Bonjour,

je viens de remarquer qu'à chaque fois que je redémarre mon pc (sous seven intégrale), j'ai une fenêtre noire (du style invité de commande) qui s'ouvre avec comme adresse

file://C:programm Files/Installer/networker.EXE

je peux bien sur la fermer en cliquant sur la croix, mais savez pourquoi un tel message apparaît

Bonjour 1truder

Ad-Remover : Scan
Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)

http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
http://forum-aide-contre-virus.be/download/AD-Remover.html ( Miroir )

/!\ Ferme toutes applications en cours /!\

/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Scanner »
- Confirme lancement du scan
- Laisse travailler l’outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-reportScan.Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

ZHPDiag :



Clique ici pour Télécharger ZHPDiag ( de Nicolas coolman )


Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut (Coche " Créer une icône sur le bureau " )

• Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Exécuter en tant qu'administrateur ( Vista/seven )
  
  
• Clique sur la loupe en haut à gauche, puis laisse l'outil scanner
  
  
• Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau

Poste le contenu du rapport


Si les rapports sont trop longs utilisez ce site : http://www.cijoint.fr/
Cliquez sur Parcourir pour rechercher les rapports puis cliquez sur Cliquez ici pour déposer le fichier
Donnez le lien dans le sujet.
Il est de type : http://www.cijoint.fr/cjlink.php?file=cj201003/abcZ8MD0zB.txt

ou

Uppi.fr : uploader vos fichiers

1.Création de compte :

Rends toi sur cette page pour ouvrir un compte gratuit, cela prend quelques secondes : http://www.uppi.fr/ucp.php?go=register
Tu pourras utiliser ce compte tout au long de la procédure de désinfection.

2. Connexion et upload de fichiers :

Une fois l'inscription faite; rends toi vers cette page pour te connecter : http://www.uppi.fr/ucp.php?go=login
Clic sur le bouton Choisissez un fichier et navigue jusqu'à ton Bureau pour uploader le rapport demandé
Si tu dois uploader plusieurs fichiers clic le bouton +
Coche la case : Vous devez accepter les CGU
Clic sur le bouton Envoyer
Patiente le temps de l'upload.
Fournis le lien donné qui sera de cette forme dans ta prochaine réponse : http://www.uppi.fr/download.php?id=XX où X est un numéro

J'attends :
ton rapport ad-remover
ton rapport ZHPDiag

Voici mon rapport "ad remover"
======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 22/12/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 22:40:51 le 23/12/2010, Mode normal

Microsoft Windows 7 Édition Intégrale (X86)
raynald@RAYNALD-PC (Gigabyte Technology Co., Ltd. GA-880GM-UD2H)

============== RECHERCHE ==============

Service: "sdmBackupIP" Présent

Dossier trouvé: C:\Program Files\Installer
Dossier trouvé: C:\Windows\BackupIP
Dossier trouvé: C:\Users\raynald\AppData\Roaming\Mozilla\FireFox\Profiles\5d8nn7y8.default\conduit
Dossier trouvé: C:\Users\raynald\AppData\Roaming\Mozilla\FireFox\Profiles\5d8nn7y8.default\ConduitEngine
Dossier trouvé: C:\Users\raynald\AppData\Roaming\Mozilla\FireFox\Profiles\5d8nn7y8.default\extensions\engine@conduit.com
Dossier trouvé: C:\Users\raynald\AppData\LocalLow\Conduit
Dossier trouvé: C:\Program Files\Conduit
Dossier trouvé: C:\Users\raynald\AppData\LocalLow\ConduitEngine
Dossier trouvé: C:\Program Files\ConduitEngine
Dossier trouvé: C:\Users\raynald\AppData\LocalLow\PriceGong
Dossier trouvé: C:\Users\raynald\AppData\Local\networker

-- Fichier ouvert: C:\Users\raynald\AppData\Roaming\Mozilla\FireFox\Profiles\5d8nn7y8.default\Prefs.js --
Ligne trouvée: user_pref("CT2504091.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne trouvée: user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250...
Ligne trouvée: user_pref("CT2719315.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT271...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2504091/CT2504091...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2719315/CT2719315...
-- Fichier Fermé --


Clé trouvée: HKLM\Software\Classes\CLSID\{2A223228-8506-43B8-B483-61686A3A9F09}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{2A223228-8506-43B8-B483-61686A3A9F09}
Clé trouvée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2504091
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2719315
Clé trouvée: HKLM\Software\Install Pedia Limited
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\conduitEngine
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\AppDataLow\Toolbar
Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
Clé trouvée: HKCU\Software\AppDataLow\Software\conduitEngine
Clé trouvée: HKCU\Software\AppDataLow\Software\PriceGong
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C0905A21-0710-4DFB-8F59-3793909A0DA5}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine

Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|installer
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.13 (fr)] **

-- C:\Users\raynald\AppData\Roaming\Mozilla\FireFox\Profiles\5d8nn7y8.default\Prefs.js --
browser.download.lastDir, C:\\Users\\raynald\\Desktop
browser.startup.homepage, hxxp://arobbase.fr
browser.startup.homepage_override.mstone, rv:1.9.2.13

========================================

** Internet Explorer Version [8.0.7600.16385] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://arobbase.fr/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 23/12/2010 (4966 Octet(s))

Fin à: 22:41:29, 23/12/2010

============== E.O.F ==============

et le rapport ZHPDiag
======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 22/12/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 22:40:51 le 23/12/2010, Mode normal

Microsoft Windows 7 Édition Intégrale (X86)
raynald@RAYNALD-PC (Gigabyte Technology Co., Ltd. GA-880GM-UD2H)

============== RECHERCHE ==============

Service: "sdmBackupIP" Présent

Dossier trouvé: C:\Program Files\Installer
Dossier trouvé: C:\Windows\BackupIP
Dossier trouvé: C:\Users\raynald\AppData\Roaming\Mozilla\FireFox\Profiles\5d8nn7y8.default\conduit
Dossier trouvé: C:\Users\raynald\AppData\Roaming\Mozilla\FireFox\Profiles\5d8nn7y8.default\ConduitEngine
Dossier trouvé: C:\Users\raynald\AppData\Roaming\Mozilla\FireFox\Profiles\5d8nn7y8.default\extensions\engine@conduit.com
Dossier trouvé: C:\Users\raynald\AppData\LocalLow\Conduit
Dossier trouvé: C:\Program Files\Conduit
Dossier trouvé: C:\Users\raynald\AppData\LocalLow\ConduitEngine
Dossier trouvé: C:\Program Files\ConduitEngine
Dossier trouvé: C:\Users\raynald\AppData\LocalLow\PriceGong
Dossier trouvé: C:\Users\raynald\AppData\Local\networker

