Qu'est ce donc cette chose abominable ?Résolu/Fermé

Question

Bonjour à tous, 
cela fesait quelques temps que spybot m'affichait des messages d'erreur d'un seul coup sans que je touche à rien, il me marquait "une partie importante du registre a été modifiée." et en dessous il me mettait des noms bizarres il mettait "ancienne valeur" avec un nom bizarre et après il mettait "nouvelle valeur" et encore un nom bizarre. 
et tout en bas c'était marqué "autorisé la modif." et à coté "refuser la modif." 
donc moi je fesait à chaque fois "refuser la modif." jusqu'au moment ou j'ai lancé une recherche de mouchards avec spybot et la il m'a mis deux nom en rouge donc j'ai fait corriger: 

https://imageshack.com/ 

vous voyez en fait le premier élément c'est marqué "modif. du registre" en bas à droite  donc ça devait forcément venir de là non ? 
savez-vous ce que c'est ? 
avez-vous déjà rencontrer ce problème ? 
est-il déjà dans les base de données des anti-spywares ? 

merci pour vos réponses 

cordialement   

dandam 



Configuration: HP mini / Windows 7 starter / Linux

Plus un ordinateur possède de RAM, plus vite il peut générer un message d'erreur.

2011N2 · Answer

Salut,

Bienvenue sur Comment Ça Marche. On va essayer de résoudre ton problème ensemble. Voici quelques régles ==>

-Ici, les helpers sont volontaires, et nous avons également une vie de famille, du travail, comme tout le monde. En conséquences, sois patient en attendant tes réponses de la part du helper.

-Suis la procédure jusqu'au bout, sinon ça ne servira à rien.

-Ne panique pas, n'hésite pas à poser des questions si tu as des doutes, car c'est beaucoup mieux que de planter ton PC si tu ne sais pas quoi faire.

-Avant d'effectuer des manipulations, lis la procédure jusqu'au bout, afin de ne pas faire d'erreur.

-N'écoute pas les conseils des autres, sauf accord de ma part, ou si ils sont contributeur sécurité (voir leur profil.

-Lors de la désinfection, désactive ton antivirus, afin que la désinfection puisse s'effectuer normalement.

-Si tu es sous Vista/7, éxécute un programme toujours en faisant un clic droit puis ==> Éxécuter en tant qu'administrateur

-Si tu crack (Emule, BiTorrent, etc...) arrête tout de suite, c'est une source d'infection, et la désinfection sera donc inutile.

Si tu es prêt, c'est partit ==>

Spybot ==> Poubelle (osbolète)

On va faire un diagnostic de ton PC pour plus de renseignements ==>

=> Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou : 

http://www.premiumorange.com/zeb-help-process/zhpdiag.html

ou :
 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/


=> Laisse toi guider lors de l'installation, coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag". 

/!\Utilisateur de Vista et Seven/!\ : Clic droit sur le logo de ZHPdiag (parchemin) puis « Exécuter en tant qu'Administrateur » 

=> Clique sur l'icône, en haut à gauche, représentant une loupe : « Lancer le diagnostic ».  
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.  
=> Héberge le rapport ZHPDiag.txt sur un des sites ci-dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
 
https://www.cjoint.com/  

ou


http://www.cijoint.fr/ 

ou : 

http://ww38.toofiles.com/fr/documents-upload.html 

ou :
 

http://pjjoint.malekal.com/ 

ou : 

https://www.casimages.com/ 



Si tu as besoin d'aide, ou quelque chose n'est pas clair, n'hésite pas à poser la question.

Merci,

Gabriel.

dandam · Answer

D'accord je vais faire ce que tu m'a dis, merci pour les conseils. c'est vrai que j'ai céder à un petit moment de panique tout a l'heure. ah oui aussi je te rassure je crack rien du tout, j'ai pas envie de me retrouver à l'ombre à mon âge :D
merci encore, j'installe tout et je te répond dès que possible

cordialement 

dandam

2011N2 · Answer

Ok pas de soucis ;)

Je serai peut-être absent, je reviendrai ce soir au plus tard ;)

@+

Gabriel.

dandam · Answer

Re-bonjour, j'ai lancé l'analyse, voici le résultat: http://cjoint.com/11au/AHdomKOeR61.htm

petite question au passage: est-ce normal que ZHPDiag ai installé 3 icônes sur mon bureau ?

merci

dandam

2011N2 · Answer

Ok.
3 icônes, ZHPdiag, ZHPfix et le rapport ?

