Activer le centre de sécurité

* Télécharges AdwCleaner sur ton Bureau.
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de AdwCleaner, « Exécuter en tant qu'Administrateur » /!\
* Lances AdwCleaner.
* Cliques sur le bouton [ Recherche ] #Image
* Patientes ...
* Postes le rapport qui apparait en fin de recherche.

# AdwCleaner v1.505 - Rapport créé le 11/04/2012 à 18:01:05
# Mis à jour le 07/04/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Business Service Pack 2 (32 bits)
# Nom d'utilisateur : Olivier - PC-DE-OLIVIER
# Exécuté depuis : F:\adwcleaner.exe
# Option [Recherche]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\Olivier\AppData\Roaming\GetRightToGo
Dossier Présent : C:\Users\Olivier\AppData\Local\Conduit
Dossier Présent : C:\Users\Olivier\AppData\Local\SanctionedMedia
Dossier Présent : C:\Users\Olivier\AppData\LocalLow\Conduit
Dossier Présent : C:\Users\Olivier\AppData\LocalLow\ConduitEngine
Dossier Présent : C:\Program Files\Conduit
Dossier Présent : C:\Program Files\ConduitEngine
Fichier Présent : C:\Windows\system32\conduitEngine.tmp

***** [H. Navipromo] *****

***** [Registre] *****

[*] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2776682
Clé Présente : HKCU\Software\SanctionedMedia
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\AppDataLow\Toolbar
Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Présente : HKLM\SOFTWARE\Conduit
Clé Présente : HKLM\SOFTWARE\conduitEngine
Clé Présente : HKLM\SOFTWARE\Software
Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Olivier\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [2781 octets] - [11/04/2012 18:01:05]

########## EOF - C:\AdwCleaner[R1].txt - [2909 octets] ##########

salut c est possible de savoir avec quoi tu as viré Vista antivirus ?

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de AdwCleaner, « Exécuter en tant qu'Administrateur » /!\
* Lances AdwCleaner.
* Cliques sur le bouton [ Suppression ] #Image
* Patientes ...
* Postes le rapport qui apparait en fin de recherche.

# AdwCleaner v1.505 - Rapport créé le 12/04/2012 à 18:01:38
# Mis à jour le 07/04/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Business Service Pack 2 (32 bits)
# Nom d'utilisateur : Olivier - PC-DE-OLIVIER
# Exécuté depuis : F:\adwcleaner.exe
# Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Olivier\AppData\Roaming\GetRightToGo
Dossier Supprimé : C:\Users\Olivier\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Olivier\AppData\Local\SanctionedMedia
Dossier Supprimé : C:\Users\Olivier\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Olivier\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\ConduitEngine
Fichier Supprimé : C:\Windows\system32\conduitEngine.tmp

***** [H. Navipromo] *****

***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2776682
Clé Supprimée : HKCU\Software\SanctionedMedia
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Software
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Olivier\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [2910 octets] - [11/04/2012 18:01:05]
AdwCleaner[S1].txt - [292 octets] - [11/04/2012 18:01:36]
AdwCleaner[R2].txt - [3029 octets] - [12/04/2012 18:01:33]
AdwCleaner[S2].txt - [2990 octets] - [12/04/2012 18:01:38]

########## EOF - C:\AdwCleaner[S2].txt - [3118 octets] ##########

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de Ad-Remover, « Exécuter en tant qu'Administrateur » /!\
* Lances Ad-Remover.
* Cliques sur le bouton [ Desinstaller ]
* Patientes ...

--------------------

* Télécharges & Installes ZHPDiag sur ton Bureau.

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de ZHPDiag, « Exécuter en tant qu'Administrateur » /!\

* Cliques sur l'icône représentant une loupe « Lancer Le Diagnostic ».
* Enregistres le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.
* Héberges le rapport ZHPDiag Cjoint.com
* Postes le lien donné.

http://cjoint.com/?BDsrHqfPG8U

salut je continue avec toi pour t'aider à finir Boy a du s'absenter

===============

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\Windows\system32\drivers\netbt.sys

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.