-- Fichier ouvert: C:\Users\raynald\AppData\Roaming\Mozilla\FireFox\Profiles\5d8nn7y8.default\Prefs.js --
Ligne trouvée: user_pref("CT2504091.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne trouvée: user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250...
Ligne trouvée: user_pref("CT2719315.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT271...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2504091/CT2504091...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2719315/CT2719315...
-- Fichier Fermé --


Clé trouvée: HKLM\Software\Classes\CLSID\{2A223228-8506-43B8-B483-61686A3A9F09}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{2A223228-8506-43B8-B483-61686A3A9F09}
Clé trouvée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2504091
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2719315
Clé trouvée: HKLM\Software\Install Pedia Limited
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\conduitEngine
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\AppDataLow\Toolbar
Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
Clé trouvée: HKCU\Software\AppDataLow\Software\conduitEngine
Clé trouvée: HKCU\Software\AppDataLow\Software\PriceGong
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C0905A21-0710-4DFB-8F59-3793909A0DA5}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine

Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|installer
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.13 (fr)] **

-- C:\Users\raynald\AppData\Roaming\Mozilla\FireFox\Profiles\5d8nn7y8.default\Prefs.js --
browser.download.lastDir, C:\\Users\\raynald\\Desktop
browser.startup.homepage, hxxp://arobbase.fr
browser.startup.homepage_override.mstone, rv:1.9.2.13

========================================

** Internet Explorer Version [8.0.7600.16385] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://arobbase.fr/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 23/12/2010 (4966 Octet(s))

Fin à: 22:41:29, 23/12/2010

============== E.O.F ==============
par contre, j'ai bien ouvert un compte,

mais pour "Clic sur le bouton Choisissez un fichier" ,

je n'ai pas cette option

Bonjour
si tu utilises noscript sur firefox il faut autoriser le javascript pour la page.
Sinon étrange, si tu peux me faire une capture d'écran sinon utilise ci-joint.fr

Tu as bien une infection.

AD-Remover : Nettoyage

Désactive tes protections systemes pour le nettoyage

Relance Ad-remover.exe, par un double-clique sur l'icône Ad-remover située sur ton Bureau.
Sur la page, clique sur le bouton Nettoyer
Laisse travailler l'outil
Poste le rapport qui apparait à la fin
Redémarre le PC comme conseillé.
(Le rapport est sauvegardé aussi sous C:\Ad-reportClean.Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Aide en image : clique ici

bonjour,
non je n'utilise pas noscript, juste adblock plus, faut il aussi installer noscript pour plus de sécurité?

Voici le rapport
======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 22/12/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 09:15:25 le 24/12/2010, Mode normal

Microsoft Windows 7 Édition Intégrale (X86)
raynald@RAYNALD-PC (Gigabyte Technology Co., Ltd. GA-880GM-UD2H)

============== ACTION(S) ==============

Service: "sdmBackupIP" Stoppé et supprimé

Dossier supprimé: C:\Program Files\Installer
Dossier supprimé: C:\Windows\BackupIP
Dossier supprimé: C:\Users\raynald\AppData\Roaming\Mozilla\FireFox\Profiles\5d8nn7y8.default\conduit
Dossier supprimé: C:\Users\raynald\AppData\Roaming\Mozilla\FireFox\Profiles\5d8nn7y8.default\ConduitEngine
Dossier supprimé: C:\Users\raynald\AppData\Roaming\Mozilla\FireFox\Profiles\5d8nn7y8.default\extensions\engine@conduit.com
Dossier supprimé: C:\Users\raynald\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Users\raynald\AppData\LocalLow\ConduitEngine
Dossier supprimé: C:\Program Files\ConduitEngine
Dossier supprimé: C:\Users\raynald\AppData\LocalLow\PriceGong
Dossier supprimé: C:\Users\raynald\AppData\Local\networker

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\raynald\AppData\Roaming\Mozilla\FireFox\Profiles\5d8nn7y8.default\Prefs.js --
Ligne supprimée:
Ligne supprimée:
Ligne supprimée: user_pref("CT2504091.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne supprimée: user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250...
Ligne supprimée: user_pref("CT2719315.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT271...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2504091/CT2504091...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2719315/CT2719315...
-- Fichier Fermé --


Clé supprimée: HKLM\Software\Classes\CLSID\{2A223228-8506-43B8-B483-61686A3A9F09}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{2A223228-8506-43B8-B483-61686A3A9F09}
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2504091
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2719315
Clé supprimée: HKLM\Software\Install Pedia Limited
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\conduitEngine
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C0905A21-0710-4DFB-8F59-3793909A0DA5}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|installer
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.13 (fr)] **

-- C:\Users\raynald\AppData\Roaming\Mozilla\FireFox\Profiles\5d8nn7y8.default\Prefs.js --
browser.download.lastDir, C:\\Users\\raynald\\Desktop
browser.startup.homepage, hxxp://arobbase.fr
browser.startup.homepage_override.mstone, rv:1.9.2.13

========================================

** Internet Explorer Version [8.0.7600.16385] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 116 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 24/12/2010 (5352 Octet(s))
C:\Ad-Report-SCAN[1].txt - 23/12/2010 (5095 Octet(s))

Fin à: 09:16:09, 24/12/2010

============== E.O.F ==============

A ce nouveau redémarrage, il n'y a plus cette fenêtre noire


dois considérer que cela est bon?

Bonjour

j'attends ton rapport ZHPDiag pour te confirmer que c'est ok.

Relance ad-remover et clique sur le bouton désinstaller.

Utilise ci-joint.fr

noscript normalement oui mais il faut sans cesse activer ou désactiver des choses ça peut etre chiant pour certains mais rien ne t'empeche de l'installer et de tester.

voici le rapport ZHPDiag, je l'avais oublié (voici le lien)
http://www.cijoint.fr/cjlink.php?file=cj201012/cijlaRHbLa.txt

sinon peut tu me dire comment tu as vu que j'étais infecté??

Bonjour
le nom me disait quelque chose et l'outil passé en recherche me le confirme.

Tu as des barres d'outils inutiles (google, bling) et des barres d'outils installant des adwares.

Barres d'outils inutiles responsable du ralentissement des navigateurs internet, je te conseille vivement de les désinstaller, surtout si tu ne les utilises pas.

O42 - Logiciel: Barre d'outils Bing - (.Microsoft Corporation.) [HKLM] -- {08234a0d-cf39-4dca-99f0-0c5cb496da81}
O42 - Logiciel: Bing Bar Platform - (.Microsoft Corporation.) [HKLM] -- {65C0025A-2CDE-43C5-82D0-C7A56EF0DB39}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}

Si c'est le cas ajoutes les lignes indiqués dans le ZHPFix plus bas ou celle que tu n'utilises pas ou plus



ZHPFix : raccourci sur le bureau

Attention la désinstallation de logiciels va être demandé, refuser tout redémarrage du PC pour ne pas interrompre le fix.

