Probleme de adresse URL malveillant bloqué

nais -  
yoann090 Messages postés 10597 Statut Contributeur sécurité -
Bonjour,
depuis plusieurs jours un message provenant de Avast m indique a chaque fois quand j ouvre une page dans chrome ce message "adresse URL malveillant bloqué", j'ai cherché sur les forums pour résoudre le problème.
j ai donc effectué les démarches qui étaient proposées, il me reste plus qu'à le poster sur le forum,
quelqu'un peu t il m aider a enlever ce message d'avast svp

15 réponses

Résumé de la discussion

Le problème décrit est qu’un message Avast affiche « adresse URL malveillant bloqué » à chaque ouverture de page dans Chrome, une situation nécessitant une solution pour neutraliser les blocages. La meilleure solution proposée est d’utiliser AdwCleaner: téléchargeable sur le bureau, lance-le, clique sur Suppression et patiente jusqu’au scan; le rapport généré, enregistré sous C:\AdwCleaner[S1].txt, permet de vérifier les éléments supprimés. Les toolbars ne sont pas obligatoires, et il est recommandé de partager le contenu du rapport pour identifier les éléments malveillants; la procédure peut être suivie après vérification des résultats. En cas d’échec, d’autres outils de sécurité complémentaires et l’analyse des extensions installées peuvent être utiles pour confirmer l’élimination des éléments indésirables et éviter de nouvelles alertes similaires.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
     
    Bonjour,
    Télécharge AdwCleaner ici : http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

    ( d'Xplode ) sur ton bureau :

    Lance le, clique sur *[Suppression]* puis patiente le temps du scan.
    Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
    1
  2. nais
     
    j'envoi quand même ce que le scan ma dit :

    http://cjoint.com/?BGlvQrzwn9F
    0
  3. nais
     
    ok
    0
    1. nais
       
      comment je peux faire le rapport est tres long je n arrive pas a l'envoyer
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. nais
     
    voila le liens

    file:///C:/AdwCleaner[S1].txt
    0
    1. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
       
      Euh non ça c'est le chemin d'acces au fichier dans ton ordinateur ^^, j'ai besoin du lien que te donne cjoint quand tu l'as hébergé.
      0
    2. nais
       
      lol désolé je suis pas trop calé quand il s'agit de sa je te le donne
      0
    3. nais
       
      http://cjoint.com/?BGlxAJLld9s

      voila la j'espère que c'est bon ^^
      0
    4. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
       
      C'est bon :), ça fait du vide déjà, y avait vraiment de tout.
      0
    5. nais
       
      j'imagine bien lol et du coup la le problème est résolue ou y a encore des trucs a faire??
      0
  6. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
     
    Je vais pas te laisser partir maintenant non ^^
    Telecharges MBAM ici :
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    ->Met le a jour

    Puis clique sur Examen complet

    A la fin cliques sur Afficher les résultats et si des infections sont trouvées sélectionnes les toutes et supprimes.
    S'il demande a redemarrer, il faut le faire puis poste le rapport ici.

    ->Logiciel gratuit que tu pourras garder

    Remarque : L' examen complet peut durer plusieurs heures.

    Ps : Pour plus de facilité pour envoyer des messages tu peux te créer un compte sur CCM : http://www.commentcamarche.net/communaute/inscription.php3
    0
    1. nais
       
      ok si sa prend trop de temps a examiner je te l'enverrai demain ^^
      0
    2. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
       
      Pas de soucis je vais bientot partir de toutes manieres :)
      0
    3. nais
       
      okk bonne fin de soirée alors et si c 'est fini ce soir le scan le mettrai et tu regardera plus tard !!
      0
    4. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
       
      Pas de soucis bonne soiree a toi aussi !
      0
    5. nais
       
      merci
      0
  7. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
     
    Désolé ça sera pas le dernier ZHPDiag en fait, c'est un vrai nid à Adwares ton pc :

    --> Copie tout le texte présent en gras dans le lien cjoint ci-dessous (Sélectionne-le, clique droit dessus et choisis
    "Copier") :

    https://www.cjoint.com/?BGmvpIN4G8w

    --> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
    (Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)



    --> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper).

