Virus win 32

63clemclem Messages postés 5 Date d'inscription   Statut Membre Dernière intervention   -  
 63clemclem -
Bonjour,
Hier mon PC à été infecté par un cheval de troi "win32/FakeSysdef " et depuis je n'est plus moyen d'accéder a aucune données de mon ordinateurs hormis firefox et je ne sais pas pourquoi paint. j'ai essayer de faire une restauration mais elle a échouer, j'aimerais savoir comment me débarrasser de ce virus (je ne suis pas trés calé en informatique) et si je pourrais récupérer toutes mes données ?
Merci d'avance

10 réponses

  1. Utilisateur anonyme
     
    Bonjour

    On va faire une analyse de ton systéme.

    * Télécharge ZHPDiag ( de Nicolas coolman ).
    ou
    ZHPDiag
    ou
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou le lien FTP en secours :
    ftp://zebulon.fr/ZHPDiag2.exe

    ***********************
    /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, (icône en forme de parchemin) exécuter en tant qu'Administrateur /!\
    * Laisse toi guider lors de l'installation
    * Il se lancera automatiquement à la fin de l'installation
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
    0
  2. Utilisateur anonyme
     
    Windows n'est pas a jour donc les infections se propage par cette faille.On s'en occuperas un peu plus tard.

    * Télécharge AdwCleaner sur ton Bureau. (Merci à Xplode)

    *Double-clique sur l'icône AdwCleaner située sur ton Bureau.
    *Sur la page, clique sur le bouton «Suppression»
    *Laisse travailler l'outil.
    *Poste le rapport qui apparaît à la fin.
    (Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

    0
  3. 63clemclem Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
     
    voila le rapport :
    # AdwCleaner v1.505 - Rapport créé le 09/04/2012 à 20:13:11
    # Mis à jour le 07/04/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium (64 bits)
    # Nom d'utilisateur : Clément - CLÉMENT-PC
    # Exécuté depuis : C:\Users\Clément\Downloads\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
    Dossier Supprimé : C:\ProgramData\HotbarSA
    Dossier Supprimé : C:\Users\Clément\AppData\Roaming\FissaSearch
    Dossier Supprimé : C:\Users\Clément\AppData\Roaming\OfferBox
    Dossier Supprimé : C:\Users\Clément\AppData\Roaming\WeatherDPA
    Dossier Supprimé : C:\Users\Clément\AppData\Local\AskToolbar
    Dossier Supprimé : C:\Users\Clément\AppData\Local\Ilivid Player
    Dossier Supprimé : C:\Users\Clément\AppData\LocalLow\AskToolbar
    Dossier Supprimé : C:\Users\Clément\AppData\LocalLow\Conduit
    Dossier Supprimé : C:\Users\Clément\AppData\LocalLow\Hotbar
    Dossier Supprimé : C:\Users\Clément\AppData\LocalLow\searchquband
    Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hotbar
    Dossier Supprimé : C:\Program Files (x86)\Ask.com
    Dossier Supprimé : C:\Program Files (x86)\Conduit
    Dossier Supprimé : C:\Program Files (x86)\Iminent
    Dossier Supprimé : C:\Program Files (x86)\Windows iLivid Toolbar
    Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Dossier Supprimé : C:\Users\Clément\AppData\Roaming\Mozilla\FireFox\Profiles\3sd32bcb.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\SearchResults.xml
    Fichier Supprimé : C:\Users\Clément\AppData\Roaming\Mozilla\FireFox\Profiles\3sd32bcb.default\searchplugins\Askcom.xml
    Fichier Supprimé : C:\Users\Clément\AppData\Roaming\Mozilla\FireFox\Profiles\3sd32bcb.default\searchplugins\Conduit.xml
    Fichier Supprimé : C:\Users\Clément\AppData\Roaming\Mozilla\FireFox\Profiles\3sd32bcb.default\searchplugins\Fissa.xml
    Fichier Supprimé : C:\Users\Clément\AppData\Roaming\Mozilla\FireFox\Profiles\3sd32bcb.default\searchplugins\SearchResults.xml
    Fichier Supprimé : C:\Users\Clément\AppData\Roaming\Mozilla\FireFox\Profiles\3sd32bcb.default\searchplugins\web-search.xml

