ordi infectéRésolu/Fermé

Question

Bonjour, dés que je vais sur le net j'ai des pages qui s'ouvrent, pouvez vous m'aider a nettoyer cet ordi

Mon anti virus avast me dit qu'il n'y a rien

Merci



Configuration: Windows XP / Safari 534.24

Lacide · Answer

Bonjour,

Pour savoir où tu en es par rapport à ça, il serait bien que tu télécharges Hijackthis et que tu nous postes un rapport ici.
Aussi, quelle est la configuration de ton pc ?

vrp74 · Answer

Voila le rapport
confi  window xp

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:13:03, on 17/05/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32
vsvc32.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast5\AvastSvc.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe
D:\Program Files\Application Updater\ApplicationUpdater.exe
D:\Program Files\Alwil Software\Avast5\avastUI.exe
D:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
D:\WINDOWS\system32\IProsetMonitor.exe
D:\Program Files\Orange\Connexion Internet Orange\Launcher\Launcher.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\WINDOWS\RTHDCPL.EXE
D:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
D:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\SuperCopier2\SuperCopier2.exe
D:\Program Files\Messenger\msmsgs.exe
D:\Program Files\Skype\Phone\Skype.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Logitech\SetPoint\SetPoint.exe
D:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
D:\Program Files\OpenOffice.org 3\program\soffice.exe
D:\Program Files\OpenOffice.org 3\program\soffice.bin
D:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
D:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\Program Files\Orange\Connexion Internet Orange\systray\systrayapp.exe
D:\Program Files\Orange\Connexion Internet Orange\connectivity\connectivitymanager.exe
D:\Program Files\Orange\Connexion Internet Orange\connectivity\CoreCom\CoreCom.exe
D:\Program Files\Orange\Connexion Internet Orange\connectivity\CoreCom\OraConfigRecover.exe
D:\Program Files\IncrediMail\Bin\IncMail.exe
D:\Program Files\IncrediMail\Bin\ImApp.exe
D:\Program Files\OfferBox\OfferBox.exe
D:\Program Files\Google\Chrome\Application\chrome.exe
D:\Program Files\Google\Chrome\Application\chrome.exe
D:\Program Files\Google\Chrome\Application\chrome.exe
D:\Program Files\Google\Chrome\Application\chrome.exe
D:\Program Files\Google\Chrome\Application\chrome.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com?a=1pb8VhnwLlQ
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - D:\Program Files\pdfforge Toolbar\IE\4.4\pdfforgeToolbarIE.dll
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - D:\Program Files\Orange\Connexion Internet Orange\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: IncrediMail MediaBar 2 Toolbar - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - D:\Program Files\IncrediMail_MediaBar_2\prxtbInc0.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Conduit Engine  - {30F9B915-B755-4826-820B-08FBA6BD249D} - D:\Program Files\ConduitEngine\prxConduitEngine.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - D:\Program Files\pdfforge Toolbar\IE\4.4\pdfforgeToolbarIE.dll
O2 - BHO: IncrediMail MediaBar 2 - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - D:\Program Files\IncrediMail_MediaBar_2\prxtbInc0.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: OfferBox - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} - D:\Program Files\OfferBox\OfferBoxBHO.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - D:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: IncrediMail MediaBar 2 Toolbar - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - D:\Program Files\IncrediMail_MediaBar_2\prxtbInc0.dll
O3 - Toolbar: Conduit Engine  - {30F9B915-B755-4826-820B-08FBA6BD249D} - D:\Program Files\ConduitEngine\prxConduitEngine.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - D:\Program Files\pdfforge Toolbar\IE\4.4\pdfforgeToolbarIE.dll
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] D:\Program Files\NVIDIA Corporation
View
wiz.exe /installquiet
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "D:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "D:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "D:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "D:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] "D:\Program Files\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe"
O4 - HKLM\..\Run: [avast5] "D:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [SearchSettings] "D:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] D:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "D:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.2.lnk = D:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Logitech SetPoint.lnk = D:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format Adobe PDF - res://D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://D:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://D:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://D:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://D:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Application Updater - Spigot, Inc. - D:\Program Files\Application Updater\ApplicationUpdater.exe
O23 - Service: avast! Antivirus - AVAST Software - D:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - D:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - D:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - D:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) PROSet Monitoring Service - Intel Corporation - D:\WINDOWS\system32\IProsetMonitor.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - D:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - D:\WINDOWS\system32
vsvc32.exe
O23 - Service: Orange update Core Service - Unknown owner - D:\Program Files\Orange\OrangeUpdate\Service\OUCore.exe

