Sujet Précédent Sujet Suivant

Usbfix echoue en mod sans echec

Résolu/Fermé
beholder1 Messages postés 7 Date d'inscription mardi 9 octobre 2012 Statut Membre Dernière intervention 12 octobre 2012 - 9 oct. 2012 à 21:37
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 13 oct. 2012 à 14:58
Bonjour,




<intel P4>Windows XP sp3 / Firefox 15.0.1<

Le problème se situe sur un DD externe de marque Samsung de 466 Go noté G:\ Il est en FAT 32 car il est souvent utilisé avec la pS3.
Il y a, semble t il un virus, car tous les fichiers qui sont dessus sont devenus illisibles, c'est a dire qu'ils ont des noms bizarres écrits en espèce de Hiéroglyphes...

Donc j'ai envoyé USBFIX et au moment ou je lance "suppression", il m'indique ce message: Line 13048/file"c":Usbfix/Go.exe et en dessous :Error: subscript etc...).

C'est la première fois que je poste sur le forum, donc veuillez m'excusez si je suis maladroit;)

Je l'ai lancé en mode sans échec, mais c'est pareil, meme résultat!

Voici le seul rapport dont je dispose:

############################## | UsbFix V 7.097 | [Suppression]

Utilisateur: leocathy (Administrateur) # LEOCATHY-SV6QXR
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 17:54:59 | 09/10/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: Packard Bell NEC (00000000000000000000000) (X86-based PC
CPU: Intel(R) Pentium(R) 4 CPU 2.93GHz (2926)
RAM -> [Total : 2047 | Free : 1595]
BIOS: Award Medallion BIOS v6.00PG
BOOT: Fail-safe boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 128 Go (43 Go libre(s) - 34%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque fixe # 170 Go (76 Go libre(s) - 45%) [données] # NTFS
G:\ -> Disque fixe # 466 Go (423 Go libre(s) - 91%) [DDSAMSUNG] # FAT32

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (140)
C:\WINDOWS\system32\winlogon.exe (232)
C:\WINDOWS\system32\services.exe (276)
C:\WINDOWS\system32\lsass.exe (288)
C:\WINDOWS\system32\svchost.exe (440)
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe (612)
C:\WINDOWS\system32\svchost.exe (652)
C:\WINDOWS\Explorer.EXE (1060)
C:\UsbFix\Go.exe (2016)

################## | Processus Stoppés |

Stoppé! C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe (612)
Stoppé! C:\WINDOWS\Explorer.EXE (1060)

################## | Éléments infectieux |

Supprimé! C:\Recycler\S-1-5-21-583907252-854245398-839522115-1004
Supprimé! F:\Recycler\S-1-5-21-583907252-854245398-839522115-1004

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[09/10/2012 - 17:43:44 | N | 57611] C:\aaw7boot.log
[30/01/2010 - 21:01:49 | D ] C:\ATI
[30/01/2010 - 16:53:27 | N | 0] C:\AUTOEXEC.BAT
[24/07/2012 - 14:52:12 | N | 216] C:\boot.ini
[28/08/2001 - 14:00:00 | N | 4952] C:\Bootfont.bin
[30/01/2010 - 16:53:27 | N | 0] C:\CONFIG.SYS
[27/07/2010 - 22:54:24 | N | 216] C:\DebugTrace-RockallDLL.log
[29/09/2012 - 23:59:03 | D ] C:\Documents and Settings
[29/05/2012 - 12:03:57 | D ] C:\downloads
[07/10/2011 - 20:15:28 | N | 43] C:\END
[27/02/2011 - 23:42:43 | D ] C:\EPSON
[06/02/2011 - 00:24:39 | D ] C:\INSTALL XP
[30/01/2010 - 21:05:03 | D ] C:\Intel
[30/01/2010 - 16:53:27 | N | 0] C:\IO.SYS
[30/01/2010 - 16:53:27 | N | 0] C:\MSDOS.SYS
[04/06/2012 - 11:36:59 | RHD ] C:\MSOCache
[30/01/2010 - 22:55:12 | D ] C:\Nero 7
[30/01/2010 - 17:55:50 | N | 47564] C:\NTDETECT.COM
[30/01/2010 - 20:16:26 | N | 252240] C:\ntldr
[09/10/2012 - 17:43:46 | ASH | 2145386496] C:\pagefile.sys
[01/02/2010 - 20:50:02 | D ] C:\pnp
[08/10/2012 - 09:59:50 | D ] C:\Program Files
[24/07/2012 - 11:59:04 | N | 212] C:\Program FilesES_uninst.ini
[02/01/2012 - 22:40:14 | D ] C:\RDesc
[09/10/2012 - 17:56:10 | SHD ] C:\RECYCLER
[19/02/2012 - 23:22:54 | D ] C:\SWISNIFE
[30/01/2010 - 18:04:03 | SHD ] C:\System Volume Information
[08/11/2010 - 00:11:04 | D ] C:\Temp
[09/10/2012 - 17:56:10 | D ] C:\UsbFix
[09/10/2012 - 17:56:11 | A | 1892] C:\UsbFix.txt
[09/10/2012 - 17:44:00 | D ] C:\WINDOWS
[07/10/2012 - 22:50:10 | D ] F:\a classer
[08/10/2012 - 09:44:39 | D ] F:\MUSIQUES
[08/10/2012 - 09:52:55 | D ] F:\PHOTOS ET FILMS
[09/10/2012 - 17:56:10 | SHD ] F:\RECYCLER
[11/03/2010 - 20:23:33 | SHD ] F:\System Volume Information
[07/10/2012 - 23:21:10 | D ] F:\TELECHARGEMENTS
[07/10/2012 - 23:45:52 | N | 100472] G:\FixKlez.com
[08/10/2012 - 16:02:20 | N | 214] G:\FixKlez.log
[18/09/2012 - 21:59:50 | N | 506466] G:\3320.pdf
[07/10/2012 - 23:59:28 | ASH | 6144] G:\Thumbs.db
[20/02/2012 - 21:51:02 | SHD ] G:\System Volume Information
[20/02/2012 - 21:51:02 | D ] G:\MUSIC
[20/02/2012 - 21:51:32 | D ] G:\PICTURE
[20/02/2012 - 21:51:40 | D ] G:\VIDEO
[08/04/2012 - 22:38:58 | SHD ] G:\Recycled
[20/01/2008 - 20:57:54 | N | 32565252] G:\Mika - Grace Kelly [2007][SkidVid].mpg

