un bizarre kujytuo.exe Résolu

Question

Bonjour, 

en ouvrant récemment le pc ,j'ai découvert un bizarre icone d'un programme kujytuo.exe dans la barre des tache , est ce c'est grave ? de qoui s'agit t'il exactement (virus ou spyware ou autre ) quel risque je cours avec lui et pourquoi kaspersky internet security ne l'as pas désinfecté merci .

sinon mon Antivirus découvre fréquemment un PDM keylogger de quoi s'agit t'il et quels sont les  risques que  je cours aussi  .

aussi la même chose si possible pour  trojan-spy.html.smitfraud.c 

(les risques , leur méthodes d'infections d'espionnages et autres ).
(aussi si possible comment savoir qu'est ce qu'ils ont fait exactement sur mon pc avec un historique )
merci infiniment .
    


Configuration: Windows 7 / Safari 535.11

Smart91 · Accepted Answer

OK tu vas faire ceci
- clique sur ce lien :http://pjjoint.malekal.com/
- Clique sur Parcourir
- Dans la case "Nom du fichier tu opies et colles ceci: c:\ZHP\ZHPDiag.txt
- Puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Le site va te donner un lien 
- Copie le lien obtenu dans ta réponse. 

Smart

Smart91 · Answer

Bonjour,

* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser 
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

Smart

Smart91 · Answer

Pour kujytuo.exe tu as dû l'attaper en installant une barre d'outils infectées comme babylon ou autre

Pour le Keylogger je pense c'est surement faux positif, j'ai déjà vu le pb. As-tu Kaspersky comme antivirus ?

Enfin pour le 3ème cheval de troie classique spyware Adware

On en saura un peu plus avec les rapports et le diagnostic que l'on va faire de ton PC.
En fin de désinfection je te donnerai des conseills de prévention quand on surfe sur internet

Smart

Smart91 · Answer

Le dernier ne t'a pas pris les mot de passe.

J'attends le rapport MBAM

Smart

Smart91 · Answer

Soit tu n'as pas mis le bon rapport. Soir tu n'as pas sélectionner les infections trouvées et fait supprimer.

Va dans l'onglet Logs/rapports de MBAM et poste le dernier rapport.
Si c'est le même que celui que tu as déjà posté. il faut relancer MBAM
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

Ce qui est en gras est important. Sinon on va obtenir ceci ==> Aucune action effectuée. 

Smart

Smart91 · Answer

Pas de problème pour l'autre sujet mais on va les prendre les uns à la suite des autres sinon on ne vas pas s'y retrouver et surtout il ne faut pas passer des outils différents ou identiques demandés sur chaque sujet, car l'interprétation des rapports sera impossible pour les deux intervenants de chaque sujet. 

Relance MBAM et vide la quarantaine 

Ensuite on va faire un diagnostic de ton PC: 

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau  
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou depuis ce lien si le premier a des soucis: 
http://www.moncompteur.com/compteurclick.php?idLink=18026  

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions. 
  
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » 

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.  
-  Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer. 
- Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement"  
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix) 
-  Clique sur la loupe et non pas sur le presonnage avec la loupe pour lancer l'analyse.  
-  Laisse l'outil travailler, il peut être assez long.  
-  Ferme ZHPDiag en fin d'analyse.  
-  Pour transmettre le rapport clique sur ce lien :http://pjjoint.malekal.com/ 
-  Clique sur Parcourir et cherche le répertoire C:\ZHP 
-  Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir" 
-  Ensuite Clique sur "Envoyer le fichier".  
-  Copie le lien obtenu  dans ta réponse. 

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

yamatsu · Answer

voici le lien du rapport , 

 https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120305_j8p6t6x9j6

Sinon , stp ,  fais un tour à ta boite de messages mp .

Merci .

Smart91 · Answer

Je viens de voir les MP. mais je ne réponds jamais par MP. ce n'est pas pratique, car je fais plusieurs désinfections en m^me temps et je préfère rester sur le forum.

Bon tu es bien infecté par la barres d'outils Babylon et d'autres encore.
Lis bien ce dossier:
Les Toolbars ce n'est pas obligatoires 

Tu as également des adwares et des logiciels indésirables que tu as attrapé en téléchargeant gratuitement un tutoriel ou un logiciel. Cette gratuité se fait en contrepartie de recevoir des pubilicités afin de se rémunérer. Eviter absolument d'aller sur ce site et surtout  bien lire les Conditions Générales d'utilisation qui indiquent justement que tu acceptes de recevoir ces pubs en téléchargeant le logiciel.

Tu as téléchargé des cracks pour utiliser gratuitement un logiciel payant  ==>
Les dangers des cracks
cela ne m'étonne pas que tu sois infecté.

Enfin tuas 3 antivirus, cela ne sert à rein du tout sinon qu'engendrer des conflits et ralentir ton PC.
Si tu veux garder Kasperski 
Désinstalle Norton ==> http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
et Désinstalle McAffee  => https://service.mcafee.com/webcenter/portal/cp/home/articleview?articleId=TS100507


Tu vas faire ceci:

- Télécharge sur ton bureau  AdwCleaner de Xplode
- Choisis "Suppression" et poste le rapport 

Tu peux poster directement le rapport dans ta réponse.

Smart

Smart91 · Answer

Pour les crack je t'avais donné un lien. Les cracks se télécharge par le P2P comme emule par exemple.