Lacide · Answer

D'accord, je te remercie. Une question simple : tu es connecté en Wifi ou en câble à ta livebox ? ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ N'oubliez pas de clôturer vos sujets en "Résolu" si votre problème est réglé. C'est toujours pratique pour aider ceux qui se posent les mêmes questions...

vrp74 · Answer

je suis raccordé en WIFI

Lacide · Answer

Tu possèdes déjà plein de logiciels démarrés inutilement, je suppose qu'une certaine lenteur doit se joindre à ce problème de pages qui s'ouvrent non ? Quel type de pages s'ouvrent ?  

As-tu installé un logiciel dernièrement ?   

Et le rapport que tu as posté, l'as-tu fait exécuter alors que toutes les applications étaient fermés ?   

Ce que je te propose, c'est qu'on va te débarrasser de tous les logiciels au démarrage inutiles et faire un scan de ton ordi pour voir d'où cela peut provenir, ok ?  
  
Pourquoi dit-on que la Terre est ronde, alors que le monde ne tourne pas rond ?  
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~  
N'oubliez pas de clôturer vos sujets en "Résolu" si votre problème est réglé.   
C'est toujours pratique pour aider ceux qui se posent les mêmes questions...

vrp74 · Answer

Toutes sortes de pages : Jeux hotels, Yahoo,
j'ai télecharger hier creator pdf, c'est sympa je suis d'accord pour un nettoyage

Je dois partir , mais je reviens a 13 H, si c'est possible pour continuer

Lacide · Answer

Oui il n'y a pas de souci.   
Les principales choses que tu vas déjà faire (entre chaque étape, redémarres) :   

- tous les logiciels avec la mention "Orange" tu les désinstalles complètement.   
Je ne sais pas si tu es connecté via un des logiciels Orange (si tel est le cas, ne conserve que celui là pour éviter de perdre internet (on s'en occupera plus tard).   
Si tu ne sais pas comment faire, voici un tutoriel de base   

- Qu'est-ce que tu utilises comme navigateur ? Car je constate que tu en as plusieurs qui se démarrent en fond, dont un qui n'est pas forcément recommandé.   
Ainsi, si tu n'utilises pas Google Chrome, NI OfferBox, désinstalles les sans hésiter !   

- Désinstalles aussi pdfforge toolbar (d'ailleurs, toutes les toolbars qui sont installées sur ton pc doivent t'amener bien des contrariétés...) et toutes autres toolbars que tu trouveras.

- On va libérer le démarrage d'une dernière manière, pour se faire :   

Démarrer > Exécuter > tu tapes "msconfig" puis "ok". Une fenêtre va s'ouvrir et tu t'intéresses uniquement à l'onglet "démarrage"   

Tu décoches (s'ils apparaissent toujours), valides puis redémarres impérativement :   

Msnmsgr   
Skype   
D:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe   
D:\Program Files\Application Updater\ApplicationUpdater.exe   
D:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe   
D:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe   
D:\Program Files\Messenger\msmsgs.exe   
D:\Program Files\Skype\Phone\Skype.exe   
D:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe   
D:\Program Files\OpenOffice.org 3\program\soffice.exe   
D:\Program Files\OpenOffice.org 3\program\soffice.bin   
D:\Program Files\Orange\Connexion Internet Orange\systray\systrayapp.exe   
D:\Program Files\Orange\Connexion Internet Orange\connectivity\connectivitymanager.exe   
D:\Program Files\Orange\Connexion Internet Orange\connectivity\CoreCom\CoreCom.exe   
D:\Program Files\Orange\Connexion Internet Orange\connectivity\CoreCom\OraConfigRecover.exe   
D:\Program Files\IncrediMail\Bin\IncMail.exe   
D:\Program Files\IncrediMail\Bin\ImApp.exe   
D:\Program Files\OfferBox\OfferBox.exe   
D:\Program Files\Google\Chrome\Application\chrome.exe   

