Usbfix echoue en mod sans echec

Résolu
beholder1 Messages postés 7 Statut Membre -  
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
Bonjour,

<intel P4>Windows XP sp3 / Firefox 15.0.1<

Le problème se situe sur un DD externe de marque Samsung de 466 Go noté G:\ Il est en FAT 32 car il est souvent utilisé avec la pS3.
Il y a, semble t il un virus, car tous les fichiers qui sont dessus sont devenus illisibles, c'est a dire qu'ils ont des noms bizarres écrits en espèce de Hiéroglyphes...

Donc j'ai envoyé USBFIX et au moment ou je lance "suppression", il m'indique ce message: Line 13048/file"c":Usbfix/Go.exe et en dessous :Error: subscript etc...).

C'est la première fois que je poste sur le forum, donc veuillez m'excusez si je suis maladroit;)

Je l'ai lancé en mode sans échec, mais c'est pareil, meme résultat!

Voici le seul rapport dont je dispose:

############################## | UsbFix V 7.097 | [Suppression]

Utilisateur: leocathy (Administrateur) # LEOCATHY-SV6QXR
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 17:54:59 | 09/10/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: Packard Bell NEC (00000000000000000000000) (X86-based PC
CPU: Intel(R) Pentium(R) 4 CPU 2.93GHz (2926)
RAM -> [Total : 2047 | Free : 1595]
BIOS: Award Medallion BIOS v6.00PG
BOOT: Fail-safe boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 128 Go (43 Go libre(s) - 34%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque fixe # 170 Go (76 Go libre(s) - 45%) [données] # NTFS
G:\ -> Disque fixe # 466 Go (423 Go libre(s) - 91%) [DDSAMSUNG] # FAT32

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (140)
C:\WINDOWS\system32\winlogon.exe (232)
C:\WINDOWS\system32\services.exe (276)
C:\WINDOWS\system32\lsass.exe (288)
C:\WINDOWS\system32\svchost.exe (440)
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe (612)
C:\WINDOWS\system32\svchost.exe (652)
C:\WINDOWS\Explorer.EXE (1060)
C:\UsbFix\Go.exe (2016)

################## | Processus Stoppés |

Stoppé! C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe (612)
Stoppé! C:\WINDOWS\Explorer.EXE (1060)

################## | Éléments infectieux |

Supprimé! C:\Recycler\S-1-5-21-583907252-854245398-839522115-1004
Supprimé! F:\Recycler\S-1-5-21-583907252-854245398-839522115-1004

(!) Fichiers temporaires supprimés.

################## | Registre |

################## | Mountpoints2 |

################## | Listing |

[09/10/2012 - 17:43:44 | N | 57611] C:\aaw7boot.log
[30/01/2010 - 21:01:49 | D ] C:\ATI
[30/01/2010 - 16:53:27 | N | 0] C:\AUTOEXEC.BAT
[24/07/2012 - 14:52:12 | N | 216] C:\boot.ini
[28/08/2001 - 14:00:00 | N | 4952] C:\Bootfont.bin
[30/01/2010 - 16:53:27 | N | 0] C:\CONFIG.SYS
[27/07/2010 - 22:54:24 | N | 216] C:\DebugTrace-RockallDLL.log
[29/09/2012 - 23:59:03 | D ] C:\Documents and Settings
[29/05/2012 - 12:03:57 | D ] C:\downloads
[07/10/2011 - 20:15:28 | N | 43] C:\END
[27/02/2011 - 23:42:43 | D ] C:\EPSON
[06/02/2011 - 00:24:39 | D ] C:\INSTALL XP
[30/01/2010 - 21:05:03 | D ] C:\Intel
[30/01/2010 - 16:53:27 | N | 0] C:\IO.SYS
[30/01/2010 - 16:53:27 | N | 0] C:\MSDOS.SYS
[04/06/2012 - 11:36:59 | RHD ] C:\MSOCache
[30/01/2010 - 22:55:12 | D ] C:\Nero 7
[30/01/2010 - 17:55:50 | N | 47564] C:\NTDETECT.COM
[30/01/2010 - 20:16:26 | N | 252240] C:\ntldr
[09/10/2012 - 17:43:46 | ASH | 2145386496] C:\pagefile.sys
[01/02/2010 - 20:50:02 | D ] C:\pnp
[08/10/2012 - 09:59:50 | D ] C:\Program Files
[24/07/2012 - 11:59:04 | N | 212] C:\Program FilesES_uninst.ini
[02/01/2012 - 22:40:14 | D ] C:\RDesc
[09/10/2012 - 17:56:10 | SHD ] C:\RECYCLER
[19/02/2012 - 23:22:54 | D ] C:\SWISNIFE
[30/01/2010 - 18:04:03 | SHD ] C:\System Volume Information
[08/11/2010 - 00:11:04 | D ] C:\Temp
[09/10/2012 - 17:56:10 | D ] C:\UsbFix
[09/10/2012 - 17:56:11 | A | 1892] C:\UsbFix.txt
[09/10/2012 - 17:44:00 | D ] C:\WINDOWS
[07/10/2012 - 22:50:10 | D ] F:\a classer
[08/10/2012 - 09:44:39 | D ] F:\MUSIQUES
[08/10/2012 - 09:52:55 | D ] F:\PHOTOS ET FILMS
[09/10/2012 - 17:56:10 | SHD ] F:\RECYCLER
[11/03/2010 - 20:23:33 | SHD ] F:\System Volume Information
[07/10/2012 - 23:21:10 | D ] F:\TELECHARGEMENTS
[07/10/2012 - 23:45:52 | N | 100472] G:\FixKlez.com
[08/10/2012 - 16:02:20 | N | 214] G:\FixKlez.log
[18/09/2012 - 21:59:50 | N | 506466] G:\3320.pdf
[07/10/2012 - 23:59:28 | ASH | 6144] G:\Thumbs.db
[20/02/2012 - 21:51:02 | SHD ] G:\System Volume Information
[20/02/2012 - 21:51:02 | D ] G:\MUSIC
[20/02/2012 - 21:51:32 | D ] G:\PICTURE
[20/02/2012 - 21:51:40 | D ] G:\VIDEO
[08/04/2012 - 22:38:58 | SHD ] G:\Recycled
[20/01/2008 - 20:57:54 | N | 32565252] G:\Mika - Grace Kelly [2007][SkidVid].mpg

7 réponses

  1. beholder1 Messages postés 7 Statut Membre
     
    bonjour,

    Pour ceux ou celles qui peuvent m'aider, je poste egalement un rapport de ZHdiag:

    https://www.cjoint.com/?BJkjqq6M76S

    Merci bcp.
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bonjour, peux tu faire se qui suit , merci


