Virus
Résolu
bad91380
-
Smart91 Messages postés 29097 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Smart91 Messages postés 29097 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
infecté de nouveau aidez moi
virus detecté par mbam
voici rapport zhp diag
http://cjoint.com/?0FnmbRjxpXw
merci
infecté de nouveau aidez moi
virus detecté par mbam
voici rapport zhp diag
http://cjoint.com/?0FnmbRjxpXw
merci
A voir également:
- Virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
10 réponses
Bonjour,
Peux-tu poster le rapport MBAM (Malwarebytes)
Ensuite tu fais ceci:
- Télécharge sur ton bureau AdwCleaner de Xplode
- Choisis "Recherche" et poste le rapport
- Le rapport se trouve ici ==> C:\AdwCleaner[R1].txt
Smart
Peux-tu poster le rapport MBAM (Malwarebytes)
Ensuite tu fais ceci:
- Télécharge sur ton bureau AdwCleaner de Xplode
- Choisis "Recherche" et poste le rapport
- Le rapport se trouve ici ==> C:\AdwCleaner[R1].txt
Smart
Relance AdwCleaner, choisis "Suppression" et poste le rapport.
Tu peux le faire directement dan ta réponse
Smart
Tu peux le faire directement dan ta réponse
Smart
bonsoir
excuses pour retard
voici rapport suupp de adw cleaner
mille merci
# AdwCleaner v1.501 - Rapport créé le 13/06/2012 à 23:31:43
# Mis à jour le 04/03/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : bismilah - BADRE-PC
# Exécuté depuis : C:\Users\bismilah\utilitaires\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\bismilah\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\bismilah\AppData\Local\Conduit
Dossier Supprimé : C:\Users\bismilah\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Users\bismilah\AppData\Roaming\Mozilla\Firefox\Profiles\a871i3to.default\smartbar
Dossier Supprimé : C:\Users\bismilah\AppData\Roaming\Mozilla\Firefox\Profiles\a871i3to.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
***** [H. Navipromo] *****
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\DVDVideoSoftTB
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{d3f69d07-0aee-47af-87d0-1a67d4f70c68}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DVDVideoSoftTB Toolbar
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
***** [Registre (x64)] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v12.0 (fr)
Profil : a871i3to.default
Fichier : C:\Users\bismilah\AppData\Roaming\Mozilla\Firefox\Profiles\a871i3to.default\prefs.js
Supprimée : user_pref("CT2269050.1000082.isPlayDisplay", "true");
Supprimée : user_pref("CT2269050.1000082.state", "{\"state\":\"stopped\",\"text\":\"Hotmix 108\",\"description\"[...]
Supprimée : user_pref("CT2269050.1000234.TWC_TMP_city", "");
Supprimée : user_pref("CT2269050.1000234.TWC_TMP_country", "MA");
Supprimée : user_pref("CT2269050.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT2269050.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...]
Supprimée : user_pref("CT2269050.FirstTime", "true");
Supprimée : user_pref("CT2269050.FirstTimeFF3", "true");
Supprimée : user_pref("CT2269050.UserID", "UN15999169196876428");
Supprimée : user_pref("CT2269050.addressBarTakeOverEnabledInHidden", "true");
Supprimée : user_pref("CT2269050.autoDisableScopes", -1);
Supprimée : user_pref("CT2269050.cbcountry_000", "MA");
Supprimée : user_pref("CT2269050.cbcountry_001", "MA");
Supprimée : user_pref("CT2269050.cbfirsttime", "Fri Jun 08 2012 09:54:51 GMT+0000 (Maroc)");
Supprimée : user_pref("CT2269050.defaultSearch", "false");
Supprimée : user_pref("CT2269050.embeddedsData", "[{\"appId\":\"128834881989343895\",\"apiPermissions\":{\"cross[...]
