Sujet Précédent Sujet Suivant

Probleme de adresse URL malveillant bloqué

nais -  
yoann090 Messages postés 10597 Statut Contributeur sécurité -
Bonjour,
depuis plusieurs jours un message provenant de Avast m indique a chaque fois quand j ouvre une page dans chrome ce message "adresse URL malveillant bloqué", j'ai cherché sur les forums pour résoudre le problème.
j ai donc effectué les démarches qui étaient proposées, il me reste plus qu'à le poster sur le forum,
quelqu'un peu t il m aider a enlever ce message d'avast svp

A voir également:

15 réponses

Réponse 1 / 15
yoann090 Messages postés 10597 Statut Contributeur sécurité 1 690
 
Bonjour,
Télécharge AdwCleaner ici : http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

( d'Xplode ) sur ton bureau :

Lance le, clique sur *[Suppression]* puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
1
Réponse 2 / 15
nais
 
j'envoi quand même ce que le scan ma dit :

http://cjoint.com/?BGlvQrzwn9F
0
Réponse 3 / 15
nais
 
ok
0
nais
 
comment je peux faire le rapport est tres long je n arrive pas a l'envoyer
0
Réponse 4 / 15
yoann090 Messages postés 10597 Statut Contributeur sécurité 1 690
 
* *Héberge le sur *Cjoint*, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

https://www.cjoint.com/

=> https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
nais
 
voila le liens

file:///C:/AdwCleaner[S1].txt
0
yoann090 Messages postés 10597 Statut Contributeur sécurité 1 690
 
Euh non ça c'est le chemin d'acces au fichier dans ton ordinateur ^^, j'ai besoin du lien que te donne cjoint quand tu l'as hébergé.
0
nais
 
lol désolé je suis pas trop calé quand il s'agit de sa je te le donne
0
nais
 
http://cjoint.com/?BGlxAJLld9s

voila la j'espère que c'est bon ^^
0
yoann090 Messages postés 10597 Statut Contributeur sécurité 1 690
 
C'est bon :), ça fait du vide déjà, y avait vraiment de tout.
0
nais
 
j'imagine bien lol et du coup la le problème est résolue ou y a encore des trucs a faire??
0
Réponse 6 / 15
yoann090 Messages postés 10597 Statut Contributeur sécurité 1 690
 
Je vais pas te laisser partir maintenant non ^^
Telecharges MBAM ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

->Met le a jour

Puis clique sur Examen complet

A la fin cliques sur Afficher les résultats et si des infections sont trouvées sélectionnes les toutes et supprimes.
S'il demande a redemarrer, il faut le faire puis poste le rapport ici.

->Logiciel gratuit que tu pourras garder

Remarque : L' examen complet peut durer plusieurs heures.

Ps : Pour plus de facilité pour envoyer des messages tu peux te créer un compte sur CCM : http://www.commentcamarche.net/communaute/inscription.php3
0
nais
 
ok si sa prend trop de temps a examiner je te l'enverrai demain ^^
0
yoann090 Messages postés 10597 Statut Contributeur sécurité 1 690
 
Pas de soucis je vais bientot partir de toutes manieres :)
0
nais
 
okk bonne fin de soirée alors et si c 'est fini ce soir le scan le mettrai et tu regardera plus tard !!
0
yoann090 Messages postés 10597 Statut Contributeur sécurité 1 690
 
Pas de soucis bonne soiree a toi aussi !
0
nais
 
merci
0
Réponse 7 / 15
yoann090 Messages postés 10597 Statut Contributeur sécurité 1 690
 
Désolé ça sera pas le dernier ZHPDiag en fait, c'est un vrai nid à Adwares ton pc :

--> Copie tout le texte présent en gras dans le lien cjoint ci-dessous (Sélectionne-le, clique droit dessus et choisis
"Copier") :

https://www.cjoint.com/?BGmvpIN4G8w

--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)



--> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper).