      1) fais zhpfix comme expliqué

      . Copie les lignes suivantes en GRAS entre les deux lignes


      __________________________________________________________


      G0 - GCSP: Preference [User Data\Default][HomePage] http://start.facemoods.com
      G0 - GCSP: Preference [User Data\Default] http://start.facemoods.com
      G1 - GCS: Preference [User Data\Default] http://start.facemoods.com
      G2 - GCE: Preference [User Data\Default] [defdhglnppeioeflggkmglipcecffkhk] AutocompletePro plugin for chrome v.1.0 (Activé)
      M3 - MFPP: Plugins - [leocathy] -- C:\Program Files\Mozilla FireFox\searchplugins\fcmdSrch.xml
      R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com
      O2 - BHO: (no name) - {0FB6A909-6086-458F-BD92-1F8EE10042A0} Clé orpheline
      O4 - Global Startup: C:\Documents And Settings\leocathy\Menu Démarrer\Programmes\Navigateur OfferBox.lnk . (...) -- C:\Program Files\OfferBox\OfferBoxLauncher.exe (.not file.)
      OPT:O4 - HKLM\..\Run: [NeroFilterCheck] . (.Nero AG - NeroCheck.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
      OPT:O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\WINDOWS\ALCMTR.exe
      OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
      OPT:O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
      OPT:O4 - HKCU\..\Run: [LogitechSoftwareUpdate] . (.Logitech Inc. - Logitech Software Update.) -- C:\Program Files\Logitech\Video\ManifestEngine.exe
      OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
      OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
      OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
      OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
      OPT:O4 - HKUS\S-1-5-21-583907252-854245398-839522115-1004\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
      OPT:O4 - HKUS\S-1-5-21-583907252-854245398-839522115-1004\..\Run: [LogitechSoftwareUpdate] . (.Logitech Inc. - Logitech Software Update.) -- C:\Program Files\Logitech\Video\ManifestEngine.exe
      O9 - Extra button: Créer un favori mobile... - {B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} -- C:\Program Files\ClickPotatoLite\bin\10.0.536.0\ClickPotatoLiteSABHO.dll (.not file.)
      O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- C:\Program Files\ClickPotatoLite\bin\10.0.536.0\ClickPotatoLiteSABHO.dll (.not file.)
      O42 - Logiciel: AutocompletePro - (.Pas de propriétaire.) [HKLM] -- AutocompletePro3_is1
      O42 - Logiciel: Street-Ads Browser Enhancer - (.Pas de propriétaire.) [HKLM] -- $NT0234Uninstall$
      [HKCU\Software\AppDataLow\HavingFunOnline]
      [HKCU\Software\AutocompleteProBHO]
      [HKCU\Software\StartSearch]
      [HKLM\Software\OfferBox]
      O43 - CFD: 18/12/2010 - 16:51:49 - [0,930] ----D C:\Program Files\AutocompletePro
      O43 - CFD: 27/04/2011 - 20:06:44 - [0,256] ----D C:\Documents and Settings\leocathy\Application Data\OfferBox
      O43 - CFD: 09/08/2010 - 21:36:12 - [4,135] ----D C:\Documents and Settings\leocathy\Application Data\OpenCandy
      O43 - CFD: 21/10/2011 - 15:31:49 - [0,001] ----D C:\Documents and Settings\leocathy\Application Data\pdfforge
      O43 - CFD: 09/08/2010 - 21:37:12 - [0] ----D C:\Documents and Settings\leocathy\Local Settings\Application Data\OpenCandy
      O69 - SBI: prefs.js [leocathy - yhjkuje9.default] user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "http://flvdirect.iamwired.net/websearch.php?src=tops&search=");
      O69 - SBI: prefs.js [leocathy - yhjkuje9.default] user_pref("extensions.BabylonToolbar.bbDpng", 17);
      O69 - SBI: prefs.js [leocathy - yhjkuje9.default] user_pref("extensions.BabylonToolbar.cntry", "FR");
      O69 - SBI: prefs.js [leocathy - yhjkuje9.default] user_pref("extensions.BabylonToolbar.dfltLng", "fr");
      O69 - SBI: prefs.js [leocathy - yhjkuje9.default] user_pref("extensions.BabylonToolbar.firstRun", false);
      O69 - SBI: prefs.js [leocathy - yhjkuje9.default] user_pref("extensions.BabylonToolbar.hdrMd5", "4A8E36437CF25360CEB0166BA926AB36");
      O69 - SBI: prefs.js [leocathy - yhjkuje9.default] user_pref("extensions.BabylonToolbar.id", "515ec36f37374940b09a876abb5664c5");
      O69 - SBI: prefs.js [leocathy - yhjkuje9.default] user_pref("extensions.BabylonToolbar.instlDay", "15154");
      O69 - SBI: prefs.js [leocathy - yhjkuje9.default] user_pref("extensions.BabylonToolbar.lastActv", "14");
      O69 - SBI: prefs.js [leocathy - yhjkuje9.default] user_pref("extensions.BabylonToolbar.lastDP", 17);
      O69 - SBI: prefs.js [leocathy - yhjkuje9.default] user_pref("extensions.BabylonToolbar.newTab", true);
      O69 - SBI: prefs.js [leocathy - yhjkuje9.default] user_pref("extensions.BabylonToolbar.newTabUrl", "http://search.babylon.com/?babsrc=NT_bb");
      O69 - SBI: prefs.js [leocathy - yhjkuje9.default] user_pref("extensions.BabylonToolbar.ptch_0717", true);
      O69 - SBI: prefs.js [leocathy - yhjkuje9.default] user_pref("extensions.BabylonToolbar.sid", "515ec36f37374940b09a876abb5664c5");
      O69 - SBI: prefs.js [leocathy - yhjkuje9.default] user_pref("extensions.facemoods.DNSErrUrl", "http://start.facemoods.com/?a=ddrnw&f=5");
      O69 - SBI: prefs.js [leocathy - yhjkuje9.default] user_pref("extensions.facemoods.aflt", "_#ddrnw");
      O69 - SBI: prefs.js [leocathy - yhjkuje9.default] user_pref("extensions.facemoods.dfltSrch", true);
      O69 - SBI: prefs.js [leocathy - yhjkuje9.default] user_pref("extensions.facemoods.dfltSrchPrvdr", "Facemoods Search");
      O69 - SBI: prefs.js [leocathy - yhjkuje9.default] user_pref("extensions.facemoods.dnsErr", true);
      O69 - SBI: prefs.js [leocathy - yhjkuje9.default] user_pref("extensions.facemoods.fcmdVrsn", "1.2.7.5.4");
      O69 - SBI: prefs.js [leocathy - yhjkuje9.default] user_pref("extensions.facemoods.firstRun", false);
      O69 - SBI: prefs.js [leocathy - yhjkuje9.default] user_pref("extensions.facemoods.first_time", false);
      O69 - SBI: prefs.js [leocathy - yhjkuje9.default] user_pref("extensions.facemoods.hmpg", true);
      O69 - SBI: prefs.js [leocathy - yhjkuje9.default] user_pref("extensions.facemoods.hmpgUrl", "http://start.facemoods.com/?a=ddrnw");
      O69 - SBI: prefs.js [leocathy - yhjkuje9.default] user_pref("extensions.facemoods.id", "_#20a40dc0000000000000000feaa1d97c");
      O69 - SBI: prefs.js [leocathy - yhjkuje9.default] user_pref("extensions.facemoods.instlDay", "_#15341");
      O69 - SBI: prefs.js [leocathy - yhjkuje9.default] user_pref("extensions.facemoods.mntz", "");
      O69 - SBI: prefs.js [leocathy - yhjkuje9.default] user_pref("extensions.facemoods.newTab", true);
      O69 - SBI: prefs.js [leocathy - yhjkuje9.default] user_pref("extensions.facemoods.newTabUrl", "http://start.facemoods.com/?a=ddrnw&f=2");
      O69 - SBI: prefs.js [leocathy - yhjkuje9.default] user_pref("extensions.facemoods.prtnrId", "_#facemoods.com");
      O69 - SBI: prefs.js [leocathy - yhjkuje9.default] user_pref("extensions.facemoods.searchProviderAdded", true);
      O69 - SBI: prefs.js [leocathy - yhjkuje9.default] user_pref("extensions.facemoods.sid", "_#b316c20227cc4ceaa0c9adaa1681c04b");
      O69 - SBI: prefs.js [leocathy - yhjkuje9.default] user_pref("extensions.facemoods.tlbrSrchUrl", "http://start.facemoods.com/?a=ddrnw&f=3");
      O69 - SBI: prefs.js [leocathy - yhjkuje9.default] user_pref("extensions.facemoods.update", "_#v1.4.0");
      O69 - SBI: prefs.js [leocathy - yhjkuje9.default] user_pref("extensions.facemoods.vrsn", "_#1.4.17.11");
      O69 - SBI: prefs.js [leocathy - yhjkuje9.default] user_pref("keyword.URL", "http://search.babylon.com/?babsrc=toolbar2&q=");
      O69 - SBI: SearchScopes [HKCU] {2FA42904-B634-4AFE-9F46-DB4E7FEEAAB5} - (Search) - http://flvdirect.iamwired.net
      [HKLM\Software\Classes\AppID\autocompletepro.dll]
      [HKLM\Software\Classes\AppID\MenuButtonIE.DLL]
      [HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\autocompletepro3_is1]
      [HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ClickpotatoliteSA]
      [HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox]
      [HKLM\Software\Classes\suggestmeyes.suggestmeyesbho]
      [HKLM\Software\Classes\suggestmeyes.suggestmeyesbho.1]
      [HKLM\Software\Classes\TypeLib\{01bcb858-2f62-4f06-a8f4-48f927c15333}]
      [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]
      [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]
      [HKLM\Software\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]
      [HKLM\Software\Classes\AppID\{11C27351-716B-4052-9361-E3B0A3F8221C}]
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC}]
      [HKLM\Software\Classes\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4}]
      [HKLM\Software\Classes\AppID\{442f13bc-2031-42d5-9520-437f65271153}]
      [HKLM\Software\Classes\Interface\{6e4c89cf-3061-4ee4-b22a-b7a8aaea5cb3}]
      [HKLM\Software\Classes\TypeLib\{814BAA91-DC22-4350-87D6-0C86E93F7F08}]
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}]
      [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}]
      [HKLM\Software\Microsoft\Internet Explorer\extensions\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}]
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}]
      [HKLM\Software\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}]
      [HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}]
      [HKLM\Software\Classes\TypeLib\{C55CA95C-324B-451C-B2D2-6E895AA75FEC}]
      [HKLM\Software\Classes\Interface\{c9ae652b-8c99-4ac2-b556-8b501182874e}]
      [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
      [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
      [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
      [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
      [HKLM\Software\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk]
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\autocompletepro3_is1]
      C:\Program Files\AutocompletePro
      C:\Documents and Settings\leocathy\Application Data\OfferBox
      C:\Documents and Settings\leocathy\Application Data\OpenCandy
      C:\Documents and Settings\leocathy\Application Data\pdfforge
      C:\Documents and Settings\leocathy\Local Settings\Application Data\OpenCandy
      c:\program files\offerbox\offerboxlauncher.exe
      c:\program files\clickpotatolite\bin\10.0.536.0\clickpotatolitesabho.dll
      SysRestore
      FirewallRAZ
      EmptyFlash
      EmptyTemp