    ***** [H. Navipromo] *****

    ***** [Registre] *****

    [*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2032792
    Clé Supprimée : HKCU\Software\Ask.com
    Clé Supprimée : HKCU\Software\AskToolbar
    Clé Supprimée : HKCU\Software\FissaSearch
    Clé Supprimée : HKCU\Software\hotbarsa
    Clé Supprimée : HKCU\Software\Iminent
    Clé Supprimée : HKCU\Software\Offerbox
    Clé Supprimée : HKCU\Software\Zugo
    Clé Supprimée : HKCU\Software\AppDataLow\AskToolbarInfo
    Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Hotbar
    Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar
    Clé Supprimée : HKCU\Software\AppDataLow\Software\ShoppingReport
    Clé Supprimée : HKLM\SOFTWARE\Conduit
    Clé Supprimée : HKLM\SOFTWARE\Iminent
    Clé Supprimée : HKLM\SOFTWARE\Classes\CntntCntr.CntntDic
    Clé Supprimée : HKLM\SOFTWARE\Classes\CntntCntr.CntntDic.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\CntntCntr.CntntDisp
    Clé Supprimée : HKLM\SOFTWARE\Classes\CntntCntr.CntntDisp.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\CoreSrv.CoreServices
    Clé Supprimée : HKLM\SOFTWARE\Classes\CoreSrv.CoreServices.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\CoreSrv.LfgAx
    Clé Supprimée : HKLM\SOFTWARE\Classes\CoreSrv.LfgAx.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
    Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\HBMain.CommBand
    Clé Supprimée : HKLM\SOFTWARE\Classes\HBMain.CommBand.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\hbr.HbMain
    Clé Supprimée : HKLM\SOFTWARE\Classes\hbr.HbMain.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\HostIE.Bho
    Clé Supprimée : HKLM\SOFTWARE\Classes\HostIE.Bho.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\HostOL.MailAnim
    Clé Supprimée : HKLM\SOFTWARE\Classes\HostOL.MailAnim.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\HostOL.WebmailSend
    Clé Supprimée : HKLM\SOFTWARE\Classes\HostOL.WebmailSend.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\HotbarAx.Info
    Clé Supprimée : HKLM\SOFTWARE\Classes\HotbarAx.Info.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\HotbarAX.UserProfiles
    Clé Supprimée : HKLM\SOFTWARE\Classes\HotbarAX.UserProfiles.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\HotbarWeather.WeatherController
    Clé Supprimée : HKLM\SOFTWARE\Classes\HotbarWeather.WeatherController.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Srv.CoreServices
    Clé Supprimée : HKLM\SOFTWARE\Classes\Srv.CoreServices.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.HtmlMenuUI
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.HtmlMenuUI.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.ToolbarCtl
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.ToolbarCtl.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Office\Outlook\Addins\HostOL.MailAnim
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Office\Word\Addins\HostOL.MailAnim
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HotbarSA
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2F9AD413-2E0B-4A85-BB2A-CF961238262A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{CDCA70D8-C6A6-49EE-9BED-7429D6C477A2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D136987F-E1C4-4CCC-A220-893DF03EC5DF}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4F36-8D02-8C43722EE5DA}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D95C7240-0282-4C01-93F5-673BCA03DA86}
    Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Hotbar@Hotbar.com]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]

    ***** [Registre (x64)] *****

    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v3.6.2pre (fr)

    Nom du profil : default
    Fichier : C:\Users\Clément\AppData\Roaming\Mozilla\FireFox\Profiles\3sd32bcb.default\prefs.js

    C:\Users\Clément\AppData\Roaming\Mozilla\FireFox\Profiles\3sd32bcb.default\user.js ... Supprimé !

