Virus...

Résolu
Utilisateur anonyme -  
 Utilisateur anonyme -
Bonjour,

J'ai mon PC infecté. Quelqu'un pourrait m'aider? J'ai posté plusieurs messages mais personne ne m'a répondu. Est-ce qu'on peut toujours trouver de l'aide sur ce forum?
Merci beaucoup!
bye.

82 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
Résumé de la discussion

Un ordinateur sous Windows Vista et Firefox 15 est infecté et nécessite une aide, la demande demeurant sans réponse et les symptômes d’infection clairement évoqués. Des conseils portent sur l’identification de répertoires malveillants et sur l’utilisation d’outils de nettoyage comme CFScript et ComboFix, afin de supprimer les barres d’outils Conduit et les modifications de navigateur. Certaines interventions mentionnent aussi de vérifier les programmes au démarrage et les fichiers suspects, avec un ton technique et des exemples de répertoires à examiner, sans conclure sur l’étendue de l’infection. Un point mentionné décrit une procédure CFScript pour ComboFix et précise que le processus peut impliquer des redémarrages et la consultation de rapports, illustrant une approche pratique de dépannage.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Bonsoir

    Tu te plains;mais c'est toi qui n'a pas suivi

    Pour de plus amples informations, fait ceci stp

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    Serveur N°2

    Ou

    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    en bas de la page ZHP avec un numéro de version.

    Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

    Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »

    Clique sur la loupe pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Ferme ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur ce lien :

    http://pjjoint.malekal.com/

    https://www.cjoint.com/

    Regarde sur le bureau

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci

    @+

    ---------Contributeur Sécurité---------
    On a tous été un jour débutant dans quelque chose.
    Mais le savoir est la récompense de l'assiduité.
    0
  2. Utilisateur anonyme
     
    bonsoir,

    on va reprendre juste un peu tes propos :

    J'ai mon PC infecté. Quelqu'un pourrait m'aider?
    J'ai posté plusieurs messages mais personne ne m'a répondu. Est-ce qu'on peut toujours trouver de l'aide sur ce forum?


    si tu parles de celui ci, Fish66 attend toujours ta réponse :

    https://forums.commentcamarche.net/forum/affich-24241739-probleme-infection?page=2#39

    (je l'ai mis en résolu !)

    pour ceci, personne t'a répondu, on remonte toujours sur l'historique du l'internaute pour voir les pourquoi et comment :

    https://forums.commentcamarche.net/forum/affich-25504585-virus

    (je l'ai mis en résolu aussi) !

    décidement, tu as la facheuse habitude de ne pas términer le nettoyage :

    https://forums.commentcamarche.net/forum/affich-23997161-probleme-virus

    poste datant de 2011, tu viens juste de poster là dessus pour trouver de l'aide !!!
    notre ami nanard attend ton rapport d'OTL !!!

    pour ce poste, pas de chance, dommage colatéral :

    https://forums.commentcamarche.net/forum/affich-25589812-virus

    ça compensera les autres fois ou tu es parti sans donner de nouvelles !

    alors, tu attends quoi ?

    n'oublie pas, l'aide tu l'auras, si nous, les bénévoles, on a envie !!!

    0
  3. Utilisateur anonyme
     
    Ou là les gars, vous êtes sensibles quand même.
    Ben c'est vrai c'est moi qui n'a pas suivi le nettoyage mais je me plaignais pas non plus, je posais vraiment la question. Bon en tout cas, mea culpa, je m'excuse ne vous fâchez pas trop.

    Bon, merci Guimaume pour ton aide, je t'envoie le rapport, j'espere que tu voudra bien me donner un coup de main avec ce nettoyage sans fin :-)

    https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120728_w6r5j11q5i12
    0
    1. Utilisateur anonyme
       
      perso, je ne suis pas faché,

      je suis très sensible, si tu savais à quel point je suis désolé pour ton pc !



      si tu veux, je peux te faire un nettoyage discunt :

      ~ User Name: AUCHAN

      pas bien de télécharger avec le pc de boulot :

      [MD5.2098838A9E40849592F1FE5DA43E9627] - (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe   [880496] [PID.1744]
      O4 - HKCU\..\Run: [uTorrent] . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe    => Ludvig Strigeus%uTorrent
      O4 - HKUS\S-1-5-21-184529266-2338863748-1959133146-1000\..\Run: [uTorrent] . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe    => Ludvig Strigeus%uTorrent
      O4 - Global Startup: C:\Users\AUCHAN\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk . (.BitTorrent, Inc..)  -- C:\Program Files\uTorrent\uTorrent.exe
      [HKCU\Software\BitTorrent]    => Bittorent PeerToPeer
      O43 - CFD: 24/04/2012 - 18:41:14 - [0,840] ----D C:\Program Files\uTorrent    => µTorrent PeerToPeer
      O43 - CFD: 26/08/2009 - 06:31:14 - [0] ----D C:\ProgramData\eMule    => eMule PeerToPeer
      O43 - CFD: 28/07/2012 - 15:45:55 - [4,595] ----D C:\Users\AUCHAN\AppData\Roaming\uTorrent    => µTorrent PeerToPeer
      O43 - CFD: 13/06/2009 - 12:36:00 - [0,024] ----D C:\Users\AUCHAN\AppData\Local\Ares    => Ares Galaxy PeerToPeer
      O87 - FAEL: "TCP Query User{C3CF1D26-6047-44FD-A8C6-72C1B39797C4}C:\program files\utorrent\utorrent.exe" | In - Private - P6 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\program files\utorrent\utorrent.exe
      O87 - FAEL: "UDP Query User{35FD62EB-1A00-43D6-B3F6-A2385DE80182}C:\program files\utorrent\utorrent.exe" | In - Private - P17 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\program files\utorrent\utorrent.exe
      O87 - FAEL: "{F5F61BC9-1673-4B5E-A187-BA89BD2332ED}" | In - None - P6 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe
      O87 - FAEL: "{8DDDD1C1-1858-4436-815E-84078F23B0F7}" | In - None - P17 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe



      ce pc ressemble à une poubelle ambulante !!!
      quand on ne sait pas utiliser un pc, on ne s'en sert pas !!

