Ordi infecté svp de l'aide
Résolu
youlinho
Messages postés
231
Date d'inscription
Statut
Membre
Dernière intervention
-
youlinho Messages postés 231 Date d'inscription Statut Membre Dernière intervention -
youlinho Messages postés 231 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
*
bonjour mon ordi est infecté je suis actuellement en train de faire un scan malawarebyte
seriez vous pret a m'aider merci d'avance
*
bonjour mon ordi est infecté je suis actuellement en train de faire un scan malawarebyte
seriez vous pret a m'aider merci d'avance
A voir également:
- Ordi infecté svp de l'aide
- Ordi qui rame - Guide
- Comment reinitialiser un ordi - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
- Plus de son sur mon ordi - Guide
- Ecran ordi a l'envers - Guide
27 réponses
salut
--> Télécharge ZHPDiag (de Nicolas Coolman).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
--> Double clique sur le fichier d'installation, puis installe-le avec les paramètres par défaut (n'oublie pas de cocher "Créer une icône sur le bureau").
--> Lance ZHPDiag en double cliquant sur l'icône présente sur votre bureau (Clic droit > Exécuter en tant qu'administrateur (Vista et 7).
--> Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
--> Une fois le scan terminé, le rapport ZHPDiag.txt sera sur ton bueau
--> Rend toi sur le site : https://www.cjoint.com/
--> Clique sur : Choisir et sélectionne le fichier ZHPDiag qui se trouve sur le bureau puis " Créer le lien Cjoint "
--> Colle le lien ici
Ps: si Cjoint ne marche pas, essaye sur : http://pjjoint.malekal.com/
Cordialement PetitMecano
--> Télécharge ZHPDiag (de Nicolas Coolman).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
--> Double clique sur le fichier d'installation, puis installe-le avec les paramètres par défaut (n'oublie pas de cocher "Créer une icône sur le bureau").
--> Lance ZHPDiag en double cliquant sur l'icône présente sur votre bureau (Clic droit > Exécuter en tant qu'administrateur (Vista et 7).
--> Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
--> Une fois le scan terminé, le rapport ZHPDiag.txt sera sur ton bueau
--> Rend toi sur le site : https://www.cjoint.com/
--> Clique sur : Choisir et sélectionne le fichier ZHPDiag qui se trouve sur le bureau puis " Créer le lien Cjoint "
--> Colle le lien ici
Ps: si Cjoint ne marche pas, essaye sur : http://pjjoint.malekal.com/
Cordialement PetitMecano
Effectivement il y a du travail là ...
Télécharge AdwCleaner
https://toolslib.net
Ferme toute tes logiciels et navigateurs
Ouvre AdwCleaner ( executer en tant qu'administrateur pour windows 7 et vista)
Et suppression
Ton ordinateur va redémarrer et post le rapport ici
Télécharge AdwCleaner
https://toolslib.net
Ferme toute tes logiciels et navigateurs
Ouvre AdwCleaner ( executer en tant qu'administrateur pour windows 7 et vista)
Et suppression
Ton ordinateur va redémarrer et post le rapport ici
voila c fait
# AdwCleaner v2.005 - Rapport créé le 28/10/2012 à 16:00:07
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : mariepierre - PC-DE-MICHEL
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\mariepierre\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BDJEYEZA\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : Web Assistant Updater
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\Ask.com
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\IncrediMail_MediaBar_Francais_2
Dossier Supprimé : C:\Program Files\OfferBox
Dossier Supprimé : C:\Program Files\Web Assistant
Dossier Supprimé : C:\Program Files\Widestream6
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OfferBox
Dossier Supprimé : C:\Users\Grande Prêtresse\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\Grande Prêtresse\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Grande Prêtresse\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Users\Grande Prêtresse\AppData\LocalLow\IncrediMail_MediaBar_2
Dossier Supprimé : C:\Users\mariepierre\AppData\Local\Conduit
Dossier Supprimé : C:\Users\mariepierre\AppData\Local\ConduitEngine
Dossier Supprimé : C:\Users\mariepierre\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Dossier Supprimé : C:\Users\mariepierre\AppData\Local\Google\Chrome\User Data\Default\Extensions\kbffombmdffoemfimpemoaaplncjdgfm
Dossier Supprimé : C:\Users\mariepierre\AppData\Local\IncrediMail_MediaBar_2
Dossier Supprimé : C:\Users\mariepierre\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\mariepierre\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\mariepierre\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\mariepierre\AppData\LocalLow\IncrediMail_MediaBar_Francais_2
Dossier Supprimé : C:\Users\mariepierre\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\mariepierre\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\mariepierre\AppData\Roaming\widestream
Dossier Supprimé : C:\Users\michel\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\michel\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\michel\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Users\michel\AppData\LocalLow\IncrediMail_MediaBar_2
Dossier Supprimé : C:\Users\michel\chat-land
Dossier Supprimé : C:\Windows\Installer\{835525BE-63BD-4EC4-9425-00CEAD4849C2}
Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Fichier Supprimé : C:\Users\michel\AppData\Local\dzpfesi.bat
Fichier Supprimé : C:\Users\michel\AppData\Local\dzpfesi.dat
Fichier Supprimé : C:\Users\michel\AppData\Local\dzpfesi_nav.dat
Fichier Supprimé : C:\Users\michel\AppData\Local\dzpfesi_navps.dat
Fichier Supprimé : C:\Windows\system32\conduitEngine.tmp
***** [Registre] *****
Clé Supprimée : HKCU\Software\APN
Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\IncrediMail_MediaBar_Francais_2
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\kbffombmdffoemfimpemoaaplncjdgfm
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8B63A8D6-BBED-4341-8867-790E5F524C96}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\IncrediMail_MediaBar_Francais_2 Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{249D74A3-BD19-4657-B6CE-E62F480A20DE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{17CD6E7F-13B3-4FB2-A811-C1B885EE6C7F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{249D74A3-BD19-4657-B6CE-E62F480A20DE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\WideStream
Clé Supprimée : HKLM\Software\APN
Clé Supprimée : HKLM\Software\AskToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{17CD6E7F-13B3-4FB2-A811-C1B885EE6C7F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{249D74A3-BD19-4657-B6CE-E62F480A20DE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject
Clé Supprimée : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\5B4758C25396ECF468E04F8E063287FF
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\5B4758C25396ECF468E04F8E063287FF
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2724431
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\kbffombmdffoemfimpemoaaplncjdgfm
Clé Supprimée : HKLM\Software\ImInstaller
Clé Supprimée : HKLM\Software\IncrediMail_MediaBar_Francais_2
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{73C5F0E6-C29A-4E2D-A001-83FC311B8236}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9A3F70FA-E89B-467F-BAED-118B6201BF1F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{249D74A3-BD19-4657-B6CE-E62F480A20DE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{17CD6E7F-13B3-4FB2-A811-C1B885EE6C7F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\5B4758C25396ECF468E04F8E063287FF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IncrediMail_MediaBar_Francais_2 Toolbar
Clé Supprimée : HKLM\Software\Web Assistant
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{249D74A3-BD19-4657-B6CE-E62F480A20DE}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{249D74A3-BD19-4657-B6CE-E62F480A20DE}]
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [offerboxffx@offerbox.com]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{249D74A3-BD19-4657-B6CE-E62F480A20DE}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{249D74A3-BD19-4657-B6CE-E62F480A20DE}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\michel\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\Grande Prêtresse\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\mariepierre\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [14392 octets] - [28/10/2012 15:58:08]
AdwCleaner[S1].txt - [12564 octets] - [28/10/2012 16:00:07]
########## EOF - C:\AdwCleaner[S1].txt - [12625 octets] ##########
# AdwCleaner v2.005 - Rapport créé le 28/10/2012 à 16:00:07
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : mariepierre - PC-DE-MICHEL
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\mariepierre\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BDJEYEZA\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : Web Assistant Updater
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\Ask.com
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\IncrediMail_MediaBar_Francais_2
Dossier Supprimé : C:\Program Files\OfferBox
Dossier Supprimé : C:\Program Files\Web Assistant
Dossier Supprimé : C:\Program Files\Widestream6
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OfferBox
Dossier Supprimé : C:\Users\Grande Prêtresse\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\Grande Prêtresse\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Grande Prêtresse\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Users\Grande Prêtresse\AppData\LocalLow\IncrediMail_MediaBar_2
Dossier Supprimé : C:\Users\mariepierre\AppData\Local\Conduit
Dossier Supprimé : C:\Users\mariepierre\AppData\Local\ConduitEngine
Dossier Supprimé : C:\Users\mariepierre\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Dossier Supprimé : C:\Users\mariepierre\AppData\Local\Google\Chrome\User Data\Default\Extensions\kbffombmdffoemfimpemoaaplncjdgfm
Dossier Supprimé : C:\Users\mariepierre\AppData\Local\IncrediMail_MediaBar_2
Dossier Supprimé : C:\Users\mariepierre\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\mariepierre\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\mariepierre\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\mariepierre\AppData\LocalLow\IncrediMail_MediaBar_Francais_2
Dossier Supprimé : C:\Users\mariepierre\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\mariepierre\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\mariepierre\AppData\Roaming\widestream