    Supprimée : user_pref("CT2032792.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
    Supprimée : user_pref("CT2032792.CT2023834.CommunityChanged", true);
    Supprimée : user_pref("CT2032792.CT2023834.DialogsAlignMode", "LTR");
    Supprimée : user_pref("CT2032792.CT2023834.FeedLastCount128708006129200590", 0);
    Supprimée : user_pref("CT2032792.CT2023834.GroupingInvalidateCache", false);
    Supprimée : user_pref("CT2032792.CT2023834.GroupingLastCheckTime", "Sun Feb 07 2010 15:50:22 GMT+0100");
    Supprimée : user_pref("CT2032792.CT2023834.GroupingLastErrorCode", "");
    Supprimée : user_pref("CT2032792.CT2023834.GroupingLastResponse", true);
    Supprimée : user_pref("CT2032792.CT2023834.GroupingLastServerUpdateTime", "129096065662000000");
    Supprimée : user_pref("CT2032792.CT2023834.InvalidateCache", false);
    Supprimée : user_pref("CT2032792.CT2023834.LanguagePackLastCheckTime", "Sun Feb 07 2010 15:50:23 GMT+0100");
    Supprimée : user_pref("CT2032792.CT2023834.Locale", "fr");
    Supprimée : user_pref("CT2032792.CT2023834.RadioLastCheckTime", "Sun Feb 07 2010 16:55:14 GMT+0100");
    Supprimée : user_pref("CT2032792.CT2023834.RadioLastUpdateIPServer", "0");
    Supprimée : user_pref("CT2032792.CT2023834.RadioLastUpdateServer", "128929877726170000");
    Supprimée : user_pref("CT2032792.CT2023834.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=U[...]
    Supprimée : user_pref("CT2032792.CT2023834.SearchInNewTabLastCheckTime", "Sun Feb 07 2010 15:50:22 GMT+0100");
    Supprimée : user_pref("CT2032792.CT2023834.SettingsCheckIntervalMin", 120);
    Supprimée : user_pref("CT2032792.CT2023834.SettingsLastCheckTime", "Sun Feb 07 2010 15:50:21 GMT+0100");
    Supprimée : user_pref("CT2032792.CT2023834.SettingsLastUpdate", "1265125766");
    Supprimée : user_pref("CT2032792.CT2023834.ThirdPartyComponentsLastCheck", "Sun Feb 07 2010 15:50:21 GMT+0100");
    Supprimée : user_pref("CT2032792.CT2023834.ThirdPartyComponentsLastUpdate", "1265125766");
    Supprimée : user_pref("CT2032792.CT2023884.CommunityChanged", true);
    Supprimée : user_pref("CT2032792.CT2023887.CommunityChanged", true);
    Supprimée : user_pref("CT2032792.CTID", "CT2023834");
    Supprimée : user_pref("CT2032792.CommunitiesChangesLastCheckTime", "Sun Feb 07 2010 16:55:14 GMT+0100");
    Supprimée : user_pref("CT2032792.CommunityChanged", true);
    Supprimée : user_pref("CT2032792.CurrentServerDate", "7-2-2010");
    Supprimée : user_pref("CT2032792.DialogsAlignMode", "LTR");
    Supprimée : user_pref("CT2032792.EMailNotifierPollDate", "Sun Feb 07 2010 16:55:16 GMT+0100");
    Supprimée : user_pref("CT2032792.FeedPollDate128708006129200590", "Sun Feb 07 2010 15:50:22 GMT+0100");
    Supprimée : user_pref("CT2032792.FirstServerDate", "7-2-2010");
    Supprimée : user_pref("CT2032792.FirstTime", true);
    Supprimée : user_pref("CT2032792.FirstTimeFF3", true);
    Supprimée : user_pref("CT2032792.FixPageNotFoundErrors", true);
    Supprimée : user_pref("CT2032792.GroupingLastCheckTime", "Sun Feb 07 2010 15:50:22 GMT+0100");
    Supprimée : user_pref("CT2032792.GroupingLastErrorCode", "");
    Supprimée : user_pref("CT2032792.GroupingLastResponse", true);
    Supprimée : user_pref("CT2032792.GroupingLastServerUpdateTime", "129096061313600000");
    Supprimée : user_pref("CT2032792.GroupingServerCheckInterval", 1440);
    Supprimée : user_pref("CT2032792.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
    Supprimée : user_pref("CT2032792.Initialize", true);
    Supprimée : user_pref("CT2032792.InitializeCommonPrefs", true);
    Supprimée : user_pref("CT2032792.InstalledDate", "Sun Feb 07 2010 15:50:21 GMT+0100");
    Supprimée : user_pref("CT2032792.IsGrouping", true);
    Supprimée : user_pref("CT2032792.IsMulticommunity", false);
    Supprimée : user_pref("CT2032792.IsOpenThankYouPage", false);
    Supprimée : user_pref("CT2032792.IsOpenUninstallPage", true);
    Supprimée : user_pref("CT2032792.LanguagePackLastCheckTime", "Sun Feb 07 2010 15:50:27 GMT+0100");
    Supprimée : user_pref("CT2032792.LanguagePackReloadIntervalMM", 1440);
    Supprimée : user_pref("CT2032792.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
    Supprimée : user_pref("CT2032792.LastLogin_2.5.6.0", "Sun Feb 07 2010 15:50:22 GMT+0100");
    Supprimée : user_pref("CT2032792.LatestVersion", "2.1.0.18");
    Supprimée : user_pref("CT2032792.Locale", "en");
    Supprimée : user_pref("CT2032792.LoginCache", 4);
    Supprimée : user_pref("CT2032792.MCDetectTooltipHeight", "83");
    Supprimée : user_pref("CT2032792.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
    Supprimée : user_pref("CT2032792.MCDetectTooltipWidth", "295");
    Supprimée : user_pref("CT2032792.RadioIsPodcast", false);
    Supprimée : user_pref("CT2032792.RadioMediaID", "9943896");
    Supprimée : user_pref("CT2032792.RadioMediaType", "Media Player");
    Supprimée : user_pref("CT2032792.RadioMenuSelectedID", "EBRadioMenu_CT20327929943896");
    Supprimée : user_pref("CT2032792.RadioStationName", "ROCKSERVATORIO%20");