--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les

lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

--> Une fois terminé, copie-colle le rapport dans ton prochain message.(si trop long héberge sur cjoint)

------------------------------------------------------------------------
-Désinstalle Java 6 Update 31 depuis le panneau de configuration.
0
sianalovina Messages postés 23 Statut Membre
 
jai cliqué sur le lien où il faut souligner le texte en gras mais il n y a pas de texte en gras
0
yoann090 Messages postés 10597 Statut Contributeur sécurité 1 690
 
dsl oui sélectionne tout le texte présent il est pas en gras (normalement j'utilise pas cjoint je colle le texte en gras directement dans le message mais là pas suffisamment de place donc copie tout le texte.)
0
sianalovina Messages postés 23 Statut Membre
 
oukii
0
sianalovina Messages postés 23 Statut Membre
 
Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-12-07-2012-21-24-53.txt
Run by nais at 12/07/2012 21:24:53
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Logiciel(s) ==========
ABSENT Software Key: iLivid
ABSENT Software Key: {8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}

========== Clé(s) du Registre ==========
ABSENT Key: HKLM\Software\Trymedia Systems
ABSENT Key: HKLM\Software\ilivid
SUPPRIME Key*: HKLM\Software\WOW6432Node\ilivid
SUPPRIME Key*: HKLM\Software\WOW6432Node\Trymedia Systems
ABSENT Key: CLSID BHO: {B24D9234-CFC5-46D2-95C5-0DE695A7895E}
SUPPRIME Driver Key: SABKUTIL
ABSENT Key: CLSID BHO: {cdf97ee2-ded0-4369-835e-99dd08225fa5}

========== Valeur(s) du Registre ==========
ABSENT TCP Query User{DA018D90-C330-474C-8AE1-984E9F530AB0}C:/users/nais/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT UDP Query User{B9F71517-4D16-4917-B9C0-44DF30606D0E}C:/users/nais/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT TCP Query User{B1A53F2E-F73D-46CA-B492-88EC3C77F383}C:/users/nais/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT UDP Query User{3CDD05B3-0AD3-4D25-81E8-91B887C37420}C:/users/nais/appdata/roaming/cacaoweb/cacaoweb.exe
SUPPRIME {1D975938-D246-4EBA-A1A2-399B1CE5C98D}
SUPPRIME {F84330A3-B16C-422F-91FF-EF6EE8105C5F}
SUPPRIME {45A2EEC5-D822-48A7-9978-A1A281230CA0}
SUPPRIME {75F64EB7-0F16-48CB-9AD8-4E4B3C015FF0}
SUPPRIME {C7A582A6-FF43-47CF-AC46-70202EF80EBB}
SUPPRIME {07FBB2FD-A6B4-48DA-9174-2F055BE26878}
SUPPRIME URLSearchHook: {cdf97ee2-ded0-4369-835e-99dd08225fa5}

========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME AppInit: \Program Files (x86)\WI3C8A~1\Datamngr\x64\datamngr.dll