    --> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les

    lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    --> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

    --> Une fois terminé, copie-colle le rapport dans ton prochain message.(si trop long héberge sur cjoint)

    ------------------------------------------------------------------------
    -Désinstalle Java 6 Update 31 depuis le panneau de configuration.
    0
    1. sianalovina Messages postés 23 Statut Membre
       
      jai cliqué sur le lien où il faut souligner le texte en gras mais il n y a pas de texte en gras
      0
    2. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
       
      dsl oui sélectionne tout le texte présent il est pas en gras (normalement j'utilise pas cjoint je colle le texte en gras directement dans le message mais là pas suffisamment de place donc copie tout le texte.)
      0
    3. sianalovina Messages postés 23 Statut Membre
       
      oukii
      0
    4. sianalovina Messages postés 23 Statut Membre
       
      Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
      Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-12-07-2012-21-24-53.txt
      Run by nais at 12/07/2012 21:24:53
      Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
      Web site : http://nicolascoolman.skyrock.com/

      ========== Logiciel(s) ==========
      ABSENT Software Key: iLivid
      ABSENT Software Key: {8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}

      ========== Clé(s) du Registre ==========
      ABSENT Key: HKLM\Software\Trymedia Systems
      ABSENT Key: HKLM\Software\ilivid
      SUPPRIME Key*: HKLM\Software\WOW6432Node\ilivid
      SUPPRIME Key*: HKLM\Software\WOW6432Node\Trymedia Systems
      ABSENT Key: CLSID BHO: {B24D9234-CFC5-46D2-95C5-0DE695A7895E}
      SUPPRIME Driver Key: SABKUTIL
      ABSENT Key: CLSID BHO: {cdf97ee2-ded0-4369-835e-99dd08225fa5}

      ========== Valeur(s) du Registre ==========
      ABSENT TCP Query User{DA018D90-C330-474C-8AE1-984E9F530AB0}C:/users/nais/appdata/roaming/cacaoweb/cacaoweb.exe
      ABSENT UDP Query User{B9F71517-4D16-4917-B9C0-44DF30606D0E}C:/users/nais/appdata/roaming/cacaoweb/cacaoweb.exe
      ABSENT TCP Query User{B1A53F2E-F73D-46CA-B492-88EC3C77F383}C:/users/nais/appdata/roaming/cacaoweb/cacaoweb.exe
      ABSENT UDP Query User{3CDD05B3-0AD3-4D25-81E8-91B887C37420}C:/users/nais/appdata/roaming/cacaoweb/cacaoweb.exe
      SUPPRIME {1D975938-D246-4EBA-A1A2-399B1CE5C98D}
      SUPPRIME {F84330A3-B16C-422F-91FF-EF6EE8105C5F}
      SUPPRIME {45A2EEC5-D822-48A7-9978-A1A281230CA0}
      SUPPRIME {75F64EB7-0F16-48CB-9AD8-4E4B3C015FF0}
      SUPPRIME {C7A582A6-FF43-47CF-AC46-70202EF80EBB}
      SUPPRIME {07FBB2FD-A6B4-48DA-9174-2F055BE26878}
      SUPPRIME URLSearchHook: {cdf97ee2-ded0-4369-835e-99dd08225fa5}

      ========== Elément(s) de donnée du Registre ==========
      SUPPRIME R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page
      SUPPRIME AppInit: \Program Files (x86)\WI3C8A~1\Datamngr\x64\datamngr.dll