7 réponses

Réponse 1 / 7
beholder1 Messages postés 7 Date d'inscription mardi 9 octobre 2012 Statut Membre Dernière intervention 12 octobre 2012
10 oct. 2012 à 09:19
bonjour,

Pour ceux ou celles qui peuvent m'aider, je poste egalement un rapport de ZHdiag:

https://www.cjoint.com/?BJkjqq6M76S


Merci bcp.
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
10 oct. 2012 à 21:40
bonjour, peux tu faire se qui suit , merci


1) fais zhpfix comme expliqué

. Copie les lignes suivantes en GRAS entre les deux lignes


__________________________________________________________


G0 - GCSP: Preference [User Data\Default][HomePage] http://start.facemoods.com
G0 - GCSP: Preference [User Data\Default] http://start.facemoods.com
G1 - GCS: Preference [User Data\Default] http://start.facemoods.com
G2 - GCE: Preference [User Data\Default] [defdhglnppeioeflggkmglipcecffkhk] AutocompletePro plugin for chrome v.1.0 (Activé)
M3 - MFPP: Plugins - [leocathy] -- C:\Program Files\Mozilla FireFox\searchplugins\fcmdSrch.xml
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com
O2 - BHO: (no name) - {0FB6A909-6086-458F-BD92-1F8EE10042A0} Clé orpheline
O4 - Global Startup: C:\Documents And Settings\leocathy\Menu Démarrer\Programmes\Navigateur OfferBox.lnk . (...) -- C:\Program Files\OfferBox\OfferBoxLauncher.exe (.not file.)
OPT:O4 - HKLM\..\Run: [NeroFilterCheck] . (.Nero AG - NeroCheck.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
OPT:O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\WINDOWS\ALCMTR.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKCU\..\Run: [LogitechSoftwareUpdate] . (.Logitech Inc. - Logitech Software Update.) -- C:\Program Files\Logitech\Video\ManifestEngine.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-583907252-854245398-839522115-1004\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-21-583907252-854245398-839522115-1004\..\Run: [LogitechSoftwareUpdate] . (.Logitech Inc. - Logitech Software Update.) -- C:\Program Files\Logitech\Video\ManifestEngine.exe
O9 - Extra button: Créer un favori mobile... - {B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} -- C:\Program Files\ClickPotatoLite\bin\10.0.536.0\ClickPotatoLiteSABHO.dll (.not file.)
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- C:\Program Files\ClickPotatoLite\bin\10.0.536.0\ClickPotatoLiteSABHO.dll (.not file.)
O42 - Logiciel: AutocompletePro - (.Pas de propriétaire.) [HKLM] -- AutocompletePro3_is1
O42 - Logiciel: Street-Ads Browser Enhancer - (.Pas de propriétaire.) [HKLM] -- $NT0234Uninstall$
[HKCU\Software\AppDataLow\HavingFunOnline]
[HKCU\Software\AutocompleteProBHO]
[HKCU\Software\StartSearch]
[HKLM\Software\OfferBox]
O43 - CFD: 18/12/2010 - 16:51:49 - [0,930] ----D C:\Program Files\AutocompletePro
O43 - CFD: 27/04/2011 - 20:06:44 - [0,256] ----D C:\Documents and Settings\leocathy\Application Data\OfferBox
O43 - CFD: 09/08/2010 - 21:36:12 - [4,135] ----D C:\Documents and Settings\leocathy\Application Data\OpenCandy
O43 - CFD: 21/10/2011 - 15:31:49 - [0,001] ----D C:\Documents and Settings\leocathy\Application Data\pdfforge
O43 - CFD: 09/08/2010 - 21:37:12 - [0] ----D C:\Documents and Settings\leocathy\Local Settings\Application Data\OpenCandy
O69 - SBI: prefs.js [leocathy - yhjkuje9.default] user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "http://flvdirect.iamwired.net/websearch.php?src=tops&search=");
O69 - SBI: prefs.js [leocathy - yhjkuje9.default] user_pref("extensions.BabylonToolbar.bbDpng", 17);
O69 - SBI: prefs.js [leocathy - yhjkuje9.default] user_pref("extensions.BabylonToolbar.cntry", "FR");
O69 - SBI: prefs.js [leocathy - yhjkuje9.default] user_pref("extensions.BabylonToolbar.dfltLng", "fr");
O69 - SBI: prefs.js [leocathy - yhjkuje9.default] user_pref("extensions.BabylonToolbar.firstRun", false);
O69 - SBI: prefs.js [leocathy - yhjkuje9.default] user_pref("extensions.BabylonToolbar.hdrMd5", "4A8E36437CF25360CEB0166BA926AB36");
O69 - SBI: prefs.js [leocathy - yhjkuje9.default] user_pref("extensions.BabylonToolbar.id", "515ec36f37374940b09a876abb5664c5");
O69 - SBI: prefs.js [leocathy - yhjkuje9.default] user_pref("extensions.BabylonToolbar.instlDay", "15154");
O69 - SBI: prefs.js [leocathy - yhjkuje9.default] user_pref("extensions.BabylonToolbar.lastActv", "14");
O69 - SBI: prefs.js [leocathy - yhjkuje9.default] user_pref("extensions.BabylonToolbar.lastDP", 17);
O69 - SBI: prefs.js [leocathy - yhjkuje9.default] user_pref("extensions.BabylonToolbar.newTab", true);
O69 - SBI: prefs.js [leocathy - yhjkuje9.default] user_pref("extensions.BabylonToolbar.newTabUrl", "http://search.babylon.com/?babsrc=NT_bb");
O69 - SBI: prefs.js [leocathy - yhjkuje9.default] user_pref("extensions.BabylonToolbar.ptch_0717", true);
O69 - SBI: prefs.js [leocathy - yhjkuje9.default] user_pref("extensions.BabylonToolbar.sid", "515ec36f37374940b09a876abb5664c5");
O69 - SBI: prefs.js [leocathy - yhjkuje9.default] user_pref("extensions.facemoods.DNSErrUrl", "http://start.facemoods.com/?a=ddrnw&f=5");
O69 - SBI: prefs.js [leocathy - yhjkuje9.default] user_pref("extensions.facemoods.aflt", "_#ddrnw");
O69 - SBI: prefs.js [leocathy - yhjkuje9.default] user_pref("extensions.facemoods.dfltSrch", true);