Enfin, une fois tout ceci fait :   

- ouvre internet explorer et va sur ce site : https://www.bitdefender.com/toolbox/ Il s'agit de bitdefender qui te permet de faire un scan minutieux en ligne. Tu télécharges et installes le plugin qu'il te demande et laisse l'analyse se faire (selon, cela peut prendre de quelques minutes à quelques heures). Tu laisses tourner et repostes un rapport hijackthis ici pour voir où on en est.   


Bon courage !   
Pourquoi dit-on que la Terre est ronde, alors que le monde ne tourne pas rond ?   
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
N'oubliez pas de clôturer vos sujets en "Résolu" si votre problème est réglé.    
C'est toujours pratique pour aider ceux qui se posent les mêmes questions...

vrp74 · Answer

Pas moyen de lance le scan de quickscan bitdefender, j'ai essayé plusieurs fois rien ne se passe quand je clique sur lance le scan

Lacide · Answer

Tu n'as pas ce petit pop-up qui apparait ?  

As-tu redémarré avant de re-tester ? 

Tu ne m'as pas dit quel était ton navigateur habituel ?

Pourquoi dit-on que la Terre est ronde, alors que le monde ne tourne pas rond ?  
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~  
N'oubliez pas de clôturer vos sujets en "Résolu" si votre problème est réglé.   
C'est toujours pratique pour aider ceux qui se posent les mêmes questions...

Utilisateur anonyme · Answer

bonjour,
j'ai vu ton rapport de Hjt, !

tu as une infection par des toolbars infectieux (adwares) !

*	Télécharge de AD-Remover sur ton Bureau. (Merci à l'équipe TeamXscript)
http://www.teamxscript.org/adremoverTelechargement.html
 ( Lien officiel )

https://www.androidworld.fr/
 ( Miroir )
/!\ Ferme toutes applications en cours /!\ 

- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

vrp74 · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

D:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 16:23:18 le 17/05/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86) 
michel@4CHEVAUX-366ACE ( ) 
 
============== ACTION(S) ==============


Erreur suppression dossier: D:\Documents and Settings\michel\Application Data\Mozilla\FireFox\Profiles\0d47tj4q.default\conduit

