Bonjour, je crois que j'ai un certain nombre de bébêtes dans mon système. Malware anti malware en mode sans échec n'a rien trouvé, et j'ai donc fait marcher ZHP Diag, mais à 61 % du scan, j'ai eu un message : "Violation d'accès à l'adresse 00403385 dans le module ZHP Diag. Lecture de l'adresse 00000084". J'ai cliqué Ok. Le scan n'a pas continué. Dans l'espoir d'avoir vote éclairage sur ce message, Merci d'avance.

Re, Télécharge TDSSKiller sur ton Bureau. # Décompresse le (clic droit sur le fichier et extraire) sur le bureau. # dans le dossier crée, déplacer le fichier TDSSKiller.exe pour le mettre sur le Bureau # Faire un double clic sur TDSSKiller.exe pour le lancer. # Cliquer sur Start scan pour lancer l'analyse, # Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option Cure est sélectionnée, # Si des objects suspects "Suspicious objects" ont été détectés, sur l'écran de demande de confirmation, laisser l'option sur Skip. # Puis cliquer sur le bouton Continue. # Attendre l'affichage du fichier rapport. # Si l'outil a besoin d'un redémarrage pour finaliser le nettoyage, cliquer sur le bouton Reboot computer. Envoyer en réponse le rapport de TDSSKiller Note : Il se trouve aussi en C:\TDSSKiller.Version_Date_Heure_log.txt

Nettoyage ?

Réponse 21 / 47

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
10 juil. 2012 à 16:24

Re,
Lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag

Réponse 22 / 47

vousm Messages postés 253 Date d'inscription jeudi 8 novembre 2007 Statut Membre Dernière intervention 22 juin 2020 2
10 juil. 2012 à 19:04

c'est fait : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120710_y12i14k10s14d6

Alors ?

Réponse 23 / 47

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
10 juil. 2012 à 20:27

Re,
Tu relances maintenant TDSSKiller comme expliqué : <<< ICI >>> et tu postes le rapport

Réponse 24 / 47

vousm Messages postés 253 Date d'inscription jeudi 8 novembre 2007 Statut Membre Dernière intervention 22 juin 2020 2
11 juil. 2012 à 09:47