O69 - SBI: prefs.js [leocathy - yhjkuje9.default] user_pref("extensions.facemoods.dfltSrchPrvdr", "Facemoods Search");
O69 - SBI: prefs.js [leocathy - yhjkuje9.default] user_pref("extensions.facemoods.dnsErr", true);
O69 - SBI: prefs.js [leocathy - yhjkuje9.default] user_pref("extensions.facemoods.fcmdVrsn", "1.2.7.5.4");
O69 - SBI: prefs.js [leocathy - yhjkuje9.default] user_pref("extensions.facemoods.firstRun", false);
O69 - SBI: prefs.js [leocathy - yhjkuje9.default] user_pref("extensions.facemoods.first_time", false);
O69 - SBI: prefs.js [leocathy - yhjkuje9.default] user_pref("extensions.facemoods.hmpg", true);
O69 - SBI: prefs.js [leocathy - yhjkuje9.default] user_pref("extensions.facemoods.hmpgUrl", "http://start.facemoods.com/?a=ddrnw");
O69 - SBI: prefs.js [leocathy - yhjkuje9.default] user_pref("extensions.facemoods.id", "_#20a40dc0000000000000000feaa1d97c");
O69 - SBI: prefs.js [leocathy - yhjkuje9.default] user_pref("extensions.facemoods.instlDay", "_#15341");
O69 - SBI: prefs.js [leocathy - yhjkuje9.default] user_pref("extensions.facemoods.mntz", "");
O69 - SBI: prefs.js [leocathy - yhjkuje9.default] user_pref("extensions.facemoods.newTab", true);
O69 - SBI: prefs.js [leocathy - yhjkuje9.default] user_pref("extensions.facemoods.newTabUrl", "http://start.facemoods.com/?a=ddrnw&f=2");
O69 - SBI: prefs.js [leocathy - yhjkuje9.default] user_pref("extensions.facemoods.prtnrId", "_#facemoods.com");
O69 - SBI: prefs.js [leocathy - yhjkuje9.default] user_pref("extensions.facemoods.searchProviderAdded", true);
O69 - SBI: prefs.js [leocathy - yhjkuje9.default] user_pref("extensions.facemoods.sid", "_#b316c20227cc4ceaa0c9adaa1681c04b");
O69 - SBI: prefs.js [leocathy - yhjkuje9.default] user_pref("extensions.facemoods.tlbrSrchUrl", "http://start.facemoods.com/?a=ddrnw&f=3");
O69 - SBI: prefs.js [leocathy - yhjkuje9.default] user_pref("extensions.facemoods.update", "_#v1.4.0");
O69 - SBI: prefs.js [leocathy - yhjkuje9.default] user_pref("extensions.facemoods.vrsn", "_#1.4.17.11");
O69 - SBI: prefs.js [leocathy - yhjkuje9.default] user_pref("keyword.URL", "http://search.babylon.com/?babsrc=toolbar2&q=");
O69 - SBI: SearchScopes [HKCU] {2FA42904-B634-4AFE-9F46-DB4E7FEEAAB5} - (Search) - http://flvdirect.iamwired.net
[HKLM\Software\Classes\AppID\autocompletepro.dll]
[HKLM\Software\Classes\AppID\MenuButtonIE.DLL]
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\autocompletepro3_is1]
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ClickpotatoliteSA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox]
[HKLM\Software\Classes\suggestmeyes.suggestmeyesbho]
[HKLM\Software\Classes\suggestmeyes.suggestmeyesbho.1]
[HKLM\Software\Classes\TypeLib\{01bcb858-2f62-4f06-a8f4-48f927c15333}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]
[HKLM\Software\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]
[HKLM\Software\Classes\AppID\{11C27351-716B-4052-9361-E3B0A3F8221C}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC}]
[HKLM\Software\Classes\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4}]
[HKLM\Software\Classes\AppID\{442f13bc-2031-42d5-9520-437f65271153}]
[HKLM\Software\Classes\Interface\{6e4c89cf-3061-4ee4-b22a-b7a8aaea5cb3}]
[HKLM\Software\Classes\TypeLib\{814BAA91-DC22-4350-87D6-0C86E93F7F08}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}]
[HKLM\Software\Microsoft\Internet Explorer\extensions\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}]
[HKLM\Software\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}]
[HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}]
[HKLM\Software\Classes\TypeLib\{C55CA95C-324B-451C-B2D2-6E895AA75FEC}]
[HKLM\Software\Classes\Interface\{c9ae652b-8c99-4ac2-b556-8b501182874e}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
[HKLM\Software\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\autocompletepro3_is1]
C:\Program Files\AutocompletePro
C:\Documents and Settings\leocathy\Application Data\OfferBox
C:\Documents and Settings\leocathy\Application Data\OpenCandy
C:\Documents and Settings\leocathy\Application Data\pdfforge
C:\Documents and Settings\leocathy\Local Settings\Application Data\OpenCandy
c:\program files\offerbox\offerboxlauncher.exe
c:\program files\clickpotatolite\bin\10.0.536.0\clickpotatolitesabho.dll
SysRestore
FirewallRAZ
EmptyFlash
EmptyTemp


__________________________


. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.

. Clique sur gauche sur l'icone du millieu (« coller le presse papier »)

Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.



!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!



. cliques sur GO

. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

tuto si besoin merci saachaa !!





2) passes adwcleaner mode SUPPRESSION


Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

si problème avec la sécurité de internet explorer regarde se lien : https://toolslib.net

Lance le, clique sur [Suppression] puis patiente le temps du scan.

Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt




3) fais un examen complet de ton pc avec malwarebytes



!! ATTENTION !!! près de 2 heures de scan !!!

Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX

. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche

. Sélectionnes Exécuter un examen complet

. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/





4) postes un nouveau zhpdiag pour contrôle


Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur la loupe pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

https://www.cjoint.com/


Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.


et si problème passe par celui ci : http://threat-rc.com/
ou
http://pjjoint.malekal.com/
0
Réponse 2 / 7
beholder1 Messages postés 7 Date d'inscription mardi 9 octobre 2012 Statut Membre Dernière intervention 12 octobre 2012
11 oct. 2012 à 08:50
Ok, merci bcp pour ton aide.
Je fais ca dans la journée et je poste le résultat
0
Réponse 3 / 7
beholder1 Messages postés 7 Date d'inscription mardi 9 octobre 2012 Statut Membre Dernière intervention 12 octobre 2012
11 oct. 2012 à 10:24
Excuses moi, mais je ne comprend pas ta 1ere phrase:

"Copie les lignes suivantes en GRAS entre les deux lignes".

Quelles lignes ? celles qui sont écrites en bleues ? je dois selectionner ensemble toutes les lignes bleues?

PS: J'ai regardé le tuto de saashaa, mais ca ne m'aide plus , car je ne comprend pas comment mes lignes vont "arriver" avec cette histoire de copier/coller dans la fenetre de Zhpfix..

Dslé de poser des questions aussi stupides mais sinon je n'y arriverai jamais...


merci de ta patience.
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
11 oct. 2012 à 18:24
dans la procédure de zhpfix je dis "Copie les lignes suivantes en GRAS entre les deux lignes".

tu as bien cela _________________________________

des lignes en gras


et puis _____________________________________ qui est la deuxième ligne


c'est claire ??


tu dis : je ne comprend pas comment mes lignes vont "arriver" avec cette histoire de copier/coller dans la fenetre de Zhpfix..

si tu sélectionnes les lignes donnés en gras en tenant le bouton gauche de ta souris et que tu mette tous le texte en gras en surbillant tu clique droit dessus et copier , après tu ouvre zhpfix et tu Cliques sur gauche sur l'icone du millieu (« coller le presse papier »)
ou sinon tu cliques droit dans le cadre vide de zhpfix et coller !

cela collera les lignes que tu viens de mettre dans le presse papier dans le cadre de zhpfix !!!



sinon copie la totalité du texte qui est dans se lien https://www.cjoint.com/?BJlsxFCi6sE j'y est remis les lignes pour zhpfix
0
Réponse 4 / 7
beholder1 Messages postés 7 Date d'inscription mardi 9 octobre 2012 Statut Membre Dernière intervention 12 octobre 2012
12 oct. 2012 à 09:40
Salut,

Le petit problème de "compréhension" étant réglé ; je te remercie de stes explications.

1 - VOICI LE RAPPORT DE ZHPfix :

Rapport de ZHPFix 1.3.04 par Nicolas Coolman, Update du 30/09/2012
Fichier d'export Registre :
Run by leocathy at 11/10/2012 22:37:22
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://nicolascoolman.skyrock.com/



========== Logiciel(s) ==========
SUPPRIME AutocompletePro
ABSENT Uninstall Process: c:\windows\$nt0234uninstall$\punstl.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\$NT0234Uninstall$]
ABSENT Key: CLSID BHO: {0FB6A909-6086-458F-BD92-1F8EE10042A0}
SUPPRIME Key: CLSID Extra Buttons: {B58926D6-CFB0-45d2-9C28-4B5A0F0368AE}
SUPPRIME Key: CLSID Extra Buttons: {e2e2dd38-d088-4134-82b7-f2ba38496583}
SUPPRIME Key: HKCU\Software\AppDataLow\HavingFunOnline
SUPPRIME Key: HKCU\Software\AutocompleteProBHO
SUPPRIME Key: HKCU\Software\StartSearch
SUPPRIME Key: HKLM\Software\OfferBox
SUPPRIME Key: SearchScopes :{2FA42904-B634-4AFE-9F46-DB4E7FEEAAB5}
ABSENT Key: HKLM\Software\Classes\AppID\autocompletepro.dll
SUPPRIME Key: HKLM\Software\Classes\AppID\MenuButtonIE.DLL
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\autocompletepro3_is1
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ClickpotatoliteSA
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox
ABSENT Key: HKLM\Software\Classes\suggestmeyes.suggestmeyesbho
ABSENT Key: HKLM\Software\Classes\suggestmeyes.suggestmeyesbho.1
ABSENT Key: HKLM\Software\Classes\TypeLib\{01bcb858-2f62-4f06-a8f4-48f927c15333}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
ABSENT Key: HKLM\Software\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
SUPPRIME Key: HKLM\Software\Classes\AppID\{11C27351-716B-4052-9361-E3B0A3F8221C}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC}
SUPPRIME Key: HKLM\Software\Classes\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4}
ABSENT Key: HKLM\Software\Classes\AppID\{442f13bc-2031-42d5-9520-437f65271153}
SUPPRIME Key: HKLM\Software\Classes\Interface\{6e4c89cf-3061-4ee4-b22a-b7a8aaea5cb3}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{814BAA91-DC22-4350-87D6-0C86E93F7F08}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
ABSENT Key: HKLM\Software\Microsoft\Internet Explorer\extensions\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
SUPPRIME Key: HKLM\Software\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
ABSENT Key: HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{C55CA95C-324B-451C-B2D2-6E895AA75FEC}
ABSENT Key: HKLM\Software\Classes\Interface\{c9ae652b-8c99-4ac2-b556-8b501182874e}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
ABSENT Key: HKLM\Software\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\autocompletepro3_is1

