Sujet Précédent Sujet Suivant

Rapport ZHPdiag

Fermé
floflo - 24 mars 2012 à 18:01
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 1 avril 2012 à 13:22
Bonjour,
J'ai besoin de votre aide pour analyser ce rapport : http://pjjoint.malekal.com/files.php?id=ZHPdiag_20120324_p8t8k9r13r13 . Je voudrais savoir si il y a des choses génantes / virus à enlever et quelques optimisations.

Merci beaucoup a ceux qui m'aideront !

15 réponses

Réponse 1 / 15
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
Modifié par juju666 le 24/03/2012 à 18:06
Salut,

Tes navigateurs sont pourris par toutes les toolbars que tu installe.
Faut décocher toutes ces merdes quand tu installe un programme gratuit !

De plus, Java pas à jour

Télécharge Sur cette page : AdwCleaner (de Xplode)

▶ clique sur Télécharger et enregistre le fichier sur ton Bureau

▶ Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation

==================================

▶▶▶ Sous Vista et Windows 7 /!\ :

il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

==================================

Sur le menu principal :

▶ clique sur Suppression et patiente le temps de l'analyse

▶ poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
.::. Contributeur Sécurité .::.
1
Réponse 2 / 15
floflot Messages postés 4 Date d'inscription dimanche 25 mars 2012 Statut Membre Dernière intervention 28 mars 2012
25 mars 2012 à 17:19
Je vient de m'inscrire et mon nouveau nom est floflot.
Voila le rapport ( désolé du retard ) :

# AdwCleaner v1.503 - Rapport créé le 25/03/2012 à 17:02:41
# Mis à jour le 24/03/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : HP_Administrateur - NOM-FB9B15D2723
# Exécuté depuis : C:\Documents and Settings\HP_Administrateur\Mes documents\Downloads\adwcleaner (1).exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\HP_Administrateur\Application Data\Toolbar4
Dossier Supprimé : C:\Documents and Settings\HP_Administrateur\Application Data\PriceGong
Dossier Supprimé : C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\FireFox\Profiles\9pn3u2x7.default\Conduit
Dossier Supprimé : C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\FireFox\Profiles\9pn3u2x7.default\ConduitEngine
Dossier Supprimé : C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\FireFox\Profiles\9pn3u2x7.default\extensions\engine@conduit.com
Fichier Supprimé : C:\WINDOWS\system32\conduitEngine.tmp
Fichier Supprimé : C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\FireFox\Profiles\9pn3u2x7.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\FireFox\Profiles\9pn3u2x7.default\searchplugins\Conduit.xml

***** [H. Navipromo] *****


***** [Registre] *****

[*] Clé Supprimée : HKCU\Software\TBSB02902
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB02902.IEToolbar
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB02902.IEToolbar.1
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB02902.TBSB02902
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB02902.TBSB02902.3
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2542115
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB02902
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB02902.1
Clé Supprimée : HKCU\Software\Compete
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\CompeteInc
Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler
Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\CptUrlPassthru.hxxpMonitor
Clé Supprimée : HKLM\SOFTWARE\Classes\CptUrlPassthru.hxxpMonitor.1
Clé Supprimée : HKLM\SOFTWARE\Classes\dcabho.Dca
Clé Supprimée : HKLM\SOFTWARE\Classes\dcabho.Dca.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook
Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\CptUrlPassthru.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\dca-api.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\dca-bho.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{A57F7191-1E7F-4852-BAAF-F80A43E2687A}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{DBBBC528-9C8C-4051-9187-ED6F01A457C9}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{DD7C44CC-0F60-4FD9-A38F-5CF30D698AC2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{60260024-AA48-4A2F-84DA-2C2DCB24AAD0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B49699FC-1665-4414-A1CB-C4A2A4A13EEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{15527BF5-9729-49DC-889C-9F956983154C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DD05B915-F77B-474A-9D42-9FEEAF5475C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{7BAB653D-88FB-4F60-AFC2-8E6FD59FAFF3}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A57F7191-1E7F-4852-BAAF-F80A43E2687A}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C8758BC4-4581-48C7-BA38-C1A650477AE9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B49699FC-1665-4414-A1CB-C4A2A4A13EEC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B49699FC-1665-4414-A1CB-C4A2A4A13EEC}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2542115 --> hxxp://www.google.fr

-\\ Mozilla Firefox v3.6.6 (fr)