      ========== Préférences navigateur ==========
      ABSENT Mozilla Pref: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "http://ww25.allssearch.com/resultats.html?q=&oq=&aq=f&aqi=g10e1&aql=1&gs_sm[...]
      SUPPRIME Mozilla Pref: user_pref("CT3227975.InstallationType", "ConduitNSISIntegration");
      ABSENT Mozilla Pref: user_pref("CT3227975.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolb[...]
      SUPPRIME Mozilla Pref: user_pref("CT3227975.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;se[...]
      SUPPRIME Mozilla Pref: http://search.conduit.com
      SUPPRIME Mozilla Pref: http://search.conduit.com
      SUPPRIME Mozilla Pref: http://search.conduit.com
      SUPPRIME Mozilla Pref: http://search.conduit.com
      SUPPRIME Mozilla Pref: http://search.conduit.com
      SUPPRIME Mozilla Pref: http://search.conduit.com
      SUPPRIME Mozilla Pref: user_pref("CT3227975..clientLogServiceUrl", "http://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
      SUPPRIME Mozilla Pref: user_pref("CT3227975..uninstallLogServiceUrl", "http://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
      SUPPRIME Mozilla Pref: user_pref("CT3227975.AboutPrivacyUrl", "http://www.conduit.com");
      SUPPRIME Mozilla Pref: user_pref("CT3227975.GroupingServiceUrl", "http://grouping.services.conduit.com/");
      SUPPRIME Mozilla Pref: user_pref("CT3227975.LanguagePackServiceUrl", "http://translation.users.conduit.com/Translation.ashx");
      SUPPRIME Mozilla Pref: user_pref("CT3227975.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3227975&SearchSource=2&q=");
      SUPPRIME Mozilla Pref: user_pref("CT3227975.SearchInNewTabServiceUrl", "http://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
      SUPPRIME Mozilla Pref: user_pref("CT3227975.TBHomePageUrl", "http://search.conduit.com/?ctid=CT3227975&SearchSource=13");
      SUPPRIME Mozilla Pref: user_pref("CT3227975.TrusteLinkUrl", "http://trust.conduit.com/CT3227975");
      SUPPRIME Mozilla Pref: user_pref("CT3227975.myStuffSearchUrl", "http://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&oct[...]
      SUPPRIME Mozilla Pref: user_pref("CT3227975.myStuffServiceUrl", "http://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE[...]
      SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ConduitHomepagesList", "http://search.conduit.com/?ctid=CT3227975&SearchSource=13");
      SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ConduitSearchList", "appbario2 Customized Web Search");
      SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://Settings.toolbar.search.conduit.com/root/CT3227975/CT3227975", "\"1e650d48985b9dca6505aa61[...]
      SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://appsmetadata.toolbar.conduit-services.com/?ctid=CT3227975", "\"1339313348\"");
      SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.14.1.0", "\"0d648794549cd1:0\"")[...]
      SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://servicemap.conduit-services.com/Toolbar/?ownerId=CT3227975", "\"5a3bfb736bf65ca0cca630a3f0[...]
      SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://translation.toolbar.conduit-services.com/?locale=EB_LOCALE", "\"ad9cd3b32c68906c8c16d35d5f[...]
      SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ToolbarsList", "CT3227975");
      SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ToolbarsList2", "CT3227975");
      SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ToolbarsList4", "CT3227975");
      SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.globalUserId", "b6cc10d8-1fa6-4024-9e4f-1d830cad9603");
      SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT3227975");
      SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.originalHomepage", "google.fr");
      SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.originalSearchEngine", "");
      SUPPRIME Mozilla Pref: user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3227975&SearchSource=3&q={searchTerms}");
      SUPPRIME Mozilla Pref: user_pref("browser.startup.homepage", "http://search.conduit.com/?ctid=CT3227975&SearchSource=13");
      SUPPRIME Mozilla Pref: user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3227975&SearchSource=2&q=");