Sinon fais ça :

- Télécharge AD- Remover sur ton Bureau (Merci à C_XX) :

http://www.teamxscript.org/too/AD-R.exe

OU 
domain.be/download/AD- Remover.html


/!\ Ferme toutes applications en cours avant de continuer /!\ 

- Double- clique sur l'icône Ad- remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « Scanner ». 
- Confirme le lancement du scan. 
- Laisse travailler l'outil. 
- Accepte de redémarrer le PC à la fin, si il est demandé..
- Poste le rapport qui apparaît à la fin, dans le forum.

(Le rapport est sauvegardé aussi sous C:\Ad- Report- SCAN[1].txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Merci,

Gabriel.

dandam · Answer

euh j'ai effectivement les icônes ZHPDiag, ZHPfix, le rapport et MBRcheck, qu'est ce que c'est ? ça fait partie du logiciel ?
et pour AD- Remover je dois aussi l'installer ou ce n'est pas obligé ?

cordialement

dandam

dandam · Answer

re-re-bonjour :D, voila ce que Spybot me met: https://imageshack.com/ 
sachant qu'il me met a chaque fois des noms différents ! 
dois-je désinstaller Spybot ? ou est-ce un spyware ?  
c'est vraiment embêtant ce truc ! 

cordialement  

Dandam 
Plus un ordinateur possède de RAM, plus vite il peut générer un message d'erreur.

2011N2 · Answer

Alors, oui vire Spybot (Obsolète depuis 2008), puis télécharge et effectue Ad-remover comme indiqué ;)

Merci,

Gabriel.

dandam · Answer

bonjour, 
alors j'ai viré spybot comme vous me l'aviez conseillé, et j'ai effectué une analyse avec ad-remover (qui au passgae et très simple d'utilisation et possède une interface très jolie, merci de m'avoir fait connaitre ce logiciel :)), 
voici le rapport:  

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= 

Mis à jour par TeamXscript le 12/04/11 
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com 
Site web: http://www.teamxscript.org 

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 12:45:08 le 06/08/2011, Mode normal 

Microsoft Windows 7 Édition Starter  Service Pack 1 (X86)  
Dandam@DANDAM-HP (Hewlett-Packard HP Mini 110-3100)  
  
============== RECHERCHE ============== 


Fichier trouvé: C:\Windows\system32\ConduitEngine.tmp 
Fichier trouvé: C:\Users\Dandam\AppData\Roaming\Mozilla\FireFox\Profiles\oh08n7aa.default\searchplugins\conduit.xml 
Dossier trouvé: C:\Users\Dandam\AppData\Local\Conduit 

-- Fichier ouvert: C:\Users\Dandam\AppData\Roaming\Mozilla\FireFox\Profiles\oh08n7aa.default\Prefs.js -- 
Ligne trouvée: user_pref("CT2269050.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...  
Ligne trouvée: user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT226...  
Ligne trouvée: user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2905330&Search...  
Ligne trouvée: user_pref("CommunityToolbar.ConduitSearchList", "Messenger Plus FR Customized Web Search");  
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1297255/1292926/FR", "\"0\"...  
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/605881/601743/FR", "\"0\"")...  
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")...  
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2207610", ...  
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2905330", ...  
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...  
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...  
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...  
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...  
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\...  
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.5....  
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2905330",...  
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63438653905850...  
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...  
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2207610/CT2207610...  
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2905330/CT2905330...  
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Funky/minimize.gif...  
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Funky/play.gif", "...  
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Funky/stop.gif", "...  
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Funky/stopped.GIF"...  
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Funky/vol.gif", "\...  
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Midnight/equalizer...  
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Midnight/minimize....  
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Midnight/play.gif"...  
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Midnight/stop.gif"...  
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Midnight/vol.gif",...  
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr-fr", "\"...  
Ligne trouvée: user_pref("CommunityToolbar.EngineOwner", "");  
Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerGuid", "");  
Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "");  
Ligne trouvée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);  
Ligne trouvée: user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\Users\Dandam\AppData\Roaming\Mozilla\...  
Ligne trouvée: user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.5.1.1");  
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwner", "");  
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "");  
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "");  
Ligne trouvée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr...  
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "CT2269050");  
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList2", "CT2269050");  
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList4", "");  
Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoInterval", 60);  
Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Thu Apr 21 2011 19:16:21 GMT+0200");  
Ligne trouvée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");  
Ligne trouvée: user_pref("CommunityToolbar.alert.locale", "en");  
Ligne trouvée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);  
Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Thu Apr 21 2011 19:16:17 GMT+0200");  
Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1303303927");  
Ligne trouvée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);  
Ligne trouvée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");  
Ligne trouvée: user_pref("CommunityToolbar.alert.showTrayIcon", false);  
Ligne trouvée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);  
Ligne trouvée: user_pref("CommunityToolbar.alert.userId", "2bcfafea-d544-47cd-818c-738557d5bf53");  
Ligne trouvée: user_pref("CommunityToolbar.globalUserId", "55096c35-f247-4b6d-b318-ecc2220dfe87");  
Ligne trouvée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);  
Ligne trouvée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);  
Ligne trouvée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2905330");  
Ligne trouvée: user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Fri Jul 15 2011 17:17:1...  
Ligne trouvée: user_pref("CommunityToolbar.notifications.alertInfoInterval", 60);  
Ligne trouvée: user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Fri Jul 15 2011 17:17:28 GMT+020...  
Ligne trouvée: user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");  
Ligne trouvée: user_pref("CommunityToolbar.notifications.locale", "en");  
Ligne trouvée: user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);  
Ligne trouvée: user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Fri Jul 15 2011 17:17:16 GMT+0200");  
Ligne trouvée: user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1305622559");  
Ligne trouvée: user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);  
Ligne trouvée: user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");  
Ligne trouvée: user_pref("CommunityToolbar.notifications.showTrayIcon", false);  
Ligne trouvée: user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);  
Ligne trouvée: user_pref("CommunityToolbar.notifications.userId", "4d48f3cc-b19e-4c14-a5e3-f3338b8c7372");  
Ligne trouvée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2905330&Sea...  
-- Fichier Fermé -- 
  