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: D:\Documents and Settings\michel\Application Data\Mozilla\FireFox\Profiles\0d47tj4q.default\Prefs.js --
Ligne supprimée: user_pref("CT2724386.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER... 
Ligne supprimée: user_pref("CT2724386.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT272... 
Ligne supprimée: user_pref("CT2724386.ct2724431.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=U... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1116652/1112356/FR", "\"0\"... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1116673/1112377/FR", "\"0\"... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1116697/1112401/FR", "\"0\"... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1119424/1115128/FR", "\"0\"... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1119884/1115588/FR", "\"0\"... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1119908/1115612/FR", "\"0\"... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1119940/1115644/FR", "\"0\"... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1120012/1115716/FR", "\"0\"... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=ct2724431", ... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2724386",... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63439407619947... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/ct2724431/CT2724386... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"634... 
Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "CT2724386"); 
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}"); 
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "incredimail_mediabar_2"); 
Ligne supprimée: user_pref("CommunityToolbar.IsEngineShown", false); 
Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true); 
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT2724386"); 
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}"); 
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "incredimail_mediabar_2"); 
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr... 
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2724386,ConduitEngine"); 
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2724386"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Mon May 02 2011 08:46:21 GMT+02... 
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440); 
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Tue May 17 2011 14:51:58 GMT+0200"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.firstTimeAlertShown", true); 
Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440); 
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Tue May 17 2011 14:26:01 GMT+0200"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20); 
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false); 
Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300); 
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "{467c1e39-4298-4288-b369-afe4da13cfe5}"); 
Ligne supprimée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Wed Mar 02 2011 06:34:18 GMT+0100"); 
Ligne supprimée: user_pref("CommunityToolbar.globalUserId", "601a721b-7851-455b-a0ae-14f673a20825"); 
Ligne supprimée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true); 
Ligne supprimée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true); 
Ligne supprimée: user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Mon May 02 2011 08:46:20 GMT+0200"); 
Ligne supprimée: user_pref("ConduitEngine.FirstServerDate", "03/14/2011 10"); 
Ligne supprimée: user_pref("ConduitEngine.FirstTime", true); 
Ligne supprimée: user_pref("ConduitEngine.FirstTimeFF3", true); 
Ligne supprimée: user_pref("ConduitEngine.HasUserGlobalKeys", true); 
Ligne supprimée: user_pref("ConduitEngine.HideEngineAfterRestart", true); 
Ligne supprimée: user_pref("ConduitEngine.Initialize", true); 
Ligne supprimée: user_pref("ConduitEngine.InitializeCommonPrefs", true); 
Ligne supprimée: user_pref("ConduitEngine.InstalledDate", "Mon Mar 14 2011 08:07:54 GMT+0100"); 
Ligne supprimée: user_pref("ConduitEngine.IsMulticommunity", false); 
Ligne supprimée: user_pref("ConduitEngine.IsOpenThankYouPage", false); 
Ligne supprimée: user_pref("ConduitEngine.IsOpenUninstallPage", true); 
Ligne supprimée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Mon May 02 2011 06:43:42 GMT+0200"); 
Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.2.5.2", "Mon May 02 2011 06:43:41 GMT+0200"); 
Ligne supprimée: user_pref("ConduitEngine.PublisherContainerWidth", 0); 
Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true); 
Ligne supprimée: user_pref("ConduitEngine.SettingsLastCheckTime", "Mon May 02 2011 06:43:41 GMT+0200"); 
Ligne supprimée: user_pref("ConduitEngine.UserID", "UN17154801480489446"); 
Ligne supprimée: user_pref("ConduitEngine.engineLocale", "fr"); 
Ligne supprimée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Mon May 02 2011 06:43:41 GMT+0200"); 
Ligne supprimée: user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Mon May 02 2011 08:46:19 GMT+0200"); 
Ligne supprimée: user_pref("ConduitEngine.initDone", true); 
Ligne supprimée: user_pref("ConduitEngine.isAppTrackingManagerOn", true); 
-- Fichier Fermé --
 



============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0.1 (fr)] ****

Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions - "Access Privileges Test" (?)

-- D:\Documents and Settings\michel\Application Data\Mozilla\FireFox\Profiles\0d47tj4q.default --
Extensions\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} (IncrediMail MediaBar 2 Community Toolbar)
Searchplugins\MyStart Search.xml (?)
Searchplugins\orange.xml (?)
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.selectedEngine, Yahoo
Prefs.js - browser.startup.homepage, hxxp://mystart.incredimail.com?a=1pb8VhnwLlQ
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
Prefs.js - keyword.URL, chrome://browser-region/locale/region.properties

========================================

**** Internet Explorer Version [6.0.2900.5512] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (D:\Program Files\Orange\Connexion Internet Orange\SearchURLHook\SearchPageURL.dll)
HKCU_URLSearchHooks|{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} (x)
HKCU_Toolbar\WebBrowser|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll)
HKCU_Toolbar\WebBrowser|{D3028143-6145-4318-99D3-3EDCE54A95A9} (x)
HKCU_Toolbar\WebBrowser|{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0} (x)
HKLM_Toolbar|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll)
HKLM_Toolbar|{327C2873-E90D-4c37-AA9D-10AC9BABA46C} (D:\Program Files\Canon\Easy-WebPrint\Toolband.dll)
HKLM_Toolbar|{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} (x)
HKLM_ElevationPolicy\{55D28723-3B7B-497A-A339-B95F24597DFC} - D:\Program Files\Orange\ToolbarFR\ToolbarHelper.exe (x)
HKLM_ElevationPolicy\{D6A0B231-E79B-4F11-A416-F52628FD726F} - D:\Program Files\Orange\ToolbarFR\ToolbarHelper.exe (x)
HKLM_ElevationPolicy\{EAF51240-F6B7-4392-B88F-E239DFF87017} - D:\Documents and Settings\michel\Local Settings\Application Data\Conduit\CT2724386\IncrediMail_MediaBar_2AutoUpdaterHelper.exe (x)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)