Supprimée : user_pref("CT2269050.enableAlerts", "false");
Supprimée : user_pref("CT2269050.enableSearchFromAddressBar", "true");
Supprimée : user_pref("CT2269050.firstTimeDialogOpened", "true");
Supprimée : user_pref("CT2269050.fixPageNotFoundError", "true");
Supprimée : user_pref("CT2269050.fixPageNotFoundErrorInHidden", "true");
Supprimée : user_pref("CT2269050.installId", "ConduitNSISIntegration");
Supprimée : user_pref("CT2269050.installType", "ConduitNSISIntegration");
Supprimée : user_pref("CT2269050.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT2269050.isNewTabEnabled", true);
Supprimée : user_pref("CT2269050.isPerformedSmartBarTransition", "true");
Supprimée : user_pref("CT2269050.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Supprimée : user_pref("CT2269050.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"o\",\"EB_MAIN_FRAME_URL\":\"hxxp[...]
Supprimée : user_pref("CT2269050.openThankYouPage", "false");
Supprimée : user_pref("CT2269050.openUninstallPage", "true");
Supprimée : user_pref("CT2269050.search.searchAppId", "128834881989343895");
Supprimée : user_pref("CT2269050.search.searchCount", "0");
Supprimée : user_pref("CT2269050.searchInNewTabEnabledInHidden", "true");
Supprimée : user_pref("CT2269050.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT2269050.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...]
Supprimée : user_pref("CT2269050.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\[...]
Supprimée : user_pref("CT2269050.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...]
Supprimée : user_pref("CT2269050.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...]
Supprimée : user_pref("CT2269050.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...]
Supprimée : user_pref("CT2269050.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...]
Supprimée : user_pref("CT2269050.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data[...]
Supprimée : user_pref("CT2269050.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1339149270528");
Supprimée : user_pref("CT2269050.serviceLayer_services_appTracking_lastUpdate", "1339149284832");
Supprimée : user_pref("CT2269050.serviceLayer_services_appsMetadata_lastUpdate", "1339625807426");
Supprimée : user_pref("CT2269050.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1339149285848");
Supprimée : user_pref("CT2269050.serviceLayer_services_login_10.10.2.10_lastUpdate", "1339619394744");
Supprimée : user_pref("CT2269050.serviceLayer_services_optimizer_lastUpdate", "1339625843318");
Supprimée : user_pref("CT2269050.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1339149285970");
Supprimée : user_pref("CT2269050.serviceLayer_services_searchAPI_lastUpdate", "1339589340439");
Supprimée : user_pref("CT2269050.serviceLayer_services_serviceMap_lastUpdate", "1339589338603");
Supprimée : user_pref("CT2269050.serviceLayer_services_toolbarContextMenu_lastUpdate", "1339149286157");
Supprimée : user_pref("CT2269050.serviceLayer_services_toolbarSettings_lastUpdate", "1339625790550");
Supprimée : user_pref("CT2269050.serviceLayer_services_translation_lastUpdate", "1339589340052");
Supprimée : user_pref("CT2269050.settingsINI", true);
Supprimée : user_pref("CT2269050.shouldFirstTimeDialog", "false");
Supprimée : user_pref("CT2269050.smartbar.CTID", "CT2269050");
Supprimée : user_pref("CT2269050.smartbar.Uninstall", "0");
Supprimée : user_pref("CT2269050.smartbar.toolbarName", "DVDVideoSoftTB ");
Supprimée : user_pref("CT2269050.startPage", "userChanged");
Supprimée : user_pref("CT2269050.toolbarBornServerTime", "8-6-2012");
Supprimée : user_pref("CT2269050.toolbarCurrentServerTime", "13-6-2012");
Supprimée : user_pref("CT2269050.url_history0001", "hxxps://www.facebook.com/?ref=tn_tnmn:::clickhandler:::13396[...]