Dossier Supprimé : C:\Users\michel\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\michel\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\michel\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Users\michel\AppData\LocalLow\IncrediMail_MediaBar_2
Dossier Supprimé : C:\Users\michel\chat-land
Dossier Supprimé : C:\Windows\Installer\{835525BE-63BD-4EC4-9425-00CEAD4849C2}
Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Fichier Supprimé : C:\Users\michel\AppData\Local\dzpfesi.bat
Fichier Supprimé : C:\Users\michel\AppData\Local\dzpfesi.dat
Fichier Supprimé : C:\Users\michel\AppData\Local\dzpfesi_nav.dat
Fichier Supprimé : C:\Users\michel\AppData\Local\dzpfesi_navps.dat
Fichier Supprimé : C:\Windows\system32\conduitEngine.tmp
***** [Registre] *****
Clé Supprimée : HKCU\Software\APN
Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\IncrediMail_MediaBar_Francais_2
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\kbffombmdffoemfimpemoaaplncjdgfm
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8B63A8D6-BBED-4341-8867-790E5F524C96}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\IncrediMail_MediaBar_Francais_2 Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{249D74A3-BD19-4657-B6CE-E62F480A20DE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{17CD6E7F-13B3-4FB2-A811-C1B885EE6C7F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{249D74A3-BD19-4657-B6CE-E62F480A20DE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\WideStream
Clé Supprimée : HKLM\Software\APN
Clé Supprimée : HKLM\Software\AskToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{17CD6E7F-13B3-4FB2-A811-C1B885EE6C7F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{249D74A3-BD19-4657-B6CE-E62F480A20DE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject
Clé Supprimée : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\5B4758C25396ECF468E04F8E063287FF
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\5B4758C25396ECF468E04F8E063287FF
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2724431
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\kbffombmdffoemfimpemoaaplncjdgfm
Clé Supprimée : HKLM\Software\ImInstaller
Clé Supprimée : HKLM\Software\IncrediMail_MediaBar_Francais_2
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{73C5F0E6-C29A-4E2D-A001-83FC311B8236}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9A3F70FA-E89B-467F-BAED-118B6201BF1F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{249D74A3-BD19-4657-B6CE-E62F480A20DE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{17CD6E7F-13B3-4FB2-A811-C1B885EE6C7F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\5B4758C25396ECF468E04F8E063287FF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IncrediMail_MediaBar_Francais_2 Toolbar
Clé Supprimée : HKLM\Software\Web Assistant
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{249D74A3-BD19-4657-B6CE-E62F480A20DE}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{249D74A3-BD19-4657-B6CE-E62F480A20DE}]
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [offerboxffx@offerbox.com]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{249D74A3-BD19-4657-B6CE-E62F480A20DE}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{249D74A3-BD19-4657-B6CE-E62F480A20DE}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\michel\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\Grande Prêtresse\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\mariepierre\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [14392 octets] - [28/10/2012 15:58:08]
AdwCleaner[S1].txt - [12564 octets] - [28/10/2012 16:00:07]
########## EOF - C:\AdwCleaner[S1].txt - [12625 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Database version: v2012.10.28.02
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
mariepierre :: PC-DE-MICHEL [administrator]
28/10/2012 13:23:03
mbam-log-2012-10-28 (13-23-03).txt
Scan type: Full scan (C:\|F:\|)
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 465710
Time elapsed: 2 hour(s), 3 minute(s), 40 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 2
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{65bcd620-07dd-012f-819f-073cf1b8f7c6} (Adware.GamePlayLab) -> Quarantined and deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> Quarantined and deleted successfully.
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 1
C:\Users\michel\Downloads\Microsoft_PowerPoint_Viewer.exe (Adware.Bundler) -> Quarantined and deleted successfully.
(end)
j'ai retrouvé
www.malwarebytes.org
Database version: v2012.10.28.02
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
mariepierre :: PC-DE-MICHEL [administrator]
28/10/2012 13:23:03
mbam-log-2012-10-28 (13-23-03).txt
Scan type: Full scan (C:\|F:\|)
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 465710
Time elapsed: 2 hour(s), 3 minute(s), 40 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 2
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{65bcd620-07dd-012f-819f-073cf1b8f7c6} (Adware.GamePlayLab) -> Quarantined and deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> Quarantined and deleted successfully.
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 1
C:\Users\michel\Downloads\Microsoft_PowerPoint_Viewer.exe (Adware.Bundler) -> Quarantined and deleted successfully.