========== Préférences navigateur ==========
ABSENT Mozilla Pref: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "http://ww25.allssearch.com/resultats.html?q=&oq=&aq=f&aqi=g10e1&aql=1&gs_sm[...]
SUPPRIME Mozilla Pref: user_pref("CT3227975.InstallationType", "ConduitNSISIntegration");
ABSENT Mozilla Pref: user_pref("CT3227975.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolb[...]
SUPPRIME Mozilla Pref: user_pref("CT3227975.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;se[...]
SUPPRIME Mozilla Pref: http://search.conduit.com
SUPPRIME Mozilla Pref: http://search.conduit.com
SUPPRIME Mozilla Pref: http://search.conduit.com
SUPPRIME Mozilla Pref: http://search.conduit.com
SUPPRIME Mozilla Pref: http://search.conduit.com
SUPPRIME Mozilla Pref: http://search.conduit.com
SUPPRIME Mozilla Pref: user_pref("CT3227975..clientLogServiceUrl", "http://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
SUPPRIME Mozilla Pref: user_pref("CT3227975..uninstallLogServiceUrl", "http://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
SUPPRIME Mozilla Pref: user_pref("CT3227975.AboutPrivacyUrl", "http://www.conduit.com");
SUPPRIME Mozilla Pref: user_pref("CT3227975.GroupingServiceUrl", "http://grouping.services.conduit.com/");
SUPPRIME Mozilla Pref: user_pref("CT3227975.LanguagePackServiceUrl", "http://translation.users.conduit.com/Translation.ashx");
SUPPRIME Mozilla Pref: user_pref("CT3227975.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3227975&SearchSource=2&q=");
SUPPRIME Mozilla Pref: user_pref("CT3227975.SearchInNewTabServiceUrl", "http://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
SUPPRIME Mozilla Pref: user_pref("CT3227975.TBHomePageUrl", "http://search.conduit.com/?ctid=CT3227975&SearchSource=13");
SUPPRIME Mozilla Pref: user_pref("CT3227975.TrusteLinkUrl", "http://trust.conduit.com/CT3227975");
SUPPRIME Mozilla Pref: user_pref("CT3227975.myStuffSearchUrl", "http://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&oct[...]
SUPPRIME Mozilla Pref: user_pref("CT3227975.myStuffServiceUrl", "http://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE[...]
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ConduitHomepagesList", "http://search.conduit.com/?ctid=CT3227975&SearchSource=13");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ConduitSearchList", "appbario2 Customized Web Search");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://Settings.toolbar.search.conduit.com/root/CT3227975/CT3227975", "\"1e650d48985b9dca6505aa61[...]
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://appsmetadata.toolbar.conduit-services.com/?ctid=CT3227975", "\"1339313348\"");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.14.1.0", "\"0d648794549cd1:0\"")[...]
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://servicemap.conduit-services.com/Toolbar/?ownerId=CT3227975", "\"5a3bfb736bf65ca0cca630a3f0[...]
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://translation.toolbar.conduit-services.com/?locale=EB_LOCALE", "\"ad9cd3b32c68906c8c16d35d5f[...]
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ToolbarsList", "CT3227975");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ToolbarsList2", "CT3227975");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ToolbarsList4", "CT3227975");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.globalUserId", "b6cc10d8-1fa6-4024-9e4f-1d830cad9603");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT3227975");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.originalHomepage", "google.fr");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.originalSearchEngine", "");
SUPPRIME Mozilla Pref: user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3227975&SearchSource=3&q={searchTerms}");
SUPPRIME Mozilla Pref: user_pref("browser.startup.homepage", "http://search.conduit.com/?ctid=CT3227975&SearchSource=13");
SUPPRIME Mozilla Pref: user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3227975&SearchSource=2&q=");