      __________________________



      . Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
      . Pour XP, double-clique sur ZHPFix
      . pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.

      . Clique sur gauche sur l'icone du millieu (« coller le presse papier »)

      Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

      Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.



      !! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!



      . cliques sur GO

      . Copie/colle la totalité du rapport dans ta prochaine réponse
      tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

      tuto si besoin merci saachaa !!





      2) passes adwcleaner mode SUPPRESSION


      Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

      si problème avec la sécurité de internet explorer regarde se lien : https://toolslib.net

      Lance le, clique sur [Suppression] puis patiente le temps du scan.

      Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

      Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt




      3) fais un examen complet de ton pc avec malwarebytes



      !! ATTENTION !!! près de 2 heures de scan !!!

      Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

      si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

      (NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX

      . enregistres le sur le bureau
      . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
      . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
      . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
      . Une fois la mise à jour terminée
      . rend-toi dans l'onglet, Recherche

      . Sélectionnes Exécuter un examen complet

      . Sélectionnes tous les disques si proposés
      . Cliques sur Rechercher
      . Le scan démarre.
      . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
      . Cliques sur Ok pour poursuivre.
      . Si des malwares ont été détectés, cliques sur Afficher les résultats
      . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
      . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
      . redemarre le pc si il le fait pas lui même
      . une fois redémarré double-cliques sur malwarebytes
      . rends toi dans l'onglet rapport/log
      . tu cliques dessus pour l'afficher une fois affiché
      . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
      . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
      . tu cliques droit dans le cadre de la reponse et coller


      Si tu as besoin d'aide regarde ce tutoriel :
      https://www.malekal.com/tutoriel-malwarebyte-anti-malware/





      4) postes un nouveau zhpdiag pour contrôle


      Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

      Cliques sur la loupe pour lancer l'analyse.

      si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

      Laisses l'outil travailler, il peut être assez long

      A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


      Fermes ZHPDiag en fin d'analyse.


      Pour me le transmettre clique sur ce lien :

      https://www.cjoint.com/


      Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

      ou directement en choisissant bureau et ZHPDiag.txt clique dessus

      Clique sur Ouvrir.

      Clique sur "Cliquez ici pour déposer le fichier".

      Un lien de cette forme :

      http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

      est ajouté dans la page.

      Copie ce lien dans ta réponse.


      et si problème passe par celui ci : http://threat-rc.com/
      ou
      http://pjjoint.malekal.com/
      0
  2. beholder1 Messages postés 7 Statut Membre
     
    Ok, merci bcp pour ton aide.
    Je fais ca dans la journée et je poste le résultat
    0
  3. beholder1 Messages postés 7 Statut Membre
     
    Excuses moi, mais je ne comprend pas ta 1ere phrase:

    "Copie les lignes suivantes en GRAS entre les deux lignes".