Bonjour,

c'est fait : https://pjjoint.malekal.com/files.php?id=20120711_e9u5k7p9z8

@+

Réponse 25 / 47

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 11/07/2012 à 09:58

Bonjour,
1/
Copie tout le texte présent ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe   
M3 - MFPP: Plugins - [oem] -- C:\Documents and Settings\oem\Application Data\Mozilla\Firefox\Profiles\apugajvw.default\searchplugins\conduit.xml    => Toolbar.Conduit 
M2 - MFEP: prefs.js [oem - apugajvw.default\engine@conduit.com] [] Conduit Engine  v3.3.3.2 (.Conduit Ltd..)    => Toolbar.Conduit 
M2 - MFEP: prefs.js [oem - apugajvw.default\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}] [] Protection ZoneAlarm Community Toolbar v3.13.0.6 (.Conduit Ltd..)    => Toolbar.Conduit 
[HKCU\Software\Protection_ZoneAlarm]    => Toolbar.Conduit 
[HKLM\Software\Protection_ZoneAlarm]    => Toolbar.Conduit 
O43 - CFD: 16/03/2011 - 21:39:27 - [0,197] ----D C:\Documents and Settings\oem\Local Settings\Application Data\Protection_ZoneAlarm    => Toolbar.Conduit 
O69 - SBI: C:\Documents and Settings\oem\Application Data\Mozilla\Firefox\Profiles\apugajvw.default\searchplugins\conduit.xml    => Toolbar.Conduit 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("CT2613520.AboutPrivacyUrl", "http://www.conduit.com"); 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("CT2613520.CTID", "ct2613520"); 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("CT2613520.CurrentServerDate", "17-3-2011"); 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("CT2613520.DialogsAlignMode", "LTR"); 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("CT2613520.DownloadReferralCookieData", ""); 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("CT2613520.EMailNotifierPollDate", "Thu Mar 17 2011 09:09:38 GMT+0100"); 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("CT2613520.FirstServerDate", "17-3-2011"); 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("CT2613520.FirstTime", true); 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("CT2613520.FirstTimeFF3", true); 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("CT2613520.FirstTimeSettingsDone", true); 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("CT2613520.FixPageNotFoundErrors", true); 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("CT2613520.GroupingServerCheckInterval", 1440); 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("CT2613520.GroupingServiceUrl", "http://grouping.services.conduit.com/"); 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("CT2613520.Initialize", true); 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("CT2613520.InitializeCommonPrefs", true); 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("CT2613520.InstallationAndCookieDataSentCount", 1); 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("CT2613520.InstallationType", "UnknownIntegration"); 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("CT2613520.InstalledDate", "Thu Mar 17 2011 09:09:38 GMT+0100"); 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("CT2613520.IsGrouping", false); 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("CT2613520.IsOpenThankYouPage", false); 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("CT2613520.IsOpenUninstallPage", true); 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("CT2613520.LanguagePackLastCheckTime", "Thu Mar 17 2011 09:09:45 GMT+0100"); 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("CT2613520.LanguagePackReloadIntervalMM", 1440); 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("CT2613520.LanguagePackServiceUrl", "http://translation.users.conduit.com/Translation.ashx"); 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("CT2613520.LastLogin_2.7.1.3", "Thu Mar 17 2011 09:09:44 GMT+0100"); 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("CT2613520.LatestVersion", "2.7.1.3"); 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("CT2613520.Locale", "fr-fr"); 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("CT2613520.LoginCache", 4); 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("CT2613520.MCDetectTooltipHeight", "83"); 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("CT2613520.MCDetectTooltipUrl", "http://@EB_INSTALL_LINK@/rank/tooltip/?version=1"); 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("CT2613520.MCDetectTooltipWidth", "295"); 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("CT2613520.RadioIsPodcast", false); 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("CT2613520.RadioMediaID", "9962"); 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("CT2613520.RadioMediaType", "Media Player"); 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("CT2613520.RadioMenuSelectedID", "EBRadioMenu_CT26135209962"); 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("CT2613520.RadioStationName", "California%20Rock"); 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("CT2613520.RadioStationURL", "http://feedlive.net/california.asx"); 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("CT2613520.SearchEngine", "Recherche||https://www.bing.com/search?q=UCM_SEARCH_TERM&pc=cosp&ptag=G6C999A1ABE2870D3&form=CONORG&conlogo=CT3210127[...] 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("CT2613520.SearchFromAddressBarIsInit", true); 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("CT2613520.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2613520&q="); 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("CT2613520.SearchInNewTabEnabled", true); 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("CT2613520.SearchInNewTabIntervalMM", 1440); 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("CT2613520.SearchInNewTabServiceUrl", "http://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID"); 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("CT2613520.SearchInNewTabUsageUrl", "http://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_T[...] 