      ========== Dossier(s) ==========
      SUPPRIME Folder: C:\Users\nais\AppData\Local\{10B74671-92AF-4A8D-9EC8-EF80CBF8C700}
      SUPPRIME Folder: C:\Users\nais\AppData\Local\{10F6B0B0-0B1D-4D05-ACE4-9B86C226965B}
      SUPPRIME Folder: C:\Users\nais\AppData\Local\{111D7AFB-DC59-4143-A643-64A7F1AD3692}
      SUPPRIME Folder: C:\Users\nais\AppData\Local\{1313BE90-F949-4D54-8646-021A15DD8781}
      SUPPRIME Folder: C:\Users\nais\AppData\Local\{14A692B0-F20C-4FB6-A5E3-0D7AF438C095}
      SUPPRIME Folder: C:\Users\nais\AppData\Local\{1EAAD9F3-5D24-493A-93B0-760E8EC9FDB3}
      SUPPRIME Folder: C:\Users\nais\AppData\Local\{23BECF51-3D62-4C95-9093-1ABB839FBA8B}
      SUPPRIME Folder: C:\Users\nais\AppData\Local\{253C618B-1D53-4272-B699-45CDBC9871DC}
      SUPPRIME Folder: C:\Users\nais\AppData\Local\{27D245EC-15A6-432C-A31B-11E66086EEB1}
      SUPPRIME Folder: C:\Users\nais\AppData\Local\{287FBF2A-14FD-4EE9-91EA-B1376E7B4A7C}
      SUPPRIME Folder: C:\Users\nais\AppData\Local\{288D3B9B-165E-4083-8708-CF478BC469FC}
      SUPPRIME Folder: C:\Users\nais\AppData\Local\{28C94C54-D86E-4166-B7E3-8DC650B1CA37}
      SUPPRIME Folder: C:\Users\nais\AppData\Local\{2F8C957D-1313-496A-B9E5-070F9B2A6E99}
      SUPPRIME Folder: C:\Users\nais\AppData\Local\{2F9D83C9-DF50-4A73-93D5-7527A81690E8}
      SUPPRIME Folder: C:\Users\nais\AppData\Local\{3180AB46-C349-4722-B5EE-57EBCF808FF9}
      SUPPRIME Folder: C:\Users\nais\AppData\Local\{4F7734BE-3007-499A-B812-7E929FCF7349}
      SUPPRIME Folder: C:\Users\nais\AppData\Local\{554AA943-92D8-4108-B8D9-CDAF02443B3E}
      SUPPRIME Folder: C:\Users\nais\AppData\Local\{5AB03D27-CD3E-48B4-8B18-C1E9681213EA}
      SUPPRIME Folder: C:\Users\nais\AppData\Local\{66DF1920-7B9A-418D-9E95-23847D9DD161}
      SUPPRIME Folder: C:\Users\nais\AppData\Local\{67F893BC-E29F-47A0-B521-B53696C14C9D}
      SUPPRIME Folder: C:\Users\nais\AppData\Local\{69E9FBE2-BF30-437E-B831-C32BF0BC7941}
      SUPPRIME Folder: C:\Users\nais\AppData\Local\{6D5872E2-58E5-4563-938D-7EF185751A4A}
      SUPPRIME Folder: C:\Users\nais\AppData\Local\{712E7B82-2EFB-44E3-A936-23E38C47B325}
      SUPPRIME Folder: C:\Users\nais\AppData\Local\{773FC141-06CF-4483-9EF6-FF232722E651}
      SUPPRIME Folder: C:\Users\nais\AppData\Local\{78672738-C4E3-4512-9480-D271E61CB737}
      SUPPRIME Folder: C:\Users\nais\AppData\Local\{78BEC81C-382D-4D7C-97C8-99D57C3CB65B}
      SUPPRIME Folder: C:\Users\nais\AppData\Local\{7F790EAC-1CCE-482E-961E-856825F94165}
      SUPPRIME Folder: C:\Users\nais\AppData\Local\{83F75E80-91D5-40DB-A492-B532774DF247}
      SUPPRIME Folder: C:\Users\nais\AppData\Local\{85E694AA-A413-4D51-A86B-BF80AE6504B0}
      SUPPRIME Folder: C:\Users\nais\AppData\Local\{8853DC05-2115-4E40-8DC7-CC73F1BF38CA}
      SUPPRIME Folder: C:\Users\nais\AppData\Local\{8A75559A-81D1-433D-9440-6BA063B4D7A3}
      SUPPRIME Folder: C:\Users\nais\AppData\Local\{8DB65E69-E5D0-4470-BAE0-2FD48FFA29B1}
      SUPPRIME Folder: C:\Users\nais\AppData\Local\{91283D1E-5D90-4790-B59E-022CF1939253}
      SUPPRIME Folder: C:\Users\nais\AppData\Local\{92E3AA06-AF30-4394-A528-42B30BADD698}
      SUPPRIME Folder: C:\Users\nais\AppData\Local\{96670B84-8E93-4AC8-BAE8-6E1C89D6C933}
      SUPPRIME Folder: C:\Users\nais\AppData\Local\{9954EEE4-25E9-409E-A29D-55184B443ABE}
      SUPPRIME Folder: C:\Users\nais\AppData\Local\{9CDBF963-F7FE-417D-AF00-DFC598EBAA24}
      SUPPRIME Folder: C:\Users\nais\AppData\Local\{9D591945-C649-4363-AE08-91AB2679F366}
      SUPPRIME Folder: C:\Users\nais\AppData\Local\{A4E28594-96A2-4268-92BB-2EB0A908734A}
      SUPPRIME Folder: C:\Users\nais\AppData\Local\{A804F107-892B-4488-B748-99C44C9E75FD}
      SUPPRIME Folder: C:\Users\nais\AppData\Local\{AF7414C9-C4E2-4C7F-976C-E28C653D81B5}
      SUPPRIME Folder: C:\Users\nais\AppData\Local\{B066BC2E-5E9E-4A41-953A-558C60DAE958}
      SUPPRIME Folder: C:\Users\nais\AppData\Local\{BE52337F-0C6B-41E4-BDAB-322CD159A90D}
      SUPPRIME Folder: C:\Users\nais\AppData\Local\{C6DD549C-F38E-49EF-9824-B469FC932784}
      SUPPRIME Folder: C:\Users\nais\AppData\Local\{CBE21E73-B247-4954-98DB-3949E71A5E67}
      SUPPRIME Folder: C:\Users\nais\AppData\Local\{D2AF63A8-1A42-44F0-820F-D3920370684D}
      SUPPRIME Folder: C:\Users\nais\AppData\Local\{D49EAF97-3509-46F4-8E21-4DD123017246}
      SUPPRIME Folder: C:\Users\nais\AppData\Local\{D9306E40-F6B9-467E-9D5D-6FD52B754BB4}
      SUPPRIME Folder: C:\Users\nais\AppData\Local\{DA6E6A45-F17F-407C-B0AF-052AA55D19F2}
      SUPPRIME Folder: C:\Users\nais\AppData\Local\{DCDB90C7-E89D-4AE2-8D4F-BFE99C6434F2}
      SUPPRIME Folder: C:\Users\nais\AppData\Local\{DD7F4F18-C6D4-4720-8F54-4B85DDC4D6F4}
      SUPPRIME Folder: C:\Users\nais\AppData\Local\{E3C36909-C53D-409A-81ED-AA8C39898AFB}
      SUPPRIME Folder: C:\Users\nais\AppData\Local\{E9D74630-E964-4273-8B66-D236C5AE13F9}
      SUPPRIME Folder: C:\Users\nais\AppData\Local\{F1F59F30-11FC-4BCB-A203-7ADE77AE92E6}
      SUPPRIME Folder: C:\Users\nais\AppData\Local\{F4C97D6D-8783-449A-94C8-FBCB2DBB4BFD}
      SUPPRIME Folder: C:\Users\nais\AppData\Local\{FFFDB4E2-CC3A-4463-BE3B-4DA522F444EF}
      SUPPRIME Flash Cookies:
      SUPPRIME Temporaires Windows:

      ========== Fichier(s) ==========
      ABSENT File: \program files (x86)\wi3c8a~1\datamngr\x64\datamngr.dll
      SUPPRIME File: c:\end
      ABSENT File: c:\program files (x86)\allsearch\tbunslbf3b.tmp\tbcore3.dll
      SUPPRIME File: c:\installhelper.log
      SUPPRIME File: c:\alotserviceruntime.log
      SUPPRIME File: c:\users\nais\appdata\roaming\mozilla\firefox\profiles\bq6kaeh8.default\searchplugins\conduit.xml
      SUPPRIME File: c:\program files (x86)\appbario2\prxtbappb.dll
      ABSENT File: c:\users\nais\appdata\roaming\mozilla\firefox\profiles\bq6kaeh8.default\searchplugins\conduit.xml
      ABSENT Folder/File: c:\users\nais\appdata\roaming\mozilla\firefox\profiles\bq6kaeh8.default\searchplugins\conduit.xml
      SUPPRIME Flash Cookies:
      SUPPRIME Temporaires Windows:

      ========== Tache planifiée ==========
      SUPPRIME Task: RunAsStdUser Task
      SUPPRIME Task: {648B2E2D-5602-4F4A-8A0B-4A61A33EF467}
      SUPPRIME Task: {E5CA8C4A-6C58-4133-80A7-518760883031}

      ========== Restauration Système ==========
      Point de restauration du système créé avec succès


      ========== Récapitulatif ==========
      7 : Clé(s) du Registre
      11 : Valeur(s) du Registre
      2 : Elément(s) de donnée du Registre
      58 : Dossier(s)
      11 : Fichier(s)
      2 : Logiciel(s)
      38 : Préférences navigateur
      3 : Tache planifiée
      1 : Restauration Système


      End of clean in 01mn 44s
      0
    5. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
       
      Désinstalle Java 6 Update 31 depuis le panneau de configuration

      Puis refait un n-ième ZHPDiag ^^
      0
  8. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
     
    --> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").