Nom du profil : default
Fichier : C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\FireFox\Profiles\9pn3u2x7.default\prefs.js

Supprimée : user_pref("CT2542115..clientLogIsEnabled", false);
Supprimée : user_pref("CT2542115..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT2542115..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT2542115.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2542115.CTID", "CT2542115");
Supprimée : user_pref("CT2542115.CurrentServerDate", "24-3-2012");
Supprimée : user_pref("CT2542115.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2542115.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2542115.EMailNotifierPollDate", "Sat Mar 24 2012 17:42:26 GMT+0100");
Supprimée : user_pref("CT2542115.FeedLastCount3702671119025834822", 875);
Supprimée : user_pref("CT2542115.FeedPollDate1154579606993571455", "Tue Jan 31 2012 13:38:52 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate1154579607031076616", "Tue Jan 31 2012 13:38:48 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate1154579607120332248", "Tue Jan 31 2012 13:38:53 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate1154579607120463320", "Tue Jan 31 2012 13:38:53 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate1154579607120528856", "Tue Jan 31 2012 13:38:53 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate1154579607120594392", "Tue Jan 31 2012 13:38:53 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate1154579607120659928", "Tue Jan 31 2012 13:38:53 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate1154579607254614839", "Tue Jan 31 2012 13:38:48 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate1154579607731405437", "Tue Jan 31 2012 13:38:43 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate1154579608231640385", "Tue Jan 31 2012 13:38:48 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate1154579608467137450", "Tue Jan 31 2012 13:38:53 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate1154579608468016907", "Tue Jan 31 2012 13:38:48 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate1154579608628136389", "Tue Jan 31 2012 13:38:53 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate1154579608675890832", "Tue Jan 31 2012 13:38:48 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate1154579608833656362", "Tue Jan 31 2012 13:38:52 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate1154579609299927420", "Tue Jan 31 2012 13:38:53 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate1154579609521108563", "Tue Jan 31 2012 13:38:53 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate1154579609576983218", "Tue Jan 31 2012 13:38:43 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate1154579610226745907", "Tue Jan 31 2012 13:38:53 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate1154579610508907107", "Tue Jan 31 2012 13:38:48 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate1154579610709294640", "Tue Jan 31 2012 13:38:48 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915761", "Sat Apr 30 2011 19:46:53 GMT+0200");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915767", "Sat Apr 30 2011 19:46:48 GMT+0200");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915773", "Sat Apr 30 2011 19:46:48 GMT+0200");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915779", "Sat Apr 30 2011 19:46:49 GMT+0200");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915785", "Sat Apr 30 2011 19:46:49 GMT+0200");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915791", "Sat Apr 30 2011 19:46:50 GMT+0200");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915797", "Sat Apr 30 2011 19:46:50 GMT+0200");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915803", "Sat Apr 30 2011 19:46:50 GMT+0200");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915809", "Sat Apr 30 2011 19:46:50 GMT+0200");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915815", "Sat Apr 30 2011 19:46:51 GMT+0200");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915821", "Sat Apr 30 2011 19:46:51 GMT+0200");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915827", "Sat Apr 30 2011 19:46:51 GMT+0200");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915833", "Sat Apr 30 2011 19:46:52 GMT+0200");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915839", "Sat Apr 30 2011 19:46:52 GMT+0200");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915845", "Sat Apr 30 2011 19:46:52 GMT+0200");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915851", "Sat Apr 30 2011 19:46:52 GMT+0200");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915857", "Sat Apr 30 2011 17:46:51 GMT+0200");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915863", "Sat Apr 30 2011 17:46:51 GMT+0200");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915869", "Sat Apr 30 2011 17:46:51 GMT+0200");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915875", "Sat Apr 30 2011 17:46:51 GMT+0200");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915881", "Sat Apr 30 2011 17:46:51 GMT+0200");
Supprimée : user_pref("CT2542115.FeedTTL1154579606993571455", 5);
Supprimée : user_pref("CT2542115.FeedTTL1154579607731405437", 2);
Supprimée : user_pref("CT2542115.FeedTTL1154579608468016907", 2);
Supprimée : user_pref("CT2542115.FeedTTL1154579608675890832", 2);
Supprimée : user_pref("CT2542115.FeedTTL1154579608833656362", 5);