Clé trouvée: HKLM\Software\Classes\Conduit.Engine 
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2207610 
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2269050 
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2542115 
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2583879 
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2905330 
Clé trouvée: HKLM\Software\Conduit 
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5} 
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} 
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} 


============== SCAN ADDITIONNEL ============== 

**** Mozilla Firefox Version [5.0 (fr)] **** 

HKLM_MozillaPlugins\Adobe Reader (x) 
Searchplugins\babylon.xml (hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=8e0e637b000000000000ac8112248661&tlver=1.4.19.19&affID=17159/) 
Searchplugins\bing.xml (    hxxp://www.bing.com/search) 
Components\browsercomps.dll (Mozilla Foundation) 

-- C:\Users\Dandam\AppData\Roaming\Mozilla\FireFox\Profiles\oh08n7aa.default -- 
Searchplugins\conduit.xml (hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2905330&SearchSource=3&q={searchTerms} /) 
Searchplugins\kikin-search.xml (?) 
Searchpluginsecherche-de-vidos-youtube.xml (?) 
Prefs.js - browser.download.lastDir, C:\Users\Dandam\Desktop\Transformers\Transformers 3 - Dark of the moon 
Prefs.js - browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2905330&SearchSource=3&q={searchTerms} 
Prefs.js - browser.search.selectedEngine, Recherche de vidéos YouTube 
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/ 
Prefs.js - browser.startup.homepage_override.buildID, 20110615151330 
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0 
Prefs.js - keyword.URL, chrome://browser-region/locale/region.properties 

-- C:\Users\admin\AppData\Roaming\Mozilla\FireFox\Profiles\cdvhpw61.default -- 
Prefs.js - browser.startup.homepage_override.buildID, 20110615151330 
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0 