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("CT2613520.SettingsCheckIntervalMin", 120); 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("CT2613520.SettingsLastCheckTime", "Thu Mar 17 2011 09:09:35 GMT+0100"); 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("CT2613520.SettingsLastUpdate", "1298200004"); 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("CT2613520.ThirdPartyComponentsInterval", 504); 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("CT2613520.ThirdPartyComponentsLastCheck", "Thu Mar 17 2011 09:09:35 GMT+0100"); 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("CT2613520.ThirdPartyComponentsLastUpdate", "1255348267"); 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("CT2613520.TrusteLinkUrl", "http://trust.conduit.com/EB_ORIGINAL_CTID"); 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("CT2613520.UserID", "UN90808850781165989"); 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("CT2613520.WeatherNetwork", ""); 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("CT2613520.WeatherPollDate", "Thu Mar 17 2011 09:09:45 GMT+0100"); 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("CT2613520.WeatherUnit", "C"); 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("CT2613520.alertChannelId", "1006317"); 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("CT2613520.clientLogIsEnabled", false); 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("CT2613520.clientLogServiceUrl", "http://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent"); 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("CT2613520.components.1000082", true); 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("CT2613520.components.1000234", true); 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("CT2613520.ct2613520.DialogsAlignMode", "LTR"); 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("CT2613520.ct2613520.FirstTimeSettingsDone", true); 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("CT2613520.ct2613520.InvalidateCache", false); 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("CT2613520.ct2613520.LanguagePackLastCheckTime", "Thu Mar 17 2011 09:09:46 GMT+0100"); 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("CT2613520.ct2613520.Locale", "fr-fr"); 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("CT2613520.ct2613520.RadioLastCheckTime", "Thu Mar 17 2011 09:09:44 GMT+0100"); 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("CT2613520.ct2613520.RadioLastUpdateIPServer", "3"); 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("CT2613520.ct2613520.RadioLastUpdateServer", "0"); 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("CT2613520.ct2613520.SearchEngine", "Recherche||https://www.bing.com/search?q=UCM_SEARCH_TERM&pc=cosp&ptag=G6C999A1ABE2870D3&form=CONORG&conlogo=CT3210127[...] 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("CT2613520.ct2613520.SearchInNewTabLastCheckTime", "Thu Mar 17 2011 09:09:44 GMT+0100"); 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("CT2613520.ct2613520.SettingsCheckIntervalMin", 120); 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("CT2613520.ct2613520.SettingsLastCheckTime", "Thu Mar 17 2011 09:09:44 GMT+0100"); 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("CT2613520.ct2613520.SettingsLastUpdate", "1298200004"); 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("CT2613520.ct2613520.ThirdPartyComponentsLastCheck", "Thu Mar 17 2011 09:09:44 GMT+0100"); 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("CT2613520.ct2613520.ThirdPartyComponentsLastUpdate", "1255348267"); 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("CT2613520.myStuffEnabled", true); 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("CT2613520.myStuffPublihserMinWidth", 400); 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("CT2613520.myStuffSearchUrl", "http://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&oct[...] 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("CT2613520.myStuffServiceIntervalMM", 1440); 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("CT2613520.myStuffServiceUrl", "http://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE[...] 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("CT2613520.uninstallLogServiceUrl", "http://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation"); 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("CommunityToolbar.ETag.http://alerts.conduit-services.com/root/1006317/1002032/FR", "\"0\""); 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("CommunityToolbar.ETag.http://alerts.conduit-services.com/root/909619/905414/FR", "\"0\""); 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("CommunityToolbar.ETag.http://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"803651ba7facb1:0\""); 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("CommunityToolbar.ETag.http://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3.2", "\"807dc126dd28cc1:0\""); 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("CommunityToolbar.ETag.http://settings.engine.conduit-services.com/?browser=FF&lut=0", "634356118310000000"); 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("CommunityToolbar.ETag.http://settings.engine.conduit-services.com/?browser=FF&lut=3/13/2011 11:17:11 AM", "634356118310[...] 