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: NeroFilterCheck
SUPPRIME RunValue: Alcmtr
SUPPRIME RunValue: QuickTime Task
SUPPRIME RunValue: CTFMON.EXE
SUPPRIME RunValue: LogitechSoftwareUpdate
ABSENT RunValue: CTFMON.EXE
ABSENT RunValue: LogitechSoftwareUpdate
SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\leocathy\Local Settings\Temp\ARC18\u992.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Microsoft ActiveSync\rapimgr.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Microsoft ActiveSync\wcescomm.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Microsoft ActiveSync\WCESMgr.exe
SUPPRIME FirewallRaz (SP) : F:\a classer\age3.exe
SUPPRIME FirewallRaz (SP) : F:\a classer\TVUPlayer\TVUPlayer.exe
SUPPRIME FirewallRaz (SP) : F:\a classer\SopCast\SopCast.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\MaxTV\MaxTV4\maxtv.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\MaxTV\MaxTV4\xulrunner\xulrunner.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\MaxTV\MaxTV4\maxtv_proxy.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\MaxTV\MaxTV4\recorder.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\MaxTV\MaxTV4\task_scheduler.exe
SUPPRIME FirewallRaz (SP) : C:\WINDOWS\system32\rundll32.exe
SUPPRIME FirewallRaz (SP) : F:\a classer\adsl tv\adsltv.exe
SUPPRIME FirewallRaz (SP) : F:\a classer\adsl tv\VLC\vlc.exe
SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\Microsoft ActiveSync\rapimgr.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\Microsoft ActiveSync\wcescomm.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\Microsoft ActiveSync\WCESMgr.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\MaxTV\MaxTV4\maxtv.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\MaxTV\MaxTV4\xulrunner\xulrunner.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\MaxTV\MaxTV4\maxtv_proxy.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\MaxTV\MaxTV4\recorder.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\MaxTV\MaxTV4\task_scheduler.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Elément(s) de donnée du Registre ==========
SUPPRIME R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Documents and Settings\leocathy\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://start.facemoods.com
SUPPRIME Chrome Site: http://start.facemoods.com
SUPPRIME Chrome Site: http://start.facemoods.com
SUPPRIME Chrome Site: http://start.facemoods.com
SUPPRIME Chrome Site: http://start.facemoods.com
PRESENT Chrome File: C:\Documents and Settings\leocathy\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: http://start.facemoods.com
PRESENT Chrome File: C:\Documents and Settings\leocathy\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: http://start.facemoods.com
ABSENT Folder Chrome: defdhglnppeioeflggkmglipcecffkhk
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "http://flvdirect.iamwired.net/websearch.php?src=tops&search=");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.bbDpng", 17);
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.cntry", "FR");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.dfltLng", "fr");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.firstRun", false);
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.hdrMd5", "4A8E36437CF25360CEB0166BA926AB36");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.id", "515ec36f37374940b09a876abb5664c5");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.instlDay", "15154");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.lastActv", "14");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.lastDP", 17);
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.newTab", true);
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.newTabUrl", "http://search.babylon.com/?babsrc=NT_bb");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.ptch_0717", true);
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.sid", "515ec36f37374940b09a876abb5664c5");
SUPPRIME Mozilla Pref: user_pref("extensions.facemoods.DNSErrUrl", "http://start.facemoods.com/?a=ddrnw&f=5");
SUPPRIME Mozilla Pref: user_pref("extensions.facemoods.aflt", "_#ddrnw");
SUPPRIME Mozilla Pref: user_pref("extensions.facemoods.dfltSrch", true);
SUPPRIME Mozilla Pref: user_pref("extensions.facemoods.dfltSrchPrvdr", "Facemoods Search");
SUPPRIME Mozilla Pref: user_pref("extensions.facemoods.dnsErr", true);
SUPPRIME Mozilla Pref: user_pref("extensions.facemoods.fcmdVrsn", "1.2.7.5.4");
SUPPRIME Mozilla Pref: user_pref("extensions.facemoods.firstRun", false);
SUPPRIME Mozilla Pref: user_pref("extensions.facemoods.first_time", false);
SUPPRIME Mozilla Pref: user_pref("extensions.facemoods.hmpg", true);
SUPPRIME Mozilla Pref: user_pref("extensions.facemoods.hmpgUrl", "http://start.facemoods.com/?a=ddrnw");
SUPPRIME Mozilla Pref: user_pref("extensions.facemoods.id", "_#20a40dc0000000000000000feaa1d97c");
SUPPRIME Mozilla Pref: user_pref("extensions.facemoods.instlDay", "_#15341");
SUPPRIME Mozilla Pref: user_pref("extensions.facemoods.mntz", "");
SUPPRIME Mozilla Pref: user_pref("extensions.facemoods.newTab", true);
SUPPRIME Mozilla Pref: user_pref("extensions.facemoods.newTabUrl", "http://start.facemoods.com/?a=ddrnw&f=2");
SUPPRIME Mozilla Pref: user_pref("extensions.facemoods.prtnrId", "_#facemoods.com");
SUPPRIME Mozilla Pref: user_pref("extensions.facemoods.searchProviderAdded", true);
SUPPRIME Mozilla Pref: user_pref("extensions.facemoods.sid", "_#b316c20227cc4ceaa0c9adaa1681c04b");
SUPPRIME Mozilla Pref: user_pref("extensions.facemoods.tlbrSrchUrl", "http://start.facemoods.com/?a=ddrnw&f=3");
SUPPRIME Mozilla Pref: user_pref("extensions.facemoods.update", "_#v1.4.0");
SUPPRIME Mozilla Pref: user_pref("extensions.facemoods.vrsn", "_#1.4.17.11");
SUPPRIME Mozilla Pref: user_pref("keyword.URL", "http://search.babylon.com/?babsrc=toolbar2&q=");