======================================== 

**** Internet Explorer Version [8.0.7601.17514] **** 

HKCU_Main|Default_Page_URL - hxxp://g.uk.msn.com/HPNOT/3 
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896 
HKCU_Main|Start Page - hxxp://search.conduit.com?SearchSource=10&ctid=CT2905330 
HKLM_Main|Default_Page_URL - hxxp://g.uk.msn.com/HPNOT/3 
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896 
HKLM_Main|Start Page - hxxp://g.uk.msn.com/HPNOT/3 
HKCU_URLSearchHooks|{872b5b88-9db5-4310-bdd0-ac189557e5f5} (x) 
HKCU_URLSearchHooks|{6d6b212b-2245-4898-8b16-9a11b81ff9e1} (x) 
HKCU_URLSearchHooks|{a65e491f-a436-4952-b49a-b24ed99a0f67} (x) 
HKLM_URLSearchHooks|{872b5b88-9db5-4310-bdd0-ac189557e5f5} (x) 
HKCU_SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5} - "Search the web (Babylon)" (hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=8e0e637b000000000...) 
HKCU_SearchScopes\{3DF6A933-A26A-4E40-9557-26ACFD2349DE} - "Wikipedia" (hxxp://fr.wikipedia.org/wiki/Special:Search?search={searchTerms}) 
HKCU_SearchScopes\{AC129BF9-68BF-4bc4-A1DC-ECB62712FF99} - "kikin Search" (hxxp://search.kikin.com/search/?q={searchTerms}) 
HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "Messenger Plus FR Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...) 
HKLM_SearchScopes\{3DF6A933-A26A-4E40-9557-26ACFD2349DE} - "Wikipedia" (hxxp://fr.wikipedia.org/wiki/Special:Search?search={searchTerms}) 
HKLM_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "Messenger Plus FR Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...) 
HKCU_Toolbar\WebBrowser|{6D6B212B-2245-4898-8B16-9A11B81FF9E1} (x) 
HKLM_Toolbar|{872b5b88-9db5-4310-bdd0-ac189557e5f5} (x) 
HKLM_ElevationPolicy\0ca5a40d-a6fe-4ba4-a0c9-52901a44ec08 - C:\Program Files\DVDVideoSoftTB\DVDVideoSoftTBToolbarHelper.exe (x) 
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x) 
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x) 
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x) 
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?) 
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll) 
BHO\{872b5b88-9db5-4310-bdd0-ac189557e5f5} (?) 

======================================== 

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s) 
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s) 

C:\Ad-Report-SCAN[1].txt - 06/08/2011 12:45:15 (13418 Octet(s))  

Fin à: 12:46:50, 06/08/2011  
  
============== E.O.F ==============  

merci 

dandam

Plus un ordinateur possède de RAM, plus vite il peut générer un message d'erreur.

2011N2 · Answer

Ok lol^^

/!\ Ferme toutes applications en cours avant de continuer /!\ 

- Double- clique sur l'icône Ad- remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « Nettoyer ». 
- Confirme le lancement du nettoyage. 
- Laisse travailler l'outil. 
- Accepte de redémarrer le PC à la fin, si il est demandé. Cela est nécessaire pour finaliser le nettoyage.
- Poste le rapport qui apparaît à la fin, dans le forum.

(Le rapport est sauvegardé aussi sous C:\Ad- Report- CLEAN[1].txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Merci,

Gabriel.

dandam · Answer

ça fait long hein :D 
ok je m'y met tout de suite et je poste la rapport aussitôt

cordialement

dandam

dandam · Answer

ok alors c'est bon, au passage j'ai vaguement ragrdé les 3 première lignes du premier rapport, où il mettait "fichier trouvé:......", je suppose que c'était des fichiers malveillants n'est-ce pas ?
et là j'ai fait nettoyer et il m'a supprimé ces fichiers: 

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 13:07:19 le 06/08/2011, Mode normal

Microsoft Windows 7 Édition Starter  Service Pack 1 (X86) 
Dandam@DANDAM-HP (Hewlett-Packard HP Mini 110-3100) 
 
============== ACTION(S) ==============


Fichier supprimé: C:\Windows\system32\ConduitEngine.tmp
Fichier supprimé: C:\Users\Dandam\AppData\Roaming\Mozilla\FireFox\Profiles\oh08n7aa.default\searchplugins\conduit.xml
Dossier supprimé: C:\Users\Dandam\AppData\Local\Conduit