Merci de fermer le navigateur internet apres avoir copié ses lignes.

• Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur).
  
• Copie les lignes suivantes :
  
  O42 - Logiciel: MessengerPlusLive France TB Toolbar - (.MessengerPlusLive France TB.) [HKLM] -- MessengerPlusLive_France_TB Toolbar
  O42 - Logiciel: Vuze Remote Toolbar - (.Vuze Remote.) [HKLM] -- Vuze_Remote Toolbar
  M2 - MFEP: prefs.js [raynald - 5d8nn7y8.default\{b9e20919-fa55-471f-989b-b107bf8de785}] [] MessengerPlusLive France TB Community Toolbar v3.2.3.3 (.Conduit Ltd..)
  M2 - MFEP: prefs.js [raynald - 5d8nn7y8.default\{ba14329e-9550-4989-b3f2-9732e92d17cc}] [] Vuze Remote Toolbar v2.7.2.0 (.Conduit Ltd..)
  
  [HKCU\Software\YahooPartnerToolbar]
  O51 - MPSK:{9225f7dc-0aca-11e0-ab75-806e6f6e6963}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- E:\Run.exe (.not file.)
  O69 - SBI: prefs.js [raynald - 5d8nn7y8.default] user_pref("CT2504091.SearchEngine", "Search||http://search.conduit.com/Results.aspx?q=UCM_SEARCH_TERM&ctid=CT2504091&octid=EB_ORIGINAL_CTID&SearchSource=1");
  O69 - SBI: prefs.js [raynald - 5d8nn7y8.default] user_pref("CommunityToolbar.ETag.http://settings.toolbar.search.conduit.com/root/CT2504091/CT2504091", ""1292441626"");
  O69 - SBI: prefs.js [raynald - 5d8nn7y8.default] user_pref("CommunityToolbar.ETag.http://settings.toolbar.search.conduit.com/root/CT2719315/CT2719315", ""1292962287"");
  ServiceDemand:SeaPort
  ServiceDemand:gupdate
  
  
  
  
• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
  
• Les lignes se collent automatiquement dans ZHPFix.
  
• Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
  
• Poste le contenu de ton rapport dans ta prochaine réponse, le rapport est situé sur ton bureau
  

Redémarre ton pc
poste moi un nouveau rapport ZHPDiag .

J'attends :
TON rapport zhpfix
ton rapport ZHPDiag pour terminer le nettoyage des barres d'outils

voici le rapport zhpfix
Rapport de ZHPFix 1.12.3229 par Nicolas Coolman, Update du 21/12/2010
Fichier d'export Registre :
Run by raynald at 24/12/2010 23:00:13
Windows 7 Ultimate Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr


========== Récapitulatif ==========


End of the scan

et le rapport ZHPDiag
http://www.cijoint.fr/cjlink.php?file=cj201012/cij8fJ3V9K.txt

J'ai bien copié les lignes (je les ai copiée sur ton message) que tu m'as indiqué, mais je constate qu'elles sont toujours dans le rapport

ai je bien utilisé zhpfix?

Bonjour
non le rapport ZHPFix est vide il n'a pas été réalisé correctement.

recommence en copiant ces lignes :

Refuser tout démarre du pc si demandé.

Code:

O42 - Logiciel: MessengerPlusLive France TB Toolbar - (.MessengerPlusLive France TB.) [HKLM] -- MessengerPlusLive_France_TB Toolbar O42 - Logiciel: Vuze Remote Toolbar - (.Vuze Remote.) [HKLM] -- Vuze_Remote Toolbar M2 - MFEP: prefs.js [raynald - 5d8nn7y8.default\{b9e20919-fa55-471f-989b-b107bf8de785}] [] MessengerPlusLive France TB Community Toolbar v3.2.3.3 (.Conduit Ltd..) M2 - MFEP: prefs.js [raynald - 5d8nn7y8.default\{ba14329e-9550-4989-b3f2-9732e92d17cc}] [] Vuze Remote Toolbar v2.7.2.0 (.Conduit Ltd..) [HKCU\Software\YahooPartnerToolbar] O51 - MPSK:{9225f7dc-0aca-11e0-ab75-806e6f6e6963}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- E:\Run.exe (.not file.) O69 - SBI: prefs.js [raynald - 5d8nn7y8.default] user_pref("CT2504091.SearchEngine", "Search||http://search.conduit.com/Results.aspx?q=UCM_SEARCH_TERM&ctid=CT2504091&octid=EB_ORIGINAL_CTID&SearchSource=1"); O69 - SBI: prefs.js [raynald - 5d8nn7y8.default] user_pref("CommunityToolbar.ETag.http://settings.toolbar.search.conduit.com/root/CT2504091/CT2504091", ""1292441626""); O69 - SBI: prefs.js [raynald - 5d8nn7y8.default] user_pref("CommunityToolbar.ETag.http://settings.toolbar.search.conduit.com/root/CT2719315/CT2719315", ""1292962287""); ServiceDemand:SeaPort ServiceDemand:gupdate

bonjour,
j'ai trouvé ou je me suis trompé hier, je n'avais pas coché les cases

voici le rapport ZHPFix
Rapport de ZHPFix 1.12.3229 par Nicolas Coolman, Update du 21/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-25-12-2010-08-55-46.txt
Run by raynald at 25/12/2010 08:46:27
Windows 7 Ultimate Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O42 - Logiciel: MessengerPlusLive France TB Toolbar - (.MessengerPlusLive France TB.) [HKLM] -- MessengerPlusLive_France_TB Toolbar => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: Vuze Remote Toolbar - (.Vuze Remote.) [HKLM] -- Vuze_Remote Toolbar => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
HKCU\Software\YahooPartnerToolbar => Clé supprimée avec succès
O51 - MPSK:{9225f7dc-0aca-11e0-ab75-806e6f6e6963}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- E:\Run.exe (.not file.) => Clé supprimée avec succès

========== Préférences navigateur ==========
O69 - SBI: prefs.js [raynald - 5d8nn7y8.default] user_pref("CT2504091.SearchEngine", "Search||http://search.conduit.com/Results.aspx?q=UCM_SEARCH_TERM&ctid=CT2504091&octid=EB_ORIGINAL_CTID&SearchSource=1"); => Valeur supprimée avec succès

========== Dossier(s) ==========
C:\Documents and Settings\raynald\Application Data\Mozilla\Firefox\Profiles\5d8nn7y8.default\extensions\{b9e20919-fa55-471f-989b-b107bf8de785} => Fichier supprimé au reboot
C:\Documents and Settings\raynald\Application Data\Mozilla\Firefox\Profiles\5d8nn7y8.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc} => Fichier supprimé au reboot

========== Etat des services ==========
SeaPort => Service configuré avec succès (demand)
SeaPort => Service démarré avec succès
gupdate => Service configuré avec succès (demand)


========== Récapitulatif ==========
4 : Clé(s) du Registre
je fais un redémarrage et j'effectue un ZHPDiag

Bonjour
t'inquiète ça m'arrive aussi
Ok j'attends ton rapport

voici le rapport ZHPDiag
http://www.cijoint.fr/cjlink.php?file=cj201012/cijmg8TIkl.txt

Re
on attend que je fasse ton ZHPFix, tu ne m'as répondu : utilises tu les barres d'outils google, bing ?