Voici le crack installé sur ton PC: ==>
:\Users\boubakertrigui219865\Downloads\eMule\Incoming\[cracknocd] code office 2007\Setup.exe 

Mais le fichier n'existe plus, il pu cependant installer en même temps une infection

Difficile de te donner une liste des sites à éviter. En fin de désinfection je te proposerai un programmes qui interdira automatiquement certains sites

On continue

Refais un scan ZHPDiag et poste le rapport pour voir s'il y a encore des restes et poste le via pjjoint

Smart

Smart91 · Answer

Tu as toujours 3 antivirus il faut que tu en gardes un seul. Suis les liens que je t'ai donnés pour supprimer Norton et McAffee

Il reste encore des traces. Télécharge sur ton bureau ce fichier yamatsu.txt

Ensuite tu fais ceci:

- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur") 
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Sélection le fichier yamatsu.txt qui se trouve sur ton bureau et glisse le dans la fenêtre H 
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse

Tu peux mettre le rapport directement dans ta réponse

Smart

Smart91 · Answer

Tu te poses trop questions et parfois inutiles :-)

Refais un scan ZHPDiag et poste le rapport via pjjoint. 
Ensuite on va passer à la phase finale. Il nous reste à faire: 
- les mises à jour prioritaires 
- l'optimisation du PC 
- la désinstallation des outils de désinfection 
- les conseils de prévention quand on surfe sur Internet 

Smart  
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

yamatsu · Answer

oui tu as raison :) .

Voici le rapport :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120305_s7j7t6t10s10 

Bonne nuit et à demain .

Smart91 · Answer

Je voudrais vérifier quelque chose  

- Ferme toutes tes applications en cours  
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")   
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html  
- Copie/colle les lignes en gras suivantes :  
   
----------------------------------------------------------   
[MD5.00000000000000000000000000000000] [APT] [{689B70AD-FDE6-4140-A077-AA7842F177DC}] (...) -- C:\Users\boubakertrigui219865\programmes\gravure\General-CleanTool\NeroCleanTool5.0.0.18.exe (.not file.)  
[MD5.00000000000000000000000000000000] [APT] [{74C41B2D-551F-4BFA-9D29-FF2853ABCC04}] (...) -- c:\program files (x86)\opera\opera.exe;ienotdefaultbrowser2 (.not file.)  
[MD5.00000000000000000000000000000000] [APT] [{856A6723-DC8D-436F-BE28-8C3271946141}] (...) -- C:\Users\boubakertrigui219865\Downloads\mp140svst105aea24.exe (.not file.)  
[MD5.00000000000000000000000000000000] [APT] [{D5E658EC-27E7-445D-BC32-8D182DD53081}] (...) -- C:\Users\boubakertrigui219865\Downloads\eMule\Incoming\[cracknocd] code office 2007\Setup.exe (.not file.)  
[MD5.00000000000000000000000000000000] [APT] [{FADB0A88-DBD9-49E4-8822-FF6A6DB60FA2}] (...) -- J:\Sims3Setup.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [Norton WSC Integration] (...) -- C:\Program Files (x86)\Norton Internet Security\Engine\19.1.1.3\WSCStub.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [Norton Error Analyzer] (...) -- C:\Program Files (x86)\Norton Internet Security\Engine\19.1.1.3\SymErr.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [Norton Error Processor] (...) -- C:\Program Files (x86)\Norton Internet Security\Engine\19.1.1.3\SymErr.exe (.not file.) 
[HKCU\Software\Norton]  
[HKLM\Software\Norton]   
[HKLM\Software\Symantec]   
[HKLM\Software\mcafeeupdater]  
   

----------------------------------------------------------   
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)   
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes   
- Clique sur le bouton « GO » pour le lancer le nettoyage  
- Copie/colle la totalité du rapport dans ta prochaine réponse   


Smart  
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

yamatsu · Answer

Bonjour Smart ,

j'ai fais en premier lieu le scan et j'ai eu un rapport .

Mais le hic est que malgré tout les efforts de désinfection ,j'ai toujours eu quelques problèmes . 

Par exemple après le scan comme dis auparavant ,lors de redémarrage ,j'ai été surpris par des sons bizarre honteux au début du démarrage ,ce qui veut dire que malgré la désinfection , le pc était totalement sous contrôle d'un pirate  .

donc je n'ai pas eu choix ,j'ai fait le formatage complet et maintenant ça marche très bien .

Je te remercie beaucoup car gràce à toi on a réussie à désinfécté une grande partie des malware . 

à la fin  est ce qu'on pourra passer à la phase finale . Merci infiniment :

""Ensuite on va passer à la phase finale. Il nous reste à faire: 
- les mises à jour prioritaires 
- l'optimisation du PC 
- la désinstallation des outils de désinfection 
- les conseils de prévention quand on surfe sur Internet""


est ce que je pourrais utiliser un logiciel de torrent ,et lequel le meilleur et le plus digne de confiance .

est ce que parmi les site incriminé  il y'a tél....er.com

est ce que parmi ces programmes suivant il y'a des programme à éviter :

ccleaner ,vlc, firefox,opera, google chrome , google earth ,winrar .

Merci infiniment ,désolé pour le fait d'avoir fais perdre ton temps ,bonne journée et à bientot .