      M3 - MFPP: Plugins - [AUCHAN] -- C:\Users\AUCHAN\AppData\Roaming\Mozilla\Firefox\Profiles\dz6p0916.default\searchplugins\conduit.xml    => Toolbar.Conduit
      M2 - MFEP: prefs.js [AUCHAN - dz6p0916.default\{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}(49)] [] BS Player Community Toolbar v3.9.0.3 (.Conduit Ltd..)    => BS Player Toolbar
      R3 - URLSearchHook: midicairUSA Toolbar - {f3902028-4a21-4793-8e05-793e183d51c2} . (.Conduit Ltd. - Conduit Toolbar.) (6.4.0.0) -- C:\Program Files\midicairUSA\prxtbmidi.dll
      R3 - URLSearchHook: (no name) - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Conduit Ltd. - Conduit Toolbar.) (No version) -- (.not file.)    => Toolbar.Conduit
      R3 - URLSearchHook: midicairUSA Toolbar - {f3902028-4a21-4793-8e05-793e183d51c2} . (.Conduit Ltd. - Conduit Toolbar.) (6.4.0.0) -- C:\Program Files\midicairUSA\prxtbmidi.dll
      O2 - BHO: midicairUSA - {f3902028-4a21-4793-8e05-793e183d51c2} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\midicairUSA\prxtbmidi.dll
      O3 - Toolbar: midicairUSA Toolbar - [HKLM]{f3902028-4a21-4793-8e05-793e183d51c2} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\midicairUSA\prxtbmidi.dll
      [HKCU\Software\Conduit]    
      [HKLM\Software\SFT_France]    
      O69 - SBI: C:\Users\AUCHAN\AppData\Roaming\Mozilla\Firefox\Profiles\dz6p0916.default\searchplugins\conduit.xml    
      O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CT3070524..clientLogServiceUrl", "http://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");    
      O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CT3070524..uninstallLogServiceUrl", "http://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");    
      O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CT3070524.AboutPrivacyUrl", "http://www.conduit.com");   
      O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CT3070524.GroupingServiceUrl", "http://grouping.services.conduit.com/");  
      O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CT3070524.HomepageBeforeUnload", "http://search.conduit.com/?ctid=CT3070524&SearchSource=13");   
      O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CT3070524.LanguagePackServiceUrl", "http://translation.users.conduit.com/Translation.ashx");   
      O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CT3070524.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3070524&SearchSource=2&q=");   
      O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CT3070524.SearchInNewTabServiceUrl", "http://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");  
      O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CT3070524.TBHomePageUrl", "http://search.conduit.com/?ctid=CT3070524&SearchSource=13");    
      O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CT3070524.TrusteLinkUrl", "http://trust.conduit.com/CT3070524");   
      O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CT3070524.myStuffSearchUrl", "http://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&oct[...]    
      O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CT3070524.myStuffServiceUrl", "http://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE[...]    
      O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CommunityToolbar.ConduitHomepagesList", "http://search.conduit.com/?ctid=CT3070524&SearchSource=13");    
      O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CommunityToolbar.ConduitSearchList", "midicairUSA Customized Web Search");   
      O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CommunityToolbar.ETag.http://Settings.toolbar.search.conduit.com/root/CT3070524/CT3070524", "\"b71bfeb65635a3e2931608a0[...]  
      O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CommunityToolbar.ETag.http://appsmetadata.toolbar.conduit-services.com/?ctid=CT3070524", "\"1323846203\"");    
      O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CommunityToolbar.ETag.http://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"8076e3ce381dcd1:0\"");    
      O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CommunityToolbar.ETag.http://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13.0.6", "\"0d648794549cd1:14f1\[...]   
      O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CommunityToolbar.ETag.http://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.14.1.0", "\"04afd94b864cd1:0\"")[...]    
      O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CommunityToolbar.ETag.http://servicemap.conduit-services.com/Toolbar/?ownerId=CT3070524", "\"5a3bfb736bf65ca0cca630a3f0[...] 
      O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CommunityToolbar.ETag.http://translation.toolbar.conduit-services.com/?locale=en-us", "\"ad6b8e47dcebb7185d67353b33410a[...]    
      O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\AUCHAN\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\dz6p0916.de[...]    
      O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.13.0.6");    
      O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");    
      O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CommunityToolbar.ToolbarsList", "CT3070524");   
      O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CommunityToolbar.ToolbarsList2", "CT3070524");    
      O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CommunityToolbar.ToolbarsList4", "CT3070524");   
      O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CommunityToolbar.globalUserId", "d045ac37-4469-4f74-b4ee-f70b5bd489af");  
      O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);   
      O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);    
      O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT3070524");    
      O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Mon Jul 02 2012 15:06:14 GMT-0400");    
      O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CommunityToolbar.notifications.clientsServerUrl", "http://alert.client.conduit.com");   
      O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CommunityToolbar.notifications.locale", "en");    
      O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);    
      O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Mon Jul 02 2012 15:06:12 GMT-0400");    
      O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");    => Toolbar.Agent
      O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);    
      O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CommunityToolbar.notifications.servicesServerUrl", "http://alert.services.conduit.com");    
      O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CommunityToolbar.notifications.showTrayIcon", false);    
      O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);    
      O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CommunityToolbar.notifications.userId", "fd935cc9-9943-4079-a659-ee931645942f");  
      O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CommunityToolbar.originalSearchEngine", "Google");   
      O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CommunityToolbar.twitter.user_15846407.LastCheckTime", "Mon Jul 02 2012 15:06:32 GMT-0400");    
      O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CommunityToolbar.twitter.user_16190898.LastCheckTime", "Mon Jul 02 2012 15:06:32 GMT-0400");   
      O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CommunityToolbar.twitter.user_16727535.LastCheckTime", "Mon Jul 02 2012 15:06:32 GMT-0400");
      O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CommunityToolbar.twitter.user_17461978.LastCheckTime", "Mon Jul 02 2012 15:06:32 GMT-0400");    
      O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CommunityToolbar.twitter.user_18676177.LastCheckTime", "Mon Jul 02 2012 15:06:32 GMT-0400");    
      O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CommunityToolbar.twitter.user_19058681.LastCheckTime", "Mon Jul 02 2012 15:06:32 GMT-0400");    
      O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CommunityToolbar.twitter.user_19554706.LastCheckTime", "Mon Jul 02 2012 15:06:32 GMT-0400");    
      O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CommunityToolbar.twitter.user_21324258.LastCheckTime", "Mon Jul 02 2012 15:06:32 GMT-0400");   
      O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CommunityToolbar.twitter.user_21879024.LastCheckTime", "Mon Jul 02 2012 15:06:32 GMT-0400");    
      O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CommunityToolbar.twitter.user_2883841.LastCheckTime", "Mon Jul 02 2012 15:06:32 GMT-0400");    
      O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3070524&SearchSource=3&q={searchTerms}");  
      O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3070524&SearchSource=2&q=");    
      O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CT3070524.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolb[...]    
      O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CT3070524.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;se[...]    
      O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CommunityToolbar.ETag.https://twitter.com/users/show/15846407.xml", "\"29626cc60a3a2aea3e0f55a9c5d9145f\"");    
      O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CommunityToolbar.ETag.https://twitter.com/users/show/16190898.xml", "\"78b87ac0dcb853a9a3da08dfd4ce235e\"");    
      O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CommunityToolbar.ETag.https://twitter.com/users/show/16727535.xml", "\"dffc206a91412c93160bbab95e384ed5\"");   
      O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CommunityToolbar.ETag.https://twitter.com/users/show/17461978.xml", "\"d6e9c189166d802a272c5701e70fb706\"");    
      O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CommunityToolbar.ETag.https://twitter.com/users/show/18676177.xml", "\"f5b3cbb83d6e9887ddde1e2708f3fef3\"");   
      O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CommunityToolbar.ETag.https://twitter.com/users/show/19058681.xml", "\"d19559472bf3de24f5481db89c440364\"");    
      O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CommunityToolbar.ETag.https://twitter.com/users/show/19554706.xml", "\"d53ecc93e68b7f8183b9e99ab9b5072d\"");    => Toolbar.Agent
      O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CommunityToolbar.ETag.https://twitter.com/users/show/21324258.xml", "\"1e475fb68cb9e720d374b86e37b2665d\"");    
      O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CommunityToolbar.ETag.https://twitter.com/users/show/21879024.xml", "\"fd36442d042805c0ed80a209fd106a82\"");    
      O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CommunityToolbar.ETag.https://twitter.com/users/show/2883841.xml", "\"26ba64b5f89a83b2c0a1a50d6fd36fc5\""); 
      O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CommunityToolbar.originalHomepage", "https://www.google.cl/?gws_rd=ssl");    
      C:\Users\AUCHAN\AppData\Roaming\Mozilla\Firefox\Profiles\dz6p0916.default\SearchPlugins\conduit.xml   =>Toolbar.Conduit
      [MD5.93997A7B66C7D026425DCA09C79FE47A] [SPRF][02/07/2012] (...) -- C:\Users\AUCHAN\AppData\Local\Temp\Uninst.bat   [628]
      