Connais tu ce logiciel ?
Ghost Navigator

tu t'en sers tout le temps ?

Désisntallation ad-remover :
Réouvre Ad-remover et clic sur le bouton désinstaller.
Confirme moi la désinstallation
Merci

ZHPFix :

• Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur).
  
• Copie les lignes suivantes :
  
  

  Code:

  R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.7.3) -- C:\Program Files\Vuze_Remote\tbVuze.dll R3 - URLSearchHook: MessengerPlusLive France TB Toolbar - {b9e20919-fa55-471f-989b-b107bf8de785} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.3.0) -- C:\Program Files\MessengerPlusLive_France_TB\tbMess.dll O2 - BHO: MessengerPlusLive France TB - {b9e20919-fa55-471f-989b-b107bf8de785} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\MessengerPlusLive_France_TB\tbMess.dll O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\tbVuze.dll O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\tbVuze.dll O3 - Toolbar: MessengerPlusLive France TB Toolbar - {b9e20919-fa55-471f-989b-b107bf8de785} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\MessengerPlusLive_France_TB\tbMess.dll [HKCU\Software\AppDataLow\Software\MessengerPlusLive_France_TB] [HKLM\Software\MessengerPlusLive_France_TB] [HKCU\Software\AppDataLow\Software\Vuze_Remote] [HKLM\Software\BrowserChoice] [HKLM\Software\Vuze_Remote] O69 - SBI: prefs.js [raynald - 5d8nn7y8.default] user_pref("CT2504091.SearchEngine", "Search||http://search.conduit.com/Results.aspx?q=UCM_SEARCH_TERM&ctid=CT2504091&octid=EB_ORIGINAL_CTID&SearchSource=1"); O69 - SBI: prefs.js [raynald - 5d8nn7y8.default] user_pref("CommunityToolbar.ETag.http://settings.toolbar.search.conduit.com/root/CT2504091/CT2504091", ""1292441626""); O69 - SBI: prefs.js [raynald - 5d8nn7y8.default] user_pref("CommunityToolbar.ETag.http://settings.toolbar.search.conduit.com/root/CT2719315/CT2719315", ""1292962287""); [MD5.08AF557C8E6E74D7D92314F6B2C86273] [SPRF] (.Pas de propri�taire - Pas de description.) -- C:\Users\raynald\AppData\Local\Temp\i4jdel0.exe  [4608] OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe OPT:O4 - HKLM\..\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst� Control Center Launcher.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe OPT:O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe O43 - CFD: 25/12/2010 - 08:42:24 ----D- C:\Program Files\MessengerPlusLive_France_TB O43 - CFD: 25/12/2010 - 08:42:30 ----D- C:\Program Files\Vuze_Remote

  
  
  
  
  
• Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
  
• Les lignes se collent automatiquement dans ZHPFix.
  
• Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
  
• Poste le contenu de ton rapport dans ta prochaine réponse, le rapport est situé sur ton bureau
  

Poste moi un nouveau rapport ZHPDiag.

J'attends :
réponses à mes questions
le rapport ZHPFix
le rapport ZHPDiag.

Ghost Navigator, oui je connais c'est moi qui l'ai installé

voici le nouveau rapport ZHPFix
Rapport de ZHPFix 1.12.3229 par Nicolas Coolman, Update du 21/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-25-12-2010-10-59-12.txt
Run by raynald at 25/12/2010 10:59:12
Windows 7 Ultimate Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Processus mémoire ==========
C:\Users\raynald\AppData\Local\Temp\i4jdel0.exe [4608] => Supprimé et mis en quarantaine

========== Clé(s) du Registre ==========
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}] => Clé supprimée avec succès
[HKCR\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}] => Clé supprimée avec succès
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{b9e20919-fa55-471f-989b-b107bf8de785}] => Clé supprimée avec succès
[HKCR\CLSID\{b9e20919-fa55-471f-989b-b107bf8de785}] => Clé supprimée avec succès
O2 - BHO: MessengerPlusLive France TB - {b9e20919-fa55-471f-989b-b107bf8de785} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\MessengerPlusLive_France_TB\tbMess.dll => Clé supprimée avec succès
O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\tbVuze.dll => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\MessengerPlusLive_France_TB => Clé supprimée avec succès
HKLM\Software\MessengerPlusLive_France_TB => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\Vuze_Remote => Clé supprimée avec succès
HKLM\Software\BrowserChoice => Clé supprimée avec succès
HKLM\Software\Vuze_Remote => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.7.3) -- C:\Program Files\Vuze_Remote\tbVuze.dll => Valeur supprimée avec succès
R3 - URLSearchHook: MessengerPlusLive France TB Toolbar - {b9e20919-fa55-471f-989b-b107bf8de785} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.3.0) -- C:\Program Files\MessengerPlusLive_France_TB\tbMess.dll => Valeur supprimée avec succès
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\tbVuze.dll => Valeur supprimée avec succès
O3 - Toolbar: MessengerPlusLive France TB Toolbar - {b9e20919-fa55-471f-989b-b107bf8de785} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\MessengerPlusLive_France_TB\tbMess.dll => Valeur supprimée avec succès
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst? Control Center Launcher.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe => Valeur supprimée avec succès

========== Préférences navigateur ==========
O69 - SBI: prefs.js [raynald - 5d8nn7y8.default] user_pref("CT2504091.SearchEngine", "Search||http://search.conduit.com/Results.aspx?q=UCM_SEARCH_TERM&ctid=CT2504091&octid=EB_ORIGINAL_CTID&SearchSource=1"); => Valeur supprimée avec succès

========== Dossier(s) ==========
C:\Program Files\MessengerPlusLive_France_TB => Supprimé et mis en quarantaine
C:\Program Files\Vuze_Remote => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\program files\vuze_remote\tbvuze.dll => Supprimé et mis en quarantaine
c:\program files\messengerpluslive_france_tb\tbmess.dll => Supprimé et mis en quarantaine