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\nais\AppData\Local\{10B74671-92AF-4A8D-9EC8-EF80CBF8C700}
SUPPRIME Folder: C:\Users\nais\AppData\Local\{10F6B0B0-0B1D-4D05-ACE4-9B86C226965B}
SUPPRIME Folder: C:\Users\nais\AppData\Local\{111D7AFB-DC59-4143-A643-64A7F1AD3692}
SUPPRIME Folder: C:\Users\nais\AppData\Local\{1313BE90-F949-4D54-8646-021A15DD8781}
SUPPRIME Folder: C:\Users\nais\AppData\Local\{14A692B0-F20C-4FB6-A5E3-0D7AF438C095}
SUPPRIME Folder: C:\Users\nais\AppData\Local\{1EAAD9F3-5D24-493A-93B0-760E8EC9FDB3}
SUPPRIME Folder: C:\Users\nais\AppData\Local\{23BECF51-3D62-4C95-9093-1ABB839FBA8B}
SUPPRIME Folder: C:\Users\nais\AppData\Local\{253C618B-1D53-4272-B699-45CDBC9871DC}
SUPPRIME Folder: C:\Users\nais\AppData\Local\{27D245EC-15A6-432C-A31B-11E66086EEB1}
SUPPRIME Folder: C:\Users\nais\AppData\Local\{287FBF2A-14FD-4EE9-91EA-B1376E7B4A7C}
SUPPRIME Folder: C:\Users\nais\AppData\Local\{288D3B9B-165E-4083-8708-CF478BC469FC}
SUPPRIME Folder: C:\Users\nais\AppData\Local\{28C94C54-D86E-4166-B7E3-8DC650B1CA37}
SUPPRIME Folder: C:\Users\nais\AppData\Local\{2F8C957D-1313-496A-B9E5-070F9B2A6E99}
SUPPRIME Folder: C:\Users\nais\AppData\Local\{2F9D83C9-DF50-4A73-93D5-7527A81690E8}
SUPPRIME Folder: C:\Users\nais\AppData\Local\{3180AB46-C349-4722-B5EE-57EBCF808FF9}
SUPPRIME Folder: C:\Users\nais\AppData\Local\{4F7734BE-3007-499A-B812-7E929FCF7349}
SUPPRIME Folder: C:\Users\nais\AppData\Local\{554AA943-92D8-4108-B8D9-CDAF02443B3E}
SUPPRIME Folder: C:\Users\nais\AppData\Local\{5AB03D27-CD3E-48B4-8B18-C1E9681213EA}
SUPPRIME Folder: C:\Users\nais\AppData\Local\{66DF1920-7B9A-418D-9E95-23847D9DD161}
SUPPRIME Folder: C:\Users\nais\AppData\Local\{67F893BC-E29F-47A0-B521-B53696C14C9D}
SUPPRIME Folder: C:\Users\nais\AppData\Local\{69E9FBE2-BF30-437E-B831-C32BF0BC7941}
SUPPRIME Folder: C:\Users\nais\AppData\Local\{6D5872E2-58E5-4563-938D-7EF185751A4A}
SUPPRIME Folder: C:\Users\nais\AppData\Local\{712E7B82-2EFB-44E3-A936-23E38C47B325}
SUPPRIME Folder: C:\Users\nais\AppData\Local\{773FC141-06CF-4483-9EF6-FF232722E651}
SUPPRIME Folder: C:\Users\nais\AppData\Local\{78672738-C4E3-4512-9480-D271E61CB737}
SUPPRIME Folder: C:\Users\nais\AppData\Local\{78BEC81C-382D-4D7C-97C8-99D57C3CB65B}
SUPPRIME Folder: C:\Users\nais\AppData\Local\{7F790EAC-1CCE-482E-961E-856825F94165}
SUPPRIME Folder: C:\Users\nais\AppData\Local\{83F75E80-91D5-40DB-A492-B532774DF247}
SUPPRIME Folder: C:\Users\nais\AppData\Local\{85E694AA-A413-4D51-A86B-BF80AE6504B0}
SUPPRIME Folder: C:\Users\nais\AppData\Local\{8853DC05-2115-4E40-8DC7-CC73F1BF38CA}
SUPPRIME Folder: C:\Users\nais\AppData\Local\{8A75559A-81D1-433D-9440-6BA063B4D7A3}
SUPPRIME Folder: C:\Users\nais\AppData\Local\{8DB65E69-E5D0-4470-BAE0-2FD48FFA29B1}
SUPPRIME Folder: C:\Users\nais\AppData\Local\{91283D1E-5D90-4790-B59E-022CF1939253}