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Utilisateur anonyme
     
    Re

    Quel est le problème?

    Fait ceci :
    Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    Lance le, clique sur [Suppression] puis patiente le temps du scan.
    Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=

    Merci

    @+
    0
    1. Utilisateur anonyme
       
      Je suis là ;-)
      0
    2. Utilisateur anonyme
       
      Merci

      @+
      0
    3. g3n-h@ckm@n
       
      mouhhahahahahahhaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa c'est auchan qui va pas etre content ^^
      0
  6. Utilisateur anonyme
     
    Alors, voici le rapport :

    (Sinon, ce n'est pas le pc du boulot, c'est le mien. Tu sait comment je pourrais changer le nom de l'utilisateur AUCHAN ? Je vais essayé d'effacer ces barres d'outils)

    # AdwCleaner v1.703 - Rapport créé le 28/07/2012 à 16:10:23
    # Mis à jour le 20/07/2012 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d'utilisateur : AUCHAN - PC-DE-VISTA
    # Exécuté depuis : C:\Users\AUCHAN\Downloads\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Users\AUCHAN\AppData\Roaming\Mozilla\Firefox\Profiles\dz6p0916.default\ConduitCommon
    Fichier Supprimé : C:\Users\AUCHAN\AppData\Roaming\Mozilla\Firefox\Profiles\dz6p0916.default\searchplugins\Conduit.xml

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\Conduit

    ***** [Registre - GUID] *****

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v15.0 (en-US)

    Nom du profil : default
    Fichier : C:\Users\AUCHAN\AppData\Roaming\Mozilla\Firefox\Profiles\dz6p0916.default\prefs.js