    Supprimée : user_pref("CT2032792.RadioStationURL", "hxxp://pointers.audiovideoweb.com/asxfiles-live/nj45winlive9[...]
    Supprimée : user_pref("CT2032792.SHRINK_TOOLBAR", 1);
    Supprimée : user_pref("CT2032792.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
    Supprimée : user_pref("CT2032792.SearchFromAddressBarIsInit", true);
    Supprimée : user_pref("CT2032792.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT203[...]
    Supprimée : user_pref("CT2032792.SearchInNewTabEnabled", true);
    Supprimée : user_pref("CT2032792.SearchInNewTabIntervalMM", 1440);
    Supprimée : user_pref("CT2032792.SearchInNewTabLastCheckTime", "Sun Feb 07 2010 15:50:22 GMT+0100");
    Supprimée : user_pref("CT2032792.SearchInNewTabServiceUrl", "hxxp://hosting.conduit-services.com/newtab/?ctid=EB[...]
    Supprimée : user_pref("CT2032792.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
    Supprimée : user_pref("CT2032792.SettingsCheckIntervalMin", 120);
    Supprimée : user_pref("CT2032792.SettingsLastCheckTime", "Sun Feb 07 2010 15:50:20 GMT+0100");
    Supprimée : user_pref("CT2032792.SettingsLastUpdate", "1265125331");
    Supprimée : user_pref("CT2032792.ThirdPartyComponentsInterval", 504);
    Supprimée : user_pref("CT2032792.ThirdPartyComponentsLastCheck", "Sun Feb 07 2010 15:50:20 GMT+0100");
    Supprimée : user_pref("CT2032792.ThirdPartyComponentsLastUpdate", "1265125331");
    Supprimée : user_pref("CT2032792.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]
    Supprimée : user_pref("CT2032792.UserID", "UN98205811721251822");
    Supprimée : user_pref("CT2032792.ValidationData_Toolbar", 0);
    Supprimée : user_pref("CT2032792.WeatherNetwork", "");
    Supprimée : user_pref("CT2032792.WeatherPollDate", "Sun Feb 07 2010 16:55:14 GMT+0100");
    Supprimée : user_pref("CT2032792.WeatherUnit", "C");
    Supprimée : user_pref("CT2032792.clientLogIsEnabled", true);
    Supprimée : user_pref("CT2032792.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
    Supprimée : user_pref("CT2032792.myStuffEnabled", true);
    Supprimée : user_pref("CT2032792.myStuffPublihserMinWidth", 400);
    Supprimée : user_pref("CT2032792.myStuffSearchUrl", "hxxp://search.conduit.com/Results.aspx?q=SEARCH_TERM&ctid=E[...]
    Supprimée : user_pref("CT2032792.myStuffServiceIntervalMM", 1440);
    Supprimée : user_pref("CT2032792.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
    Supprimée : user_pref("CT2032792.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
    Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]
    Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2032792");
    Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2032792");
    Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2032792");
    Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
    Supprimée : user_pref("browser.search.defaultenginename", "iLivid Web Search");
    Supprimée : user_pref("browser.search.defaultthis.engineName", "IMBooster4web-en Customized Web Search");
    Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2032792&Sea[...]
    Supprimée : user_pref("browser.search.order.1", "iLivid Web Search");
    Supprimée : user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/406");
    Supprimée : user_pref("extensions.Fissa.Uninstall.lastRunTime", "Sun, 20 Jun 2010 14:56:40 GMT");
    Supprimée : user_pref("extensions.Fissa.lastRunTime", "Wed, 16 Jun 2010 15:16:23 GMT");
    Supprimée : user_pref("extensions.asktb.cbid", "PV");
    Supprimée : user_pref("extensions.asktb.clear-searches-on-exit", true);
    Supprimée : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&[...]
    Supprimée : user_pref("extensions.asktb.fresh-install", false);
    Supprimée : user_pref("extensions.asktb.l", "dis");
    Supprimée : user_pref("extensions.asktb.last-config-req", "1297715433414");
    Supprimée : user_pref("extensions.asktb.locale", "fr_FR");
    Supprimée : user_pref("extensions.asktb.o", "15000");
    Supprimée : user_pref("extensions.asktb.options-lang", "fr");
    Supprimée : user_pref("extensions.asktb.options-locale", "UK");
    Supprimée : user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
    Supprimée : user_pref("extensions.asktb.qsrc", "2871");
    Supprimée : user_pref("extensions.asktb.r", "3");
    Supprimée : user_pref("extensions.asktb.search-suggestions-enabled", true);
    Supprimée : user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&appid=102&systemid=406&sr=0&q=");
    Supprimée : user_pref("vshare.install.date", "1285632000000");
    Supprimée : user_pref("vshare.install.finished", "1.0.0");
    Supprimée : user_pref("vshare.install.guid", "{29b133d0-8112-42a2-a473-729268d358a0}");
    Supprimée : user_pref("vshare.install.isHidden", true);
    Supprimée : user_pref("vshare.install.istoolbarhp", true);
    Supprimée : user_pref("vshare.install.istoolbarsearch", true);
    Supprimée : user_pref("vshare.install.laststatreq", "1333929600000");
    Supprimée : user_pref("vshare.install.newtab", false);