    R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://allssearch.com
    O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM] -- iLivid => Infection BT (Adware.Bandoo)
    O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM] -- {8D15E1B2-D2B7-4A17-B44B-D2DDE5981406} => Infection BT (Adware.Bandoo)
    O69 - SBI: prefs.js [nais - bq6kaeh8.default] user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "http://allssearch.com/resultats.html?q=&oq=&aq=f&aqi=g10e1&aql=1&gs_sm[...]
    O69 - SBI: prefs.js [nais - bq6kaeh8.default] user_pref("CT3227975.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolb[...]


    --> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
    (Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

    --> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper).

    --> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    --> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

    --> Une fois terminé, copie-colle le rapport dans ton prochain message.
    0
  9. sianalovina Messages postés 23 Statut Membre
     
    Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-12-07-2012-23-06-13.txt
    Run by nais at 12/07/2012 23:06:13
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Web site : http://nicolascoolman.skyrock.com/

    ========== Logiciel(s) ==========
    ABSENT Software Key: iLivid
    ABSENT Software Key: {8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}

    ========== Elément(s) de donnée du Registre ==========
    SUPPRIME R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page

    ========== Préférences navigateur ==========
    ABSENT Mozilla Pref: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "http://ww25.allssearch.com/resultats.html?q=&oq=&aq=f&aqi=g10e1&aql=1&gs_sm[...]
    ABSENT Mozilla Pref: user_pref("CT3227975.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolb[...]

    ========== Récapitulatif ==========
    1 : Elément(s) de donnée du Registre
    2 : Logiciel(s)
    2 : Préférences navigateur

    End of clean in 00mn 02s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 12/07/2012 20:24:53 [12625]
    C:\ZHP\ZHPFix[R2].txt - 12/07/2012 23:06:13 [1216]
    0
  10. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
     
    --> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").