Smart91 · Answer

C'est dommage d'avoir fait un formatage, on était la fin de désinfection.
Bon peu importe si tu veux fanaliser

Refais un scan ZHPDiag et poste le rapport via pjjiont

Smart

Smart91 · Answer

Suite au formatage ton PC est nickel

Il faut faire cette mise à jour:
SP1 pour Windows 7
Fais le par Windows update
http://www.update.microsoft.com/windowsupdate/v6/default.aspx?ln=fr

Sinon il n'y pas besoin de faire d'optimisation.

Pour désinstaller ZHPDiag, va dans ce répertoire :
C:\Program Files\ZHPDiag

Recherche ce fichier unins00 avec une seringue comme icone et double clique dessous cela va lancer la désinstallation.

Quelques conseils de Prévention

- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan. 

Installe l'extension de sécurité adblock plus pour bloquer les publicités 
==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html

WOT - Extension pour ton navigateur internet : 
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC : 
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/ 
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp 

Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise

- Installe également ce programme quiva bloquer tous les sites qui proposent  des adwares HOSTS Anti-PUPs/Adware
Voici un tuto pour t'aider : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
Si tu souhaites désinstaller  HOSTS_Anti-PUPs/Adware, lance le raccourci qui a été créé sur le bureau.
Tu  peux  aussi lancer la commande : %windir%system32HOSTS_Anti-Adware.exe -uninstal en invite de commande.

- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html 

- Les logiciels gratuits à éviter

- Ouvertures Pop-Up publicitaires

- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) : 
Prévention et Protection

- Un autre dossier sur:
Comment se protéger des logiciels potentiellement indésirables (PUP)


Smart

Smart91 · Answer

Désactive Kaspersky le temps d'installer Hosts anti PUP/malwre. Tu le réactives ensuite. C'est un faux positif.
D'ailleurs Kaspersky fait beaucoup de faux positifs
Pour Bittorrent je ne sais quoi dire, peut-être également un faux positif

Fais un scan MBAM pour t'en assurer

Pour tous les autres logiciels tu peux les installer mais à partir de site officiels, c'est à dire ceux de l'éditeur du logiciel et surtout pas à partir d'autres sites

Smart

Smart91 · Answer

Hé cela fait beaucoup de questions 

La plupart des réponses se trouvent dans les conseils de prévention que je te 'ai donnés. 

Il faut bien lire tous les liens. 

Pour la N°!: 
C'est le rôle de l'antivirus. Mais un antivirus n'est pas une protection 100% car les les développeurs de virus sont toujours en avance 
Ce qui répond à la question N°3 

80% des infections sont installés par l'utilisateur lui même en acceptant sans lire les conditions d'installations, en téléchargent des cracks pour utiliser des logiciels payants, et ne tenant pas jour ses logiciels et surtout son antivirus

Le mieux est de passer MBAM une fois par mois pour s'assurer que tout est OK.

Pour la N°2 
Tu n'avais pas d'infection transmissibles par clé USB. 
Tu peux cependant vacciner ton disque et tss clés en utilisant ce logiciel: 
==> http://eldesaparecido.com/usbfix.php 

Pour le 4: 
En effet il existe des logiciel pour nettoyer et optimiser le PC, mais il faut une certaine connaissances pour utiliser sans faire de dégâts 
 sur le PC. 
Je vois pas l'intérêt de forcer une défragmentation du disque. 

Smart  
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

yamatsu · Answer

Bonjour , 

ok je ferais la vaccination mais avant tout je ferais quand même un diagnostique au cas ou , car mes clés n'étaient  pas connecté à mon pc seulement mais à d'autres pc également et je posterais le rapport demain .
remarque : le site de usb fixe est un peu dangereux d'aprés wot .

Pour l'optimisation , est ce que ccleaner fais partis de ces logiciels la ,et est ce que tu pourra m'apprendre comment nettoyer et optimiser sans faire de dégâts en cas ou  car  que ce soit pour la défragmentation ou l'optimisation ,je ne le ferais pas maintenant bien sur j'en ai pas besoin mais un jour dans le futur j'en aurais besoin comme c'était le cas avant le formatage quand l'ordinateur était tellement remplit et chargé de différents donnés comme programmes ,fichiers ,dossiers etc .

Merci infiniment :) et bonne journée .

Smart91 · Answer

Si tu veux apprendre à désinfecter et optimiser ton PC, il existe des formations gratuites sur internet. 

Il faut cependant être motivé et patient car cela prend du temps

Je te donne un site de formation:
http://www.security-domain.be/helper-formation/

Smart

yamatsu · Answer

Bonjour Smart ,  

Désolé pour le retard ,  

est ce que tu pourra m'indiquer les étapes de diagnostiques et comment poster le rapport avec usb fix ,merci infiniment (et après les étapes de  comment  vacciner les clés usb ).  

sinon voici un rapport ccleaner sur les processus qui s'exécutent au démarrage en cas ou ,  


Oui HKCU:Run Google Update "C:\Users\mistorieali35n\AppData\Local\Google\Update\GoogleUpdate.exe" /c  
Oui HKCU:Run HPADVISOR C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe view=DOCKVIEW  
Oui HKCU:Run Sidebar C:\Program Files\Windows Sidebar\sidebar.exe /autoRun  
Oui HKLM:Run AVP "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe"  
Oui HKLM:Run Easybits Recovery C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe  
Oui HKLM:Run HP Remote Solution %ProgramFiles%\Hewlett-Packard\HP Remote Solution\HP_Remote_Solution.exe  
Oui HKLM:Run HP Software Update c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe  
Oui HKLM:Run hpsysdrv c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe  
Oui HKLM:Run NvCplDaemon RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup  
Oui HKLM:Run SmartMenu C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe /background  
Oui HKLM:Run UpdatePRCShortCut "C:\Program Files (x86)\Hewlett-Packard\Recovery\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Hewlett-Packard\Recovery" UpdateWithCreateOnce "Software\CyberLink\PowerRecover"  


est ce que tu pourra m'aider pour savoir si il y'a des processus douteux dans le tas ,et pour me débarrasser des processus inutile au démarrage et ne laisser que les processus indispensable , merci .  