========== Récapitulatif ==========
1 : Processus mémoire
11 : Clé(s) du Registre
7 : Valeur(s) du Registre
2 : Dossier(s)
2 : Fichier(s)
1 : Préférences navigateur


End of the scan

et le rapport ZHPDiag après redémarrage
http://www.cijoint.fr/cjlink.php?file=cj201012/cijrg5Tgqj.txt

Bing, je n'utilise pas, je peux le desinstaller dans ajout/suppression de programmes

la barre google oui je m'en sert parfois

et dans ma page d'ouverture mozilla je n'ai plus de messenger plus live, c'est également moi qui l'avais installé

Bonjour
Normal je l'ai supprimé.
la toolbar messenger plus live est piégé par des adwares. Je ne te conseille pas de la conserver ni de la réinstaller. Ni toute autres barres d'outils provenant de Conduit.
Entre autres PriceGong qui récupère tes informations de navigations.
Je te conseille de lire ceci : http://forum.malekal.com/les-toolbars-est-pas-obligatoire-t6173.html

Citation:

Ghost Navigator, oui je connais c'est moi qui l'ai installé

tu l'utilises comme navigateur par défaut ?

Moteurs de recherches firefox : nettoyage manuelle
Rends toi dans la gestion des moteurs de recherche en cliquant sur la petite fleche pour dérouler le menu comme sur la capture d'écran :



Choisir Gérer les moteurs de recherche >
Dans la liste supprimer les moteurs de recherche avec ce type de mot :
CommunityToolbar
SearchEngine
CT2504091.SearchEngine
Conduit
Clic sur le bouton supprimer.

ZHPFix : raccourcis sur le bureau

Attention la désinstallation de logiciel va être demandé refuser tout démarre pour ne pas interrompre le fix.

• Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur).
  
• Copie les lignes suivantes :
  
  

  Code:

  R3 - URLSearchHook: (no name) - {ba14329e-9550-4989-b3f2-9732e92d17cc} Cl� orpheline R3 - URLSearchHook: (no name) - {b9e20919-fa55-471f-989b-b107bf8de785} Cl� orpheline O42 - Logiciel: Barre d'outils Bing - (.Microsoft Corporation.) [HKLM] -- {08234a0d-cf39-4dca-99f0-0c5cb496da81} O42 - Logiciel: Bing Bar Platform - (.Microsoft Corporation.) [HKLM] -- {65C0025A-2CDE-43C5-82D0-C7A56EF0DB39} O63 - Logiciel: Ad-Remover By C_XX - (.C_XX.) [HKLM] -- Ad-Remover

  
  
  
  
  
• Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
  
• Les lignes se collent automatiquement dans ZHPFix.
  
• Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
  
• Poste le contenu de ton rapport dans ta prochaine réponse, le rapport est situé sur ton bureau
  

Poste un nouveau rapport ZHPDiag pour contrôler.

le rapport ZHPFix
Rapport de ZHPFix 1.12.3229 par Nicolas Coolman, Update du 21/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-25-12-2010-13-57-50.txt
Run by raynald at 25/12/2010 13:57:50
Windows 7 Ultimate Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Valeur(s) du Registre ==========
R3 - URLSearchHook: (no name) - {ba14329e-9550-4989-b3f2-9732e92d17cc} Cl? orpheline => Valeur absente
R3 - URLSearchHook: (no name) - {b9e20919-fa55-471f-989b-b107bf8de785} Cl? orpheline => Valeur absente

========== Logiciel(s) ==========
O42 - Logiciel: Barre d'outils Bing - (.Microsoft Corporation.) [HKLM] -- {08234a0d-cf39-4dca-99f0-0c5cb496da81} => Logiciel supprimé avec succès
O42 - Logiciel: Bing Bar Platform - (.Microsoft Corporation.) [HKLM] -- {65C0025A-2CDE-43C5-82D0-C7A56EF0DB39} => Logiciel déjà supprimé


========== Récapitulatif ==========
2 : Valeur(s) du Registre
2 : Logiciel(s)


End of the scan

Dans mes moteurs de recherches je n'ai pas ceux que tu m'as cités

Ghost Navigator, oui je l'utilise parfois

j'ai aussi parcouru le forum http://forum.malekal.com/les-toolbars-est-pas-obligatoire-t6173.html
c'est vrai qu'il faut faire attention à ce qui est proposé, mais c'est telement bien fait et bien caché que l'on arrive à se faire prendre, enfin ensuite on désinstalle quand on peut, sinon on fait appel à bibou

et voici le rapport ZHPDiag
http://www.cijoint.fr/cjlink.php?file=cj201012/cijFvgfxwm.txt

bon maintenant c'est noël, je te remercie et je te souhaites de bonnes fêtes

si ce n'est pas terminé, nous continuerons plus tard

Bon réveillon.

ZHPFix :
Ouvre le puis clique sur l'icône représentant un A, cela va désinstaller les outils.

Malwarebyte :
Télécharge MalwareByte's Anti-Malware et installe le.
http://mbam.malwarebytes.org/program/mbam-setup.exe
- Assure toi qu'il se soit bien mis à jour avant de passer à la suite.

* Lance MBAM et sélectionne "Exécuter un examen rapide". Patiente le temps du scan.

* Une fois le scan terminé,clique sur "Supprimer la sélection".

Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera.

Poste le rapport.


OneClick2RestorePoint :


Télécharge OneClick2RestorePoint de Laddy sur ton Bureau

Mirroirs si non accessible :
OneClick2RP.exe (Mirroir 1)
OneClick2RP.exe (Mirroir 2)

• Conserve-le tout au long de la désinfection et de l'optimisation.
  
• Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir Exécuter en tant qu'administrateur)
  
• Entre la description suivante : Presque_propre
  
• Clic sur le bouton Créer, puis sur le bouton OK.
  
• Clic sur le bouton quitter pour fermer l'application
  

Ton PC est presque propre reste conduit dans firefox qu'il faudrait nettoyer mais c'est ok sinon.

Absente jusqu'au 5 Janvier
Bonnes fêtes.

Laddy

voici le rapport malwarebytes
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 5392

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

26/12/2010 18:43:24
mbam-log-2010-12-26 (18-43-24).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 145454
Temps écoulé: 6 minute(s), 2 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

ca à l'air bon

alors bonnes fêtes à toi aussi

Bonjour
mqlawarebyte n est pas à jour .
Met le à jour et refais un scan.

la suite le 5 janvier

voila avec la mise à jour
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 5392

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

26/12/2010 18:43:24
mbam-log-2010-12-26 (18-43-24).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 145454
Temps écoulé: 6 minute(s), 2 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

R,
la dernière version de ,alwarebyte antimalware est la version 1.51
tu as la version 1.46 en la desinstallant, merci d 'utiliser le lien donnée pour installer la nouvelle version suivie de la mise à jour virale.