Supprimée : user_pref("CT2542115.FeedTTL1154579609521108563", 5);
Supprimée : user_pref("CT2542115.FeedTTL1154579609576983218", 15);
Supprimée : user_pref("CT2542115.FeedTTL1154579610508907107", 5);
Supprimée : user_pref("CT2542115.FeedTTL1154579610709294640", 2);
Supprimée : user_pref("CT2542115.FeedTTL129255209834915761", 15);
Supprimée : user_pref("CT2542115.FeedTTL129255209834915767", 2);
Supprimée : user_pref("CT2542115.FeedTTL129255209834915773", 2);
Supprimée : user_pref("CT2542115.FeedTTL129255209834915785", 2);
Supprimée : user_pref("CT2542115.FeedTTL129255209834915791", 30);
Supprimée : user_pref("CT2542115.FeedTTL129255209834915809", 5);
Supprimée : user_pref("CT2542115.FeedTTL129255209834915815", 5);
Supprimée : user_pref("CT2542115.FeedTTL129255209834915821", 5);
Supprimée : user_pref("CT2542115.FeedTTL129255209834915839", 5);
Supprimée : user_pref("CT2542115.FirstServerDate", "18-3-2011");
Supprimée : user_pref("CT2542115.FirstTime", true);
Supprimée : user_pref("CT2542115.FirstTimeFF3", true);
Supprimée : user_pref("CT2542115.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT2542115.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2542115.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2542115.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2542115.Initialize", true);
Supprimée : user_pref("CT2542115.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2542115.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT2542115.InstallationId", "Unknown");
Supprimée : user_pref("CT2542115.InstallationType", "ExternalIntegration");
Supprimée : user_pref("CT2542115.InstalledDate", "Fri Mar 18 2011 08:38:10 GMT+0100");
Supprimée : user_pref("CT2542115.InvalidateCache", false);
Supprimée : user_pref("CT2542115.IsGrouping", false);
Supprimée : user_pref("CT2542115.IsMulticommunity", false);
Supprimée : user_pref("CT2542115.IsOpenThankYouPage", false);
Supprimée : user_pref("CT2542115.IsOpenUninstallPage", true);
Supprimée : user_pref("CT2542115.LanguagePackLastCheckTime", "Sat Mar 24 2012 17:42:31 GMT+0100");
Supprimée : user_pref("CT2542115.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2542115.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2542115.LastLogin_3.2.5.2", "Sat Mar 24 2012 17:42:32 GMT+0100");
Supprimée : user_pref("CT2542115.LatestVersion", "3.10.0.1");
Supprimée : user_pref("CT2542115.Locale", "fr-fr");
Supprimée : user_pref("CT2542115.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2542115.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2542115.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2542115.RadioIsPodcast", false);
Supprimée : user_pref("CT2542115.RadioLastCheckTime", "Sat Mar 24 2012 17:42:28 GMT+0100");
Supprimée : user_pref("CT2542115.RadioLastUpdateIPServer", "3");
Supprimée : user_pref("CT2542115.RadioLastUpdateServer", "3");
Supprimée : user_pref("CT2542115.RadioMediaID", "9962");
Supprimée : user_pref("CT2542115.RadioMediaType", "Media Player");
Supprimée : user_pref("CT2542115.RadioMenuSelectedID", "EBRadioMenu_CT25421159962");
Supprimée : user_pref("CT2542115.RadioStationName", "California%20Rock");
Supprimée : user_pref("CT2542115.RadioStationURL", "hxxp://feedlive.net/california.asx");
Supprimée : user_pref("CT2542115.SavedHomepage", "hxxp://fr.ask.com?o=14302&l=dis");
Supprimée : user_pref("CT2542115.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2542115.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT254[...]
Supprimée : user_pref("CT2542115.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2542115.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2542115.SearchInNewTabLastCheckTime", "Sat Mar 24 2012 17:42:26 GMT+0100");
Supprimée : user_pref("CT2542115.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2542115.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
Supprimée : user_pref("CT2542115.ServiceMapLastCheckTime", "Sat Mar 24 2012 17:42:25 GMT+0100");
Supprimée : user_pref("CT2542115.SettingsLastCheckTime", "Sat Mar 24 2012 17:42:24 GMT+0100");
Supprimée : user_pref("CT2542115.SettingsLastUpdate", "1331076183");
Supprimée : user_pref("CT2542115.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2542115.ThirdPartyComponentsLastCheck", "Sat Mar 24 2012 17:42:24 GMT+0100");
Supprimée : user_pref("CT2542115.ThirdPartyComponentsLastUpdate", "1255348267");
Supprimée : user_pref("CT2542115.TrusteLinkUrl", "hxxp://trust.conduit.com/EB_ORIGINAL_CTID");
Supprimée : user_pref("CT2542115.UserID", "UN57339547471343677");
Supprimée : user_pref("CT2542115.ValidationData_Toolbar", 1);
Supprimée : user_pref("CT2542115.WeatherNetwork", "");
Supprimée : user_pref("CT2542115.WeatherPollDate", "Sat Mar 24 2012 17:42:35 GMT+0100");
Supprimée : user_pref("CT2542115.WeatherUnit", "C");
Supprimée : user_pref("CT2542115.alertChannelId", "935078");
Supprimée : user_pref("CT2542115.backendstorage._fb_dailyactivity", "31333030343333383938313435");
Supprimée : user_pref("CT2542115.backendstorage._fb_lifetimesent", "54525545");
Supprimée : user_pref("CT2542115.backendstorage.autocompletepro_enable", "31");
Supprimée : user_pref("CT2542115.backendstorage.autocompletepro_enable_auto", "31");
Supprimée : user_pref("CT2542115.backendstorage.ct2542115ads1", "25374225323261647325323225334125354225374225323[...]
Supprimée : user_pref("CT2542115.backendstorage.ct2542115current_term", "66696C65686970706F");