    Supprimée : user_pref("CT3070524..clientLogIsEnabled", false);
    Supprimée : user_pref("CT3070524..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
    Supprimée : user_pref("CT3070524..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
    Supprimée : user_pref("CT3070524.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
    Supprimée : user_pref("CT3070524.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
    Supprimée : user_pref("CT3070524.BrowserCompStateIsOpen_129569629696356359", true);
    Supprimée : user_pref("CT3070524.BrowserCompStateIsOpen_129569629696366133", true);
    Supprimée : user_pref("CT3070524.BrowserCompStateIsOpen_129683198028772265", true);
    Supprimée : user_pref("CT3070524.CT3070524", "CT3070524");
    Supprimée : user_pref("CT3070524.CurrentServerDate", "21-7-2012");
    Supprimée : user_pref("CT3070524.DSInstall", true);
    Supprimée : user_pref("CT3070524.DialogsAlignMode", "LTR");
    Supprimée : user_pref("CT3070524.DialogsGetterLastCheckTime", "Fri Jul 20 2012 21:43:46 GMT-0400");
    Supprimée : user_pref("CT3070524.DownloadReferralCookieData", "");
    Supprimée : user_pref("CT3070524.EMailNotifierPollDate", "Mon Jul 02 2012 17:01:09 GMT-0400");
    Supprimée : user_pref("CT3070524.ExternalComponentPollDate5572891143576555073", "Mon Jul 02 2012 15:06:09 GMT-04[...]
    Supprimée : user_pref("CT3070524.FeedLastCount129569629696434545", 412);
    Supprimée : user_pref("CT3070524.FeedPollDate129237173390688207", "Mon Jul 02 2012 16:26:15 GMT-0400");
    Supprimée : user_pref("CT3070524.FeedPollDate129237173390688210", "Mon Jul 02 2012 16:26:15 GMT-0400");
    Supprimée : user_pref("CT3070524.FeedPollDate129238703378572556", "Mon Jul 02 2012 16:26:15 GMT-0400");
    Supprimée : user_pref("CT3070524.FeedPollDate129238703378572557", "Mon Jul 02 2012 16:26:15 GMT-0400");
    Supprimée : user_pref("CT3070524.FeedPollDate129238703378572558", "Mon Jul 02 2012 16:26:15 GMT-0400");
    Supprimée : user_pref("CT3070524.FeedPollDate129238703378572559", "Mon Jul 02 2012 15:46:15 GMT-0400");
    Supprimée : user_pref("CT3070524.FeedPollDate129238703378572560", "Mon Jul 02 2012 16:26:14 GMT-0400");
    Supprimée : user_pref("CT3070524.FeedPollDate129238824209885828", "Mon Jul 02 2012 16:26:15 GMT-0400");
    Supprimée : user_pref("CT3070524.FeedPollDate129238824209885829", "Mon Jul 02 2012 16:26:15 GMT-0400");
    Supprimée : user_pref("CT3070524.FeedPollDate129238824209885830", "Mon Jul 02 2012 16:26:15 GMT-0400");
    Supprimée : user_pref("CT3070524.FeedTTL129237173390688207", 40);
    Supprimée : user_pref("CT3070524.FeedTTL129237173390688210", 40);
    Supprimée : user_pref("CT3070524.FeedTTL129238703378572556", 40);
    Supprimée : user_pref("CT3070524.FeedTTL129238703378572557", 40);
    Supprimée : user_pref("CT3070524.FeedTTL129238703378572558", 40);
    Supprimée : user_pref("CT3070524.FeedTTL129238703378572559", 40);
    Supprimée : user_pref("CT3070524.FeedTTL129238703378572560", 40);
    Supprimée : user_pref("CT3070524.FeedTTL129238824209885828", 40);
    Supprimée : user_pref("CT3070524.FeedTTL129238824209885829", 40);
    Supprimée : user_pref("CT3070524.FeedTTL129238824209885830", 40);
    Supprimée : user_pref("CT3070524.FirstServerDate", "2-7-2012");
    Supprimée : user_pref("CT3070524.FirstTime", true);
    Supprimée : user_pref("CT3070524.FirstTimeFF3", true);
    Supprimée : user_pref("CT3070524.FirstTimeHiddenVer", true);
    Supprimée : user_pref("CT3070524.FixPageNotFoundErrors", true);
    Supprimée : user_pref("CT3070524.GroupingServerCheckInterval", 1440);
    Supprimée : user_pref("CT3070524.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
    Supprimée : user_pref("CT3070524.HPInstall", true);
    Supprimée : user_pref("CT3070524.HasUserGlobalKeys", true);
    Supprimée : user_pref("CT3070524.HomePageProtectorEnabled", true);
    Supprimée : user_pref("CT3070524.HomepageBeforeUnload", "hxxp://search.conduit.com/?ctid=CT3070524&SearchSource=[...]
    Supprimée : user_pref("CT3070524.Initialize", true);
    Supprimée : user_pref("CT3070524.InitializeCommonPrefs", true);
    Supprimée : user_pref("CT3070524.InstallationAndCookieDataSentCount", 3);
    Supprimée : user_pref("CT3070524.InstallationType", "Unknown");
    Supprimée : user_pref("CT3070524.InstalledDate", "Mon Jul 02 2012 11:52:20 GMT-0400");
    Supprimée : user_pref("CT3070524.InvalidateCache", false);
    Supprimée : user_pref("CT3070524.IsAlertDBUpdated", true);
    Supprimée : user_pref("CT3070524.IsGrouping", false);
    Supprimée : user_pref("CT3070524.IsInitSetupIni", true);
    Supprimée : user_pref("CT3070524.IsMulticommunity", false);
    Supprimée : user_pref("CT3070524.IsOpenThankYouPage", true);
    Supprimée : user_pref("CT3070524.IsOpenUninstallPage", true);
    Supprimée : user_pref("CT3070524.LanguagePackLastCheckTime", "Fri Jul 20 2012 12:18:01 GMT-0400");
    Supprimée : user_pref("CT3070524.LanguagePackReloadIntervalMM", 1440);
    Supprimée : user_pref("CT3070524.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
    Supprimée : user_pref("CT3070524.LastLogin_3.13.0.6", "Fri Jul 13 2012 09:19:29 GMT-0400");
    Supprimée : user_pref("CT3070524.LastLogin_3.14.1.0", "Fri Jul 20 2012 18:35:55 GMT-0400");
    Supprimée : user_pref("CT3070524.LatestVersion", "3.13.0.6");
    Supprimée : user_pref("CT3070524.Locale", "en-us");
    Supprimée : user_pref("CT3070524.MCDetectTooltipHeight", "83");
    Supprimée : user_pref("CT3070524.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
    Supprimée : user_pref("CT3070524.MCDetectTooltipWidth", "295");
    Supprimée : user_pref("CT3070524.MyStuffEnabledAtInstallation", true);
    Supprimée : user_pref("CT3070524.OriginalFirstVersion", "3.13.0.6");
    Supprimée : user_pref("CT3070524.RadioIsPodcast", false);
    Supprimée : user_pref("CT3070524.RadioLastCheckTime", "Mon Jul 02 2012 15:06:10 GMT-0400");
    Supprimée : user_pref("CT3070524.RadioLastUpdateIPServer", "3");
    Supprimée : user_pref("CT3070524.RadioLastUpdateServer", "3");
    Supprimée : user_pref("CT3070524.RadioMediaID", "9962");
    Supprimée : user_pref("CT3070524.RadioMediaType", "Media Player");
    Supprimée : user_pref("CT3070524.RadioMenuSelectedID", "EBRadioMenu_CT30705249962");
    Supprimée : user_pref("CT3070524.RadioShrinkedFromSetup", false);
    Supprimée : user_pref("CT3070524.RadioStationName", "California%20Rock");
    Supprimée : user_pref("CT3070524.RadioStationURL", "hxxp://feedlive.net/california.asx");
    Supprimée : user_pref("CT3070524.SavedHomepage", "hxxp://www.google.cl/");
    Supprimée : user_pref("CT3070524.SearchCaption", "midicairUSA Customized Web Search");
    Supprimée : user_pref("CT3070524.SearchEngineBeforeUnload", "midicairUSA Customized Web Search");
    Supprimée : user_pref("CT3070524.SearchFromAddressBarIsInit", true);
    Supprimée : user_pref("CT3070524.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT307[...]
    Supprimée : user_pref("CT3070524.SearchInNewTabEnabled", true);
    Supprimée : user_pref("CT3070524.SearchInNewTabIntervalMM", 1440);
    Supprimée : user_pref("CT3070524.SearchInNewTabLastCheckTime", "Fri Jul 20 2012 12:18:01 GMT-0400");
    Supprimée : user_pref("CT3070524.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
    Supprimée : user_pref("CT3070524.SearchProtectorEnabled", true);
    Supprimée : user_pref("CT3070524.SearchProtectorToolbarDisabled", false);
    Supprimée : user_pref("CT3070524.SendProtectorDataViaLogin", true);
    Supprimée : user_pref("CT3070524.ServiceMapLastCheckTime", "Fri Jul 20 2012 12:18:01 GMT-0400");
    Supprimée : user_pref("CT3070524.SettingsLastCheckTime", "Fri Jul 20 2012 20:17:56 GMT-0400");