Bonjour,
malwaresbytes est installé sur mon pc, c'est la version avec licence enregistrée et il ne m'a proposé de nouvelle version, voila la raison de mon rapport

est ce qu'avec ton lien, la nouvelle version va être prise??

Bonjour
je ne sais pas comment se passe les mises à jour malwarebyte au niveau de la version payante.
Le plus souvent les utilisateurs utilisent la version gratuite dont le lien que j'ai fourni.
Je me renseigne au niveau de mes compères.

bonjour à tous les deux ,
je rentre et je sors

MBAM , même la version payante ! :

clic droit sur l' icône mbam dans la barre de notification , dans le déroulant , clic sur " recherches de mises à jour " et si une nouvelle version existe , il va l' installer
un redémarrage est nécessaire

Merci Ouzo

chantal11 vient de me dire ceci

Citation:

Mais dans l'onglet Mise à jour, il devrait y avoir un lien pour télécharger la dernière version "Click here to download the latest version". Il devrait pouvoir obtenir la version 1.50.1.1100 par ce biais. Pour info, la licence Malwarebytes est à vie, donc il lui suffit de renseigner sa licence pour activer la version commerciale.

Bonjour

bon j'ai désinstallé le mien et utilisé ta version Laddy, voici le résultat
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5415

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

30/12/2010 11:22:56
mbam-log-2010-12-30 (11-22-56).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 139867
Temps écoulé: 3 minute(s), 44 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


aucun élément nuisible détecté, c'est déjà ça et ça confirme aussi l'ancien examen


oui la dernière version se met automatiquement, il vient de le faire sur celui de ma fille, mais pas sur le mien (la je ne sais pas pourquoi?)

Par contre Malwarebytes me bloque l'accès a certain site (ceux moto et la je suis pas d'accord avec lui )

Y a t'il un moyen d'autoriser l'accès à ces sites sans être obligé de fermer Mamwarebytes?

bonjour,
j'ai bien essayé d'enlever le "blocage de site web", mais ca n'a rien changé

Biboo, par contre pas de soucis

par contre, lorsque l'on sélectionne cette option, il indique des numéros qui je pense correspondent à des sites.

il doit y avoir une possibilité d'autoriser certains accès dans malwarebytes, mais où

bon réponse l'année prochaine


bonne fêtes de fin d'année à tous

Bonjour laddy
je vois que tu es de retour

as tu vu mon rapport malwaresbytes

Bonjour
je suis ce jour de retour.

Oui ton rapport malwarebyte est ok.
As tu pu réglé ton problème de blocage de site internet ? je peux pas t'aider plus je n'ai pas la version payante peut etre dans les options y a t il des choses supplémentaires.

CCleaner : nettoyage temporaires

Télécharger Ccleaner Slim ou http://www.ccleaner.com/download/builds/downloading-slim
- Installe le. Ensuite, clique sur « Options », « Avancé » et décoche la case « Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures ». Clique sur l'onglet « Nettoyeur » puis sur « Lancer le Nettoyage ».
-Ensuite clique sur l'onglet Registre, clique sur « Chercher des erreurs » puis sur « Réparer les erreurs sélectionnées ». Sauvegarder les clés dans un répertoire de ton choix.


Note : la version Slim est dépourvu de la toolbar Yahoo et plus lèger.


Peut être mettre ZHPDiag à jour.
Ouvre le puis clique sur la flêche verte pour télécharger et installer la nouvelle version puis poste moi un nouveau rapport.

il reste un peu de nettoyage à faire.

Bonjour Laddy
tout d'abord meilleurs voeux
le nettoyage avec CCleeaner est fait
voici le rapport ZHPdiag (il est à jour)
http://www.cijoint.fr/cjlink.php?file=cj201101/cijqPPdZnU.txt

Par contre, j'ai un programme MRBCheck qui s'est mis sur mon bureau, il correspond à quoi?

Bonjour
Mes meilleurs voeux à tous aussi, santé et réussite .
ça commence mal tu as installé un programme piégé : Moovida qui installe l'infection OFFERBOX.


Mbrcheck est un outil installé avec ZHPDiag permettant de controler l'état du MBR de ton disque dur dans le cas d'infections très virulentes.


Ad-remover
Lance Ad-remover et désinstalle le.
Puis re-télécharge la nouvelle version.

Ad-Remover : Scan
Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)

http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
http://forum-aide-contre-virus.be/download/AD-Remover.html ( Miroir )

/!\ Ferme toutes applications en cours /!\

/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Scanner »
- Confirme lancement du scan
- Laisse travailler l’outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-reportScan.Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


AD-Remover : Nettoyage

Relance Ad-remover.exe, par un double-clique sur l'icône Ad-remover située sur ton Bureau.
Sur la page, clique sur le bouton Nettoyer
Laisse travailler l'outil
Poste le rapport qui apparait à la fin
(Le rapport est sauvegardé aussi sous C:\Ad-reportClean.Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Aide en image : clique ici

Note : l'UAC de Vista ne gêne plus AD Remover
Aide en image : clique ici


Accepte le reboot du PC.

J'attends ;
tes deux rapports ad-remover
un nouveau rapport ZHPDiag

Je finirai le nettoyage après la réception de tes rapports.
Bonne journée

voici le rapport ad remover
======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 03/01/11 à 14:20
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 08:07:59 le 06/01/2011, Mode normal

Microsoft Windows 7 Édition Intégrale (X86)
raynald@RAYNALD-PC (Gigabyte Technology Co., Ltd. GA-880GM-UD2H)

============== RECHERCHE ==============


Fichier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OfferBox Browser.lnk
Dossier trouvé: C:\Users\raynald\AppData\Roaming\Mozilla\FireFox\Profiles\5d8nn7y8.default\conduit
Dossier trouvé: C:\Users\raynald\AppData\Roaming\OfferBox
Dossier trouvé: C:\Program Files\OfferBox

-- Fichier ouvert: C:\Users\raynald\AppData\Roaming\Mozilla\FireFox\Profiles\5d8nn7y8.default\Prefs.js --
Ligne trouvée: user_pref("CT2504091.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2504091/CT2504091...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2719315/CT2719315...
-- Fichier Fermé --