Supprimée : user_pref("CT2542115.backendstorage.ct2542115sdate", "3331");
Supprimée : user_pref("CT2542115.backendstorage.facebook_ctid_connect_send", "73656E646564");
Supprimée : user_pref("CT2542115.backendstorage.for_aoi", "31333138383638353736");
Supprimée : user_pref("CT2542115.backendstorage.for_ccid", "56696C6C656E657576652D7375722D636F6E6965");
Supprimée : user_pref("CT2542115.backendstorage.for_cid", "4652");
Supprimée : user_pref("CT2542115.backendstorage.for_ip", "39302E34342E3138362E3636");
Supprimée : user_pref("CT2542115.backendstorage.for_lcut", "31333138383638353736");
Supprimée : user_pref("CT2542115.backendstorage.for_pid", "31303130");
Supprimée : user_pref("CT2542115.backendstorage.for_rid", "4133");
Supprimée : user_pref("CT2542115.backendstorage.for_zoneid", "39353932");
Supprimée : user_pref("CT2542115.backendstorage.hxxp://api16_thetrafficstat_net.pid2", "646637353163366232663466[...]
Supprimée : user_pref("CT2542115.backendstorage.hxxp://api22_thetrafficstat_net.pid2", "646637353163366232663466[...]
Supprimée : user_pref("CT2542115.backendstorage.ytapp_dailyactivity", "31333034313738343235363533");
Supprimée : user_pref("CT2542115.backendstorage.ytapp_lifetimesent", "54525545");
Supprimée : user_pref("CT2542115.myStuffEnabled", true);
Supprimée : user_pref("CT2542115.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2542115.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2542115.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2542115.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2542115.testingCtid", "");
Supprimée : user_pref("CT2542115.toolbarAppMetaDataLastCheckTime", "Sat Mar 24 2012 17:42:32 GMT+0100");
Supprimée : user_pref("CT2542115.toolbarContextMenuLastCheckTime", "Fri Mar 18 2011 08:38:13 GMT+0100");
Supprimée : user_pref("CT2542115.usagesFlag", 2);
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2542115/CT2542115[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/935078/930862/FR", "\"0\"")[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2542115", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"88ab3d18947997[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2542115&octid=[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2542115/CT2542115[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr-fr", "\"[...]
Supprimée : user_pref("CommunityToolbar.EngineOwner", "CT2542115");
Supprimée : user_pref("CommunityToolbar.EngineOwnerGuid", "{4daac69c-cba7-45e2-9bc8-1044483d3352}");
Supprimée : user_pref("CommunityToolbar.EngineOwnerToolbarId", "softonic_france");
Supprimée : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwner", "CT2542115");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{4daac69c-cba7-45e2-9bc8-1044483d3352}");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "softonic_france");
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2542115,ConduitEngine");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2542115");
Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 60);
Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sat Mar 24 2012 17:42:23 GMT+0100");
Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sat Mar 24 2012 17:42:23 GMT+0100");
Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1313487611");
Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.alert.userId", "0d1f6848-b0d2-4e2c-ad8b-2d62aa96127c");
Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2542115");
Supprimée : user_pref("ConduitEngine.FirstServerDate", "03/18/2011 09");
Supprimée : user_pref("ConduitEngine.FirstTime", true);
Supprimée : user_pref("ConduitEngine.FirstTimeFF3", true);
Supprimée : user_pref("ConduitEngine.HasUserGlobalKeys", true);
Supprimée : user_pref("ConduitEngine.Initialize", true);
Supprimée : user_pref("ConduitEngine.InitializeCommonPrefs", true);
Supprimée : user_pref("ConduitEngine.InstalledDate", "Fri Mar 18 2011 08:38:10 GMT+0100");
Supprimée : user_pref("ConduitEngine.IsMulticommunity", false);
Supprimée : user_pref("ConduitEngine.IsOpenThankYouPage", false);
Supprimée : user_pref("ConduitEngine.IsOpenUninstallPage", true);
Supprimée : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Sat Mar 24 2012 17:42:34 GMT+0100");
Supprimée : user_pref("ConduitEngine.LastLogin_3.2.5.2", "Sat Mar 24 2012 17:42:34 GMT+0100");
Supprimée : user_pref("ConduitEngine.PublisherContainerWidth", 0);
Supprimée : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("ConduitEngine.SettingsLastCheckTime", "Sat Mar 24 2012 17:42:34 GMT+0100");
Supprimée : user_pref("ConduitEngine.UserID", "UN93384774277441789");
Supprimée : user_pref("ConduitEngine.engineLocale", "fr");
Supprimée : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Sat Mar 24 2012 17:42:34 GMT+0100");
Supprimée : user_pref("ConduitEngine.initDone", true);
Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Supprimée : user_pref("browser.search.defaultthis.engineName", "Softonic_France Customized Web Search");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2542115&Sea[...]
Supprimée : user_pref("browser.search.order.1", "Ask.com");
Supprimée : user_pref("browser.search.selectedEngine", "Softonic_France Customized Web Search");
Supprimée : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT2542115&SearchSource=13");
Supprimée : user_pref("extensions.enabledItems", "jqs@sun.com:1.0,{20a82645-c095-46ed-80e3-08825760534b}:1.1,eng[...]