    Supprimée : user_pref("CT3070524.SettingsLastUpdate", "1342807651");
    Supprimée : user_pref("CT3070524.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT3070524&SearchSource=13");
    Supprimée : user_pref("CT3070524.ToolbarShrinkedFromSetup", false);
    Supprimée : user_pref("CT3070524.TrusteLinkUrl", "hxxp://trust.conduit.com/CT3070524");
    Supprimée : user_pref("CT3070524.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
    Supprimée : user_pref("CT3070524.UserID", "UN12804309456327899");
    Supprimée : user_pref("CT3070524.WeatherNetwork", "");
    Supprimée : user_pref("CT3070524.WeatherPollDate", "Mon Jul 02 2012 16:36:09 GMT-0400");
    Supprimée : user_pref("CT3070524.WeatherUnit", "C");
    Supprimée : user_pref("CT3070524.alertChannelId", "1461996");
    Supprimée : user_pref("CT3070524.backendstorage.cbcountry_001", "434C");
    Supprimée : user_pref("CT3070524.backendstorage.cbfirsttime", "4D6F6E204A756C20303220323031322031353A30363A31362[...]
    Supprimée : user_pref("CT3070524.backendstorage.shoppingapp.gk.exipres", "536174204A756C20303720323031322031353A[...]
    Supprimée : user_pref("CT3070524.backendstorage.shoppingapp.gk.geolocation", "6368696C65");
    Supprimée : user_pref("CT3070524.backendstorage.url_history0001", "68747470733A2F2F7777772E676F6F676C652E636F6D3[...]
    Supprimée : user_pref("CT3070524.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
    Supprimée : user_pref("CT3070524.homepageProtectorEnableByLogin", true);
    Supprimée : user_pref("CT3070524.initDone", true);
    Supprimée : user_pref("CT3070524.isFirstRadioInstallation", false);
    Supprimée : user_pref("CT3070524.myStuffEnabled", true);
    Supprimée : user_pref("CT3070524.myStuffPublihserMinWidth", 400);
    Supprimée : user_pref("CT3070524.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
    Supprimée : user_pref("CT3070524.myStuffServiceIntervalMM", 1440);
    Supprimée : user_pref("CT3070524.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
    Supprimée : user_pref("CT3070524.navigateToUrlOnSearch", false);
    Supprimée : user_pref("CT3070524.revertSettingsEnabled", true);
    Supprimée : user_pref("CT3070524.searchProtectorDialogDelayInSec", 10);
    Supprimée : user_pref("CT3070524.searchProtectorEnableByLogin", true);
    Supprimée : user_pref("CT3070524.testingCtid", "");
    Supprimée : user_pref("CT3070524.toolbarAppMetaDataLastCheckTime", "Fri Jul 20 2012 12:18:01 GMT-0400");
    Supprimée : user_pref("CT3070524.usagesFlag", 2);
    Supprimée : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3070524&Search[...]
    Supprimée : user_pref("CommunityToolbar.ConduitSearchList", "midicairUSA Customized Web Search");
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT3070524/CT3070524[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT3070524", [...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.14[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT3070524",[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en-us", "\"[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/15846407.xml", "\"29626cc60a3a2aea3e0[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/16190898.xml", "\"78b87ac0dcb853a9a3d[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/16727535.xml", "\"dffc206a91412c93160[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/17461978.xml", "\"d6e9c189166d802a272[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/18676177.xml", "\"f5b3cbb83d6e9887ddd[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/19058681.xml", "\"d19559472bf3de24f54[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/19554706.xml", "\"d53ecc93e68b7f8183b[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/21324258.xml", "\"1e475fb68cb9e720d37[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/21879024.xml", "\"fd36442d042805c0ed8[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/2883841.xml", "\"26ba64b5f89a83b2c0a1[...]
    Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\AUCHAN\\AppData\\Roaming\\Mozilla\\[...]
    Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.13.0.6");
    Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
    Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT3070524");
    Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT3070524");
    Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT3070524");
    Supprimée : user_pref("CommunityToolbar.globalUserId", "d045ac37-4469-4f74-b4ee-f70b5bd489af");
    Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
    Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
    Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT3070524");
    Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Mon Jul 02 2012 15:06:1[...]
    Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
    Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");
    Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
    Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Mon Jul 02 2012 15:06:12 GMT-0400");
    Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
    Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
    Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
    Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
    Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
    Supprimée : user_pref("CommunityToolbar.notifications.userId", "fd935cc9-9943-4079-a659-ee931645942f");
    Supprimée : user_pref("CommunityToolbar.originalHomepage", "hxxp://www.google.cl/");
    Supprimée : user_pref("CommunityToolbar.originalSearchEngine", "Google");
    Supprimée : user_pref("CommunityToolbar.twitter.user_15846407.LastCheckTime", "Mon Jul 02 2012 15:06:32 GMT-0400[...]
    Supprimée : user_pref("CommunityToolbar.twitter.user_16190898.LastCheckTime", "Mon Jul 02 2012 15:06:32 GMT-0400[...]
    Supprimée : user_pref("CommunityToolbar.twitter.user_16727535.LastCheckTime", "Mon Jul 02 2012 15:06:32 GMT-0400[...]
    Supprimée : user_pref("CommunityToolbar.twitter.user_17461978.LastCheckTime", "Mon Jul 02 2012 15:06:32 GMT-0400[...]
    Supprimée : user_pref("CommunityToolbar.twitter.user_18676177.LastCheckTime", "Mon Jul 02 2012 15:06:32 GMT-0400[...]
    Supprimée : user_pref("CommunityToolbar.twitter.user_19058681.LastCheckTime", "Mon Jul 02 2012 15:06:32 GMT-0400[...]
    Supprimée : user_pref("CommunityToolbar.twitter.user_19554706.LastCheckTime", "Mon Jul 02 2012 15:06:32 GMT-0400[...]
    Supprimée : user_pref("CommunityToolbar.twitter.user_21324258.LastCheckTime", "Mon Jul 02 2012 15:06:32 GMT-0400[...]
    Supprimée : user_pref("CommunityToolbar.twitter.user_21879024.LastCheckTime", "Mon Jul 02 2012 15:06:32 GMT-0400[...]
    Supprimée : user_pref("CommunityToolbar.twitter.user_2883841.LastCheckTime", "Mon Jul 02 2012 15:06:32 GMT-0400"[...]
    Supprimée : user_pref("aol_toolbar.surf.date", "179");
    Supprimée : user_pref("aol_toolbar.surf.lastDate", "28");
    Supprimée : user_pref("aol_toolbar.surf.lastMonth", "6");
    Supprimée : user_pref("aol_toolbar.surf.lastYear", "2012");
    Supprimée : user_pref("aol_toolbar.surf.month", "7770");
    Supprimée : user_pref("aol_toolbar.surf.prevMonth", "0");
    Supprimée : user_pref("aol_toolbar.surf.total", "7796");
    Supprimée : user_pref("aol_toolbar.surf.week", "1913");
    Supprimée : user_pref("aol_toolbar.surf.year", "7770");
    Supprimée : user_pref("browser.search.defaultthis.engineName", "midicairUSA Customized Web Search");
    Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3070524&Sea[...]
    Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3070524&SearchSource=2&q=[...]