-\\ Google Chrome v19.0.1084.56
Fichier : C:\Users\bismilah\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [22306 octets] - [01/02/2012 12:14:36]
AdwCleaner[S1].txt - [19014 octets] - [01/02/2012 12:15:23]
AdwCleaner[R2].txt - [8282 octets] - [13/06/2012 12:11:25]
AdwCleaner[S2].txt - [8072 octets] - [13/06/2012 23:31:43]
########## EOF - C:\AdwCleaner[S2].txt - [8200 octets] ##########
excuses pour retard
voici rapport suupp de adw cleaner
mille merci
# AdwCleaner v1.501 - Rapport créé le 13/06/2012 à 23:31:43
# Mis à jour le 04/03/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : bismilah - BADRE-PC
# Exécuté depuis : C:\Users\bismilah\utilitaires\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\bismilah\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\bismilah\AppData\Local\Conduit
Dossier Supprimé : C:\Users\bismilah\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Users\bismilah\AppData\Roaming\Mozilla\Firefox\Profiles\a871i3to.default\smartbar
Dossier Supprimé : C:\Users\bismilah\AppData\Roaming\Mozilla\Firefox\Profiles\a871i3to.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
***** [H. Navipromo] *****
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\DVDVideoSoftTB
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{d3f69d07-0aee-47af-87d0-1a67d4f70c68}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DVDVideoSoftTB Toolbar
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
***** [Registre (x64)] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v12.0 (fr)
Profil : a871i3to.default
Fichier : C:\Users\bismilah\AppData\Roaming\Mozilla\Firefox\Profiles\a871i3to.default\prefs.js
Supprimée : user_pref("CT2269050.1000082.isPlayDisplay", "true");
Supprimée : user_pref("CT2269050.1000082.state", "{\"state\":\"stopped\",\"text\":\"Hotmix 108\",\"description\"[...]
Supprimée : user_pref("CT2269050.1000234.TWC_TMP_city", "");
Supprimée : user_pref("CT2269050.1000234.TWC_TMP_country", "MA");
Supprimée : user_pref("CT2269050.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT2269050.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...]
Supprimée : user_pref("CT2269050.FirstTime", "true");
Supprimée : user_pref("CT2269050.FirstTimeFF3", "true");
Supprimée : user_pref("CT2269050.UserID", "UN15999169196876428");
Supprimée : user_pref("CT2269050.addressBarTakeOverEnabledInHidden", "true");
Supprimée : user_pref("CT2269050.autoDisableScopes", -1);
Supprimée : user_pref("CT2269050.cbcountry_000", "MA");
Supprimée : user_pref("CT2269050.cbcountry_001", "MA");
Supprimée : user_pref("CT2269050.cbfirsttime", "Fri Jun 08 2012 09:54:51 GMT+0000 (Maroc)");
Supprimée : user_pref("CT2269050.defaultSearch", "false");
Supprimée : user_pref("CT2269050.embeddedsData", "[{\"appId\":\"128834881989343895\",\"apiPermissions\":{\"cross[...]
Supprimée : user_pref("CT2269050.enableAlerts", "false");
Supprimée : user_pref("CT2269050.enableSearchFromAddressBar", "true");
Supprimée : user_pref("CT2269050.firstTimeDialogOpened", "true");
Supprimée : user_pref("CT2269050.fixPageNotFoundError", "true");
Supprimée : user_pref("CT2269050.fixPageNotFoundErrorInHidden", "true");
Supprimée : user_pref("CT2269050.installId", "ConduitNSISIntegration");
Supprimée : user_pref("CT2269050.installType", "ConduitNSISIntegration");
Supprimée : user_pref("CT2269050.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT2269050.isNewTabEnabled", true);
Supprimée : user_pref("CT2269050.isPerformedSmartBarTransition", "true");
Supprimée : user_pref("CT2269050.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Supprimée : user_pref("CT2269050.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"o\",\"EB_MAIN_FRAME_URL\":\"hxxp[...]
Supprimée : user_pref("CT2269050.openThankYouPage", "false");
Supprimée : user_pref("CT2269050.openUninstallPage", "true");
Supprimée : user_pref("CT2269050.search.searchAppId", "128834881989343895");
Supprimée : user_pref("CT2269050.search.searchCount", "0");
Supprimée : user_pref("CT2269050.searchInNewTabEnabledInHidden", "true");
Supprimée : user_pref("CT2269050.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT2269050.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...]
Supprimée : user_pref("CT2269050.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\[...]
Supprimée : user_pref("CT2269050.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...]
Supprimée : user_pref("CT2269050.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...]
Supprimée : user_pref("CT2269050.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...]
Supprimée : user_pref("CT2269050.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...]