Clé trouvée: HKLM\Software\Classes\CLSID\{58EFBE9C-4621-4d79-90E7-8BEE265CA951}
Clé trouvée: HKLM\Software\Classes\CLSID\{7935436E-8F14-4C84-9ECF-BEB791296619}
Clé trouvée: HKLM\Software\Classes\Interface\{7935436E-8F14-4C84-9ECF-BEB791296619}
Clé trouvée: HKLM\Software\Classes\CLSID\{A7E8C343-7860-4A95-9AA8-AAF30D0F6D1E}
Clé trouvée: HKLM\Software\Classes\CLSID\{B3DBB2D5-5F06-4EC2-904D-812ECE520509}
Clé trouvée: HKLM\Software\Classes\Interface\{B3DBB2D5-5F06-4EC2-904D-812ECE520509}
Clé trouvée: HKLM\Software\Classes\CLSID\{C4A743DE-EAAC-4cd0-9BF6-378E8141868B}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C4A743DE-EAAC-4cd0-9BF6-378E8141868B}
Clé trouvée: HKLM\Software\Classes\CLSID\{DCE997C8-5920-4c09-99EE-59F46634FE2C}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DCE997C8-5920-4c09-99EE-59F46634FE2C}
Clé trouvée: HKLM\Software\Classes\CLSID\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
Clé trouvée: HKLM\Software\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé trouvée: HKLM\Software\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}
Clé trouvée: HKLM\Software\Classes\Interface\{7CF4E72E-C9C0-4CA8-A039-1F5BAD426CCE}
Clé trouvée: HKLM\Software\Classes\Interface\{81B32B9F-AFDC-4F7E-8F13-E39BB8ECF638}
Clé trouvée: HKLM\Software\Classes\Interface\{925C24DC-0C0B-4AE7-98F5-18252822C89C}
Clé trouvée: HKLM\Software\Classes\Interface\{CA1BC665-4B6B-435C-80C1-0E12D993ED49}
Clé trouvée: HKLM\Software\Classes\Interface\{D5AB027D-C91A-4324-8C78-12CF1A588C48}
Clé trouvée: HKLM\Software\Classes\Interface\{E5DB89B8-5BE1-461C-A7EF-89B68211889D}
Clé trouvée: HKLM\Software\Classes\TypeLib\{14816CF6-426C-40D7-904C-E5600F015EC2}
Clé trouvée: HKLM\Software\Classes\TypeLib\{282D18C0-5424-44F4-A531-55F9AC5B8FD8}
Clé trouvée: HKLM\Software\Classes\TypeLib\{ED85AEBE-F834-4088-B5D3-97EB2478A6CD}
Clé trouvée: HKLM\Software\Classes\TypeLib\{FD06B491-1EA6-4F5C-86D2-C86D3A3A3731}
Clé trouvée: HKLM\Software\Classes\OfferBox.OfferBoxServer
Clé trouvée: HKLM\Software\Classes\OfferBox.OfferBoxServer.1
Clé trouvée: HKLM\Software\OfferBox
Clé trouvée: HKCU\Software\OfferBox
Clé trouvée: HKCU\Software\Spointer
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5DB24F50-8C65-4772-9844-47FE8701BE57}
Clé trouvée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

Valeur trouvée: HKLM\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.13 (fr)] **

-- C:\Users\raynald\AppData\Roaming\Mozilla\FireFox\Profiles\5d8nn7y8.default\Prefs.js --
browser.download.lastDir, C:\\Users\\raynald\\Desktop
browser.startup.homepage, hxxp://arobbase.fr
browser.startup.homepage_override.mstone, rv:1.9.2.13

========================================

** Internet Explorer Version [8.0.7600.16385] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://arobbase.fr/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 116 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 24/12/2010 (5538 Octet(s))
C:\Ad-Report-SCAN[1].txt - 23/12/2010 (5095 Octet(s))
C:\Ad-Report-SCAN[2].txt - 06/01/2011 (6388 Octet(s))

Fin à: 08:09:21, 06/01/2011

============== E.O.F ==============
voici le 2ème rapport
======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 03/01/11 à 14:20
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 08:10:41 le 06/01/2011, Mode normal

Microsoft Windows 7 Édition Intégrale (X86)
raynald@RAYNALD-PC (Gigabyte Technology Co., Ltd. GA-880GM-UD2H)

============== ACTION(S) ==============


Fichier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OfferBox Browser.lnk
Dossier supprimé: C:\Users\raynald\AppData\Roaming\Mozilla\FireFox\Profiles\5d8nn7y8.default\conduit
Dossier supprimé: C:\Users\raynald\AppData\Roaming\OfferBox
Dossier supprimé: C:\Program Files\OfferBox

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\raynald\AppData\Roaming\Mozilla\FireFox\Profiles\5d8nn7y8.default\Prefs.js --
Ligne supprimée:
Ligne supprimée:
Ligne supprimée: user_pref("CT2504091.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2504091/CT2504091...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2719315/CT2719315...
-- Fichier Fermé --


Clé supprimée: HKLM\Software\Classes\CLSID\{58EFBE9C-4621-4d79-90E7-8BEE265CA951}
Clé supprimée: HKLM\Software\Classes\CLSID\{7935436E-8F14-4C84-9ECF-BEB791296619}
Clé supprimée: HKLM\Software\Classes\Interface\{7935436E-8F14-4C84-9ECF-BEB791296619}
Clé supprimée: HKLM\Software\Classes\CLSID\{A7E8C343-7860-4A95-9AA8-AAF30D0F6D1E}
Clé supprimée: HKLM\Software\Classes\CLSID\{B3DBB2D5-5F06-4EC2-904D-812ECE520509}
Clé supprimée: HKLM\Software\Classes\Interface\{B3DBB2D5-5F06-4EC2-904D-812ECE520509}
Clé supprimée: HKLM\Software\Classes\CLSID\{C4A743DE-EAAC-4cd0-9BF6-378E8141868B}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C4A743DE-EAAC-4cd0-9BF6-378E8141868B}
Clé supprimée: HKLM\Software\Classes\CLSID\{DCE997C8-5920-4c09-99EE-59F46634FE2C}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DCE997C8-5920-4c09-99EE-59F46634FE2C}
Clé supprimée: HKLM\Software\Classes\CLSID\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
Clé supprimée: HKLM\Software\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKLM\Software\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}
Clé supprimée: HKLM\Software\Classes\Interface\{7CF4E72E-C9C0-4CA8-A039-1F5BAD426CCE}
Clé supprimée: HKLM\Software\Classes\Interface\{81B32B9F-AFDC-4F7E-8F13-E39BB8ECF638}
Clé supprimée: HKLM\Software\Classes\Interface\{925C24DC-0C0B-4AE7-98F5-18252822C89C}
Clé supprimée: HKLM\Software\Classes\Interface\{CA1BC665-4B6B-435C-80C1-0E12D993ED49}
Clé supprimée: HKLM\Software\Classes\Interface\{D5AB027D-C91A-4324-8C78-12CF1A588C48}
Clé supprimée: HKLM\Software\Classes\Interface\{E5DB89B8-5BE1-461C-A7EF-89B68211889D}
Clé supprimée: HKLM\Software\Classes\TypeLib\{14816CF6-426C-40D7-904C-E5600F015EC2}
Clé supprimée: HKLM\Software\Classes\TypeLib\{282D18C0-5424-44F4-A531-55F9AC5B8FD8}
Clé supprimée: HKLM\Software\Classes\TypeLib\{ED85AEBE-F834-4088-B5D3-97EB2478A6CD}
Clé supprimée: HKLM\Software\Classes\TypeLib\{FD06B491-1EA6-4F5C-86D2-C86D3A3A3731}
Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer
Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer.1
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5DB24F50-8C65-4772-9844-47FE8701BE57}
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.13 (fr)] **