========== Dossier(s) ==========
ABSENT C:\Program Files\AutocompletePro
SUPPRIME Folder: C:\Documents and Settings\leocathy\Application Data\OfferBox
SUPPRIME Folder: C:\Documents and Settings\leocathy\Application Data\OpenCandy
SUPPRIME Folder: C:\Documents and Settings\leocathy\Application Data\pdfforge
SUPPRIME Folder: C:\Documents and Settings\leocathy\Local Settings\Application Data\OpenCandy
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Fichier(s) ==========
SUPPRIME File: c:\program files\mozilla firefox\searchplugins\fcmdsrch.xml
SUPPRIME File: c:\documents and settings\leocathy\menu démarrer\programmes\navigateur offerbox.lnk
ABSENT File: c:\program files\offerbox\offerboxlauncher.exe
ABSENT File: c:\program files\clickpotatolite\bin\10.0.536.0\clickpotatolitesabho.dll
ABSENT Folder/File: c:\program files\autocompletepro
ABSENT Folder/File: c:\documents and settings\leocathy\application data\offerbox
ABSENT Folder/File: c:\documents and settings\leocathy\application data\opencandy
ABSENT Folder/File: c:\documents and settings\leocathy\application data\pdfforge
ABSENT Folder/File: c:\documents and settings\leocathy\local settings\application data\opencandy
ABSENT Folder/File: c:\program files\offerbox\offerboxlauncher.exe
ABSENT Folder/File: c:\program files\clickpotatolite\bin\10.0.536.0\clickpotatolitesabho.dll
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
41 : Clé(s) du Registre
35 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
7 : Dossier(s)
13 : Fichier(s)
2 : Logiciel(s)
47 : Préférences navigateur
1 : Restauration Système


End of clean in 00mn 34s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 11/10/2012 08:26:52 [415]
C:\ZHP\ZHPFix[R2].txt - 11/10/2012 08:48:51 [776]
C:\ZHP\ZHPFix[R3].txt - 11/10/2012 22:37:22 [12435]

2- VOICI MAINTENANT LE RAPPORT DE ADWcleaner :

Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Version de la base de données: v2012.10.11.14

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
leocathy :: LEOCATHY-SV6QXR [administrateur]

11/10/2012 23:42:10
mbam-log-2012-10-11 (23-42-10).txt

Type d'examen: Examen complet (C:\|F:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 214418
Temps écoulé: 1 heure(s), 43 minute(s), 12 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 3
HKCR\CLSID\{5c026fd8-4021-75c5-673f-f6b4d1c16a04} (Adware.LoudMo) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{9DD8465E-BBBF-4B12-8EAF-AED8EDAF5F34} (Adware.AdRotator) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9DD8465E-BBBF-4B12-8EAF-AED8EDAF5F34} (Adware.AdRotator) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Documents and Settings\leocathy\Mes documents\Téléchargements\SoftonicDownloader_pour_rdesc.exe (PUP.OfferBundler.ST) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\leocathy\Mes documents\Téléchargements\SoftonicDownloader_pour_samsung-pc-studio.exe (PUP.OfferBundler.ST) -> Mis en quarantaine et supprimé avec succès.

(fin)

3- rapport de ZHP diag dans le prochain post.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
beholder1 Messages postés 7 Date d'inscription mardi 9 octobre 2012 Statut Membre Dernière intervention 12 octobre 2012
12 oct. 2012 à 10:02
Voici le rapport de ZHPDiag :

https://www.cjoint.com/?BJmkbjssA4O
0
Réponse 6 / 7
beholder1 Messages postés 7 Date d'inscription mardi 9 octobre 2012 Statut Membre Dernière intervention 12 octobre 2012
12 oct. 2012 à 10:25
Tout est rentré dans l'ordre!!

Après tous les tests et nettoyages effectués, j'ai également lancé CHKDSK /F G: .

Ainsi , grace a tes conseils j'ai pu dégager mon Virus.

Merci beaucoup
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
Modifié par jacques.gache le 12/10/2012 à 18:03
bonjour tu as fais adwcleaner mais pas vu le rapport il est ici C:\AdwCleaner[S1].txt
0
Réponse 7 / 7
beholder1
12 oct. 2012 à 22:16
oups désolé, le voici :

# AdwCleaner v2.004 - Rapport créé le 11/10/2012 à 23:17:56
# Mis à jour le 06/10/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : leocathy - LEOCATHY-SV6QXR
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\leocathy\Mes documents\Téléchargements\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\clickpotatolitesa
Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\clickpotato
Dossier Supprimé : C:\Documents and Settings\leocathy\Application Data\Mozilla\Firefox\Profiles\yhjkuje9.default\Conduit
Dossier Supprimé : C:\Documents and Settings\leocathy\Application Data\Mozilla\Firefox\Profiles\yhjkuje9.default\CT2504091
Dossier Supprimé : C:\Documents and Settings\leocathy\Application Data\Mozilla\Firefox\Profiles\yhjkuje9.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}
Dossier Supprimé : C:\Documents and Settings\leocathy\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\leocathy\Local Settings\Application Data\ConduitEngine
Dossier Supprimé : C:\Documents and Settings\leocathy\Local Settings\Application Data\Vuze_Remote
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\ConduitEngine
Dossier Supprimé : C:\Program Files\Vuze_Remote
Fichier Supprimé : C:\Documents and Settings\leocathy\Application Data\Mozilla\Firefox\Profiles\yhjkuje9.default\searchplugins\search.xml
Supprimé au redémarrage : C:\Documents and Settings\leocathy\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\defdhglnppeioeflggkmglipcecffkhk

***** [Registre] *****

Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\conduitEngine
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA14329E-9550-4989-B3F2-9732E92D17CC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA14329E-9550-4989-B3F2-9732E92D17CC}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Vuze_Remote
Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6254CC3B-2D3A-438F-AAEB-994EDFDF2F81}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BA14329E-9550-4989-B3F2-9732E92D17CC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0293F059-3B03-4F30-9E4E-E2D66C4E4DF4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0A182D66-89D1-4385-BD45-9F5B511CE4C7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{679C3B2E-227B-4A1D-9D44-8F0175DCC942}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Vuze_Remote Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA14329E-9550-4989-B3F2-9732E92D17CC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6254CC3B-2D3A-438F-AAEB-994EDFDF2F81}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Conduit Engine
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vuze_Remote Toolbar
Clé Supprimée : HKLM\Software\Vuze_Remote
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{BA14329E-9550-4989-B3F2-9732E92D17CC}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v15.0.1 (fr)

Nom du profil : default
Fichier : C:\Documents and Settings\leocathy\Application Data\Mozilla\Firefox\Profiles\yhjkuje9.default\prefs.js

C:\Documents and Settings\leocathy\Application Data\Mozilla\Firefox\Profiles\yhjkuje9.default\user.js ... Supprimé !