    Quelles lignes ? celles qui sont écrites en bleues ? je dois selectionner ensemble toutes les lignes bleues?

    PS: J'ai regardé le tuto de saashaa, mais ca ne m'aide plus , car je ne comprend pas comment mes lignes vont "arriver" avec cette histoire de copier/coller dans la fenetre de Zhpfix..

    Dslé de poser des questions aussi stupides mais sinon je n'y arriverai jamais...

    merci de ta patience.
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      dans la procédure de zhpfix je dis "Copie les lignes suivantes en GRAS entre les deux lignes".

      tu as bien cela _________________________________

      des lignes en gras


      et puis _____________________________________ qui est la deuxième ligne


      c'est claire ??


      tu dis : je ne comprend pas comment mes lignes vont "arriver" avec cette histoire de copier/coller dans la fenetre de Zhpfix..

      si tu sélectionnes les lignes donnés en gras en tenant le bouton gauche de ta souris et que tu mette tous le texte en gras en surbillant tu clique droit dessus et copier , après tu ouvre zhpfix et tu Cliques sur gauche sur l'icone du millieu (« coller le presse papier »)
      ou sinon tu cliques droit dans le cadre vide de zhpfix et coller !

      cela collera les lignes que tu viens de mettre dans le presse papier dans le cadre de zhpfix !!!



      sinon copie la totalité du texte qui est dans se lien https://www.cjoint.com/?BJlsxFCi6sE j'y est remis les lignes pour zhpfix
      0
  4. beholder1 Messages postés 7 Statut Membre
     
    Salut,

    Le petit problème de "compréhension" étant réglé ; je te remercie de stes explications.

    1 - VOICI LE RAPPORT DE ZHPfix :

    Rapport de ZHPFix 1.3.04 par Nicolas Coolman, Update du 30/09/2012
    Fichier d'export Registre :
    Run by leocathy at 11/10/2012 22:37:22
    Windows XP Home Edition Service Pack 3 (Build 2600)
    Web site : http://nicolascoolman.skyrock.com/

    ========== Logiciel(s) ==========
    SUPPRIME AutocompletePro
    ABSENT Uninstall Process: c:\windows\$nt0234uninstall$\punstl.exe

    ========== Clé(s) du Registre ==========
    SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\$NT0234Uninstall$]
    ABSENT Key: CLSID BHO: {0FB6A909-6086-458F-BD92-1F8EE10042A0}
    SUPPRIME Key: CLSID Extra Buttons: {B58926D6-CFB0-45d2-9C28-4B5A0F0368AE}
    SUPPRIME Key: CLSID Extra Buttons: {e2e2dd38-d088-4134-82b7-f2ba38496583}
    SUPPRIME Key: HKCU\Software\AppDataLow\HavingFunOnline
    SUPPRIME Key: HKCU\Software\AutocompleteProBHO
    SUPPRIME Key: HKCU\Software\StartSearch
    SUPPRIME Key: HKLM\Software\OfferBox
    SUPPRIME Key: SearchScopes :{2FA42904-B634-4AFE-9F46-DB4E7FEEAAB5}
    ABSENT Key: HKLM\Software\Classes\AppID\autocompletepro.dll
    SUPPRIME Key: HKLM\Software\Classes\AppID\MenuButtonIE.DLL
    SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\autocompletepro3_is1
    SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ClickpotatoliteSA
    SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox
    ABSENT Key: HKLM\Software\Classes\suggestmeyes.suggestmeyesbho
    ABSENT Key: HKLM\Software\Classes\suggestmeyes.suggestmeyesbho.1
    ABSENT Key: HKLM\Software\Classes\TypeLib\{01bcb858-2f62-4f06-a8f4-48f927c15333}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
    ABSENT Key: HKLM\Software\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
    ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
    SUPPRIME Key: HKLM\Software\Classes\AppID\{11C27351-716B-4052-9361-E3B0A3F8221C}
    SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC}
    SUPPRIME Key: HKLM\Software\Classes\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4}
    ABSENT Key: HKLM\Software\Classes\AppID\{442f13bc-2031-42d5-9520-437f65271153}
    SUPPRIME Key: HKLM\Software\Classes\Interface\{6e4c89cf-3061-4ee4-b22a-b7a8aaea5cb3}
    SUPPRIME Key: HKLM\Software\Classes\TypeLib\{814BAA91-DC22-4350-87D6-0C86E93F7F08}
    SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
    ABSENT Key: HKLM\Software\Microsoft\Internet Explorer\extensions\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
    SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
    SUPPRIME Key: HKLM\Software\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    ABSENT Key: HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
    SUPPRIME Key: HKLM\Software\Classes\TypeLib\{C55CA95C-324B-451C-B2D2-6E895AA75FEC}
    ABSENT Key: HKLM\Software\Classes\Interface\{c9ae652b-8c99-4ac2-b556-8b501182874e}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
    ABSENT Key: HKLM\Software\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk
    ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\autocompletepro3_is1

    ========== Valeur(s) du Registre ==========
    SUPPRIME RunValue: NeroFilterCheck
    SUPPRIME RunValue: Alcmtr
    SUPPRIME RunValue: QuickTime Task
    SUPPRIME RunValue: CTFMON.EXE
    SUPPRIME RunValue: LogitechSoftwareUpdate
    ABSENT RunValue: CTFMON.EXE
    ABSENT RunValue: LogitechSoftwareUpdate
    SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe
    SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
    SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\leocathy\Local Settings\Temp\ARC18\u992.exe
    SUPPRIME FirewallRaz (SP) : C:\Program Files\Microsoft ActiveSync\rapimgr.exe
    SUPPRIME FirewallRaz (SP) : C:\Program Files\Microsoft ActiveSync\wcescomm.exe
    SUPPRIME FirewallRaz (SP) : C:\Program Files\Microsoft ActiveSync\WCESMgr.exe
    SUPPRIME FirewallRaz (SP) : F:\a classer\age3.exe
    SUPPRIME FirewallRaz (SP) : F:\a classer\TVUPlayer\TVUPlayer.exe
    SUPPRIME FirewallRaz (SP) : F:\a classer\SopCast\SopCast.exe
    SUPPRIME FirewallRaz (SP) : C:\Program Files\MaxTV\MaxTV4\maxtv.exe
    SUPPRIME FirewallRaz (SP) : C:\Program Files\MaxTV\MaxTV4\xulrunner\xulrunner.exe
    SUPPRIME FirewallRaz (SP) : C:\Program Files\MaxTV\MaxTV4\maxtv_proxy.exe
    SUPPRIME FirewallRaz (SP) : C:\Program Files\MaxTV\MaxTV4\recorder.exe
    SUPPRIME FirewallRaz (SP) : C:\Program Files\MaxTV\MaxTV4\task_scheduler.exe
    SUPPRIME FirewallRaz (SP) : C:\WINDOWS\system32\rundll32.exe
    SUPPRIME FirewallRaz (SP) : F:\a classer\adsl tv\adsltv.exe
    SUPPRIME FirewallRaz (SP) : F:\a classer\adsl tv\VLC\vlc.exe
    SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe
    SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
    SUPPRIME FirewallRaz (DP) : C:\Program Files\Microsoft ActiveSync\rapimgr.exe
    SUPPRIME FirewallRaz (DP) : C:\Program Files\Microsoft ActiveSync\wcescomm.exe
    SUPPRIME FirewallRaz (DP) : C:\Program Files\Microsoft ActiveSync\WCESMgr.exe
    SUPPRIME FirewallRaz (DP) : C:\Program Files\MaxTV\MaxTV4\maxtv.exe
    SUPPRIME FirewallRaz (DP) : C:\Program Files\MaxTV\MaxTV4\xulrunner\xulrunner.exe
    SUPPRIME FirewallRaz (DP) : C:\Program Files\MaxTV\MaxTV4\maxtv_proxy.exe
    SUPPRIME FirewallRaz (DP) : C:\Program Files\MaxTV\MaxTV4\recorder.exe
    SUPPRIME FirewallRaz (DP) : C:\Program Files\MaxTV\MaxTV4\task_scheduler.exe
    Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