enfin concernant les logiciels espions , est ce que tu pourra me lister toutes les infections qui ont espionnés  trouvé auparavant sur mon pc , quel genre d'espionnages (mot de passe , document word ou autres ), leur méthode d'espionnages et qu'est ce qu'ils ont espionner (historique de leur actions si possible ) ,si ils ont espionner quelques choses d'important pour moi ,est ce que je pourrais protéger mes droits légalement ,et est ce que je pourrais lancer un procès en cas ou ils me nuiraient de n'importe quel moyen et comment merci .  
bonne journée .

yamatsu · Answer

Re bonjour Smart , 

stp aussi parallèlement au demandes du message précédent , une autre demande : 

je voudrais une dernière analyse et diagnostique complet du si possible  , je t'enverrais 
le dernier rapport malware byte anti malware dans un prochain message , merci .

yamatsu · Answer

https://pjjoint.malekal.com/files.php?id=20120307_f11s8f14f13c12
https://pjjoint.malekal.com/files.php?id=20120307_m7j5q12s9k15
https://pjjoint.malekal.com/files.php?id=20120307_x13u12m13w512
https://pjjoint.malekal.com/files.php?id=20120307_s13z7g13e10u13

voici la liste de tout les processus actives

Smart91 · Answer

Hé il ne faut pas être parano.

Je t'ai dit à la lecture du dernier ZHPDiag que ton PC est parfaitement clean et qu'il n'y avait pas besoin d'optimisation.

Je t'ai donné tous les coseils pour ne pas  être réinfectés

Smart

Smart91 · Answer

C'est quoi cet utilisateur bizarre ? Où l'as-tu remarqué ?
Le rapport MBAM ne montre rien.

A tout hasard refais un scan ZHPDiag et poste le rapport via pjjoint.
N'oublie pas de faire la mise à jour de ZHPdiag en cliquant sur la flèche verte.
 
Smart

yamatsu · Answer

Bonjour smart , 

Non rien j'ai eu une petite confusion , j'ai cru que MISTORIEALIIKBG  était un autre utilisateur car mon nom d'utilisateur est mistorieali35n et en paralléle il 'yavait un redémarrage bizrre juste avant   --,  .

Mais bref , juste une dérniére demande , stp vérifions mes clés usb (en cas ou ,on sait jamais ) (en me donnant les étapes nécessaire comme celui pour zhp diag ) et aprés la méme chose pour la vaccination .

Merci infiniement et bonne journée .

Yamatsu .

Smart91 · Answer

OK
- Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
-  Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

Smart

Smart91 · Answer

Tu n'as pas besoin de poster les rapports pour toutes tes clés tu n'as qu'à faire la procédure que je t'ai donnée

On va faire le nettoyage et la vaccination:
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
-  Double clique sur le raccourci UsbFix sur ton Bureau
- Clique sur "Suppression"
- Laisse travailler l'outil
- Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

Smart

yamatsu · Answer

Bonjour Smart . 

Hélas j'ai été imprudemt et j'ai été infécté de nouveau et j'en suis certain cette fois ci . 

Le pire c'est que je crois que kaspersky et malwerbyte ont été inféctés et moodifié aussi c'est pourcela qu'il ne trouvent rien . (d'ailleurs la licence d'essaie de malwarebyte se termine demain et je ne pourrai pas acheter une licence payante ) 

voici le rapport de zhpdiag : 

 https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120320_f9k5n13l8k7 

 https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120320_f9k5n13l8k7 . 

Bonne journée et à bientot .

Ah aussi désolé pour le non 'envoie de rapport des clé usb .

En effet j'ai plusieurs clés qui sont tous introuvables , donc je n'ai pu trouver que la clé de l'autre fois vacciné avec envoie de rapport et un autre clé qui était hélas tout à fait morte que méme windows ou usb ne pouvaient pas le détecter .

Smart91 · Answer

En effet tu n'as tenu compte des conseils de prévention et tu as encore installé la barre d'outils Babylon. 
Lis bien ce dossier: 
Les Toolbars ce n'est pas obligatoires  


On va donc recommencer 

- Télécharge sur ton bureau  AdwCleaner de Xplode 
- Choisis "Recherche" et poste le rapport 
- Le rapport se trouve ici ==> C:\AdwCleaner[R1].txt 