SUPPRIME Folder: C:\Users\nais\AppData\Local\{92E3AA06-AF30-4394-A528-42B30BADD698}
SUPPRIME Folder: C:\Users\nais\AppData\Local\{96670B84-8E93-4AC8-BAE8-6E1C89D6C933}
SUPPRIME Folder: C:\Users\nais\AppData\Local\{9954EEE4-25E9-409E-A29D-55184B443ABE}
SUPPRIME Folder: C:\Users\nais\AppData\Local\{9CDBF963-F7FE-417D-AF00-DFC598EBAA24}
SUPPRIME Folder: C:\Users\nais\AppData\Local\{9D591945-C649-4363-AE08-91AB2679F366}
SUPPRIME Folder: C:\Users\nais\AppData\Local\{A4E28594-96A2-4268-92BB-2EB0A908734A}
SUPPRIME Folder: C:\Users\nais\AppData\Local\{A804F107-892B-4488-B748-99C44C9E75FD}
SUPPRIME Folder: C:\Users\nais\AppData\Local\{AF7414C9-C4E2-4C7F-976C-E28C653D81B5}
SUPPRIME Folder: C:\Users\nais\AppData\Local\{B066BC2E-5E9E-4A41-953A-558C60DAE958}
SUPPRIME Folder: C:\Users\nais\AppData\Local\{BE52337F-0C6B-41E4-BDAB-322CD159A90D}
SUPPRIME Folder: C:\Users\nais\AppData\Local\{C6DD549C-F38E-49EF-9824-B469FC932784}
SUPPRIME Folder: C:\Users\nais\AppData\Local\{CBE21E73-B247-4954-98DB-3949E71A5E67}
SUPPRIME Folder: C:\Users\nais\AppData\Local\{D2AF63A8-1A42-44F0-820F-D3920370684D}
SUPPRIME Folder: C:\Users\nais\AppData\Local\{D49EAF97-3509-46F4-8E21-4DD123017246}
SUPPRIME Folder: C:\Users\nais\AppData\Local\{D9306E40-F6B9-467E-9D5D-6FD52B754BB4}
SUPPRIME Folder: C:\Users\nais\AppData\Local\{DA6E6A45-F17F-407C-B0AF-052AA55D19F2}
SUPPRIME Folder: C:\Users\nais\AppData\Local\{DCDB90C7-E89D-4AE2-8D4F-BFE99C6434F2}
SUPPRIME Folder: C:\Users\nais\AppData\Local\{DD7F4F18-C6D4-4720-8F54-4B85DDC4D6F4}
SUPPRIME Folder: C:\Users\nais\AppData\Local\{E3C36909-C53D-409A-81ED-AA8C39898AFB}
SUPPRIME Folder: C:\Users\nais\AppData\Local\{E9D74630-E964-4273-8B66-D236C5AE13F9}
SUPPRIME Folder: C:\Users\nais\AppData\Local\{F1F59F30-11FC-4BCB-A203-7ADE77AE92E6}
SUPPRIME Folder: C:\Users\nais\AppData\Local\{F4C97D6D-8783-449A-94C8-FBCB2DBB4BFD}
SUPPRIME Folder: C:\Users\nais\AppData\Local\{FFFDB4E2-CC3A-4463-BE3B-4DA522F444EF}
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Fichier(s) ==========
ABSENT File: \program files (x86)\wi3c8a~1\datamngr\x64\datamngr.dll
SUPPRIME File: c:\end
ABSENT File: c:\program files (x86)\allsearch\tbunslbf3b.tmp\tbcore3.dll
SUPPRIME File: c:\installhelper.log
SUPPRIME File: c:\alotserviceruntime.log
SUPPRIME File: c:\users\nais\appdata\roaming\mozilla\firefox\profiles\bq6kaeh8.default\searchplugins\conduit.xml
SUPPRIME File: c:\program files (x86)\appbario2\prxtbappb.dll
ABSENT File: c:\users\nais\appdata\roaming\mozilla\firefox\profiles\bq6kaeh8.default\searchplugins\conduit.xml
ABSENT Folder/File: c:\users\nais\appdata\roaming\mozilla\firefox\profiles\bq6kaeh8.default\searchplugins\conduit.xml
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Tache planifiée ==========
SUPPRIME Task: RunAsStdUser Task
SUPPRIME Task: {648B2E2D-5602-4F4A-8A0B-4A61A33EF467}
SUPPRIME Task: {E5CA8C4A-6C58-4133-80A7-518760883031}