    SysRestore
    G1 - GCS: Preference [User Data\Default] http://search.chatzum.com
    M3 - MFPP: Plugins - [nais] -- C:\Users\nais\AppData\Roaming\Mozilla\Firefox\Profiles\bq6kaeh8.default\searchplugins\bProtect.xml
    M2 - MFEP: prefs.js [nais - bq6kaeh8.default\{8DD56B34-2BCD-45D9-9395-93CDA1D02CDE}] [] allsearch v1.0.1 (.allsearch.)
    M2 - MFEP: prefs.js [nais - bq6kaeh8.default\{cdf97ee2-ded0-4369-835e-99dd08225fa5}] [] appbario2 Community Toolbar v3.14.1.0 (.Conduit Ltd..)
    R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = http://search.chatzum.com
    R3 - URLSearchHook: appbario2 Toolbar [64Bits] - {cdf97ee2-ded0-4369-835e-99dd08225fa5} . (...) (No version) -- C:\Program Files (x86)\appbario2\prxtbappb.dll
    O17 - HKLM\System\CCS\Services\Tcpip\..\{60B7DBB0-DFEC-48A7-AAAD-89CE96C05BE8}: DhcpDomain = swdlcd01.com
    O17 - HKLM\System\CS1\Services\Tcpip\..\{60B7DBB0-DFEC-48A7-AAAD-89CE96C05BE8}: DhcpDomain = swdlcd01.com
    O17 - HKLM\System\CS2\Services\Tcpip\..\{60B7DBB0-DFEC-48A7-AAAD-89CE96C05BE8}: DhcpDomain = swdlcd01.com
    O42 - Logiciel: ChatZum Toolbar - (.ChatZum.) [HKLM] -- ChatZum Toolbar
    O42 - Logiciel: allsearch - (.allsearch.) [HKLM] -- allsearch
    O42 - Logiciel: appbario2 Toolbar - (.appbario2.) [HKLM] -- appbario2 Toolbar
    [HKCU\Software\AppDataLow\Software\appbario2]
    [HKLM\Software\appbario2]
    O43 - CFD: 12/07/2012 - 21:24:27 - [4,627] ----D C:\Program Files (x86)\appbario2
    O43 - CFD: 11/07/2012 - 19:09:18 - [5,021] ----D C:\Program Files (x86)\ChatZum Toolbar
    O43 - CFD: 23/03/2012 - 09:46:54 - [4,470] ----D C:\Program Files (x86)\GUMC207.tmp
    O43 - CFD: 12/07/2012 - 21:24:27 - [4,627] ----D C:\Program Files (x86)\appbario2
    O43 - CFD: 11/07/2012 - 19:09:18 - [5,021] ----D C:\Program Files (x86)\ChatZum Toolbar
    O43 - CFD: 23/03/2012 - 09:46:54 - [4,470] ----D C:\Program Files (x86)\GUMC207.tmp
    O69 - SBI: SearchScopes [HKCU] {3152E66B-641D-4A30-BAD2-6662FBDE0E90} - (Search) - http://start.funmoods.com
    [MD5.44A4969E2ED448DF70866586FE199FDC] [SPRF][11/07/2012] (...) -- C:\Users\nais\AppData\Local\Temp\chatzum_aff10_s.exe [3853687]
    [MD5.9C3595B05633E1F6F65335517E0A8577] [SPRF][12/07/2012] (...) -- C:\Users\nais\AppData\Local\Temp\Uninst.bat [618]
    O44 - LFC:[MD5.E603D29DC17D4BE65CD714F179CE95A0] - 04/07/2012 - 04:48:38 ---A- . (...) -- C:\chatzum.exe [3861472]
    R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww25.allssearch.com/
    O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM] -- iLivid => Infection BT (Adware.Bandoo)
    O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM] -- {8D15E1B2-D2B7-4A17-B44B-D2DDE5981406} => Infection BT (Adware.Bandoo)
    O69 - SBI: prefs.js [nais - bq6kaeh8.default] user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "http://ww25.allssearch.com/resultats.html?q=&oq=&aq=f&aqi=g10e1&aql=1&gs_sm[...]
    O87 - FAEL: "TCP Query User{DA018D90-C330-474C-8AE1-984E9F530AB0}C:\users\nais\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\nais\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) => Infection PUP (PUP.CacaoWeb)
    O87 - FAEL: "UDP Query User{B9F71517-4D16-4917-B9C0-44DF30606D0E}C:\users\nais\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\nais\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) => Infection PUP (PUP.CacaoWeb)
    O87 - FAEL: "TCP Query User{B1A53F2E-F73D-46CA-B492-88EC3C77F383}C:\users\nais\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\nais\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) => Infection PUP (PUP.CacaoWeb)
    O87 - FAEL: "UDP Query User{3CDD05B3-0AD3-4D25-81E8-91B887C37420}C:\users\nais\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\nais\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) => Infection PUP (PUP.CacaoWeb)


    --> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
    (Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

    --> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper).

    --> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    --> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

    --> Une fois terminé, copie-colle le rapport dans ton prochain message.
    0
  11. sianalovina Messages postés 23 Statut Membre
     
    Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-12-07-2012-23-26-22.txt
    Run by nais at 12/07/2012 23:26:22
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Web site : http://nicolascoolman.skyrock.com/

    ========== Logiciel(s) ==========
    ABSENT Software Key: ChatZum Toolbar
    ABSENT Software Key: allsearch
    ABSENT Software Key: appbario2 Toolbar
    ABSENT Software Key: iLivid
    ABSENT Software Key: {8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}

    ========== Processus mémoire ==========
    SUPPRIME Memory Process: C:\Users\nais\AppData\Local\Temp\chatzum_aff10_s.exe

    ========== Clé(s) du Registre ==========
    SUPPRIME Key*: HKCU\Software\AppDataLow\Software\appbario2
    ABSENT Key: HKLM\Software\appbario2
    SUPPRIME Key*: SearchScopes :{3152E66B-641D-4A30-BAD2-6662FBDE0E90}