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

Smart91 · Answer

Refais la procédure que je viens de t'indiquer

Smart

yamatsu · Answer

# AdwCleaner v1.502 - Rapport créé le 20/03/2012 à 13:42:04
# Mis à jour le 17/03/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : mistorieali35n - MISTORIEALIIKBG
# Exécuté depuis : C:\ZHP\adwcleaner0.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\Users\mistorieali35n\AppData\Roaming\Babylon
Dossier Présent : C:\Users\mistorieali35n\AppData\Local\Babylon
Dossier Présent : C:\Users\mistorieali35n\AppData\Local\Conduit
Dossier Présent : C:\Users\mistorieali35n\AppData\LocalLow\Conduit
Dossier Présent : C:\Program Files (x86)\BabylonToolbar
Dossier Présent : C:\Program Files (x86)\BittorrentBar_FR
Dossier Présent : C:\Program Files (x86)\Conduit
Dossier Présent : C:\Program Files (x86)\Common Files\Software Update Utility
Dossier Présent : C:\Users\mistorieali35n\AppData\Roaming\Mozilla\Firefox\Profiles\ujpg4xgj.default\ConduitCommon
Dossier Présent : C:\Users\mistorieali35n\AppData\Roaming\Mozilla\Firefox\Profiles\ujpg4xgj.default\extensions\{ef79f67a-6ad7-4715-a0f8-932fca442023}
Dossier Présent : C:\Users\mistorieali35n\AppData\Roaming\Mozilla\Firefox\Profiles\ujpg4xgj.default\extensions\ffxtlbr@babylon.com

***** [H. Navipromo] *****


***** [Registre] *****

[*] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2849852
Clé Présente : HKCU\Software\BabylonToolbar
Clé Présente : HKCU\Software\AppDataLow\Toolbar
Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKLM\SOFTWARE\Babylon
Clé Présente : HKLM\SOFTWARE\BabylonToolbar
Clé Présente : HKLM\SOFTWARE\BittorrentBar_FR
Clé Présente : HKLM\SOFTWARE\Conduit
Clé Présente : HKLM\SOFTWARE\Classes\b
Clé Présente : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Clé Présente : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Clé Présente : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Clé Présente : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Clé Présente : HKLM\SOFTWARE\Classes\dnUpdate
Clé Présente : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUIBrowser
Clé Présente : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUIBrowser.1
Clé Présente : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUpdController
Clé Présente : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUpdController.1
Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Présente : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Clé Présente : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Clé Présente : HKLM\SOFTWARE\Classes\AppID\dnu.EXE
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{6C259840-5BA8-46E6-8ED1-EF3BA47D8BA1}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484a-89D3-318C928DAC1B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{7B089B94-D1DC-4C6B-87E1-8156E22C1D96}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E15A9BFD-D16D-496D-8222-44CADF316E70}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{0842E22B-BF8F-4307-86F7-F812FB90BC62}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EF79F67A-6AD7-4715-A0F8-932FCA442023}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{660E6F4F-840D-436D-B668-433D9591BAC5}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E7435878-65B9-44D1-A443-81754E5DFC90}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{92380354-381A-471F-BE2E-DD9ACD9777EA}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ef79f67a-6ad7-4715-a0f8-932fca442023}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7B089B94-D1DC-4C6B-87E1-8156E22C1D96}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{0842e22b-bf8f-4307-86f7-f812fb90bc62}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BittorrentBar_FR Toolbar
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdUtility
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49dd-99D7-DC866BE87DBC}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{ef79f67a-6ad7-4715-a0f8-932fca442023}]

***** [Registre (x64)] *****

Clé Présente : HKCU\Software\BabylonToolbar
Clé Présente : HKCU\Software\AppDataLow\Toolbar
Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKLM\SOFTWARE\Classes\b
Clé Présente : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Clé Présente : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Clé Présente : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Clé Présente : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Clé Présente : HKLM\SOFTWARE\Classes\dnUpdate
Clé Présente : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUIBrowser
Clé Présente : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUIBrowser.1
Clé Présente : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUpdController
Clé Présente : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUpdController.1
Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Présente : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Clé Présente : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Clé Présente : HKLM\SOFTWARE\Classes\AppID\dnu.EXE
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{6C259840-5BA8-46E6-8ED1-EF3BA47D8BA1}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{660E6F4F-840D-436D-B668-433D9591BAC5}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E7435878-65B9-44D1-A443-81754E5DFC90}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{92380354-381A-471F-BE2E-DD9ACD9777EA}

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v10.0.2 (fr)

Profil : ujpg4xgj.default
Fichier : C:\Users\mistorieali35n\AppData\Roaming\Mozilla\Firefox\Profiles\ujpg4xgj.default\prefs.js