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [28633 octets] - [25/03/2012 17:02:08]
AdwCleaner[S1].txt - [28923 octets] - [25/03/2012 17:02:41]

########## EOF - C:\AdwCleaner[S1].txt - [29052 octets] ##########
0
Réponse 3 / 15
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
25 mars 2012 à 18:43
Salut,

PAs de soucis.

Eh ben tu dois sentir la différence non ?

On continue :

▶ Télécharge ici : Ad-remover sur ton bureau :


▶ Déconnecte toi et ferme toutes applications en cours !

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

0
Réponse 4 / 15
floflot Messages postés 4 Date d'inscription dimanche 25 mars 2012 Statut Membre Dernière intervention 28 mars 2012
26 mars 2012 à 17:22
Voila :

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:11:27 le 26/03/2012, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
HP_Administrateur@NOM-FB9B15D2723 ( )

============== ACTION(S) ==============


Dossier supprimé: C:\Documents and Settings\HP_Administrateur\Application Data\Toolbar4

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\PopCap
Clé supprimée: HKCU\Software\Grand Virtual
Clé supprimée: HKCU\Software\PopCap


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.6 (fr)] ****

HKLM_MozillaPlugins\@zylom.com/ZylomGamesPlayer (x)
HKLM_Extensions|{3112ca9c-de6d-4884-a869-9855de68056c} - C:\Documents and Settings\All Users\Application Data\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}

-- C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\FireFox\Profiles\9pn3u2x7.default --
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352} (Softonic_France Community Toolbar)
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.6