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Users\Clément\AppData\Local\Google\Chrome\User Data\Default\Preferences

    Supprimée : "name": "Web Search",
    Supprimée : "search_url": "hxxp://www.searchqu.com/web?src=crb&appid=102&systemid=406&sr=0&q={searchTerms}[...]
    Supprimée : "homepage": "hxxp://www.searchqu.com/406",

    *************************

    AdwCleaner[S1].txt - [20865 octets] - [09/04/2012 20:13:11]

    ########## EOF - C:\AdwCleaner[S1].txt - [20994 octets] ##########
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Utilisateur anonyme
     
    * Télécharge et installe : Malwarebyte's Anti-Malware
    * A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    * Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
    * Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
    * Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin du scan, clique sur Afficher les résultats
    * Coche tous les éléments détectés puis clique sur Supprimer la sélection
    * Enregistre le rapport
    * S'il t'est demandé de redémarrer, clique sur Yes
    * Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
    * Si tu as besoin d'aide regarde ce tutorial
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    0
  6. 63clemclem Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
     
    salut j'ai fait ce que tu m'as dit j'ai réussi a avoir accés a mes documents mais ils ne sont toujours pas sur mon bureau. (je doit passer par l'outils de recherche de programmes et fichier).
    Voici le scan.
    Malwarebytes Anti-Malware (Essai) 1.61.0.1400
    www.malwarebytes.org

    Version de la base de données: v2012.04.09.06

    Windows 7 x64 NTFS
    Internet Explorer 9.0.8112.16421
    Clément :: CLÉMENT-PC [administrateur]

    Protection: Activé

    09/04/2012 21:26:55
    mbam-log-2012-04-09 (21-26-55).txt

    Type d'examen: Examen complet
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 416864
    Temps écoulé: 11 heure(s), 33 minute(s), 51 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 15
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6FD31ED6-7C94-4BBC-8E95-F927F4D3A949} (Adware.180Solutions) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShoppingReport.HbAx (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShoppingReport.HbAx.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShoppingReport.HbInfoBand (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShoppingReport.HbInfoBand.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShoppingReport.IEButton (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShoppingReport.IEButton.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShoppingReport.IEButtonA (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShoppingReport.IEButtonA.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShoppingReport.RprtCtrl (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShoppingReport.RprtCtrl.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCU\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2} (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\ShoppingReport (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\ShoppingReport (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ShoppingReport (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 2
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Mauvais: (0) Bon: (1) -> Mis en quarantaine et réparé avec succès
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowSearch (PUM.Hijack.StartMenu) -> Mauvais: (0) Bon: (1) -> Mis en quarantaine et réparé avec succès