Supprimée : user_pref("CT2269050.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data[...]
Supprimée : user_pref("CT2269050.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1339149270528");
Supprimée : user_pref("CT2269050.serviceLayer_services_appTracking_lastUpdate", "1339149284832");
Supprimée : user_pref("CT2269050.serviceLayer_services_appsMetadata_lastUpdate", "1339625807426");
Supprimée : user_pref("CT2269050.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1339149285848");
Supprimée : user_pref("CT2269050.serviceLayer_services_login_10.10.2.10_lastUpdate", "1339619394744");
Supprimée : user_pref("CT2269050.serviceLayer_services_optimizer_lastUpdate", "1339625843318");
Supprimée : user_pref("CT2269050.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1339149285970");
Supprimée : user_pref("CT2269050.serviceLayer_services_searchAPI_lastUpdate", "1339589340439");
Supprimée : user_pref("CT2269050.serviceLayer_services_serviceMap_lastUpdate", "1339589338603");
Supprimée : user_pref("CT2269050.serviceLayer_services_toolbarContextMenu_lastUpdate", "1339149286157");
Supprimée : user_pref("CT2269050.serviceLayer_services_toolbarSettings_lastUpdate", "1339625790550");
Supprimée : user_pref("CT2269050.serviceLayer_services_translation_lastUpdate", "1339589340052");
Supprimée : user_pref("CT2269050.settingsINI", true);
Supprimée : user_pref("CT2269050.shouldFirstTimeDialog", "false");
Supprimée : user_pref("CT2269050.smartbar.CTID", "CT2269050");
Supprimée : user_pref("CT2269050.smartbar.Uninstall", "0");
Supprimée : user_pref("CT2269050.smartbar.toolbarName", "DVDVideoSoftTB ");
Supprimée : user_pref("CT2269050.startPage", "userChanged");
Supprimée : user_pref("CT2269050.toolbarBornServerTime", "8-6-2012");
Supprimée : user_pref("CT2269050.toolbarCurrentServerTime", "13-6-2012");
Supprimée : user_pref("CT2269050.url_history0001", "hxxps://www.facebook.com/?ref=tn_tnmn:::clickhandler:::13396[...]
-\\ Google Chrome v19.0.1084.56
Fichier : C:\Users\bismilah\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [22306 octets] - [01/02/2012 12:14:36]
AdwCleaner[S1].txt - [19014 octets] - [01/02/2012 12:15:23]
AdwCleaner[R2].txt - [8282 octets] - [13/06/2012 12:11:25]
AdwCleaner[S2].txt - [8072 octets] - [13/06/2012 23:31:43]
########## EOF - C:\AdwCleaner[S2].txt - [8200 octets] ##########
C'est bon.
Refais un scan ZHPDiag et poste le rapport via pjjoint, afin de voir s'il y a encore des restes.
Smart
Refais un scan ZHPDiag et poste le rapport via pjjoint, afin de voir s'il y a encore des restes.
Smart
Ta version de ZHPDiag n'est pas à jour.
Relance ZHPDiag clique sur la flèche verte pour installer la mise à jour. Refais un scan et poste le rapport
Smart
Relance ZHPDiag clique sur la flèche verte pour installer la mise à jour. Refais un scan et poste le rapport
Smart
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
En effet il y a encore des traces:
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww25.allssearch.com/
O43 - CFD: 09/01/2012 - 15:37:33 - [0,001] ----D C:\ProgramData\Media Get LLC
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}]
C:\ProgramData\Media Get LLC
[MD5.00000000000000000000000000000000] [APT] [Express Files Updater] (...) -- C:\Program Files (x86)\ExpressFiles\EFupdater.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{840BE336-4FDB-4221-915F-510701BC188A}] (...) -- C:\Users\bismilah\Desktop\ToolBarSD.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{FA39C63F-3D54-470B-BEC3-735224D5549C}] (...) -- C:\Users\bismilah\installe.exe (.not file.)