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar\ShellBrowser|{C4069E3A-68F1-403E-B40E-20066696354B} (x)
HKCU_Toolbar\WebBrowser|{17742D34-6B6A-4527-B7E5-F628B0232DEC} (C:\Program Files\Mon Achat Malin MAE\tbcore3.dll)
HKLM_Toolbar|{17742D34-6B6A-4527-B7E5-F628B0232DEC} (C:\Program Files\Mon Achat Malin MAE\tbcore3.dll)
HKCU_ElevationPolicy\{BE0A797B-390D-429F-943D-A04E146C03EF} - C:\Program Files\Downloader Qobuz\Downloader Qobuz.exe (Qobuz)
HKLM_Extensions\{17742D34-6B6A-4527-B7E5-F628B0232DEC} - "Mon Achat Malin MAE" (C:\Program Files\Mon Achat Malin MAE\panelbutton.ico)
HKLM_Extensions\{E2D4D26B-0180-43a4-B05F-462D6D54C789} - "Aide à la connexion" (C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\conn_support.ico)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{57B23DC7-72DF-4608-8A02-3FABA57F90F6} - "TBSB02902 Class" (C:\Program Files\Mon Achat Malin MAE\tbcore3.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 12 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 26/03/2012 17:11:47 (2602 Octet(s))

Fin à: 17:13:09, 26/03/2012

============== E.O.F ==============
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
26 mars 2012 à 17:25
Bien !

▶ Télécharge Malwarebytes' Anti-Malware (MBAM).

Malwarebytes : clique pour la version FREE

ou : lien mirroir

▶ enregistre l'exécutable sur le bureau. (attention! ne pas télécharger Registry booster ou autre chose que MBAM.)

▶ Installe-le puis configure-le comme ceci :

Configuration

si tu n'as rien modifié fais directement quitter sinon enregistrer

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

▶▶▶ Ce logiciel gratuit est à garder.

===================================================

Uniquement en cas de problème de mise à jour:

Télécharger mises à jour manuelles MBAM

▶ Exécute le fichier après l'installation de MBAM

===================================================

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
▶ Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

Citation :

L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.

Si MBAM demande à redémarrer le pc : ▶ fais-le.

Au redémarrage, relance MBAM, onglet "Rapport/Logs", tu ouvres le dernier et le colle dans ta prochaine réponse.
0
Réponse 6 / 15
floflot Messages postés 4 Date d'inscription dimanche 25 mars 2012 Statut Membre Dernière intervention 28 mars 2012
26 mars 2012 à 19:35
Voila, je n'ai pas eu de problèmes .

Malwarebytes Anti-Malware (Essai) 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.03.26.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
HP_Administrateur :: NOM-FB9B15D2723 [administrateur]

Protection: Activé

26/03/2012 17:54:49
mbam-log-2012-03-26 (17-54-49).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 315627
Temps écoulé: 1 heure(s), 22 minute(s), 33 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0
Réponse 7 / 15
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
26 mars 2012 à 20:52
ça me parait en bonne voie !

refais un zhpdiag.
0
Réponse 8 / 15
floflo
27 mars 2012 à 09:28
Voila :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120327_o13u11d12q13n14
0
Réponse 9 / 15
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
Modifié par juju666 le 27/03/2012 à 17:46
Re,

Pourrais-tu faire analyser les fichiers suivants sur https://www.virustotal.com/gui/ ?
Une fois l'analyse effectuée, copie le lien de ta barre d'adresse, que je puisse aller consulter le rapport.
S'il te dit que le fichier a déjà été analysé, clique sur Reanalyse.

Ces 2 fichiers donc : 

C:\WINDOWS\Downloaded Program Files\TNSClickra.dll    
C:\WINDOWS\Downloaded Program Files\TNSClickrb.dll


==================================================

Copie les lignes en gras :

O43 - CFD: 26/03/2012 - 17:21:38 - [0] ----D- C:\Documents and Settings\HP_Administrateur\Application Data\Toolbar4 => Infection BT (Adware.SocialSkinz)
[HKLM\Software\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}] => Infection PUP (BearShare)
[HKLM\Software\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}] => Infection PUP (BearShare)
[HKLM\Software\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}] => Infection PUP (BearShare)
C:\Documents and Settings\HP_Administrateur\Application Data\Toolbar4 => Infection BT (Adware.SocialSkinz)
M2 - MFEP: prefs.js [HP_Administrateur - 9pn3u2x7.default\{4daac69c-cba7-45e2-9bc8-1044483d3352}] [] Softonic_France Community Toolbar v3.2.5.2 (.Conduit Ltd..)

Ouvre ZHPFix
Clique sur le [ H ] bleu
Clique sur [ GO ]
Poste le rapport.

===================================================

Connais tu ceci ?