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Users\AUCHAN\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S3].txt - [28090 octets] - [02/07/2012 11:46:54]
    AdwCleaner[S4].txt - [17775 octets] - [28/07/2012 16:10:23]

    ########## EOF - C:\AdwCleaner[S4].txt - [17904 octets] ##########
    0
  7. Utilisateur anonyme
     
    Re

    Télécharge Malwaresbytes anti malware ici
    http://www.malwarebytes.org/mbam.php

    Bouton »Download free version »

    * Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    * Potasse le tuto pour te familiariser avec le prg :

    https://forum.pcastuces.com/sujet.asp?f=31&s=3

    (cela dis, il est très simple d'utilisation).

    relance Malwaresbytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)

    *Procèdes à une mise à jour

    *Fais un examen dit "Complet"

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "Afficher les résultats" " .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

    @+

    0
  8. Utilisateur anonyme
     
    Ok, je fais ça. ça va prendre quelques heures donc surement on se reparle demain. Ici où je suis il est 16h30 mais en France ça doit être tard.
    A plus..
    0
    1. Utilisateur anonyme
       
      @+
      0
  9. Utilisateur anonyme
     
    Salut Guillaume, Malwarebytes n'a rien trouvé, voici le rapport:
    Par ailleurs j'ai connecté un disque dur externe à l'ordi pour le désinfecter aussi. Il y a un dossier qui ne veut pas s'effacer et contient de dossiers jusqu'à l'infinie; est-ce un virus?

    Malwarebytes Anti-Malware 1.62.0.1300
    www.malwarebytes.org

    Version de la base de données: v2012.07.28.07

    Windows Vista Service Pack 2 x86 NTFS
    Internet Explorer 9.0.8112.16421
    AUCHAN :: PC-DE-VISTA [administrateur]

    28/07/2012 16:34:07
    mbam-log-2012-07-28 (16-34-07).txt

    Type d'examen: Examen complet (C:\|D:\|G:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 467578
    Temps écoulé: 4 heure(s), 44 minute(s), 17 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    0
  10. Utilisateur anonyme
     
    Re

    As tu encore des soucis?