Supprimée : user_pref("CT2504091..clientLogIsEnabled", true);
Supprimée : user_pref("CT2504091..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT2504091..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT2504091.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2504091.AppTrackingLastCheckTime", "Sat Jun 04 2011 09:50:32 GMT+0200");
Supprimée : user_pref("CT2504091.CTID", "CT2504091");
Supprimée : user_pref("CT2504091.CurrentServerDate", "8-9-2011");
Supprimée : user_pref("CT2504091.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2504091.DialogsGetterLastCheckTime", "Thu Sep 08 2011 17:17:50 GMT+0200");
Supprimée : user_pref("CT2504091.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2504091.EMailNotifierPollDate", "Thu Sep 08 2011 17:17:48 GMT+0200");
Supprimée : user_pref("CT2504091.FeedLastCount129079840422964131", 13);
Supprimée : user_pref("CT2504091.FeedPollDate128891351169457132", "Wed Sep 01 2010 09:35:55 GMT+0200");
Supprimée : user_pref("CT2504091.FeedPollDate128891351169457140", "Thu Sep 08 2011 17:17:48 GMT+0200");
Supprimée : user_pref("CT2504091.FeedPollDate129079840422964131", "Thu Sep 08 2011 17:17:48 GMT+0200");
Supprimée : user_pref("CT2504091.FeedTTL128891351169457132", 40);
Supprimée : user_pref("CT2504091.FeedTTL128891351169457140", 40);
Supprimée : user_pref("CT2504091.FirstServerDate", "15-4-2010");
Supprimée : user_pref("CT2504091.FirstTime", true);
Supprimée : user_pref("CT2504091.FirstTimeFF3", true);
Supprimée : user_pref("CT2504091.FirstTimeSettingsDone", true);
Supprimée : user_pref("CT2504091.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT2504091.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2504091.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2504091.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2504091.HomePageProtectorEnabled", false);
Supprimée : user_pref("CT2504091.Initialize", true);
Supprimée : user_pref("CT2504091.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2504091.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT2504091.InstalledDate", "Thu Apr 15 2010 19:52:11 GMT+0200");
Supprimée : user_pref("CT2504091.IsGrouping", false);
Supprimée : user_pref("CT2504091.IsMulticommunity", false);
Supprimée : user_pref("CT2504091.IsOpenThankYouPage", false);
Supprimée : user_pref("CT2504091.IsOpenUninstallPage", false);
Supprimée : user_pref("CT2504091.LanguagePackLastCheckTime", "Thu Sep 08 2011 17:17:50 GMT+0200");
Supprimée : user_pref("CT2504091.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2504091.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2504091.LastLogin_2.5.8.6", "Wed Sep 01 2010 09:35:56 GMT+0200");
Supprimée : user_pref("CT2504091.LastLogin_2.7.2.0", "Sat May 07 2011 19:53:31 GMT+0200");
Supprimée : user_pref("CT2504091.LastLogin_3.3.3.2", "Sat Jun 04 2011 21:28:29 GMT+0200");
Supprimée : user_pref("CT2504091.LastLogin_3.6.0.10", "Thu Sep 08 2011 17:17:50 GMT+0200");
Supprimée : user_pref("CT2504091.LatestVersion", "3.6.0.10");
Supprimée : user_pref("CT2504091.Locale", "en-us");
Supprimée : user_pref("CT2504091.LoginCache", 4);
Supprimée : user_pref("CT2504091.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2504091.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2504091.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2504091.MyStuffEnabledAtInstallation", true);
Supprimée : user_pref("CT2504091.SHRINK_TOOLBAR", 1);
Supprimée : user_pref("CT2504091.SearchBoxWidth", 190);
Supprimée : user_pref("CT2504091.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Supprimée : user_pref("CT2504091.SearchEngineBeforeUnload", "Search");
Supprimée : user_pref("CT2504091.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250[...]
Supprimée : user_pref("CT2504091.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2504091.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2504091.SearchInNewTabLastCheckTime", "Thu Sep 08 2011 17:17:49 GMT+0200");
Supprimée : user_pref("CT2504091.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2504091.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Supprimée : user_pref("CT2504091.SearchProtectorEnabled", false);
Supprimée : user_pref("CT2504091.SearchProtectorToolbarDisabled", false);
Supprimée : user_pref("CT2504091.ServiceMapLastCheckTime", "Thu Sep 08 2011 17:17:48 GMT+0200");
Supprimée : user_pref("CT2504091.SettingsCheckIntervalMin", 120);
Supprimée : user_pref("CT2504091.SettingsLastCheckTime", "Thu Sep 08 2011 17:17:47 GMT+0200");
Supprimée : user_pref("CT2504091.SettingsLastUpdate", "1306530423");
Supprimée : user_pref("CT2504091.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2504091.ThirdPartyComponentsLastCheck", "Thu Sep 08 2011 17:17:47 GMT+0200");
Supprimée : user_pref("CT2504091.ThirdPartyComponentsLastUpdate", "1312887586");
Supprimée : user_pref("CT2504091.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2504091");
Supprimée : user_pref("CT2504091.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Supprimée : user_pref("CT2504091.Uninstall", true);
Supprimée : user_pref("CT2504091.UserID", "UN82660326315608135");
Supprimée : user_pref("CT2504091.ValidationData_Search", 2);
Supprimée : user_pref("CT2504091.ValidationData_Toolbar", 2);
Supprimée : user_pref("CT2504091.alertChannelId", "897164");
Supprimée : user_pref("CT2504091.clientLogIsEnabled", true);
Supprimée : user_pref("CT2504091.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Supprimée : user_pref("CT2504091.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Supprimée : user_pref("CT2504091.globalFirstTimeInfoLastCheckTime", "Thu Sep 08 2011 17:17:50 GMT+0200");
Supprimée : user_pref("CT2504091.homepageProtectorEnableByLogin", true);
Supprimée : user_pref("CT2504091.initDone", true);
Supprimée : user_pref("CT2504091.isAppTrackingManagerOn", true);
Supprimée : user_pref("CT2504091.myStuffEnabled", true);
Supprimée : user_pref("CT2504091.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2504091.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2504091.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2504091.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2504091.oldAppsList", "129079840421557838,129079840422026594,111,129079849636241789,129[...]
Supprimée : user_pref("CT2504091.searchProtectorDialogDelayInSec", 10);
Supprimée : user_pref("CT2504091.searchProtectorEnableByLogin", true);
Supprimée : user_pref("CT2504091.testingCtid", "");
Supprimée : user_pref("CT2504091.toolbarAppMetaDataLastCheckTime", "Thu Sep 08 2011 17:17:50 GMT+0200");
Supprimée : user_pref("CT2504091.toolbarContextMenuLastCheckTime", "Thu Sep 08 2011 17:17:50 GMT+0200");
Supprimée : user_pref("CT2504091.undefined", "Sun May 08 2011 20:12:15 GMT+0200");
Supprimée : user_pref("CT2504091.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Supprimée : user_pref("CT2504091.usagesFlag", 2);
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2504091", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.6.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2504091",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2504091/CT2504091[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en-us", "\"[...]
Supprimée : user_pref("CommunityToolbar.EngineHiddenByUser", false);
Supprimée : user_pref("CommunityToolbar.EngineOwner", "CT2504091");
Supprimée : user_pref("CommunityToolbar.EngineOwnerGuid", "{ba14329e-9550-4989-b3f2-9732e92d17cc}");
Supprimée : user_pref("CommunityToolbar.EngineOwnerToolbarId", "vuze_remote");
Supprimée : user_pref("CommunityToolbar.IsEngineShown", false);
Supprimée : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Supprimée : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://storage.conduit.com/91/250/CT2504091/Gadgets/[...]
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwner", "CT2504091");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{ba14329e-9550-4989-b3f2-9732e92d17cc}");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "vuze_remote");
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2504091");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2504091");
Supprimée : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Sun May 08 2011 20:12:17 GMT+02[...]
Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sat Jun 18 2011 15:09:59 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sat Jun 25 2011 19:36:43 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.alert.userId", "{bb99f1b6-4762-4499-9e73-2d751dd5ea44}");
Supprimée : user_pref("CommunityToolbar.globalUserId", "ca45ffb9-3d35-4c33-8fe8-85dbdb3eb2ae");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.killedEngine", true);
Supprimée : user_pref("ConduitEngine.AppTrackingLastCheckTime", "Sat Jun 04 2011 09:50:32 GMT+0200");
Supprimée : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Thu Jun 02 2011 09:51:26 GMT+0200");
Supprimée : user_pref("ConduitEngine.FirstServerDate", "05/08/2011 21");
Supprimée : user_pref("ConduitEngine.FirstTime", true);
Supprimée : user_pref("ConduitEngine.FirstTimeFF3", true);
Supprimée : user_pref("ConduitEngine.HasUserGlobalKeys", true);
Supprimée : user_pref("ConduitEngine.HideEngineAfterRestart", true);
Supprimée : user_pref("ConduitEngine.Initialize", true);
Supprimée : user_pref("ConduitEngine.InitializeCommonPrefs", true);
Supprimée : user_pref("ConduitEngine.InstalledDate", "Sun May 08 2011 20:12:17 GMT+0200");
Supprimée : user_pref("ConduitEngine.IsMulticommunity", false);
Supprimée : user_pref("ConduitEngine.IsOpenThankYouPage", false);
Supprimée : user_pref("ConduitEngine.IsOpenUninstallPage", true);
Supprimée : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Sat Jun 04 2011 21:20:29 GMT+0200");
Supprimée : user_pref("ConduitEngine.LastLogin_3.3.3.2", "Sat Jun 04 2011 19:28:26 GMT+0200");
Supprimée : user_pref("ConduitEngine.PublisherContainerWidth", 0);
Supprimée : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("ConduitEngine.SettingsLastCheckTime", "Sat Jun 04 2011 19:28:26 GMT+0200");
Supprimée : user_pref("ConduitEngine.UserID", "UN05647455654683209");
Supprimée : user_pref("ConduitEngine.engineLocale", "fr");
Supprimée : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Sat Jun 04 2011 21:20:28 GMT+0200");
Supprimée : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Sat Jun 04 2011 21:28:31 GMT+0200");
Supprimée : user_pref("ConduitEngine.initDone", true);
Supprimée : user_pref("ConduitEngine.isAppTrackingManagerOn", true);
Supprimée : user_pref("extensions.skipscreen.hostMatchStr", "hxxp://www.4shared.com/(get|audio|file|document|dir[...]