O51 - MPSK:{93e00f4c-a7e0-11e0-a345-0014a5f96a2b}\AutoRun\command. (...) -- J:\ICM_ML.exe (.not file.)
Périphérique de stockage J:\

.::. Contributeur Sécurité .::.
0
Réponse 10 / 15
floflot
27 mars 2012 à 18:20
Pour les fichiers :
C:\WINDOWS\Downloaded Program Files\TNSClickra.dll
C:\WINDOWS\Downloaded Program Files\TNSClickrb.dll

Je ne peut pas ouvrire Downloaded Program Files je suis obliger de le scanner entier voici mon rapport : https://www.virustotal.com/file/e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855/analysis/1332865097/
0
floflot
27 mars 2012 à 18:21
ZHPfix : Rapport de ZHPFix 1.12.3381 par Nicolas Coolman, Update du 08/02/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-27-03-2012-18-20-28.txt
Run by HP_Administrateur at 27/03/2012 18:20:28
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}

========== Dossier(s) ==========
SUPPRIME Folder: C:\Documents and Settings\HP_Administrateur\Application Data\Toolbar4

========== Fichier(s) ==========
ABSENT Folder/File: c:\documents and settings\hp_administrateur\application data\toolbar4


========== Récapitulatif ==========
3 : Clé(s) du Registre
1 : Dossier(s)
1 : Fichier(s)


End of clean in 00mn 05s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 27/03/2012 18:20:28 [1039]
0
floflot
27 mars 2012 à 18:21
Et je ne connais pas O51 - MPSK:{93e00f4c-a7e0-11e0-a345-0014a5f96a2b}\AutoRun\command. (...) -- J:\ICM_ML.exe (.not file.)

Désolé.
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
27 mars 2012 à 18:29
Je te demande pour le fichier ICM_ML.exe qui se trouve sur le support de stockage J:\
Tu connais ce support ?

=======================================================================

Rends-toi là : C:\WINDOWS\Downloaded Program Files
Copie ce fichier : TNSClickra.dll
Place-le sur ton bureau.
Ensuite essaie de l'envoyer sur VirusTotal.

A+
0
floflot
Modifié par floflot le 27/03/2012 à 18:59
Non, je n'ai pas ce support

Et je ne peut pas copier ce fichier sur le bureau ni dans mes documents.
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
27 mars 2012 à 19:28
Apparemment les 2 fichiers que je souhaite te faire extraire du dossier, pour les envoyer en analyse, c'est lié à ça :

O16 - DPF: {70A5EBDC-3EA6-464A-9FF7-084BC150C417} (TNSClickera.Clicker) - http://www.consoclicker.com/TNSClickra.CAB

En outre, ce site : https://www.consoclicker.com/

Tu connais ?

===================================================================

Alors vu que tu ne connais pas le support en question, passe usbfix en recherche et poste le rapport : http://eldesaparecido.com/usbfix.php
0
Réponse 11 / 15
floflot
31 mars 2012 à 08:33
Bonjour, j'ai fait usbfix en modne supression, mais j'ai attendu 30 min, et cela reste bloqué a 14% comment faire ?
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
Modifié par juju666 le 31/03/2012 à 11:49
Helloo ! :)

Ah ben fallait me prévenir, je vais demander à l'auteur d'usbfix de venir regarder ça ;)

EDIT :

Autant pour moi, apparemment c'est connu.
Tu peux essayé en mode sans échec ?
Tapote F8 au démarrage jusqu'à l'apparition du choix de démarrage.
0
Réponse 12 / 15
floflot
31 mars 2012 à 12:43
Je vient e faire ce que vous avez dit et quand j'ai cliquer sur supression cela me met : Line 2789 (File "C:\UsbFix\go.exe"): Error : variable used without being declared. Et aprés, usbfix ce ferme. Comment faire ?
0
Réponse 13 / 15
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
31 mars 2012 à 21:07
J'en ai informé l'auteur pour qu'il corrige le problème.

Tu es bien en Mode Sans échec ?
0
Réponse 14 / 15
floflot
1 avril 2012 à 12:18
Oui, comme tu me la dit .
0
Réponse 15 / 15
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
1 avril 2012 à 13:22
Ok bon on passe à autre chose !!

Refais moi un zhpdiag stp ! on va virer tout ça à la main ;)
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
a quoi sert vraiment ce logiciel ZHPDIAG
Utilisateur anonyme -
Utilisateur anonyme -

7 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
1fichier.com et bloqueur de pub
anthea1309 -
Patoche12 -

60 réponses