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("CommunityToolbar.EngineOwner", "ConduitEngine"); 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com"); 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine"); 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("CommunityToolbar.IsEngineShown", true); 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true); 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine"); 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com"); 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine"); 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.properties"); 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("CommunityToolbar.ToolbarsList", "CT2613520,ConduitEngine"); 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("CommunityToolbar.ToolbarsList2", "CT2613520"); 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Sun May 08 2011 17:54:44 GMT+0200"); 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("CommunityToolbar.alert.alertInfoInterval", 1440); 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Thu Jun 23 2011 19:24:55 GMT+0200"); 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("CommunityToolbar.alert.clientsServerUrl", "http://alert.client.conduit.com"); 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("CommunityToolbar.alert.locale", "en"); 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("CommunityToolbar.alert.loginIntervalMin", 1440); 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("CommunityToolbar.alert.loginLastCheckTime", "Thu Jun 23 2011 19:02:14 GMT+0200"); 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559"); 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("CommunityToolbar.alert.messageShowTimeSec", 20); 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("CommunityToolbar.alert.servicesServerUrl", "http://alert.services.conduit.com"); 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("CommunityToolbar.alert.showTrayIcon", false); 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300); 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("CommunityToolbar.alert.userId", "{c29547e0-1fed-4364-90af-ab6ec480354d}"); 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Thu Mar 17 2011 09:09:39 GMT+0100"); 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true); 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true); 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2613520"); 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("ConduitEngine.AppTrackingLastCheckTime", "Sun May 08 2011 22:22:21 GMT+0200");    => Toolbar.Conduit 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("ConduitEngine.CTID", "ConduitEngine");    => Toolbar.Conduit 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Wed Jun 22 2011 11:47:21 GMT+0200");    => Toolbar.Conduit 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("ConduitEngine.FirstServerDate", "05/08/2011 18");    => Toolbar.Conduit 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("ConduitEngine.FirstTime", true);    => Toolbar.Conduit 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("ConduitEngine.FirstTimeFF3", true);    => Toolbar.Conduit 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("ConduitEngine.HasUserGlobalKeys", true);    => Toolbar.Conduit 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("ConduitEngine.Initialize", true);    => Toolbar.Conduit 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("ConduitEngine.InitializeCommonPrefs", true);    => Toolbar.Conduit 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("ConduitEngine.InstalledDate", "Sun May 08 2011 17:55:01 GMT+0200");    => Toolbar.Conduit 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("ConduitEngine.IsMulticommunity", false);    => Toolbar.Conduit 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("ConduitEngine.IsOpenThankYouPage", false);    => Toolbar.Conduit 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("ConduitEngine.IsOpenUninstallPage", true);    => Toolbar.Conduit 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("ConduitEngine.LanguagePackLastCheckTime", "Thu Jun 23 2011 19:02:16 GMT+0200");    => Toolbar.Conduit 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("ConduitEngine.LastLogin_3.3.3.2", "Fri Jun 24 2011 09:23:17 GMT+0200");    => Toolbar.Conduit 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);    => Toolbar.Conduit 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("ConduitEngine.SettingsLastCheckTime", "Fri Jun 24 2011 09:23:17 GMT+0200");    => Toolbar.Conduit 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("ConduitEngine.UserID", "UN83823333475020904");    => Toolbar.Conduit 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("ConduitEngine.componentAlertEnabled", false);    => Toolbar.Conduit 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("ConduitEngine.engineLocale", "fr");    => Toolbar.Conduit 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Thu Jun 23 2011 19:02:16 GMT+0200");    => Toolbar.Conduit 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Fri Jun 24 2011 09:23:17 GMT+0200");    => Toolbar.Conduit 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("ConduitEngine.initDone", true);    => Toolbar.Conduit 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("ConduitEngine.isAppTrackingManagerOn", true);    => Toolbar.Conduit 
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("ConduitEngine.usagesFlag", 2);    => Toolbar.Conduit 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar] 
C:\Documents and Settings\oem\Local Settings\Application Data\Protection_ZoneAlarm    => Toolbar.Conduit 
C:\Documents and Settings\oem\Application Data\Mozilla\Firefox\Profiles\apugajvw.default\Conduit    => Toolbar.Conduit 
C:\Documents and Settings\oem\Application Data\Mozilla\Firefox\Profiles\apugajvw.default\ConduitEngine    => Toolbar.Conduit 
C:\Documents and Settings\oem\Application Data\Mozilla\Firefox\Profiles\apugajvw.default\Extensions\engine@conduit.com 
C:\Documents and Settings\oem\Application Data\Mozilla\Firefox\Profiles\apugajvw.default\SearchPlugins\conduit.xml    => Toolbar.Conduit

Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.

2/
Fais la mise à jour d'Internet explorer et de ton windows pour passer au pack3

3/

Mise à jour Adobe reader

* Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif)
* Désinstalle ta version d'adobe par : ajout/suppression de programme
* Exécute le fichier téléchargé pour installation en suivant les instructions.

 Mise à jour de Java:

* Tu peux vérifier ta Console Java en cliquant sur ce lien :https://www.java.com/fr/download/uninstalltool.jsp
* Installe la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version).

voici pour desinstaller JavaRa:

* Télécharge ce fichier à partir ce lien : http://raproducts.org/click/click.php?id=1
* Décompresse JavaRa sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis
une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Réponse 26 / 47

vousm Messages postés 253 Date d'inscription jeudi 8 novembre 2007 Statut Membre Dernière intervention 22 juin 2020 2
11 juil. 2012 à 11:33

voici le rapport de ZHPfix : https://pjjoint.malekal.com/files.php?id=20120711_u12g13c13h15o5

Pourquoi mettre à jour IE que je n'utilise jamais ?

Réponse 27 / 47

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
11 juil. 2012 à 11:36

Pourquoi mettre à jour IE que je n'utilise jamais ?

Pour interdire les failles de sécurité!

Réponse 28 / 47

vousm Messages postés 253 Date d'inscription jeudi 8 novembre 2007 Statut Membre Dernière intervention 22 juin 2020 2
11 juil. 2012 à 17:22

ok, je comprends.

Observations

La mise veille ne marche pas : quand je clique sur la commande de mise veille, le système ne réagit plus, et je suis obligé de redémarrer.*

Thunderbird est lent à l'ouverture. Je me suis fait cracker ma messagerie il y a quelques mois. J'ai changé mon mot de passe. La fenêtre de saisie du mot de passe est souvent absente, et je dois alors fermer Thunderbird, puis ouvrir à nouveau, parfois plusieurs fois, pour avoir enfin la fenêtre de saisie. Ce détail existait déjà avant ton intervention

Réponse 29 / 47

vousm Messages postés 253 Date d'inscription jeudi 8 novembre 2007 Statut Membre Dernière intervention 22 juin 2020 2
12 juil. 2012 à 10:27

j'ai voulu répondre en postant par la procédure habituelle : interface de saisie habituelle, clic sur "valider", puis post visible dans le thread, après le tien. Et puis ensuite plus rien, mon post n'y est plus !

Comprends pas !

Dans l'attente de ton éclairage,

@+

Réponse 30 / 47

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 12/07/2012 à 11:21

Bonjour,
1/
Est ce que tu as fait la mise à jour de ton windows ?

2/
Lance ZHPDiag depuis le bureau, clique sur : l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag

_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Réponse 31 / 47

vousm Messages postés 253 Date d'inscription jeudi 8 novembre 2007 Statut Membre Dernière intervention 22 juin 2020 2
Modifié par vousm le 12/07/2012 à 14:43

voici le rapport : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120712_h5z511z8t11

Observations

- le système est de plus en plus lent.
- la mise en veille ne marche plus.
- La fermeture du système ne marche pas. Je dois redémarrer pour rétablir la situation.
Si je veux arrêter, je dois éteindre le PC avec l'interrupteur...

- Adobe impossible de désinstaller par "ajout et suppression de programmes" car pas de commande de suppression, alors que pour tous les autre programme, commande de suppression présente. J'ai donc utilisé windows installer cleaner, puis CC cleaner, qui m'a enlevé pleins de trucs.

Dis moi si j'ai bien fait...

Réponse 32 / 47

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
12 juil. 2012 à 14:44

Re,
Tu n'as pas fait les mises à jour de ton Windows, Internet Explorer et Adobe reader et Java, pour avancer fais stp ce que je te demande!
===========================
1/
Désinstalle :
O42 - Logiciel: Java 6 Update 22 -
O42 - Logiciel: Java 6 Update 29 -
O42 - Logiciel: Java 6 Update 7 -

2/
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
* Laisse le prescan se terminer, clique sur Scan
* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message

Réponse 33 / 47

vousm Messages postés 253 Date d'inscription jeudi 8 novembre 2007 Statut Membre Dernière intervention 22 juin 2020 2
Modifié par vousm le 12/07/2012 à 18:00

Voici le rapport : https://pjjoint.malekal.com/files.php?id=20120712_h7e10t12j14p11

Mon post précédent n'est plus là. Il a été supprimé ?

Échec de l'initialisation pour L'installation d'adobe Reader

Java est installé.

Réponse 34 / 47

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
12 juil. 2012 à 18:51

Mon post précédent n'est plus là. Il a été supprimé ?

Je ne pense pas qu'il a été supprimé!

Est ce que tu as désinstallé l'ancienne version d'adobe reader ?

Réponse 35 / 47

vousm Messages postés 253 Date d'inscription jeudi 8 novembre 2007 Statut Membre Dernière intervention 22 juin 2020 2
Modifié par vousm le 12/07/2012 à 19:13

voir mon post de 14 h 06 : Adobe impossible de désinstaller par "ajout et suppression de programmes" car pas de commande de suppression, alors que pour tous les autres programmes, commande de suppression présente. J'ai donc utilisé windows installer cleaner, puis CC cleaner, qui m'a enlevé pleins de trucs.

Dans "ajout et suppression de programme", il n'y est plus.
mais il y a encore des dossiers et fichiers sur le DD...