Désolé, j'ai quelques problèmes Internet. Lundi sans faute.

pas de soucis quand tu veux :)

Le site VirusTotal ne foncionne pas, il a peut-être des problèmes. Il m'envoie toujoursun message d'erreur après quelque temps.

telecharge et enregistre Pre_Scan sur ton bureau :

http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://forums-fec.be/gen-hackman/Pre_Scan.pif

ou cette version renommée winlogon.exe :

http://forums-fec.be/gen-hackman/winlogon.exe

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

http://pjjoint.malekal.com/files.php?id=20120501_m12m6c15q10v14

desinstalle tout Java
desinstalle Adobe reader

==================

Selectionne tout le texte en gras ci-dessous sans les lignes de dessus-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::

Registry::
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5020DC73-555A-49AF-9D75-6CC42187C98C}]
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]
"{51a86bb3-6602-4c85-92a5-130ee4864f13}"=-
[HKU\S-1-5-21-1148848726-3920021066-101669911-1000\Software\Microsoft\Internet Explorer\Toolbar]
"Locked"=-
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}]

txt::
C:\Windows\System32\Tasks\{352EEB18-961F-42E1-8536-DCBCE66F72A6}

File::
C:\Users\olon\Modèles\job0c0r2vnmw
C:\ProgramData\job0c0r2vnmw
C:\ProgramData\92985A1D98.sys

search::
netbt.sys

Folder::
C:\Program Files\ConduitEngine
C:\Windows\Temp\cegbjt
C:\Windows\Temp\glxnvx
C:\Users\olon\AppData\Roaming\LOVE
C:\Users\olon\AppData\Local\Temp\Low\UnityWebPlayer

Info::
C:\windows\system32\inort.dll
C:\windows\system32\nchssvad.dll
C:\windows\system32\XBCD.dll
C:\windows\system32\srv.dll

MBR::

clean::

Reboot::
___________________________________________________

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.430 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Olon : Windows Vista (TM) Business (32 bits)

Switchs : http://gen-hackman.forum-pro.fr/t89-les-switchs

Script : 18:45:37

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤ | Recherche fichiers

¤¤¤¤¤¤¤¤¤¤ | Information(s) Fichier(s)

0x11028C6A84A967070CB1286550F2058F - C:\windows\system32\inort.dll

ProductName = AFS
Version = 2.2.0.0
CompanyName = Oak Technology Inc.
LegalCopyright = Copyright (C) 2011
LegalTrademarks =
ProductVersion = 2, 2, 0, 0
FileDescription = Audio File System
PrivateBuild =
FileVersion = 2, 2, 0, 0
OriginalFilename = AFS2K.sys
SpecialBuild =
DefaultLangCodepage = 040904B0
Size = 5.5 Ko
Date de création = 08/08/2011 14:39:06
Date de modification = 19/01/2008 03:33:32
Dernier accés = 08/08/2011 14:39:06

¤

C:\windows\system32\nchssvad.dll : Non trouvé !!

¤

C:\windows\system32\XBCD.dll : Non trouvé !!

¤

C:\windows\system32\srv.dll : Non trouvé !!

¤
Modification du registre effectuée

¤

Absent : C:\Users\Olon\Modèles\job0c0r2vnmw
Supprimé : C:\ProgramData\job0c0r2vnmw
Supprimé : C:\ProgramData\92985A1D98.sys

¤

¤

Absent : C:\Program Files\ConduitEngine
Supprimé : C:\Windows\Temp\cegbjt
Supprimé : C:\Windows\Temp\glxnvx
Supprimé : C:\Users\Olon\AppData\Roaming\LOVE
Supprimé : C:\Users\Olon\AppData\Local\Temp\Low\UnityWebPlayer

¤

¤¤¤¤¤¤¤¤¤¤ | MBR

Windows Version: Windows Vista Business Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: TOSHIBA
BIOS Manufacturer: TOSHIBA
System Manufacturer: TOSHIBA
System Product Name: Portable PC
Logical Drives Mask: 0x0000005c

Analysis of file "C:\Pre_Scan\MBR.bin":
Windows 2008 MBR code detected

¤

¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque

Nettoyage du disque effectué

¤

explorer.exe -> Processus redémarré

Fin : 18:47:24

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\windows\system32\inort.dll

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.

inort.dll n'existe pas sur mon ordinateur. Qu'est-ce que je dois faire?

bah si, pre_scan l'a trouvé

Je vais regarder ailleurs dans l'ordi.

regarde elle doit y etre dans le system32

affiche les fichiers cachés au pire....