========================================

D:\Program Files\Ad-Remover\Quarantine: 178 Fichier(s)
D:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

D:\Ad-Report-CLEAN[1].txt - 17/05/2011 16:17:43 (14672 Octet(s)) 
D:\Ad-Report-CLEAN[2].txt - 17/05/2011 16:23:22 (11606 Octet(s)) 
D:\Ad-Report-SCAN[1].txt - 17/05/2011 16:16:05 (15089 Octet(s)) 

Fin à: 16:23:50, 17/05/2011 
 
============== E.O.F ============== pport

Lacide · Answer

Merci à Electricien 69 pour ce logiciel super que je ne connaissais pas ! Déjà avec ça, tu devrais avoir la paix, vrp74 !

Le scan bitdefender est vraiment pour s'assurer que tu n'as rien de vicieux en sus des toolbars infectieuses.
Donc si ça ne fonctionne pas, tanpis. Refais un scan minutieux avec Avast et redémarres ton PC. Une fois fait, vois si ça va mieux :)

Bonne soirée !

Utilisateur anonyme · Answer

:-)

relance ADR, clique sur désinstaller,


* Télécharge ZHPDiag sur ton bureau :


https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
ou 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://dl.free.fr
ou :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou : 
https://www.terafiles.net/


tuto zhpdiag : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

vrp74 · Answer

LE LIEN
http://www.cijoint.fr/cjlink.php?file=cj201105/cijoOs695F.txt

Utilisateur anonyme · Answer

télécharge et enregistre ce fichiersur ton bureau :
http://www.cijoint.fr/cjlink.php?file=cj201105/cijRjpDlIL.txt

*	Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 

fais un Déposer Glisser du fichier dans la fenêtre de zhpfix,

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

vrp74 · Answer

Rapport de ZHPFix 1.12.3283 par Nicolas Coolman, Update du 14/05/2011
Fichier d'export Registre : D:\ZHPExportRegistry-17-05-2011-18-32-10.txt
Run by michel at 17/05/2011 18:32:10
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
HKCU\Software\ImInstaller  => Clé supprimée avec succès
HKLM\Software\ImInstaller  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
R3 - URLSearchHook: (no name) - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} ClÃfÂ© orpheline  => Valeur absente
O3 - Toolbar: (no name) - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} . (.Pas de propriÃfÂ©taire - Pas de description.) --  (.not file.)  => Valeur absente

========== Préférences navigateur ==========
D:\Documents and Settings\michel\Application Data\Local\Google\Chrome\User Data\Default\Extensions\bjeikeheijdjdfjbmknpefojickbkmom  => Dossier absent

========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 116

========== Fichier(s) ==========
d:\program files\setup.exe  => Fichier absent
Fichiers temporaires Windows supprimés : 2103


========== Récapitulatif ==========
2 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Dossier(s)
2 : Fichier(s)
1 : Préférences navigateur


End of the scan

Utilisateur anonyme · Answer

super,

redemarre ton pc,

donne moi des nouvelles du focntionnement avant de finaliser la désinfection   :-)

vrp74 · Answer

OK ça marche bien , plus de pages qui s'ouvrent

Utilisateur anonyme · Answer

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 
ou ici :
 https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

 . Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

vrp74 · Answer

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5363

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

18/05/2011 06:21:12
mbam-log-2011-05-18 (06-21-12).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|)
Elément(s) analysé(s): 204847
Temps écoulé: 23 minute(s), 46 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
d:\system volume information\_restore{a6de2990-805d-4681-aa02-18dd07e859cf}\RP82\A0015829.rbf (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
d:\system volume information\_restore{a6de2990-805d-4681-aa02-18dd07e859cf}\RP82\A0015830.rbf (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
d:\system volume information\_restore{a6de2990-805d-4681-aa02-18dd07e859cf}\RP82\A0015831.rbf (Adware.WidgiToolbar) -> Quarantined and deleted successfully.