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\Dandam\AppData\Roaming\Mozilla\FireFox\Profiles\oh08n7aa.default\Prefs.js --
Ligne supprimée: user_pref("CT2269050.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER... 
Ligne supprimée: user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT226... 
Ligne supprimée: user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2905330&Search... 
Ligne supprimée: user_pref("CommunityToolbar.ConduitSearchList", "Messenger Plus FR Customized Web Search"); 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1297255/1292926/FR", "\"0\"... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/605881/601743/FR", "\"0\"")... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2207610", ... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2905330", ... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.5.... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2905330",... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63438653905850... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2207610/CT2207610... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2905330/CT2905330... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Funky/minimize.gif... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Funky/play.gif", "... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Funky/stop.gif", "... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Funky/stopped.GIF"... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Funky/vol.gif", "\... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Midnight/equalizer... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Midnight/minimize.... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Midnight/play.gif"... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Midnight/stop.gif"... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Midnight/vol.gif",... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr-fr", "\"... 
Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", ""); 
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", ""); 
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", ""); 
Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true); 
Ligne supprimée: user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\Users\Dandam\AppData\Roaming\Mozilla\... 
Ligne supprimée: user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.5.1.1"); 
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", ""); 
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", ""); 
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", ""); 
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr... 
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2269050"); 
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2269050"); 
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList4", ""); 
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 60); 
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Thu Apr 21 2011 19:16:21 GMT+0200"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440); 
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Thu Apr 21 2011 19:16:17 GMT+0200"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1303303927"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20); 
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false); 
Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300); 
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "2bcfafea-d544-47cd-818c-738557d5bf53"); 
Ligne supprimée: user_pref("CommunityToolbar.globalUserId", "55096c35-f247-4b6d-b318-ecc2220dfe87"); 
Ligne supprimée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true); 
Ligne supprimée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true); 
Ligne supprimée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2905330"); 
Ligne supprimée: user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Fri Jul 15 2011 17:17:1... 
Ligne supprimée: user_pref("CommunityToolbar.notifications.alertInfoInterval", 60); 
Ligne supprimée: user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Fri Jul 15 2011 17:17:28 GMT+020... 
Ligne supprimée: user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com"); 
Ligne supprimée: user_pref("CommunityToolbar.notifications.locale", "en"); 
Ligne supprimée: user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440); 
Ligne supprimée: user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Fri Jul 15 2011 17:17:16 GMT+0200"); 
Ligne supprimée: user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1305622559"); 
Ligne supprimée: user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20); 
Ligne supprimée: user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com"); 
Ligne supprimée: user_pref("CommunityToolbar.notifications.showTrayIcon", false); 
Ligne supprimée: user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300); 
Ligne supprimée: user_pref("CommunityToolbar.notifications.userId", "4d48f3cc-b19e-4c14-a5e3-f3338b8c7372"); 
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2905330&Sea... 
-- Fichier Fermé --
 

Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2207610
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2269050
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2583879
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2905330
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [5.0 (fr)] ****

HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\babylon.xml (hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=8e0e637b000000000000ac8112248661&tlver=1.4.19.19&affID=17159/)
Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Users\Dandam\AppData\Roaming\Mozilla\FireFox\Profiles\oh08n7aa.default --
Searchplugins\kikin-search.xml (?)
Searchpluginsecherche-de-vidos-youtube.xml (?)
Prefs.js - browser.download.lastDir, C:\Users\Dandam\Desktop\Transformers\Transformers 3 - Dark of the moon
Prefs.js - browser.search.selectedEngine, Recherche de vidéos YouTube
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0
Prefs.js - keyword.URL, chrome://browser-region/locale/region.properties

-- C:\Users\admin\AppData\Roaming\Mozilla\FireFox\Profiles\cdvhpw61.default --
Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0

========================================

**** Internet Explorer Version [8.0.7601.17514] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{872b5b88-9db5-4310-bdd0-ac189557e5f5} (x)
HKCU_URLSearchHooks|{6d6b212b-2245-4898-8b16-9a11b81ff9e1} (x)
HKCU_URLSearchHooks|{a65e491f-a436-4952-b49a-b24ed99a0f67} (x)
HKLM_URLSearchHooks|{872b5b88-9db5-4310-bdd0-ac189557e5f5} (x)
HKCU_SearchScopes\{3DF6A933-A26A-4E40-9557-26ACFD2349DE} - "Wikipedia" (hxxp://fr.wikipedia.org/wiki/Special:Search?search={searchTerms})
HKCU_SearchScopes\{AC129BF9-68BF-4bc4-A1DC-ECB62712FF99} - "kikin Search" (hxxp://search.kikin.com/search/?q={searchTerms})
HKLM_SearchScopes\{3DF6A933-A26A-4E40-9557-26ACFD2349DE} - "Wikipedia" (hxxp://fr.wikipedia.org/wiki/Special:Search?search={searchTerms})
HKCU_Toolbar\WebBrowser|{6D6B212B-2245-4898-8B16-9A11B81FF9E1} (x)
HKLM_Toolbar|{872b5b88-9db5-4310-bdd0-ac189557e5f5} (x)
HKLM_ElevationPolicy\0ca5a40d-a6fe-4ba4-a0c9-52901a44ec08 - C:\Program Files\DVDVideoSoftTB\DVDVideoSoftTBToolbarHelper.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{872b5b88-9db5-4310-bdd0-ac189557e5f5} (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 06/08/2011 13:07:22 (12956 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 06/08/2011 12:45:15 (13557 Octet(s)) 
C:\Ad-Report-SCAN[2].txt - 06/08/2011 12:51:55 (13557 Octet(s)) 

Fin à: 13:08:59, 06/08/2011 
 
============== E.O.F ============== 

il m'a même placé deux fichiers en quarantaine, je suis dégoûté....

enfin voila le rapport quoi...

merci encore pour ton aide

dandam

dandam · Answer

ah oui aussi, avant que je lance le nettoyage j'avais bien mon personas d'installé et là quand je redémarre firefox il n'y est plus, normal ou pas ?