    @+
    0
  11. Utilisateur anonyme
     
    Ben.... mon ordi doit sans doute être infecté encore.
    Comme tu le sais je n'ai pas pu suivre un nettoyage précédant et le dernier truc qu'on m'a dit de faire ça n'a pas marché parce qu'un virus bloquait le software.
    J'imagine que ce virus est encore là. Puis il parait selon Electricien que mon ordi est une poubelle, Jajajaja.... c'est possible de nettoyer tout ça?
    0
    1. Utilisateur anonyme
       
      Tu n'as pas répondu à la question
      0
    2. Utilisateur anonyme
       
      a mince... alors j'ai pas compris la question. Quels genre des soucis? des truc bizarre dans mon ordi? d'abord la mémoire de mon ordi disparait toute seule, puis il y a deux dossier louches que j'arrive pas à effacer. tu parle de ces genres des trucs?
      0
  12. Utilisateur anonyme
     
    Re

    La mémoire ne disparait pas ;c'est que tu l'utilises.

    Ensuite pour tes trucs bizarres ;un peu d'explications ne seraient pas de trop
    Merci

    @+
    0
  13. Utilisateur anonyme
     
    Ce sont deux dossier qui ne veulent pas s'effacer. ça ne correspond à rien, et à l'intérieur il y a des dossiers jusqu'à l'infini...
    Pour la mémoire ce n'est pas que je l'utilise. En fait, je la voyais se réduire sans que je rajoute absolument rien à mon ordi, ni des mise à jours, rien... et elle se réduit. Je m'explique?
    0
    1. Utilisateur anonyme
       
      Retourne à ta feuille de papier et au crayon de bois

      Je plaisante
      0
  14. Utilisateur anonyme
     
    Bref...qu'est-ce qu'on fait? On continu ou on en reste là?
    0
  15. Utilisateur anonyme
     
    puisque tu as demandé, on ne te lache pas :P

    c'est quoi le nom des dossiers louches que tu n'arrives pas à virer ?

    0
  16. Utilisateur anonyme
     
    Salut Électricien, merci pour suivre.
    Alors le premier dossier correspond à une photo que j'ai téléchargé, le dossier s'appelle "Photographie" et il se trouve à:

    C:\Users\AUCHAN\Documents

    à l'intérieur il y a un dossier appelé "James Natchwey" et à l'intérieur une photo du photographe de guerre qu'on n'arrive pas voir ni à effacer ni rien.

    Le deuxième dossier se trouve dans mon disque dur externe, celui là est apparu tout seul, c'est celui-ci:

    G:\jk

    Il y a deux autres truc louches:

    1 - la barre latérale qui apparait à droit de l'écran dans mon bureau (Windows Viste) et où appariat la météo et ces genres des trucs; elle a disparue hier soir... Je sais pas pourquoi.

    2 - Je n'arrive pas à désactiver la barre d'outils D-Link de mon firefox. Quoi que je fasse elle réapparait toujours.

    Voilà, peut-être ces des trucs complètement différentes mais comme je ne comprend pas trop je préfère te le préciser.
    0
  17. Utilisateur anonyme
     
    suis ceci dans l'odre :

    1/


    Télécharge SEAF.exe (de C_XX) sur ton bureau.
    https://toolslib.net

    ? Double clique sur SEAF.exe (Exécuter en tant qu'administrateur pour Vista) .

    ? Coche les cases:
    - Chercher également dans le registre
    - Informations supplémentaires

    ? Tape exactement ce texte dans cette fenêtre puis valide par [Entrée] :

    James Natchwey

    ? Patiente pendant la recherche, et ne touche a rien ...

    ? Une fenêtre avec un log .txt va s'afficher.

    ? Copie/colle ce rapport dans ta prochaine réponse.

    2/

    pour ton fichier dans le disque dur externe :

    * Télécharge USBFIX sur ton bureau (Merci à El Desaparecido)

    http://services.service-webmaster.fr/cpt-clics/clics-30453-6505.html

    ou ici :

    https://toolslib.net

    /!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    - Double-clique sur l'icône Usbfix située sur ton Bureau.
    - Sur la page, clique sur le bouton :
    « Recherche »

    /!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
    - puis clique sur OK
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.
    le rapport se trouve sur C:\ UsbFix.txt

    3/

    la barre latérale qui apparait à droit de l'écran dans mon bureau (Windows Viste) et où appariat la météo et ces genres des trucs; elle a disparue hier soir... Je sais pas pourquoi.

    il s'agit de gadgets de vista, tu peux le réactiver en regradant en bas à droite de ton ecran (labarre de lancement rapide) ou depuis les options d'érgonomie, dans le panneau de configuration

    4/

    Je n'arrive pas à désactiver la barre d'outils D-Link de mon firefox. Quoi que je fasse elle réapparait toujours.

    ou on le vire avec zhpfix, encore il faut le trouver, ou tu enregistre tes marques pages, désinstalle firefox, supprime manuellement son répertoire de ton disque dur, puis résinstalel le

    0
  18. Utilisateur anonyme
     
    Salut, voici le rapport SEAF (il n'a pas trouvé le dossier, il a trouve un autre qui a le même nom et qui se trouve dans mo disque dure externe):

    1. ========================= SEAF 1.0.1.0 - C_XX
    2.
    3. Commencé à: 17:08:01 le 29/07/2012
    4.
    5. Valeur(s) recherchée(s):
    6. James Natchwey
    7.
    8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
    9.
    10. (!) --- Informations supplémentaires
    11. (!) --- Recherche registre
    12.
    13. ====== Fichier(s) ======
    14.
    15.
    16. "G:\Art - Fotographie\James Natchwey\James Natchwey - soudan 1993.jpg" [ ARCHIVE | 37 Ko ]
    17. TC: 26/07/2011,20:52:06 | TM: 17/01/2010,05:30:50 | DA: 26/07/2011,20:52:06
    18.
    19.
    20. =========================
    21.
    22.
    23.
    24. ====== Entrée(s) du registre ======
    25.
    26. Aucun élément dans le registre trouvé
    27.
    28. =========================
    29.
    30. Fin à: 17:16:36 le 29/07/2012
    31. 674186 Éléments analysés
    32.
    33. =========================
    34. E.O.F
    0
  19. Utilisateur anonyme
     