Présente : user_pref("CT2849852..clientLogIsEnabled", true);
Présente : user_pref("CT2849852..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Présente : user_pref("CT2849852..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Présente : user_pref("CT2849852.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Présente : user_pref("CT2849852.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Présente : user_pref("CT2849852.BrowserCompStateIsOpen_129642290922900978", true);
Présente : user_pref("CT2849852.CTID", "CT2849852");
Présente : user_pref("CT2849852.CurrentServerDate", "19-3-2012");
Présente : user_pref("CT2849852.DSInstall", false);
Présente : user_pref("CT2849852.DialogsAlignMode", "LTR");
Présente : user_pref("CT2849852.DialogsGetterLastCheckTime", "Mon Mar 19 2012 14:52:07 GMT+0100");
Présente : user_pref("CT2849852.DownloadReferralCookieData", "");
Présente : user_pref("CT2849852.EMailNotifierPollDate", "Mon Mar 19 2012 19:49:12 GMT+0100");
Présente : user_pref("CT2849852.FeedLastCount129349795937781608", 501);
Présente : user_pref("CT2849852.FeedPollDate129313974171006416", "Mon Mar 19 2012 19:49:12 GMT+0100");
Présente : user_pref("CT2849852.FeedPollDate129313975698350231", "Mon Mar 19 2012 19:49:12 GMT+0100");
Présente : user_pref("CT2849852.FeedPollDate129313976370850190", "Mon Mar 19 2012 19:49:13 GMT+0100");
Présente : user_pref("CT2849852.FeedPollDate129313976648818968", "Mon Mar 19 2012 19:49:13 GMT+0100");
Présente : user_pref("CT2849852.FeedPollDate129313977444757117", "Mon Mar 19 2012 19:49:13 GMT+0100");
Présente : user_pref("CT2849852.FeedPollDate129313980389131455", "Mon Mar 19 2012 19:49:13 GMT+0100");
Présente : user_pref("CT2849852.FeedPollDate129313980655381977", "Mon Mar 19 2012 19:49:13 GMT+0100");
Présente : user_pref("CT2849852.FeedPollDate129313980886163259", "Mon Mar 19 2012 19:49:13 GMT+0100");
Présente : user_pref("CT2849852.FeedPollDate129313981234756535", "Mon Mar 19 2012 19:49:13 GMT+0100");
Présente : user_pref("CT2849852.FeedPollDate129313983226631720", "Mon Mar 19 2012 19:49:13 GMT+0100");
Présente : user_pref("CT2849852.FeedPollDate129313983607725691", "Mon Mar 19 2012 19:49:13 GMT+0100");
Présente : user_pref("CT2849852.FeedTTL129313974171006416", 10);
Présente : user_pref("CT2849852.FeedTTL129313977444757117", 15);
Présente : user_pref("CT2849852.FeedTTL129313980655381977", 5);
Présente : user_pref("CT2849852.FeedTTL129313981234756535", 5);
Présente : user_pref("CT2849852.FirstServerDate", "6-3-2012");
Présente : user_pref("CT2849852.FirstTime", true);
Présente : user_pref("CT2849852.FirstTimeFF3", true);
Présente : user_pref("CT2849852.FixPageNotFoundErrors", true);
Présente : user_pref("CT2849852.GroupingServerCheckInterval", 1440);
Présente : user_pref("CT2849852.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Présente : user_pref("CT2849852.HPInstall", false);
Présente : user_pref("CT2849852.HasUserGlobalKeys", true);
Présente : user_pref("CT2849852.HomePageProtectorEnabled", false);
Présente : user_pref("CT2849852.HomepageBeforeUnload", "chrome://branding/locale/browserconfig.properties");
Présente : user_pref("CT2849852.Initialize", true);
Présente : user_pref("CT2849852.InitializeCommonPrefs", true);
Présente : user_pref("CT2849852.InstallationAndCookieDataSentCount", 3);
Présente : user_pref("CT2849852.InstallationId", "ConduitXPEIntegration");
Présente : user_pref("CT2849852.InstallationType", "ConduitXPEIntegration");
Présente : user_pref("CT2849852.InstalledDate", "Tue Mar 06 2012 20:29:17 GMT+0100");
Présente : user_pref("CT2849852.IsAlertDBUpdated", true);
Présente : user_pref("CT2849852.IsGrouping", false);
Présente : user_pref("CT2849852.IsInitSetupIni", true);
Présente : user_pref("CT2849852.IsMulticommunity", false);
Présente : user_pref("CT2849852.IsOpenThankYouPage", true);
Présente : user_pref("CT2849852.IsOpenUninstallPage", false);
Présente : user_pref("CT2849852.LanguagePackLastCheckTime", "Mon Mar 19 2012 14:52:06 GMT+0100");
Présente : user_pref("CT2849852.LanguagePackReloadIntervalMM", 1440);
Présente : user_pref("CT2849852.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Présente : user_pref("CT2849852.LastLogin_3.9.0.3", "Mon Mar 19 2012 19:49:13 GMT+0100");
Présente : user_pref("CT2849852.LatestVersion", "3.10.0.1");
Présente : user_pref("CT2849852.Locale", "fr");
Présente : user_pref("CT2849852.MCDetectTooltipHeight", "83");
Présente : user_pref("CT2849852.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Présente : user_pref("CT2849852.MCDetectTooltipWidth", "295");
Présente : user_pref("CT2849852.MyStuffEnabledAtInstallation", true);
Présente : user_pref("CT2849852.OriginalFirstVersion", "3.9.0.3");
Présente : user_pref("CT2849852.SearchCaption", "BittorrentBar_FR Customized Web Search");
Présente : user_pref("CT2849852.SearchEngineBeforeUnload", "WOT Safe Search");
Présente : user_pref("CT2849852.SearchFromAddressBarIsInit", true);
Présente : user_pref("CT2849852.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT284[...]
Présente : user_pref("CT2849852.SearchInNewTabEnabled", true);
Présente : user_pref("CT2849852.SearchInNewTabIntervalMM", 1440);
Présente : user_pref("CT2849852.SearchInNewTabLastCheckTime", "Mon Mar 19 2012 14:52:05 GMT+0100");
Présente : user_pref("CT2849852.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Présente : user_pref("CT2849852.SearchProtectorEnabled", false);
Présente : user_pref("CT2849852.SearchProtectorToolbarDisabled", false);
Présente : user_pref("CT2849852.SendProtectorDataViaLogin", true);
Présente : user_pref("CT2849852.ServiceMapLastCheckTime", "Mon Mar 19 2012 14:52:07 GMT+0100");
Présente : user_pref("CT2849852.SettingsLastCheckTime", "Mon Mar 19 2012 19:49:11 GMT+0100");
Présente : user_pref("CT2849852.SettingsLastUpdate", "1331834924");
Présente : user_pref("CT2849852.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2849852&SearchSource=13");
Présente : user_pref("CT2849852.ThirdPartyComponentsInterval", 504);