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
7 : Clé(s) du Registre
11 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
58 : Dossier(s)
11 : Fichier(s)
2 : Logiciel(s)
38 : Préférences navigateur
3 : Tache planifiée
1 : Restauration Système


End of clean in 01mn 44s
0
yoann090 Messages postés 10597 Statut Contributeur sécurité 1 690
 
Désinstalle Java 6 Update 31 depuis le panneau de configuration

Puis refait un n-ième ZHPDiag ^^
0
Réponse 8 / 15
yoann090 Messages postés 10597 Statut Contributeur sécurité 1 690
 
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").


R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://allssearch.com
O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM] -- iLivid => Infection BT (Adware.Bandoo)
O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM] -- {8D15E1B2-D2B7-4A17-B44B-D2DDE5981406} => Infection BT (Adware.Bandoo)
O69 - SBI: prefs.js [nais - bq6kaeh8.default] user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "http://allssearch.com/resultats.html?q=&oq=&aq=f&aqi=g10e1&aql=1&gs_sm[...]
O69 - SBI: prefs.js [nais - bq6kaeh8.default] user_pref("CT3227975.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolb[...]


--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

--> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper).

--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

--> Une fois terminé, copie-colle le rapport dans ton prochain message.
0
Réponse 9 / 15
sianalovina Messages postés 23 Statut Membre
 
Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-12-07-2012-23-06-13.txt
Run by nais at 12/07/2012 23:06:13
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Logiciel(s) ==========
ABSENT Software Key: iLivid
ABSENT Software Key: {8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}

========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page

========== Préférences navigateur ==========
ABSENT Mozilla Pref: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "http://ww25.allssearch.com/resultats.html?q=&oq=&aq=f&aqi=g10e1&aql=1&gs_sm[...]
ABSENT Mozilla Pref: user_pref("CT3227975.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolb[...]

========== Récapitulatif ==========
1 : Elément(s) de donnée du Registre
2 : Logiciel(s)
2 : Préférences navigateur

End of clean in 00mn 02s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 12/07/2012 20:24:53 [12625]
C:\ZHP\ZHPFix[R2].txt - 12/07/2012 23:06:13 [1216]
0
Réponse 10 / 15
yoann090 Messages postés 10597 Statut Contributeur sécurité 1 690
 
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").


SysRestore
G1 - GCS: Preference [User Data\Default] http://search.chatzum.com
M3 - MFPP: Plugins - [nais] -- C:\Users\nais\AppData\Roaming\Mozilla\Firefox\Profiles\bq6kaeh8.default\searchplugins\bProtect.xml
M2 - MFEP: prefs.js [nais - bq6kaeh8.default\{8DD56B34-2BCD-45D9-9395-93CDA1D02CDE}] [] allsearch v1.0.1 (.allsearch.)
M2 - MFEP: prefs.js [nais - bq6kaeh8.default\{cdf97ee2-ded0-4369-835e-99dd08225fa5}] [] appbario2 Community Toolbar v3.14.1.0 (.Conduit Ltd..)
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = http://search.chatzum.com
R3 - URLSearchHook: appbario2 Toolbar [64Bits] - {cdf97ee2-ded0-4369-835e-99dd08225fa5} . (...) (No version) -- C:\Program Files (x86)\appbario2\prxtbappb.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{60B7DBB0-DFEC-48A7-AAAD-89CE96C05BE8}: DhcpDomain = swdlcd01.com
O17 - HKLM\System\CS1\Services\Tcpip\..\{60B7DBB0-DFEC-48A7-AAAD-89CE96C05BE8}: DhcpDomain = swdlcd01.com
O17 - HKLM\System\CS2\Services\Tcpip\..\{60B7DBB0-DFEC-48A7-AAAD-89CE96C05BE8}: DhcpDomain = swdlcd01.com
O42 - Logiciel: ChatZum Toolbar - (.ChatZum.) [HKLM] -- ChatZum Toolbar
O42 - Logiciel: allsearch - (.allsearch.) [HKLM] -- allsearch
O42 - Logiciel: appbario2 Toolbar - (.appbario2.) [HKLM] -- appbario2 Toolbar
[HKCU\Software\AppDataLow\Software\appbario2]
[HKLM\Software\appbario2]
O43 - CFD: 12/07/2012 - 21:24:27 - [4,627] ----D C:\Program Files (x86)\appbario2
O43 - CFD: 11/07/2012 - 19:09:18 - [5,021] ----D C:\Program Files (x86)\ChatZum Toolbar
O43 - CFD: 23/03/2012 - 09:46:54 - [4,470] ----D C:\Program Files (x86)\GUMC207.tmp
O43 - CFD: 12/07/2012 - 21:24:27 - [4,627] ----D C:\Program Files (x86)\appbario2
O43 - CFD: 11/07/2012 - 19:09:18 - [5,021] ----D C:\Program Files (x86)\ChatZum Toolbar
O43 - CFD: 23/03/2012 - 09:46:54 - [4,470] ----D C:\Program Files (x86)\GUMC207.tmp
O69 - SBI: SearchScopes [HKCU] {3152E66B-641D-4A30-BAD2-6662FBDE0E90} - (Search) - http://start.funmoods.com
[MD5.44A4969E2ED448DF70866586FE199FDC] [SPRF][11/07/2012] (...) -- C:\Users\nais\AppData\Local\Temp\chatzum_aff10_s.exe [3853687]
[MD5.9C3595B05633E1F6F65335517E0A8577] [SPRF][12/07/2012] (...) -- C:\Users\nais\AppData\Local\Temp\Uninst.bat [618]
O44 - LFC:[MD5.E603D29DC17D4BE65CD714F179CE95A0] - 04/07/2012 - 04:48:38 ---A- . (...) -- C:\chatzum.exe [3861472]
R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww25.allssearch.com/
O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM] -- iLivid => Infection BT (Adware.Bandoo)
O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM] -- {8D15E1B2-D2B7-4A17-B44B-D2DDE5981406} => Infection BT (Adware.Bandoo)
O69 - SBI: prefs.js [nais - bq6kaeh8.default] user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "http://ww25.allssearch.com/resultats.html?q=&oq=&aq=f&aqi=g10e1&aql=1&gs_sm[...]
O87 - FAEL: "TCP Query User{DA018D90-C330-474C-8AE1-984E9F530AB0}C:\users\nais\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\nais\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) => Infection PUP (PUP.CacaoWeb)
O87 - FAEL: "UDP Query User{B9F71517-4D16-4917-B9C0-44DF30606D0E}C:\users\nais\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\nais\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) => Infection PUP (PUP.CacaoWeb)
O87 - FAEL: "TCP Query User{B1A53F2E-F73D-46CA-B492-88EC3C77F383}C:\users\nais\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\nais\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) => Infection PUP (PUP.CacaoWeb)
O87 - FAEL: "UDP Query User{3CDD05B3-0AD3-4D25-81E8-91B887C37420}C:\users\nais\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\nais\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) => Infection PUP (PUP.CacaoWeb)