O43 - CFD: 30/01/2012 - 12:27:24 - [10,326] ----D C:\Program Files (x86)\Freecorder
O43 - CFD: 30/01/2012 - 12:27:24 - [10,326] ----D C:\Program Files (x86)\Freecorder
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1392B8D2-5C05-419F-A8F6-B9F15A596612}]
[HKCU\Software\Ask&Record]
[HKCU\Software\AppDataLow\Software\ConduitSearchScopes]
C:\Program Files (x86)\Freecorder
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Freecorder
C:\Users\bismilah\AppData\LocalLow\Freecorder
O43 - CFD: 13/06/2012 - 23:36:02 - [0] ----D C:\Program Files (x86)\allsearch
[MD5.FFA5B72ABDA2DE80ABC6B3721E7092B0] [SPRF][07/06/2012] (.Pas de propriétaire - ToolbarInstaller.) -- C:\Users\bismilah\AppData\Local\Temp\ToolbarInstaller.exe [7090232]
O51 - MPSK:{93f49f90-7fd1-11e1-a495-0023aea484b3}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.)
EmptyCLSID
EmptyTemp
EmptyFlash
----------------------------------------------------------
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Smart
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww25.allssearch.com/
O43 - CFD: 09/01/2012 - 15:37:33 - [0,001] ----D C:\ProgramData\Media Get LLC
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}]
C:\ProgramData\Media Get LLC
[MD5.00000000000000000000000000000000] [APT] [Express Files Updater] (...) -- C:\Program Files (x86)\ExpressFiles\EFupdater.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{840BE336-4FDB-4221-915F-510701BC188A}] (...) -- C:\Users\bismilah\Desktop\ToolBarSD.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{FA39C63F-3D54-470B-BEC3-735224D5549C}] (...) -- C:\Users\bismilah\installe.exe (.not file.)
O43 - CFD: 30/01/2012 - 12:27:24 - [10,326] ----D C:\Program Files (x86)\Freecorder
O43 - CFD: 30/01/2012 - 12:27:24 - [10,326] ----D C:\Program Files (x86)\Freecorder
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1392B8D2-5C05-419F-A8F6-B9F15A596612}]
[HKCU\Software\Ask&Record]
[HKCU\Software\AppDataLow\Software\ConduitSearchScopes]
C:\Program Files (x86)\Freecorder
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Freecorder
C:\Users\bismilah\AppData\LocalLow\Freecorder
O43 - CFD: 13/06/2012 - 23:36:02 - [0] ----D C:\Program Files (x86)\allsearch
[MD5.FFA5B72ABDA2DE80ABC6B3721E7092B0] [SPRF][07/06/2012] (.Pas de propriétaire - ToolbarInstaller.) -- C:\Users\bismilah\AppData\Local\Temp\ToolbarInstaller.exe [7090232]
O51 - MPSK:{93f49f90-7fd1-11e1-a495-0023aea484b3}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.)
EmptyCLSID
EmptyTemp
EmptyFlash
----------------------------------------------------------
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Smart
Tu as upprimé toutes les lignes O42 du rapport ?
Il reste toujours l'infection Allsearch
Relance ZHPDiag, clique sur le tourbevis et coche la case O61 (Dernier fichiers créés ou modifiés)
Refais un scan et poste le rapport
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Il reste toujours l'infection Allsearch
Relance ZHPDiag, clique sur le tourbevis et coche la case O61 (Dernier fichiers créés ou modifiés)
Refais un scan et poste le rapport
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Relance MBAM (MalwareBytes) et fais un scan complet et poste le rapport
Smart
Smart
bonjour
voici rapport mbam
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.06.22.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
bismilah :: BADRE-PC [administrateur]
22/06/2012 09:26:39
mbam-log-2012-06-22 (09-26-39).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 328364
Temps écoulé: 54 minute(s), 30 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
avec ma reconnaissance
salut
voici rapport mbam
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.06.22.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
bismilah :: BADRE-PC [administrateur]
22/06/2012 09:26:39
mbam-log-2012-06-22 (09-26-39).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 328364
Temps écoulé: 54 minute(s), 30 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
avec ma reconnaissance
salut
voici lien vers mbam rapport
http://cjoint.com/?BFnojiJtLud
voici lien vers adw cleaner
http://cjoint.com/?BFnond0vxLo
merci pour votre aide