2011N2 · Answer

Un module apparement ? Tu peux le réinstaller ? (Si oui, tu le feras à la fin de la désinfectin STP ;) ) En attendant : ATTENTION ! Plusieurs heures de scan sont probables ! Télécharge Malwarebytes' Anti-Malware MBAMsur ton bureau : http://www.malwarebytes.org/mbam/program/mbam-setup.exe Si problème essaie avec celui-ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/ . Enregistre-le sur ton bureau. . Double clique sur le fichier téléchargé pour lancer le processus d'installation. (Vista et 7 : Éxécuter en tant qu'administrateur) . Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte. . Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour". Fais le plusieurs fois jusqu'à ce qu'il te dise que tu as la dernière version de base de données. . Une fois la mise à jour terminée : . Rends-toi dans l'onglet "Recherche" . Sélectionne Exécuter un Examen complet. . Sélectionne Tous les disques si proposé. . Clique sur Rechercher. . Le scan démarre. Patiente, cela peut durer plusieurs heures, selon la taille de tes disques. . À la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement ou autre. Clique sur "Afficher les résultats" pour afficher tous les objets trouvés. . Cliques sur Ok pour poursuivre. . Si des malwares ont été détectés, clique sur Afficher les résultats. . Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. . Redemarre le PC si il le fait pas lui même. . Une fois redémarré double-clique sur Malwarebytes' AntiMalware. . Rends toi dans l'onglet "rapport/log". . Tu cliques sur le rapport pour l'afficher. . Tu cliques sur Edition en haut du boc notes,et puis sur Sélectionner tout. . Tu recliques sur Edition et puis sur Copier et tu reviens sur le forum et dans ta réponse, colle le rapport (CTRL + V). => Si tu as besoin d'aide regarde ce tutoriel : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ Si tu as des questions, n'hésite pas à me les poser ! Merci, Gabriel.

dandam · Answer

oui personas est un module pour firefox qui permet de personnaliser le haut de ta page firefox
sinon pour malwarebytes je m'en occupe mais ça prendra un peu de temps
merci pour ton aide, sincèrement

cordialement 

dandam

2011N2 · Answer

Ok.
Ad-r a dû le virer malencontreusement...

Merci, @+ ;)

Gabriel.

dandam · Answer

salut, donc c'est bon j'ai lancer l'analyse avec malwarebytes est elle vient de se terminer.
bonne nouvelles: Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7393

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

06/08/2011 18:27:34
mbam-log-2011-08-06 (18-27-33).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 285575
Temps écoulé: 1 heure(s), 14 minute(s), 53 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

donc voila aucun fichier infecté !

pourtant ad-r m'a mis deux fichier en quarantaine: conduit.xml.vir et ConduitEngine.tmp.vir ? sont-ils connus ou pas ?

voilà donc merci pour ton aide

cordialement

dandam

2011N2 · Answer

Ok, tu peux me refaire un dernier ZHPdiag STP ?

Merci,

Gabriel.

dandam · Answer

ok je le poste dès que possible

cordialement

dandam

2011N2 · Answer

Pas de soucis.

@+

Gabriel.

2011N2 · Answer

Héberge le STP ;)

Merci,

Gabriel.

dandam · Answer

ah oui j'y avait pas pensé :D

dandam · Answer

tiens voilà: http://cjoint.com/11au/AHhrDRZbLME.htm

2011N2 · Answer

Ok lu ;)

 Télécharge ToolbarShooter (de 2011N2) sur ton bureau. 
Double-clique sur l'icône présente sur ton bureau.
Appuye sur 1 (Recherche) puis ==> Entrée.
Patiente lors du scan.
À la fin, un rapport s'ouvre, copie/colle son contenu dans la prochaine réponse sur ton forum. 
Le rapport est également sauvegardé sous C:\

@+

Gabriel.

dandam · Answer

ok :)

PS: il reste encore combien de manip' :D ?

dandam · Answer

euh j'ai un petit souci je ne vois pas ton logiciel une fois téléchargé dans le dossier "téléchargements" ?

2011N2 · Answer

Attends.
Tu peux le retélécharger STP (je viens de corriger quelque chose^^), faire enregistrer sous, et tu le mets sur le bureau ?