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\leocathy\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

Supprimée [l.37] : icon_url = "hxxp://facemoods.com/favicon.ico",
Supprimée [l.40] : keyword = "facemoods.com",

*************************

AdwCleaner[S1].txt - [20457 octets] - [11/10/2012 23:17:56]

########## EOF - C:\AdwCleaner[S1].txt - [20518 octets] ##########
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
13 oct. 2012 à 14:58
ok tu fais se qui suit , pour moi c'est bon si tu pense toujours avoir des problèmes tu le dis !!

1) - DelFix - Option Suppression

Télécharge DelFix (d'Xplode)

Lance le puis sélectionne Suppression

Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.



2) fais un nettoyage avec ccleaner et les réglages donnés


télécharges Ccleaner à partir de cette adresses

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/


.enregistres le sur le bureau
.double-cliques si sous XP sinon pour vista et seven clique droit et en tant que administrateur sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner

ATTENTION refuse l'installation de tous ce qui est google si pas intéressé !!

.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php





3) vois si usbfix passes en mode SUPPRESSION cela vaccinera tes DD et autre périphériques contre certaines infections !!



# Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

# Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
# Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double cliquez sur UsbFix.exe.

# Cliquez sur Suppression.
# Laissez travailler l'outil.

# À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

# Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).


# Tutoriel vidéo
0

Discussions similaires

Accéder au mode sans échec asus
cogom -
georges97 -

4 réponses
Connexion impossible Échec Cloudflare
Gandalfapprend -
Gandalfapprend -

3 réponses
Accès a Snapchat temporairement désactivé
Nz0_5123 -
Yeboua -

4 réponses
Problème de démarrage sur Asus avec Windows 8
Flo! -
tontonsebastien -

5 réponses
Tv téléchargement du firmware échoue
Fuchs -
billmaxime -

4 réponses