Comment expliquer que deux fois des posts ont disparu de ce thread ?Hier soir, j'ai retapé le même ttrois fois, évidemment par la même procédure que d'habitude et quand j'ai ouvert à nouveau sur ce sujet, le post avait disparu...

Observations

- le PC rame de plus en plus
- toujours pas fonctionnement
* de la mise en veille
* de l'arrêt

Merci pour ta patience

@+

Réponse 36 / 47

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
12 juil. 2012 à 21:49

Re,
Je me souviens de tous ce que tu m'as dit, mais on peut désinstaller avec Ccleaner et RevoUninstaller!
===================
1/
fais une réparation windows :

Réparons les fichiers système :

* Ouvre ton menu démarrer

-> Si tu es sur XP, ouvre exécuter, tape cmd et valide par pression sur la touche Enter

-> Sur Vista/Seven, dans le champ "Recherche" tape cmd , sur le résultat qui apparait, clic droit > exécuter en tant qu'administrateur

* Dans la fenêtre noire, tape sfc /scannow et laisse Windows réparer les fichiers.

2/
Si les mêmes problèmes existent, tu vas suivre : ce tutoriel pour réparer ton Windows XP

@+

Réponse 37 / 47

vousm Messages postés 253 Date d'inscription jeudi 8 novembre 2007 Statut Membre Dernière intervention 22 juin 2020 2
13 juil. 2012 à 11:51

Bonjour,
Avec sfc scannow, le système me demande le CD d'instal de Windows. Je mets le Cd d'origine de Microsoft dans le lecteur, et j'ai un message indiquant que ce n'est pas le bon CD...

Donc, résolu à faire la répar avec le tutoriel, je faisais une copie de sauvegarde de mes doc sur mon deuxième DD, quand Antivir m'a sorti une pancarte avec signal sonore d'alerte : "Guard autorun bloqué pour votre sécurité : J:\AUTORUN.INF

En attendant tes directives,

@+

Réponse 38 / 47

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
13 juil. 2012 à 16:54

Salut,
1/
Concernant Autorun.inf :
* Ouvrir Antivir
* Clique sur Configuration
* Coche le Mode Expert
* Sur le volet droit, clique sur Guard (à chaque fois, tu devras cliquer sur
le petit +) >Recherche>action si résultat positif
* Décoche Bloquer la fonction d''autodémarrage
* Clique sur Accepter, puis sur OK
* Tu peux fermer Antivir

2/
J'ai besoin d'un nouveau rapport ZHPDiag, merci

Réponse 39 / 47

vousm Messages postés 253 Date d'inscription jeudi 8 novembre 2007 Statut Membre Dernière intervention 22 juin 2020 2
Modifié par vousm le 13/07/2012 à 17:30

J'ai modifié la config d'antivir.

voici le rapport de ZHP Diag : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120713_i9b9t13j13y14

Réponse 40 / 47

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
13 juil. 2012 à 18:07

Re,
1/
Démarrage en Mode sans échec avec prise en charge réseau :
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
===================
Dans ce mode fais ceci stp :
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Infection Rootkit (Rootkit.TDSS)
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Infection Rootkit (Rootkit.TDSS)
[HKLM\Software\Classes\AppID\esrv.EXE]
[HKLM\Software\Classes\escort.escortIEPane]
[HKLM\Software\Classes\escort.escortIEPane.1]
[HKLM\Software\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}] => Infection BT (Adware.Agent)
[HKLM\Software\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}] => Infection BT (Toolbar.Babylon)
M2 - MFEP: prefs.js [oem - apugajvw.default\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}] [] Protection ZoneAlarm Community Toolbar v3.13.0.6 (.Conduit Ltd..) => Toolbar.Conduit
O69 - SBI: prefs.js [oem - apugajvw.default] user_pref("CT2613520.ct2613520.SearchEngine", "Recherche||https://www.bing.com/search?q=UCM_SEARCH_TERM&pc=cosp&ptag=G6C999A66A1E56560&form=CONORG&conlogo=CT3210127[...]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar]

Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.

2/
Fais la mise à jour d'IE et d'Adobe reader

3/
Lance Malwarebytes (analyse complète), fais la mise à jour, supprime ce qu'il trouve puis poste le rapport stp

Nettoyage ?

47 réponses

Discussions similaires