@+

Gabriel.

dandam · Answer

ok j'essaie

dandam · Answer

je peux pas faire enregistrer sous ?
désolé

dandam · Answer

je ne le vois pas comment ça se fait ?

2011N2 · Answer

Bon..

Fais ça alors :

>Copie les lignes "helpers" (Avec Ctrl + C) :

--------------------------------------------

R3 - URLSearchHook: (no name) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} . (...) (No version) -- (.not file.)    => DVDVideoSoftTB Toolbar
R3 - URLSearchHook: (no name) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} . (...) (No version) -- (.not file.)    => DVDVideoSoftTB Toolbar
R3 - URLSearchHook: (no name) - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} . (...) (No version) -- (.not file.)    => Softonic France FF Toolbar
O2 - BHO: (no name) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} Clé orpheline    => DVDVideoSoftTB Toolbar
O3 - Toolbar: (no name) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} . (...) --  (.not file.)    => DVDVideoSoftTB Toolbar
[HKCU\Software\AppDataLow\Software\Softonic_France]    => Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\Softonic_France]    => Toolbar.Conduit
C:\Users\Dandam\AppData\LocalLow\Softonic_France    => Toolbar.Conduit
O69 - SBI: SearchScopes [HKCU] {AC129BF9-68BF-4bc4-A1DC-ECB62712FF99} - (kikin Search) - http://search.kikin.com
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}]    => Infection BT (Toolbar.Babylon)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}]    => Infection BT (Toolbar.Babylon)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}]    => Infection BT (Toolbar.Babylon)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}]    => Infection BT (Toolbar.Babylon)
C:\Users\Dandam\AppData\LocalLow\BabylonToolbar    => Infection BT (Toolbar.Babylon)
EmptyTemp 
EmptyFlash 
SysRestore

--------------------------------------------

>Ouvre ZHPfix, icone seringue (Vista et 7 : "Exécuter en tant qu'administrateur").
>Colle les lignes helpers : Pour ce, clique sur la balise document, à droite de l'appareil photo. Ou alors sur le H.  
>Faire Ok. 
>Clique sur "Tous".  
>Clique sur "Nettoyer". 
>Copie le rapport, et coller-le dans la prochaine réponse sur le forum.


Si tu as des questions, n'hésite pas à me les poser !

@+

Gabriel.

dandam · Answer

c'est fait !
le rapport je l'héberge ou pas ?

2011N2 · Answer

Voilà.
Comment va le PC ?

Encore des soucis ?

@

Gabriel.

dandam · Answer

euh oui juste un (un petit :)) c'est que l'icône de malwaresbytes c'est changé tout seul ! il met une espèce de page blanche avec un cadre et des symbole dedans.
voilà sinon merci infiniment pour votre aide, très sincèrement, merci beaucoup.
je vous embrasserai tiens :D

cordialement

dandam

dandam · Answer

encore désolé de vous embêter !