Présente : user_pref("CT2849852.ThirdPartyComponentsLastCheck", "Tue Mar 06 2012 20:29:16 GMT+0100");
Présente : user_pref("CT2849852.ThirdPartyComponentsLastUpdate", "1255344667");
Présente : user_pref("CT2849852.ToolbarShrinkedFromSetup", false);
Présente : user_pref("CT2849852.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2849852");
Présente : user_pref("CT2849852.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Présente : user_pref("CT2849852.UserID", "UN14596108450505496");
Présente : user_pref("CT2849852.ValidationData_Toolbar", 2);
Présente : user_pref("CT2849852.WeatherNetwork", "");
Présente : user_pref("CT2849852.WeatherPollDate", "Mon Mar 19 2012 19:49:13 GMT+0100");
Présente : user_pref("CT2849852.WeatherUnit", "C");
Présente : user_pref("CT2849852.alertChannelId", "1241893");
Présente : user_pref("CT2849852.autoDisableScopes", -1);
Présente : user_pref("CT2849852.backendstorage.cbfirsttime", "547565204D617220303620323031322032303A32393A32312[...]
Présente : user_pref("CT2849852.backendstorage.scriptsource", "687474703A2F2F3132372E302E302E313A31303030302F67[...]
Présente : user_pref("CT2849852.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Présente : user_pref("CT2849852.globalFirstTimeInfoLastCheckTime", "Fri Mar 16 2012 20:29:22 GMT+0100");
Présente : user_pref("CT2849852.homepageProtectorEnableByLogin", true);
Présente : user_pref("CT2849852.initDone", true);
Présente : user_pref("CT2849852.isAppTrackingManagerOn", true);
Présente : user_pref("CT2849852.myStuffEnabled", true);
Présente : user_pref("CT2849852.myStuffPublihserMinWidth", 400);
Présente : user_pref("CT2849852.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Présente : user_pref("CT2849852.myStuffServiceIntervalMM", 1440);
Présente : user_pref("CT2849852.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Présente : user_pref("CT2849852.oldAppsList", "129349795935594062,129349795935906563,1000234,129349795936062815[...]
Présente : user_pref("CT2849852.revertSettingsEnabled", true);
Présente : user_pref("CT2849852.searchProtectorDialogDelayInSec", 10);
Présente : user_pref("CT2849852.searchProtectorEnableByLogin", true);
Présente : user_pref("CT2849852.testingCtid", "");
Présente : user_pref("CT2849852.toolbarAppMetaDataLastCheckTime", "Mon Mar 19 2012 14:52:06 GMT+0100");
Présente : user_pref("CT2849852.toolbarContextMenuLastCheckTime", "Tue Mar 06 2012 20:29:20 GMT+0100");
Présente : user_pref("CT2849852.usagesFlag", 2);
Présente : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2849852/CT2849852[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1241893/1237566/TN", "\"0\"[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2849852", [...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.9.[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2849852",[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"04c[...]
Présente : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\Users\mistorieali35n\AppData\Roaming\M[...]
Présente : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.9.0.3");
Présente : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
Présente : user_pref("CommunityToolbar.ToolbarsList", "CT2849852");
Présente : user_pref("CommunityToolbar.ToolbarsList2", "CT2849852");
Présente : user_pref("CommunityToolbar.ToolbarsList4", "CT2849852");
Présente : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Mon Mar 19 2012 14:52:05 GMT+0100");
Présente : user_pref("CommunityToolbar.globalUserId", "24e49343-868f-45da-8087-e784d6e09b22");
Présente : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Présente : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Présente : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2849852");
Présente : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Fri Mar 16 2012 14:29:1[...]
Présente : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Présente : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Mon Mar 19 2012 16:14:51 GMT+010[...]
Présente : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Présente : user_pref("CommunityToolbar.notifications.locale", "en");
Présente : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Présente : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Mon Mar 19 2012 14:52:06 GMT+0100");
Présente : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Présente : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Présente : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Présente : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Présente : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Présente : user_pref("CommunityToolbar.notifications.userId", "992fbfd5-8b73-4ced-a773-870f3051ef5d");
Présente : user_pref("CommunityToolbar.originalHomepage", "chrome://branding/locale/browserconfig.properties");
Présente : user_pref("CommunityToolbar.originalSearchEngine", "WOT Safe Search");
Présente : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Présente : user_pref("extensions.BabylonToolbar_i.babExt", "");
Présente : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=101391");
Présente : user_pref("extensions.BabylonToolbar_i.hardId", "54bbe657000000000000001d1a06d4fa");
Présente : user_pref("extensions.BabylonToolbar_i.id", "54bbe657000000000000001d1a06d4fa");
Présente : user_pref("extensions.BabylonToolbar_i.instlDay", "15418");
Présente : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Présente : user_pref("extensions.BabylonToolbar_i.newTab", false);
Présente : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Présente : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Présente : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Présente : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Présente : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Présente : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Présente : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1716:32:00");
Présente : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");