    Voici le rapport USBFix:

    ############################## | UsbFix V 7.094 | [Recherche]

    Utilisateur: AUCHAN (Administrateur) # PC-DE-VISTA
    Mis à jour le 20/07/2012 par El Desaparecido
    Lancé à 17:34:04 | 29/07/2012

    Site Web: https://www.sosvirus.net/
    Forum: http://forum.eldesaparecido.com
    Fichier suspect ? : http://eldesaparecido.com/upload.php
    Contact: contact@eldesaparecido.com

    PC: Hewlett-Packard (HP Pavilion dv7 Notebook PC) (X86-based PC) # Notebook
    CPU: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz (2000)
    RAM -> [Total : 3068 | Free : 1680]
    BIOS: Default System BIOS
    BOOT: Normal boot

    OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
    WB: Windows Internet Explorer 9.0.8112.16421

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Avira Desktop [(!) Disabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 289 Go (31 Go libre(s) - 11%) [] # NTFS
    D:\ -> Disque fixe # 9 Go (1 Go libre(s) - 13%) [HP_RECOVERY] # NTFS
    E:\ -> CD-ROM
    F:\ -> Disque amovible # 7 Go (7 Go libre(s) - 99%) [] # FAT32
    G:\ -> Disque fixe # 466 Go (42 Go libre(s) - 9%) [Elements] # NTFS

    ################## | Processus Actif |

    C:\Windows\system32\csrss.exe (568)
    C:\Windows\system32\wininit.exe (624)
    C:\Windows\system32\csrss.exe (632)
    C:\Windows\system32\services.exe (672)
    C:\Windows\system32\lsass.exe (684)
    C:\Windows\system32\lsm.exe (692)
    C:\Windows\system32\svchost.exe (836)
    C:\Windows\system32\winlogon.exe (868)
    C:\Windows\system32\nvvsvc.exe (924)
    C:\Windows\system32\svchost.exe (952)
    C:\Windows\System32\svchost.exe (1016)
    C:\Windows\System32\svchost.exe (1044)
    C:\Windows\system32\svchost.exe (1064)
    C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\STacSV.exe (1100)
    C:\Windows\system32\svchost.exe (1312)
    C:\Windows\system32\SLsvc.exe (1328)
    C:\Windows\system32\svchost.exe (1388)
    C:\Windows\system32\rundll32.exe (1412)
    C:\Windows\system32\Hpservice.exe (1496)
    C:\Windows\system32\svchost.exe (1572)
    C:\Windows\system32\WLANExt.exe (1736)
    C:\Windows\System32\spoolsv.exe (1780)
    C:\Program Files\Avira\AntiVir Desktop\sched.exe (1852)
    C:\Windows\system32\svchost.exe (1868)
    C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (516)
    C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\aestsrv.exe (536)
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe (644)
    C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (772)
    C:\Program Files\Bonjour\mDNSResponder.exe (1428)
    C:\Windows\system32\svchost.exe (1528)
    C:\Windows\system32\svchost.exe (1208)
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe (820)
    C:\Windows\System32\svchost.exe (2080)
    C:\Windows\System32\svchost.exe (2116)
    C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe (2156)
    C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe (2176)
    C:\Windows\SMINST\BLService.exe (2196)
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe (2244)
    C:\Program Files\Microsoft\BingBar\SeaPort.EXE (2304)
    C:\Windows\system32\svchost.exe (2376)
    C:\Windows\System32\svchost.exe (2416)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2444)
    C:\Windows\system32\SearchIndexer.exe (2496)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2600)
    C:\Windows\system32\taskeng.exe (2748)
    C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (3116)
    C:\Windows\System32\alg.exe (3180)
    C:\Windows\system32\svchost.exe (792)
    c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (2924)
    C:\Windows\system32\taskeng.exe (2212)
    C:\Windows\system32\Dwm.exe (3332)
    C:\Windows\Explorer.EXE (2572)
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3844)
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe (3848)
    C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe (3472)
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (3444)
    C:\Program Files\IDT\WDM\sttray.exe (3932)
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (2744)
    C:\Program Files\iTunes\iTunesHelper.exe (4064)
    C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe (984)
    C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (3992)
    C:\Program Files\uTorrent\uTorrent.exe (2908)
    C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe (1176)
    C:\Windows\system32\wbem\wmiprvse.exe (1936)
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (1284)
    C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE (1204)
    C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe (1344)
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe (3980)
    C:\Program Files\iPod\bin\iPodService.exe (3880)
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (4308)
    C:\Program Files\iTunes\iTunes.exe (4920)
    C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceHelper.exe (5064)
    C:\Program Files\Common Files\Apple\Apple Application Support\distnoted.exe (5212)
    C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (5452)
    C:\Windows\system32\NOTEPAD.EXE (6020)
    C:\UsbFix\Go.exe (5760)
    C:\Windows\system32\wbem\wmiprvse.exe (5688)
    C:\Program Files\Mozilla Firefox\firefox.exe (760)
    C:\Windows\system32\SearchProtocolHost.exe (4276)
    C:\Windows\system32\SearchFilterHost.exe (3044)
    C:\Windows\System32\mobsync.exe (4412)
    C:\Windows\system32\WUDFHost.exe (4932)
    C:\Program Files\Windows Media Player\wmplayer.exe (5232)

    ################## | Éléments infectieux |

    ################## | Registre |

    Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
    Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

    ################## | Mountpoints2 |

    ################## | Vaccin |

    G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F |
    0
  20. Utilisateur anonyme
     
    Le dossier louche dans mon disque dur est encore là... :-(
    0
  • 1
  • 2
  • 3
  • 4
  • 5