    ========== Elément(s) de donnée du Registre ==========
    SUPPRIME R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant

    ========== Préférences navigateur ==========
    PRESENT Chrome File: C:\Documents and Settings\leocathy\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
    SUPPRIME Chrome Site: http://start.facemoods.com
    SUPPRIME Chrome Site: http://start.facemoods.com
    SUPPRIME Chrome Site: http://start.facemoods.com
    SUPPRIME Chrome Site: http://start.facemoods.com
    SUPPRIME Chrome Site: http://start.facemoods.com
    PRESENT Chrome File: C:\Documents and Settings\leocathy\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
    ABSENT Chrome Site: http://start.facemoods.com
    PRESENT Chrome File: C:\Documents and Settings\leocathy\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
    ABSENT Chrome Site: http://start.facemoods.com
    ABSENT Folder Chrome: defdhglnppeioeflggkmglipcecffkhk
    SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "http://flvdirect.iamwired.net/websearch.php?src=tops&search=");
    SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.bbDpng", 17);
    SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.cntry", "FR");
    SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.dfltLng", "fr");
    SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.firstRun", false);
    SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.hdrMd5", "4A8E36437CF25360CEB0166BA926AB36");
    SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.id", "515ec36f37374940b09a876abb5664c5");
    SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.instlDay", "15154");
    SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.lastActv", "14");
    SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.lastDP", 17);
    SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.newTab", true);
    SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.newTabUrl", "http://search.babylon.com/?babsrc=NT_bb");
    SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.ptch_0717", true);
    SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.sid", "515ec36f37374940b09a876abb5664c5");
    SUPPRIME Mozilla Pref: user_pref("extensions.facemoods.DNSErrUrl", "http://start.facemoods.com/?a=ddrnw&f=5");
    SUPPRIME Mozilla Pref: user_pref("extensions.facemoods.aflt", "_#ddrnw");
    SUPPRIME Mozilla Pref: user_pref("extensions.facemoods.dfltSrch", true);
    SUPPRIME Mozilla Pref: user_pref("extensions.facemoods.dfltSrchPrvdr", "Facemoods Search");
    SUPPRIME Mozilla Pref: user_pref("extensions.facemoods.dnsErr", true);
    SUPPRIME Mozilla Pref: user_pref("extensions.facemoods.fcmdVrsn", "1.2.7.5.4");
    SUPPRIME Mozilla Pref: user_pref("extensions.facemoods.firstRun", false);
    SUPPRIME Mozilla Pref: user_pref("extensions.facemoods.first_time", false);
    SUPPRIME Mozilla Pref: user_pref("extensions.facemoods.hmpg", true);
    SUPPRIME Mozilla Pref: user_pref("extensions.facemoods.hmpgUrl", "http://start.facemoods.com/?a=ddrnw");
    SUPPRIME Mozilla Pref: user_pref("extensions.facemoods.id", "_#20a40dc0000000000000000feaa1d97c");
    SUPPRIME Mozilla Pref: user_pref("extensions.facemoods.instlDay", "_#15341");
    SUPPRIME Mozilla Pref: user_pref("extensions.facemoods.mntz", "");
    SUPPRIME Mozilla Pref: user_pref("extensions.facemoods.newTab", true);
    SUPPRIME Mozilla Pref: user_pref("extensions.facemoods.newTabUrl", "http://start.facemoods.com/?a=ddrnw&f=2");
    SUPPRIME Mozilla Pref: user_pref("extensions.facemoods.prtnrId", "_#facemoods.com");
    SUPPRIME Mozilla Pref: user_pref("extensions.facemoods.searchProviderAdded", true);
    SUPPRIME Mozilla Pref: user_pref("extensions.facemoods.sid", "_#b316c20227cc4ceaa0c9adaa1681c04b");
    SUPPRIME Mozilla Pref: user_pref("extensions.facemoods.tlbrSrchUrl", "http://start.facemoods.com/?a=ddrnw&f=3");
    SUPPRIME Mozilla Pref: user_pref("extensions.facemoods.update", "_#v1.4.0");
    SUPPRIME Mozilla Pref: user_pref("extensions.facemoods.vrsn", "_#1.4.17.11");
    SUPPRIME Mozilla Pref: user_pref("keyword.URL", "http://search.babylon.com/?babsrc=toolbar2&q=");

    ========== Dossier(s) ==========
    ABSENT C:\Program Files\AutocompletePro
    SUPPRIME Folder: C:\Documents and Settings\leocathy\Application Data\OfferBox
    SUPPRIME Folder: C:\Documents and Settings\leocathy\Application Data\OpenCandy
    SUPPRIME Folder: C:\Documents and Settings\leocathy\Application Data\pdfforge
    SUPPRIME Folder: C:\Documents and Settings\leocathy\Local Settings\Application Data\OpenCandy
    SUPPRIME Flash Cookies:
    SUPPRIME Temporaires Windows:

    ========== Fichier(s) ==========
    SUPPRIME File: c:\program files\mozilla firefox\searchplugins\fcmdsrch.xml
    SUPPRIME File: c:\documents and settings\leocathy\menu démarrer\programmes\navigateur offerbox.lnk
    ABSENT File: c:\program files\offerbox\offerboxlauncher.exe
    ABSENT File: c:\program files\clickpotatolite\bin\10.0.536.0\clickpotatolitesabho.dll
    ABSENT Folder/File: c:\program files\autocompletepro
    ABSENT Folder/File: c:\documents and settings\leocathy\application data\offerbox
    ABSENT Folder/File: c:\documents and settings\leocathy\application data\opencandy
    ABSENT Folder/File: c:\documents and settings\leocathy\application data\pdfforge
    ABSENT Folder/File: c:\documents and settings\leocathy\local settings\application data\opencandy
    ABSENT Folder/File: c:\program files\offerbox\offerboxlauncher.exe
    ABSENT Folder/File: c:\program files\clickpotatolite\bin\10.0.536.0\clickpotatolitesabho.dll
    SUPPRIME Flash Cookies:
    SUPPRIME Temporaires Windows:

    ========== Restauration Système ==========
    Point de restauration du système créé avec succès

    ========== Récapitulatif ==========
    41 : Clé(s) du Registre
    35 : Valeur(s) du Registre
    1 : Elément(s) de donnée du Registre
    7 : Dossier(s)
    13 : Fichier(s)
    2 : Logiciel(s)
    47 : Préférences navigateur
    1 : Restauration Système

    End of clean in 00mn 34s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 11/10/2012 08:26:52 [415]
    C:\ZHP\ZHPFix[R2].txt - 11/10/2012 08:48:51 [776]
    C:\ZHP\ZHPFix[R3].txt - 11/10/2012 22:37:22 [12435]

    2- VOICI MAINTENANT LE RAPPORT DE ADWcleaner :

    Malwarebytes Anti-Malware 1.65.0.1400
    www.malwarebytes.org

    Version de la base de données: v2012.10.11.14

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 8.0.6001.18702
    leocathy :: LEOCATHY-SV6QXR [administrateur]

    11/10/2012 23:42:10
    mbam-log-2012-10-11 (23-42-10).txt

    Type d'examen: Examen complet (C:\|F:\|G:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 214418
    Temps écoulé: 1 heure(s), 43 minute(s), 12 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 3
    HKCR\CLSID\{5c026fd8-4021-75c5-673f-f6b4d1c16a04} (Adware.LoudMo) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{9DD8465E-BBBF-4B12-8EAF-AED8EDAF5F34} (Adware.AdRotator) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9DD8465E-BBBF-4B12-8EAF-AED8EDAF5F34} (Adware.AdRotator) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 2
    C:\Documents and Settings\leocathy\Mes documents\Téléchargements\SoftonicDownloader_pour_rdesc.exe (PUP.OfferBundler.ST) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\leocathy\Mes documents\Téléchargements\SoftonicDownloader_pour_samsung-pc-studio.exe (PUP.OfferBundler.ST) -> Mis en quarantaine et supprimé avec succès.

    (fin)

    3- rapport de ZHP diag dans le prochain post.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. beholder1 Messages postés 7 Statut Membre
     
    Tout est rentré dans l'ordre!!

    Après tous les tests et nettoyages effectués, j'ai également lancé CHKDSK /F G: .

    Ainsi , grace a tes conseils j'ai pu dégager mon Virus.

    Merci beaucoup
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bonjour tu as fais adwcleaner mais pas vu le rapport il est ici C:\AdwCleaner[S1].txt
      0
  7. beholder1
     
    oups désolé, le voici :

    # AdwCleaner v2.004 - Rapport créé le 11/10/2012 à 23:17:56
    # Mis à jour le 06/10/2012 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : leocathy - LEOCATHY-SV6QXR
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Documents and Settings\leocathy\Mes documents\Téléchargements\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
    Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\clickpotatolitesa
    Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\clickpotato
    Dossier Supprimé : C:\Documents and Settings\leocathy\Application Data\Mozilla\Firefox\Profiles\yhjkuje9.default\Conduit
    Dossier Supprimé : C:\Documents and Settings\leocathy\Application Data\Mozilla\Firefox\Profiles\yhjkuje9.default\CT2504091
    Dossier Supprimé : C:\Documents and Settings\leocathy\Application Data\Mozilla\Firefox\Profiles\yhjkuje9.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}
    Dossier Supprimé : C:\Documents and Settings\leocathy\Local Settings\Application Data\Conduit
    Dossier Supprimé : C:\Documents and Settings\leocathy\Local Settings\Application Data\ConduitEngine
    Dossier Supprimé : C:\Documents and Settings\leocathy\Local Settings\Application Data\Vuze_Remote
    Dossier Supprimé : C:\Program Files\Conduit
    Dossier Supprimé : C:\Program Files\ConduitEngine
    Dossier Supprimé : C:\Program Files\Vuze_Remote
    Fichier Supprimé : C:\Documents and Settings\leocathy\Application Data\Mozilla\Firefox\Profiles\yhjkuje9.default\searchplugins\search.xml
    Supprimé au redémarrage : C:\Documents and Settings\leocathy\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\defdhglnppeioeflggkmglipcecffkhk

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\conduitEngine
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA14329E-9550-4989-B3F2-9732E92D17CC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA14329E-9550-4989-B3F2-9732E92D17CC}
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\Vuze_Remote
    Clé Supprimée : HKCU\Toolbar
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6254CC3B-2D3A-438F-AAEB-994EDFDF2F81}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BA14329E-9550-4989-B3F2-9732E92D17CC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
    Clé Supprimée : HKLM\Software\Conduit
    Clé Supprimée : HKLM\Software\conduitEngine
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0293F059-3B03-4F30-9E4E-E2D66C4E4DF4}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0A182D66-89D1-4385-BD45-9F5B511CE4C7}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{679C3B2E-227B-4A1D-9D44-8F0175DCC942}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Vuze_Remote Toolbar
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA14329E-9550-4989-B3F2-9732E92D17CC}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6254CC3B-2D3A-438F-AAEB-994EDFDF2F81}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Conduit Engine
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vuze_Remote Toolbar
    Clé Supprimée : HKLM\Software\Vuze_Remote
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{BA14329E-9550-4989-B3F2-9732E92D17CC}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.18702

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v15.0.1 (fr)

    Nom du profil : default
    Fichier : C:\Documents and Settings\leocathy\Application Data\Mozilla\Firefox\Profiles\yhjkuje9.default\prefs.js

    C:\Documents and Settings\leocathy\Application Data\Mozilla\Firefox\Profiles\yhjkuje9.default\user.js ... Supprimé !