(end)
j'ai retrouvé
1. /!\ Créer bien un point de restauration /!\
Comme ça : http://www.chantal11.com/2009/04/creer-point-de-restauration-sous-windows/
Ensuite :
Copie le texte en gras ci-dessous (Sélectionne + clique droit => copier)
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.muuler.com
O4 - HKCU\..\Run: [OfferBox] C:\Program Files\OfferBox\OfferBox.exe (.not file.) => Infection PUP (PUP.OfferBox)
O4 - HKUS\S-1-5-21-4098186241-223929833-982094182-1003\..\Run: [OfferBox] C:\Program Files\OfferBox\OfferBox.exe (.not file.) => Infection PUP (PUP.OfferBox)
O42 - Logiciel: Favorit (dzpfesi) - (.Pas de propriétaire.) [HKLM] -- dzpfesi => Infection Diverse (Favorit.Adw)
O43 - CFD: 25/10/2011 - 08:35:32 - [1,277] ----D C:\Program Files\Live-Player => Infection MagicControl (Adware.Navipromo)
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Live-Player]
C:\Program Files\Live-Player => Infection MagicControl (Adware.Navipromo)
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Live-Player => Infection MagicControl (Adware.Navipromo)
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files\Ask.com\UpdateTask.exe (.not file.) => Toolbar.Ask
C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar => Toolbar.Ask
EmptyTemp
EmptyFlash
EmptyCLSID
Ouvre ZHPFix qui se trouve sur ton bureau ( clique droit -> exécuter en tant qu'administrateur)
- En haut clique sur : "Coller le presse papier"
- Clique sur "Go" puis "oui"
-- A la fin, copie et colle le rapport dans ton prochain message --
Comme ça : http://www.chantal11.com/2009/04/creer-point-de-restauration-sous-windows/
Ensuite :
Copie le texte en gras ci-dessous (Sélectionne + clique droit => copier)
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.muuler.com
O4 - HKCU\..\Run: [OfferBox] C:\Program Files\OfferBox\OfferBox.exe (.not file.) => Infection PUP (PUP.OfferBox)
O4 - HKUS\S-1-5-21-4098186241-223929833-982094182-1003\..\Run: [OfferBox] C:\Program Files\OfferBox\OfferBox.exe (.not file.) => Infection PUP (PUP.OfferBox)
O42 - Logiciel: Favorit (dzpfesi) - (.Pas de propriétaire.) [HKLM] -- dzpfesi => Infection Diverse (Favorit.Adw)
O43 - CFD: 25/10/2011 - 08:35:32 - [1,277] ----D C:\Program Files\Live-Player => Infection MagicControl (Adware.Navipromo)
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Live-Player]
C:\Program Files\Live-Player => Infection MagicControl (Adware.Navipromo)
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Live-Player => Infection MagicControl (Adware.Navipromo)
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files\Ask.com\UpdateTask.exe (.not file.) => Toolbar.Ask
C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar => Toolbar.Ask
EmptyTemp
EmptyFlash
EmptyCLSID
Ouvre ZHPFix qui se trouve sur ton bureau ( clique droit -> exécuter en tant qu'administrateur)
- En haut clique sur : "Coller le presse papier"
- Clique sur "Go" puis "oui"
-- A la fin, copie et colle le rapport dans ton prochain message --
j'ai été plus rapide avec toi qu'avec d'autres :o
>> Télécharge UsbFix (créé par El Desaparecido) sur ton Bureau.
http://eldesaparecido.com/tools/UsbFix.exe
>> Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
>> Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
>> Double clique sur UsbFix.exe.
>> Clique sur recherche.
>> Laisse travailler l'outil.
>> À la fin du scan, un rapport va s'afficher, postez-le dans la prochaine réponse sur le forum.
Ps: Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
>> Télécharge UsbFix (créé par El Desaparecido) sur ton Bureau.
http://eldesaparecido.com/tools/UsbFix.exe
>> Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
>> Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
>> Double clique sur UsbFix.exe.
>> Clique sur recherche.
>> Laisse travailler l'outil.
>> À la fin du scan, un rapport va s'afficher, postez-le dans la prochaine réponse sur le forum.
Ps: Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
je reprend la chose des que possible c'etais l'ordi a mes parents par contre pas moyen de faire l'usb fix car j'ai desactivé l'antivirus mais il y a un autre truc qui bloc l'usb fix je crois que c filter smart screen
car avast signale une alerte quand je clic sur le lien el desaparecido et il est ecrit d'ignorer ou de désactivé l'antivirus dans le post au dessus
Refais un Scan ZHPDiag ...
Je dois partir cet après-midi jusqu'a samedi, si je ne répond plus, tu sauras pourquoi.
Je dois partir cet après-midi jusqu'a samedi, si je ne répond plus, tu sauras pourquoi.