--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

--> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper).

--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

--> Une fois terminé, copie-colle le rapport dans ton prochain message.
0
Réponse 11 / 15
sianalovina Messages postés 23 Statut Membre
 
Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-12-07-2012-23-26-22.txt
Run by nais at 12/07/2012 23:26:22
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Logiciel(s) ==========
ABSENT Software Key: ChatZum Toolbar
ABSENT Software Key: allsearch
ABSENT Software Key: appbario2 Toolbar
ABSENT Software Key: iLivid
ABSENT Software Key: {8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\nais\AppData\Local\Temp\chatzum_aff10_s.exe

========== Clé(s) du Registre ==========
SUPPRIME Key*: HKCU\Software\AppDataLow\Software\appbario2
ABSENT Key: HKLM\Software\appbario2
SUPPRIME Key*: SearchScopes :{3152E66B-641D-4A30-BAD2-6662FBDE0E90}

========== Valeur(s) du Registre ==========
ABSENT URLSearchHook: {cdf97ee2-ded0-4369-835e-99dd08225fa5}
ABSENT TCPIP:
ABSENT TCP Query User{DA018D90-C330-474C-8AE1-984E9F530AB0}C:/users/nais/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT UDP Query User{B9F71517-4D16-4917-B9C0-44DF30606D0E}C:/users/nais/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT TCP Query User{B1A53F2E-F73D-46CA-B492-88EC3C77F383}C:/users/nais/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT UDP Query User{3CDD05B3-0AD3-4D25-81E8-91B887C37420}C:/users/nais/appdata/roaming/cacaoweb/cacaoweb.exe

========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\nais\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://search.chatzum.com
SUPPRIME Chrome Site: http://search.chatzum.com
ABSENT Mozilla Pref: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "http://ww25.allssearch.com/resultats.html?q=&oq=&aq=f&aqi=g10e1&aql=1&gs_sm[...]