    ========== Valeur(s) du Registre ==========
    ABSENT URLSearchHook: {cdf97ee2-ded0-4369-835e-99dd08225fa5}
    ABSENT TCPIP:
    ABSENT TCP Query User{DA018D90-C330-474C-8AE1-984E9F530AB0}C:/users/nais/appdata/roaming/cacaoweb/cacaoweb.exe
    ABSENT UDP Query User{B9F71517-4D16-4917-B9C0-44DF30606D0E}C:/users/nais/appdata/roaming/cacaoweb/cacaoweb.exe
    ABSENT TCP Query User{B1A53F2E-F73D-46CA-B492-88EC3C77F383}C:/users/nais/appdata/roaming/cacaoweb/cacaoweb.exe
    ABSENT UDP Query User{3CDD05B3-0AD3-4D25-81E8-91B887C37420}C:/users/nais/appdata/roaming/cacaoweb/cacaoweb.exe

    ========== Elément(s) de donnée du Registre ==========
    SUPPRIME R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page

    ========== Préférences navigateur ==========
    PRESENT Chrome File: C:\Users\nais\AppData\Local\Google\Chrome\User Data\Default\Preferences
    SUPPRIME Chrome Site: http://search.chatzum.com
    SUPPRIME Chrome Site: http://search.chatzum.com
    ABSENT Mozilla Pref: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "http://ww25.allssearch.com/resultats.html?q=&oq=&aq=f&aqi=g10e1&aql=1&gs_sm[...]

    ========== Dossier(s) ==========
    SUPPRIME Folder: C:\Users\nais\AppData\Roaming\Mozilla\Firefox\Profiles\bq6kaeh8.default\extensions\{8DD56B34-2BCD-45D9-9395-93CDA1D02CDE}
    SUPPRIME Folder: C:\Users\nais\AppData\Roaming\Mozilla\Firefox\Profiles\bq6kaeh8.default\extensions\{cdf97ee2-ded0-4369-835e-99dd08225fa5}
    SUPPRIME Folder: C:\Program Files (x86)\appbario2
    SUPPRIME Folder: C:\Program Files (x86)\ChatZum Toolbar
    SUPPRIME Folder: C:\Program Files (x86)\GUMC207.tmp

    ========== Fichier(s) ==========
    SUPPRIME File: c:\users\nais\appdata\roaming\mozilla\firefox\profiles\bq6kaeh8.default\searchplugins\bprotect.xml
    ABSENT File: c:\program files (x86)\appbario2\prxtbappb.dll
    SUPPRIME File*: c:\users\nais\appdata\local\temp\chatzum_aff10_s.exe
    SUPPRIME File: C:\Users\nais\AppData\Local\Temp\Uninst.bat
    SUPPRIME File*: c:\users\nais\appdata\local\temp\uninst.bat
    SUPPRIME File: c:\chatzum.exe

    ========== Restauration Système ==========
    Point de restauration du système créé avec succès

    ========== Récapitulatif ==========
    1 : Processus mémoire
    3 : Clé(s) du Registre
    6 : Valeur(s) du Registre
    1 : Elément(s) de donnée du Registre
    5 : Dossier(s)
    6 : Fichier(s)
    5 : Logiciel(s)
    4 : Préférences navigateur
    1 : Restauration Système

    End of clean in 01mn 48s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 12/07/2012 20:24:53 [12625]
    C:\ZHP\ZHPFix[R2].txt - 12/07/2012 22:06:13 [1268]
    C:\ZHP\ZHPFix[R3].txt - 12/07/2012 23:26:22 [3457]
    0
  12. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
     
    Voila =).

    On peut passer à l'après désinfection, suis ce tutoriel :
    https://gen-hackman.kanak.fr/

    Et publie moi les rapports de WIGI et de Delfix.
    0
  13. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
     
    C'est bon :), tu as la nouvelle version de Java par contre il faut désinstaller l'ancienne :
    Désinstalle Java 6 Update 22 depuis le panneau de configuration
    0
    1. sianalovina Messages postés 23 Statut Membre
       
      de suite
      0
    2. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
       
      :)
      0
    3. sianalovina Messages postés 23 Statut Membre
       
      dit moi que cest fini XD
      0
    4. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
       
      Ca sera fini quand tu auras fini le tutoriel :), si je suis bien tu dois être à la partie Ccleaner.
      0
    5. sianalovina Messages postés 23 Statut Membre
       
      bon j ai fini le tuto jespere que cest bon jen suis epuisé lol ^^
      0