2011N2 · Answer

Retélécharge MBAM pour voir ;) Sinon on finalise : Si nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan. Autrement, installes-le, c'est un antimalware très efficace. Tu trouveras un tuto complet Ici 1- Nous allons mettre à jour ton pc. Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles-ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant. 1ère étape : Java ▶ Télécharge >>>JavaRa<<< puis décompresse le sur ton bureau. ▶ Ouvre le dossier JavaRa puis exécute JavaRa.exe. ▶ Clique sur "Search For Updates". ▶ Sélectionne "Update Using jucheck.exe" puis clique sur "Search". ▶ Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation. ▶ Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions". ▶ Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur "Ok". ▶ Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message./list /!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à Cette adresse puis passe directement à la partie Remove Older Versions" /!\ 2ème étape : Adobe Reader ▶ Si tu utilises adobe reader, il est important qu'il soit à jour. ▶ Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir ici ) ▶ Pour vérifier qu'adobe reader est à jour, lance le puis clique sur Aide -> Rechercher les mises à jour. 3ème étape : Mise à jour des logiciels ▶ Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker. ▶ Télécharge le Ici ▶ Un tutoriel pour son utilisation est disponible Ici. 2- Vacciner les supports amovibles ▶ Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent. ▶ Télécharge USBfix puis lance le. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7). ▶ Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option Vacciner. ▶ Appuie sur Ok au message de confirmation. ▶ Une fois la vaccination terminée, relance usbfix et choisis l'option Désinstaller. Note : Si ton antivirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif ) 3- DelFix ▶ Télécharge DelFix sur ton bureau. ▶ Lance le, clique sur Suppression ▶ Patiente pendant le scan jusqu'à l'ouverture du rapport. ▶ Copie/Colle le contenu du rapport dans ta prochaine réponse. WOT : Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT Je te conseille d'installer cette extension pour Chrome pour securiser ton surf : WOT Je te conseille d'installer cette extension pour Safari pour securiser ton surf : WOT 4- Optimisation 1ère étape : Suppression des fichiers inutiles ▶ Télécharge CCleaner. ▶ Installe le, puis lance le. ▶ Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ". ▶ Cliques sur l'onglet " Nettoyeur " puis cliques sur Analyser. A la fin de l'analyse, clique sur Nettoyer. ▶ Rends toi à l'onglet " Registre " puis cliques sur Chercher les erreurs. Cliques ensuite sur Corriger les erreurs sélectionnées. ▶ Accepte la sauvegarde puis enregistre la dans tes documents (tu pourras la supprimer si aucun problème n'apparaît après la suppression)2 ▶ Cliques ensuite sur Corriger toutes les erreurs sélectionnées puis sur Fermer ▶ Tu peux renouveler ces opérations tous les jours./list 2ème étape : Défragmentation Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs. ▶ Télécharge https://www.ccleaner.com/defraggler/download/standardDefraggler]. ▶ Un tutoriel pour son utilisation est disponible Ici. 3ème étape : Vérification des disques ▶ Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ ) ▶ Clique sur Propriété puis sur l'onglet Outils ▶ Clique sur Vérifier maintenant puis coche les deux cases présentes. ▶ Clique sur Démarrer (Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage). 4ème étape : Désactivation des programmes au démarrage ▶ Clique sur Démarrer puis Exécuter. ▶ Tape msconfig et valide par ok. ▶ A l'onglet Démarrage , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu / Ordinateur (programmes acer...). ▶ Clique sur Appliquer puis ok et redémarre ton PC./list 4- Purge de la restauration système La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème. ▶ Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant. ▶ Tutoriels : - Windows XP - Windows Vista - Windows 7 5- UAC ( Uniquement pour Vista/Seven ) Si tu as désactivé l'UAC, il est important de la réactiver. -> Pourquoi garder l'UAC activée? 6- Security Check Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme. ▶ Télécharge Security Check (de Screen317) sur ton bureau. ▶ Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse. ▶ Une fois le rapport posté, tu peux supprimer Security Check./list 7- Liens utiles Ces liens sont en rapport direct avec la sécurité de ton PC. Prends le temps de les lire pour comprendre pourquoi tu as été infecté. - Les dangers du P2P - La sécurité de son PC, c'est quoi ? - Sécuriser son ordinateur - Pourquoi maintenir son navigateur à jour? - Les toolbars c'est pas obligatoire 8-Glary Utilities Passe Glary Utilities en le téléchargeant ici. Voilà. ► Donc pour les conseils en général : 1-Utilise toujours une session utilisateur et non administrateur. 2-Tiens tout tes logiciels à jour. 3-Ne crack pas (Emule, BiTorrent, etc...) 4-Surveille les sites où tu vas avec WoT. 5-Ne clique pas n'importe où. @+ Gabriel.

dandam · Answer

bon vu tout le travail je n'aurait pas le temps de tout faire ce soir je vous réponds demain.
bonne soirée

cordialement

dandam

2011N2 · Answer

Ok pas de soucis ;)

À demain.

Gabriel.

dandam · Answer

salut,
alors j'ai fini, merci pour ton aide.
voilà le rapport Delfix, et ce que je ne comprend pas, c'est qu'il m'a supprimé ZHP et AD-R ? 

http://cjoint.com/11au/AHinaJWoeSz.htm

et security check: (enfin je crois que c'est celui là :D)

http://cjoint.com/11au/AHincF26tM8.htm

voilà sinon je tenait à te dire que je ne crack pas, que j'installe aucune toolbar (quelle connerie ça alors !), mon père m'a déjà expliqué tout ça donc voilà j'essaie d'être prudent.

merci beaucoup pour ton aide, sincèrement.

@+

dandam

2011N2 · Answer

Re,

Delfix est un effaceur d'outils, c'est normal^^

Passe en résolu alors ;)

@+

Gabriel.

dandam · Answer

ok merc par contre je peux réinstaller AD-R ? 

cordialement 

dandam 

Plus un ordinateur possède de RAM, plus vite il peut générer un message d'erreur.

Qu'est ce donc cette chose abominable ?

41 réponses

Discussions similaires

Newsletters