    Supprimée : user_pref("CT2504091..clientLogIsEnabled", true);
    Supprimée : user_pref("CT2504091..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
    Supprimée : user_pref("CT2504091..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
    Supprimée : user_pref("CT2504091.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
    Supprimée : user_pref("CT2504091.AppTrackingLastCheckTime", "Sat Jun 04 2011 09:50:32 GMT+0200");
    Supprimée : user_pref("CT2504091.CTID", "CT2504091");
    Supprimée : user_pref("CT2504091.CurrentServerDate", "8-9-2011");
    Supprimée : user_pref("CT2504091.DialogsAlignMode", "LTR");
    Supprimée : user_pref("CT2504091.DialogsGetterLastCheckTime", "Thu Sep 08 2011 17:17:50 GMT+0200");
    Supprimée : user_pref("CT2504091.DownloadReferralCookieData", "");
    Supprimée : user_pref("CT2504091.EMailNotifierPollDate", "Thu Sep 08 2011 17:17:48 GMT+0200");
    Supprimée : user_pref("CT2504091.FeedLastCount129079840422964131", 13);
    Supprimée : user_pref("CT2504091.FeedPollDate128891351169457132", "Wed Sep 01 2010 09:35:55 GMT+0200");
    Supprimée : user_pref("CT2504091.FeedPollDate128891351169457140", "Thu Sep 08 2011 17:17:48 GMT+0200");
    Supprimée : user_pref("CT2504091.FeedPollDate129079840422964131", "Thu Sep 08 2011 17:17:48 GMT+0200");
    Supprimée : user_pref("CT2504091.FeedTTL128891351169457132", 40);
    Supprimée : user_pref("CT2504091.FeedTTL128891351169457140", 40);
    Supprimée : user_pref("CT2504091.FirstServerDate", "15-4-2010");
    Supprimée : user_pref("CT2504091.FirstTime", true);
    Supprimée : user_pref("CT2504091.FirstTimeFF3", true);
    Supprimée : user_pref("CT2504091.FirstTimeSettingsDone", true);
    Supprimée : user_pref("CT2504091.FixPageNotFoundErrors", true);
    Supprimée : user_pref("CT2504091.GroupingServerCheckInterval", 1440);
    Supprimée : user_pref("CT2504091.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
    Supprimée : user_pref("CT2504091.HasUserGlobalKeys", true);
    Supprimée : user_pref("CT2504091.HomePageProtectorEnabled", false);
    Supprimée : user_pref("CT2504091.Initialize", true);
    Supprimée : user_pref("CT2504091.InitializeCommonPrefs", true);
    Supprimée : user_pref("CT2504091.InstallationAndCookieDataSentCount", 3);
    Supprimée : user_pref("CT2504091.InstalledDate", "Thu Apr 15 2010 19:52:11 GMT+0200");
    Supprimée : user_pref("CT2504091.IsGrouping", false);
    Supprimée : user_pref("CT2504091.IsMulticommunity", false);
    Supprimée : user_pref("CT2504091.IsOpenThankYouPage", false);
    Supprimée : user_pref("CT2504091.IsOpenUninstallPage", false);
    Supprimée : user_pref("CT2504091.LanguagePackLastCheckTime", "Thu Sep 08 2011 17:17:50 GMT+0200");
    Supprimée : user_pref("CT2504091.LanguagePackReloadIntervalMM", 1440);
    Supprimée : user_pref("CT2504091.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
    Supprimée : user_pref("CT2504091.LastLogin_2.5.8.6", "Wed Sep 01 2010 09:35:56 GMT+0200");
    Supprimée : user_pref("CT2504091.LastLogin_2.7.2.0", "Sat May 07 2011 19:53:31 GMT+0200");
    Supprimée : user_pref("CT2504091.LastLogin_3.3.3.2", "Sat Jun 04 2011 21:28:29 GMT+0200");
    Supprimée : user_pref("CT2504091.LastLogin_3.6.0.10", "Thu Sep 08 2011 17:17:50 GMT+0200");
    Supprimée : user_pref("CT2504091.LatestVersion", "3.6.0.10");
    Supprimée : user_pref("CT2504091.Locale", "en-us");
    Supprimée : user_pref("CT2504091.LoginCache", 4);
    Supprimée : user_pref("CT2504091.MCDetectTooltipHeight", "83");
    Supprimée : user_pref("CT2504091.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
    Supprimée : user_pref("CT2504091.MCDetectTooltipWidth", "295");
    Supprimée : user_pref("CT2504091.MyStuffEnabledAtInstallation", true);
    Supprimée : user_pref("CT2504091.SHRINK_TOOLBAR", 1);
    Supprimée : user_pref("CT2504091.SearchBoxWidth", 190);
    Supprimée : user_pref("CT2504091.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
    Supprimée : user_pref("CT2504091.SearchEngineBeforeUnload", "Search");
    Supprimée : user_pref("CT2504091.SearchFromAddressBarIsInit", true);
    Supprimée : user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250[...]
    Supprimée : user_pref("CT2504091.SearchInNewTabEnabled", true);
    Supprimée : user_pref("CT2504091.SearchInNewTabIntervalMM", 1440);
    Supprimée : user_pref("CT2504091.SearchInNewTabLastCheckTime", "Thu Sep 08 2011 17:17:49 GMT+0200");
    Supprimée : user_pref("CT2504091.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
    Supprimée : user_pref("CT2504091.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
    Supprimée : user_pref("CT2504091.SearchProtectorEnabled", false);
    Supprimée : user_pref("CT2504091.SearchProtectorToolbarDisabled", false);
    Supprimée : user_pref("CT2504091.ServiceMapLastCheckTime", "Thu Sep 08 2011 17:17:48 GMT+0200");
    Supprimée : user_pref("CT2504091.SettingsCheckIntervalMin", 120);
    Supprimée : user_pref("CT2504091.SettingsLastCheckTime", "Thu Sep 08 2011 17:17:47 GMT+0200");
    Supprimée : user_pref("CT2504091.SettingsLastUpdate", "1306530423");
    Supprimée : user_pref("CT2504091.ThirdPartyComponentsInterval", 504);
    Supprimée : user_pref("CT2504091.ThirdPartyComponentsLastCheck", "Thu Sep 08 2011 17:17:47 GMT+0200");
    Supprimée : user_pref("CT2504091.ThirdPartyComponentsLastUpdate", "1312887586");
    Supprimée : user_pref("CT2504091.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2504091");
    Supprimée : user_pref("CT2504091.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
    Supprimée : user_pref("CT2504091.Uninstall", true);
    Supprimée : user_pref("CT2504091.UserID", "UN82660326315608135");
    Supprimée : user_pref("CT2504091.ValidationData_Search", 2);
    Supprimée : user_pref("CT2504091.ValidationData_Toolbar", 2);
    Supprimée : user_pref("CT2504091.alertChannelId", "897164");
    Supprimée : user_pref("CT2504091.clientLogIsEnabled", true);
    Supprimée : user_pref("CT2504091.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
    Supprimée : user_pref("CT2504091.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
    Supprimée : user_pref("CT2504091.globalFirstTimeInfoLastCheckTime", "Thu Sep 08 2011 17:17:50 GMT+0200");
    Supprimée : user_pref("CT2504091.homepageProtectorEnableByLogin", true);
    Supprimée : user_pref("CT2504091.initDone", true);
    Supprimée : user_pref("CT2504091.isAppTrackingManagerOn", true);
    Supprimée : user_pref("CT2504091.myStuffEnabled", true);
    Supprimée : user_pref("CT2504091.myStuffPublihserMinWidth", 400);
    Supprimée : user_pref("CT2504091.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
    Supprimée : user_pref("CT2504091.myStuffServiceIntervalMM", 1440);
    Supprimée : user_pref("CT2504091.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
    Supprimée : user_pref("CT2504091.oldAppsList", "129079840421557838,129079840422026594,111,129079849636241789,129[...]
    Supprimée : user_pref("CT2504091.searchProtectorDialogDelayInSec", 10);
    Supprimée : user_pref("CT2504091.searchProtectorEnableByLogin", true);
    Supprimée : user_pref("CT2504091.testingCtid", "");
    Supprimée : user_pref("CT2504091.toolbarAppMetaDataLastCheckTime", "Thu Sep 08 2011 17:17:50 GMT+0200");
    Supprimée : user_pref("CT2504091.toolbarContextMenuLastCheckTime", "Thu Sep 08 2011 17:17:50 GMT+0200");
    Supprimée : user_pref("CT2504091.undefined", "Sun May 08 2011 20:12:15 GMT+0200");
    Supprimée : user_pref("CT2504091.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
    Supprimée : user_pref("CT2504091.usagesFlag", 2);
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2504091", [...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.6.[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2504091",[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2504091/CT2504091[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en-us", "\"[...]
    Supprimée : user_pref("CommunityToolbar.EngineHiddenByUser", false);
    Supprimée : user_pref("CommunityToolbar.EngineOwner", "CT2504091");
    Supprimée : user_pref("CommunityToolbar.EngineOwnerGuid", "{ba14329e-9550-4989-b3f2-9732e92d17cc}");
    Supprimée : user_pref("CommunityToolbar.EngineOwnerToolbarId", "vuze_remote");
    Supprimée : user_pref("CommunityToolbar.IsEngineShown", false);
    Supprimée : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
    Supprimée : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://storage.conduit.com/91/250/CT2504091/Gadgets/[...]
    Supprimée : user_pref("CommunityToolbar.OriginalEngineOwner", "CT2504091");
    Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{ba14329e-9550-4989-b3f2-9732e92d17cc}");
    Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "vuze_remote");
    Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2504091");
    Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2504091");
    Supprimée : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Sun May 08 2011 20:12:17 GMT+02[...]
    Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
    Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sat Jun 18 2011 15:09:59 GMT+0200");
    Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
    Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
    Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
    Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sat Jun 25 2011 19:36:43 GMT+0200");
    Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
    Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
    Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
    Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
    Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
    Supprimée : user_pref("CommunityToolbar.alert.userId", "{bb99f1b6-4762-4499-9e73-2d751dd5ea44}");
    Supprimée : user_pref("CommunityToolbar.globalUserId", "ca45ffb9-3d35-4c33-8fe8-85dbdb3eb2ae");
    Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
    Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
    Supprimée : user_pref("CommunityToolbar.killedEngine", true);
    Supprimée : user_pref("ConduitEngine.AppTrackingLastCheckTime", "Sat Jun 04 2011 09:50:32 GMT+0200");
    Supprimée : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Thu Jun 02 2011 09:51:26 GMT+0200");
    Supprimée : user_pref("ConduitEngine.FirstServerDate", "05/08/2011 21");
    Supprimée : user_pref("ConduitEngine.FirstTime", true);
    Supprimée : user_pref("ConduitEngine.FirstTimeFF3", true);
    Supprimée : user_pref("ConduitEngine.HasUserGlobalKeys", true);
    Supprimée : user_pref("ConduitEngine.HideEngineAfterRestart", true);
    Supprimée : user_pref("ConduitEngine.Initialize", true);
    Supprimée : user_pref("ConduitEngine.InitializeCommonPrefs", true);
    Supprimée : user_pref("ConduitEngine.InstalledDate", "Sun May 08 2011 20:12:17 GMT+0200");
    Supprimée : user_pref("ConduitEngine.IsMulticommunity", false);
    Supprimée : user_pref("ConduitEngine.IsOpenThankYouPage", false);
    Supprimée : user_pref("ConduitEngine.IsOpenUninstallPage", true);
    Supprimée : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Sat Jun 04 2011 21:20:29 GMT+0200");
    Supprimée : user_pref("ConduitEngine.LastLogin_3.3.3.2", "Sat Jun 04 2011 19:28:26 GMT+0200");
    Supprimée : user_pref("ConduitEngine.PublisherContainerWidth", 0);
    Supprimée : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
    Supprimée : user_pref("ConduitEngine.SettingsLastCheckTime", "Sat Jun 04 2011 19:28:26 GMT+0200");
    Supprimée : user_pref("ConduitEngine.UserID", "UN05647455654683209");
    Supprimée : user_pref("ConduitEngine.engineLocale", "fr");
    Supprimée : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Sat Jun 04 2011 21:20:28 GMT+0200");
    Supprimée : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Sat Jun 04 2011 21:28:31 GMT+0200");
    Supprimée : user_pref("ConduitEngine.initDone", true);
    Supprimée : user_pref("ConduitEngine.isAppTrackingManagerOn", true);
    Supprimée : user_pref("extensions.skipscreen.hostMatchStr", "hxxp://www.4shared.com/(get|audio|file|document|dir[...]