-\ Google Chrome v17.0.963.79

Fichier : C:\Users\mistorieali35n\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Opera v11.61.1250.0

Fichier : C:\Users\mistorieali35n\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [25642 octets] - [20/03/2012 13:42:04]

########## EOF - C:\AdwCleaner[R1].txt - [25771 octets] ##########

Smart91 · Answer

Relance AdwCleaner et choisis suppression et poste le rapport

Smart

yamatsu2 · Answer

https://pjjoint.malekal.com/files.php?id=20120320_c1113i14b15h10

yamatsu2 · Answer

quelqu'un depuis tout à l'heure supprimes mes messages les uns aprés les autres , je trouve trop de mal à poster porbablement à cause d'un pirate ou un hackeur

yamatsu2 · Answer

https://pjjoint.malekal.com/files.php?id=20120320_v10m12r11d11m11

yamatsu2 · Answer

https://pjjoint.malekal.com/files.php?id=20120320_k12g6o6t6m13

https://pjjoint.malekal.com/files.php?id=20120320_q7h11p9y15y8

 https://pjjoint.malekal.com/files.php?id=20120320_q7g12c15x14g7

Smart91 · Answer

Personne ne te pirate ou te hack. C'est le robot CCM qui supprime des messsages s'il trouve des mots qu'il considère comme interdit

Ecoute que je t'aide tu suis et tu réponds à mes demandes mais tu ne postes pas des copies d'écrans sans explications et surtout tu ne passes plus d'outils ou d'antivirus entre les outils que je te fais passer. Comment veux-tu que je m'y retrouve. Ou alors tu fais cela tout seul.

Refais un scan ZHPDiag et poste le rapport via pjjoint.

Smart

yamatsu · Answer

voici le rapport
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120320_f11l6m7s12y6

Smart91 · Answer

Il reste encore qq traces.

- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur") 
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Copie/colle les lignes en gras suivantes :
 
---------------------------------------------------------- 
O44 - LFC:[MD5.9E0E9600ECC60A98D0CB55D4375C3BC3] - 20/03/2012 - 17:19:27 ---A- . (...) -- C:\user.js   [474]
C:\Users\mistorieali35n\AppData\Local\Temp\BabylonToolbar
R3 - URLSearchHook: (no name) [64Bits] - {ef79f67a-6ad7-4715-a0f8-932fca442023} . (...) (No version) -- (.not file.)
R3 - URLSearchHook: (no name) [64Bits] - {ef79f67a-6ad7-4715-a0f8-932fca442023} . (...) (No version) -- (.not file.)
[HKCU\Software\AppDataLow\Software\BittorrentBar_FR]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ef79f67a-6ad7-4715-a0f8-932fca442023}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ef79f67a-6ad7-4715-a0f8-932fca442023}]
[HKCU\Software\AppDataLow\Software\BittorrentBar_FR]
C:\Users\mistorieali35n\AppData\LocalLow\BittorrentBar_FR
EmptyTemp
EmptyFlash
FirewallRAZ

---------------------------------------------------------- 
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper ») 
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse 

Smart

yamatsu · Answer

Bonjour Smart .

Voici le rapport :

Rapport de ZHPFix 1.12.3381 par Nicolas Coolman, Update du 08/02/2011
Fichier d'export Registre : 
Run by mistorieali35n at 21/03/2012 09:34:38
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\AppDataLow\Software\BittorrentBar_FR
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ef79f67a-6ad7-4715-a0f8-932fca442023}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ef79f67a-6ad7-4715-a0f8-932fca442023}

========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {ef79f67a-6ad7-4715-a0f8-932fca442023}
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (None) : {94142342-FC36-49B3-B84B-491DB5A39A2F}
SUPPRIME FirewallRaz (None) : {14D51720-4DF1-4ADA-8D46-0B50307931B0}
SUPPRIME FirewallRaz (None) : {C9380483-B049-47F5-B54B-AA9274F11990}
SUPPRIME FirewallRaz (None) : {6662A53A-0DC3-4F27-9B9D-2EBB5800D21E}
SUPPRIME FirewallRaz (None) : {6A4BA428-6EBA-4B4D-A59A-48A9C271A95D}

========== Dossier(s) ==========
SUPPRIME Folder: c:\users\mistorieali35n\appdata\local	emp\babylontoolbar
SUPPRIME Folder: c:\users\mistorieali35n\appdata\locallow\bittorrentbar_fr
SUPPRIME Temporaires Windows: : 6
SUPPRIME Flash Cookies: 3

========== Fichier(s) ==========
SUPPRIME File: c:\user.js
SUPPRIME Temporaires Windows: : 20
SUPPRIME Flash Cookies: 1


========== Récapitulatif ==========
3 : Clé(s) du Registre
14 : Valeur(s) du Registre
4 : Dossier(s)
3 : Fichier(s)


End of clean in 00mn 02s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 21/03/2012 09:34:38 [2115]

Smart91 · Answer

Refais un scan ZHPDiag pour une dernière vérification

Smart

yamatsu · Answer

Salut Smart :

voici le rapport :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120321_v13p14n13v8q14

Smart91 · Answer

Voilà c'est bon ton PC est Clean.

Tu peux mettre le sujet en résolu

Smart

yamatsu · Answer

Bonjour Smart ,

comment mettre probléme résolu ?

Merci infiniment et bonne journée .

Smart91 · Answer

OK. Je le fais

Heureux de t'avoir aidé

Smart

Un bizarre kujytuo.exe

46 réponses

Votre réponse

Newsletters