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\nais\AppData\Roaming\Mozilla\Firefox\Profiles\bq6kaeh8.default\extensions\{8DD56B34-2BCD-45D9-9395-93CDA1D02CDE}
SUPPRIME Folder: C:\Users\nais\AppData\Roaming\Mozilla\Firefox\Profiles\bq6kaeh8.default\extensions\{cdf97ee2-ded0-4369-835e-99dd08225fa5}
SUPPRIME Folder: C:\Program Files (x86)\appbario2
SUPPRIME Folder: C:\Program Files (x86)\ChatZum Toolbar
SUPPRIME Folder: C:\Program Files (x86)\GUMC207.tmp

========== Fichier(s) ==========
SUPPRIME File: c:\users\nais\appdata\roaming\mozilla\firefox\profiles\bq6kaeh8.default\searchplugins\bprotect.xml
ABSENT File: c:\program files (x86)\appbario2\prxtbappb.dll
SUPPRIME File*: c:\users\nais\appdata\local\temp\chatzum_aff10_s.exe
SUPPRIME File: C:\Users\nais\AppData\Local\Temp\Uninst.bat
SUPPRIME File*: c:\users\nais\appdata\local\temp\uninst.bat
SUPPRIME File: c:\chatzum.exe

========== Restauration Système ==========
Point de restauration du système créé avec succès

========== Récapitulatif ==========
1 : Processus mémoire
3 : Clé(s) du Registre
6 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
5 : Dossier(s)
6 : Fichier(s)
5 : Logiciel(s)
4 : Préférences navigateur
1 : Restauration Système

End of clean in 01mn 48s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 12/07/2012 20:24:53 [12625]
C:\ZHP\ZHPFix[R2].txt - 12/07/2012 22:06:13 [1268]
C:\ZHP\ZHPFix[R3].txt - 12/07/2012 23:26:22 [3457]
0
Réponse 12 / 15
yoann090 Messages postés 10597 Statut Contributeur sécurité 1 690
 
Voila =).

On peut passer à l'après désinfection, suis ce tutoriel :
https://gen-hackman.kanak.fr/

Et publie moi les rapports de WIGI et de Delfix.
0
Réponse 13 / 15
sianalovina Messages postés 23 Statut Membre
 
https://www.cjoint.com/?BGmx2LNiW8V

https://www.cjoint.com/?BGmx3ESM2dM
0
Réponse 14 / 15
sianalovina Messages postés 23 Statut Membre
 
https://www.cjoint.com/?BGnadhvlgDK
0
Réponse 15 / 15
yoann090 Messages postés 10597 Statut Contributeur sécurité 1 690
 
C'est bon :), tu as la nouvelle version de Java par contre il faut désinstaller l'ancienne :
Désinstalle Java 6 Update 22 depuis le panneau de configuration
0
sianalovina Messages postés 23 Statut Membre
 
de suite
0
yoann090 Messages postés 10597 Statut Contributeur sécurité 1 690
 
:)
0
sianalovina Messages postés 23 Statut Membre
 
dit moi que cest fini XD
0
yoann090 Messages postés 10597 Statut Contributeur sécurité 1 690
 
Ca sera fini quand tu auras fini le tutoriel :), si je suis bien tu dois être à la partie Ccleaner.
0
sianalovina Messages postés 23 Statut Membre
 
bon j ai fini le tuto jespere que cest bon jen suis epuisé lol ^^
0

Discussions similaires

Sécurité de l'URL
ghaouar -
fiddy -

2 réponses
comment lire un message masqué????
linx33 -
linx33 -

6 réponses
La nouvelle messagerie du Boncoin....
Utilisateur anonyme -
Madabatro -

69 réponses
Ça veut dire quoi intitulé d’une adresse ??
Mousse -
did -

4 réponses
Darkino se métamorphose en DarkiWorld avec un nouveau design et plus de contenus
LaRedaction -
Pierr10 -

12 réponses