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Documents and Settings\leocathy\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

    Supprimée [l.37] : icon_url = "hxxp://facemoods.com/favicon.ico",
    Supprimée [l.40] : keyword = "facemoods.com",

    *************************

    AdwCleaner[S1].txt - [20457 octets] - [11/10/2012 23:17:56]

    ########## EOF - C:\AdwCleaner[S1].txt - [20518 octets] ##########
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      ok tu fais se qui suit , pour moi c'est bon si tu pense toujours avoir des problèmes tu le dis !!

      1) - DelFix - Option Suppression

      Télécharge DelFix (d'Xplode)

      Lance le puis sélectionne Suppression

      Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

      Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

      Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.



      2) fais un nettoyage avec ccleaner et les réglages donnés


      télécharges Ccleaner à partir de cette adresses

      https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/


      .enregistres le sur le bureau
      .double-cliques si sous XP sinon pour vista et seven clique droit et en tant que administrateur sur le fichier pour lancer l'installation
      .sur la fenêtre de l'installation langage bien choisir français et OK
      .cliques sur suivant
      .lis la licence et j'accepte
      .cliques sur suivant
      .la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner

      ATTENTION refuse l'installation de tous ce qui est google si pas intéressé !!

      .cliques sur intaller
      .cliques sur fermer
      .double-cliques sur l'icône de Ccleaner pour l'ouvrir
      .une fois ouvert tu cliques sur option et puis avancé
      .tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
      .cliques sur nettoyeur
      .cliques sur windows et dans la colonne avancé
      .cochesla première case vieilles données du perfetch que celle-la
      .cliques sur analyse une fois l'analyse terminé
      .cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
      .cliques maintenant sur registre et puis sur rechercher les erreurs
      .laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
      .il te demande de sauvegarder OUI
      .tu lui donnes un nom pour pouvoir la retrouver et enregistre
      .cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
      .il supprime et fermer tu vériffis en relancant rechercher les erreurs
      .tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
      .tu peux fermer Ccleaner

      pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php





      3) vois si usbfix passes en mode SUPPRESSION cela vaccinera tes DD et autre périphériques contre certaines infections !!



      # Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

      # Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
      # Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
      # Double cliquez sur UsbFix.exe.

      # Cliquez sur Suppression.
      # Laissez travailler l'outil.

      # À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

      # Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).


      # Tutoriel vidéo
      0