Utilisateur anonyme · Answer

bonjour, 
il a raison notre GH  :P  (Coucou Gen) 

lis bien ceci : 
https://forums.commentcamarche.net/forum/affich-22121040-ordi-infecte#21 

il faut faire une mise à jour avant de lancer le scan  :-) 



O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø  

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

vrp74 · Answer

J'ai refait,

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6604

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

18/05/2011 07:58:12
mbam-log-2011-05-18 (07-58-12).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|)
Elément(s) analysé(s): 213995
Temps écoulé: 24 minute(s), 41 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Utilisateur anonyme · Answer

on términe ,

. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ 

.double-cliques sur le fichier pour lancer l'installation 

.sur la fenêtre de l'installation langage bien choisir français et OK 
.cliques sur suivant 
.lis la licence et j'accepte 
.cliques sur suivant 
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner 
.cliques sur installer 
.cliques sur fermer 
.double-cliques sur l'icône de Ccleaner pour l'ouvrir 
.une fois ouvert tu cliques sur option et puis avancé 
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures 
.cliques sur nettoyeur 
.cliques sur windows et dans la colonne avancé 
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la 
.cliques sur analyse une fois l'analyse terminé 
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
.cliques maintenant sur registre et puis sur rechercher les erreurs 
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées 
.il te demande de sauvegarder OUI 
.tu lui donnes un nom pour pouvoir la retrouver et enregistre 
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK 
.il supprime et fermer tu vérifies en relançant rechercher les erreurs 
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch 
.tu peux fermer Ccleaner

tuto installation & nettoyage : 
https://www.donnemoilinfo.com/tuto/CCleaner/


*	pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :

https://www.commentcamarche.net/telecharger/securite/7111-delfix/

*Clique sur le bouton «  Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

*	Désactivation, puis Réactivation de la restauration système après désinfection : 

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
 
Pour XP :          https://www.commentcamarche.net/faq/5097-virus-system-volume-information 

*	fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

vrp74 · Answer

Bonjour,

 DelFix v7.8 - Rapport créé le 19/05/2011 à 07:04
# Mis à jour le 02/05/11 à 18h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : michel - 4CHEVAUX-366ACE (Administrateur)
# Exécuté depuis : D:\Documents and Settings\michel\Mes documents\Téléchargements\delfix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : D:\Program Files	rend micro\Hijackthis
Supprimé : D:\Program Files\ZHPDiag
Supprimé : D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hijackthis
Supprimé : D:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : D:\Documents and Settings\michel\Bureau\HijackThis.lnk
Supprimé : D:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : D:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : D:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : D:\Documents and Settings\michel\Mes documents\Téléchargements\ZHPDiag2(1).exe
Supprimé : D:\Documents and Settings\michel\Mes documents\Téléchargements\ZHPDiag2.exe
Supprimé : D:\Documents and Settings\michel\Mes documents\Downloads\HJTInstall.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\Software\TrendMicro\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "D:\DelFixSuppr.txt" - [1819 octets] ##########


Rien avec mon antivirus

seul truc,
j'ai incredimail en messagerie, quand j'ouvre internet avec mozila firefox, c'est la page My start incredi qui s'ouvre et ensuite google s'ouvre après, ça fait que j'ai les 2 pages ouvertes

Utilisateur anonyme · Answer

bonjour,
supprime le moteur de recherche d'incredimail dans les paramètres  de FF, puis redéfinie ta page d'accueil comme Google ou ce que tu veux  :-)


crée un nouveau point de restauration ystème, ça peut servire  ;-)

sur ce, bon surf   ;-)

vrp74 · Answer

Bonjour et merci,

je suis un peu ignorant c'est quoi les parametres FF ?

Utilisateur anonyme · Answer

les paramètres de firefox  :-)

vrp74 · Answer

Bonjour

Encore merci de ton aide

0 Tchao

Utilisateur anonyme · Answer

;-)

Ordi infecté

29 réponses

Discussions similaires

Newsletters