    Dossier(s) détecté(s): 8
    C:\Program Files (x86)\Mozilla Firefox\extensions\{AC57FCAF-E6FC-4BE9-ADC0-D00129C4C1E7} (Adware.BarDiscover) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Mozilla Firefox\extensions\{AC57FCAF-E6FC-4BE9-ADC0-D00129C4C1E7}\chrome (Adware.BarDiscover) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Mozilla Firefox\extensions\{AC57FCAF-E6FC-4BE9-ADC0-D00129C4C1E7}\defaults (Adware.BarDiscover) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Mozilla Firefox\extensions\{AC57FCAF-E6FC-4BE9-ADC0-D00129C4C1E7}\defaults\preferences (Adware.BarDiscover) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\ShoppingReport (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\ShoppingReport\Bin (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\ShoppingReport\Bin\2.6.71 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\ShoppingReport\Bin\2.6.79 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

    Fichier(s) détecté(s): 9
    C:\Users\Clément\Downloads\Betclic Poker.fr(2).exe (PUP.Casino) -> Aucune action effectuée.
    C:\Users\Clément\Downloads\Betclic Poker.fr.exe (PUP.Casino) -> Aucune action effectuée.
    C:\ProgramData\x1VqlX0Mzkw2De.exe (Trojan.Agent.WQ) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Clément\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\0.507097846111649367f76.exe.lnk (Backdoor.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Mozilla Firefox\extensions\{AC57FCAF-E6FC-4BE9-ADC0-D00129C4C1E7}\chrome.manifest (Adware.BarDiscover) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Mozilla Firefox\extensions\{AC57FCAF-E6FC-4BE9-ADC0-D00129C4C1E7}\install.rdf (Adware.BarDiscover) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Mozilla Firefox\extensions\{AC57FCAF-E6FC-4BE9-ADC0-D00129C4C1E7}\chrome\bardiscover.jar (Adware.BarDiscover) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Mozilla Firefox\extensions\{AC57FCAF-E6FC-4BE9-ADC0-D00129C4C1E7}\defaults\preferences\prefs.js (Adware.BarDiscover) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\ShoppingReport\Uninst.exe (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  7. Utilisateur anonyme
     
    Télécharger sur le bureau RogueKiller (par tigzy)
    Quitter tous les programmes
    Lancer RogueKiller.exe.
    Attendre que le Prescan ait fini ...

    Cliquer sur Racc. RAZ. Cliquer sur Rapport et copier coller le contenu du notepad

    0
  8. 63clemclem Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
     
    Merci sa a marché j'ai retrouvé mes raccourcis sur le bureau mais j'ai encore des dossiers vides. Voila le rapport :
    RogueKiller V7.3.2 [20/03/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
    Demarrage : Mode normal
    Utilisateur: Clément [Droits d'admin]
    Mode: Raccourcis RAZ -- Date: 10/04/2012 20:53:41

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Driver: [NON CHARGE] ¤¤¤

    ¤¤¤ Attributs de fichiers restaures: ¤¤¤
    Bureau: Success 3761 / Fail 0
    Lancement rapide: Success 20 / Fail 0
    Programmes: Success 5593 / Fail 0
    Menu demarrer: Success 41 / Fail 0
    Dossier utilisateur: Success 6030 / Fail 0
    Mes documents: Success 346 / Fail 0
    Mes favoris: Success 43 / Fail 0
    Mes images: Success 157 / Fail 0
    Ma musique: Success 1 / Fail 0
    Mes videos: Success 12 / Fail 0
    Disques locaux: Success 5005 / Fail 0
    Sauvegarde: [NOT FOUND]

    Lecteurs:
    [C:] \Device\HarddiskVolume3 -- 0x3 --> Restored
    [D:] \Device\CdRom0 -- 0x5 --> Skipped

    ¤¤¤ Infection : ¤¤¤

    Termine : << RKreport[1].txt >>
    RKreport[1].txt
    0
  9. Utilisateur anonyme
     
    Les dossiers qui sont vides ont quelles attribut?
    0
  10. 63clemclem
     
    je sais pas en fait il quand je vais dans le menu windows j'ai rien et quand je vais dans "tout les programmes" il y a pas mal de dossiers qui sont vides ...
    0