-- C:\Users\raynald\AppData\Roaming\Mozilla\FireFox\Profiles\5d8nn7y8.default\Prefs.js --
browser.download.lastDir, C:\\Users\\raynald\\Desktop
browser.startup.homepage, hxxp://arobbase.fr
browser.startup.homepage_override.mstone, rv:1.9.2.13

========================================

** Internet Explorer Version [8.0.7600.16385] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 133 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 31 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 24/12/2010 (5538 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 06/01/2011 (6506 Octet(s))
C:\Ad-Report-SCAN[1].txt - 23/12/2010 (5095 Octet(s))
C:\Ad-Report-SCAN[2].txt - 06/01/2011 (6517 Octet(s))

Fin à: 08:11:15, 06/01/2011

============== E.O.F ==============

Bien
J'attends ton nouveau rapport ZHPDiag.

Pardon j'avais oublié
le voici
http://www.cijoint.fr/cjlink.php?file=cj201101/cijnHfFdIV.txt

Movida est toujours installé, faut il le supprimer

Movida est à désinstaller uniquement si tu ne l'utilises pas.

Systemlook :
Télécharger SystemLook sur ton bureau : http://jpshortstuff.247fixes.com/SystemLook.exe

• Double-clic SystemLook.exe pour l'executer.
  
• copie le contenu de ce texte dans la fenêtre :
  

  Code:

  :REG HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\OfferBox Browser  /sub

  
  
  
• clique sur le bouton Look pour lancer le scan.
  
• Quand le scan est terminé, le bloc-note s'ouvrira avec les résultats.
  Merci de poster le rapport dans ta prochaine réponse via ci-joint.fr
  

Note: Le rapport peut se trouver sur ton bureau : SystemLook.txt


Supprimer OfferBox Browser
Rends toi dans le panneau de configuration / désinstaller un programme

OfferBox Browser

Si il n'est pas présent ou que la désinstallation ne s'effectue pas/plus.

Suppression de l'entrée via CCleaner : offerbox browser
Ouvre CCleaner > Outils > Désinstallation de programmes
Sélectionne OfferBox Browser et clic sur le bouton Effacer l'entrée.

Désinstaller ad-remover :
Ouvre ad-remover et clique sur le bouton désinstaller.


VLC est disponible en version 1.1.5
http://www.videolan.org/vlc/

O&O Defrag : Désactiver le systray
Il est inutile de conserver ce programme au démarrage de ton PC, mieux vaut le lancer quand tu as besoin de lui.

Ouvre O&O Defrag.

Dans le menu Options à droite : clic sur le bouton Paramètres.
Onglet Général : Décoche la case "Afficher l'icône O&O Defrag dans la barre des tâches (Réouverture de session requise)
Valide en cliquant sur le bouton Appliquer puis Ok.

Ferme O&O Defrag.



ZHPFix : raccourcis sur le bureau

• Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur).
  
• Copie les lignes suivantes :
  
  ServiceDemand:O&O Defrag
  O43 - CFD: 23/12/2010 - 22:40:52 ----D- C:\Program Files\Ad-Remover
  
  
  
• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
  
• Les lignes se collent automatiquement dans ZHPFix.
  
• Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
  
• Poste le contenu de ton rapport dans ta prochaine réponse, le rapport est situé sur ton bureau
  

Redémarre le PC.

Poste un nouveau rapport ZHPDiag

J'attends :
ton rapport systemlook
la confirmation pour offerbox browser ainsi que O&O Defrag
ton rapport zhpfix
ton rapport zhpdaig

le rapport systemlook
SystemLook 04.09.10 by jpshortstuff
Log created at 16:28 on 06/01/2011 by raynald
Administrator - Elevation successful

========== REG ==========

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\OfferBox Browser]
"DisplayName"="OfferBox Browser"
"UninstallString"="C:\Program Files\OfferBox\uninst.exe"
"DisplayIcon"="C:\Program Files\OfferBox\OfferBox.exe"
"URLInfoAbout"="http://www.offerbox.com"
"Publisher"="Secure Digital Services Limited"


-= EOF =-

j'ai bien désinstallé offerbox browser avec le panneau de configuration (suppression de programme)
voici le rapport ZHPFix
Rapport de ZHPFix 1.12.3236 par Nicolas Coolman, Update du 05/01/2011
Fichier d'export Registre :
Run by raynald at 06/01/2011 16:43:58
Windows 7 Ultimate Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Etat des services ==========
O&O Defrag => Service configuré avec succès (demand)
O&O Defrag => Service démarré avec succès


========== Récapitulatif ==========
2 : Etat des services


End of the scan

O43 - CFD: 23/12/2010 - 22:40:52 ----D- C:\Program Files\Ad-Remover

cette ligne, je sais ce que c'est, ce n'est pas un cheval de troie, mais une clé

je redémarre et je te poste le rapport ZHPDiag

le rapport ZHPDiag
http://www.cijoint.fr/cjlink.php?file=cj201101/cijTcWzOYV.txt

Bonjour
O43 - CFD: 23/12/2010 - 22:40:52 ----D- C:\Program Files\Ad-Remover
est une ligne faisant parti du fix qui fallait mettre

As tu fait la maniplation pour O&O Defrag ? et ad-remover ?
et redémarrer le PC comme demandé ?

il semblerait que non .

Ghost Navigateur me semble un peu inutile vu que Firefox et Internet explorer 8 possèdent tous deux des navigations privées.


Firefox -> Cltr+Maj+P pour la lancer....


ZHPFix : raccourcis sur le bureau

• Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur).
  
• Copie les lignes suivantes :
  
  
  O63 - Logiciel: Ad-Remover By C_XX - (.C_XX.) [HKLM] -- Ad-Remover
  OPT:O4 - HKLM\..\Run: [OODefragTray] . (.O&O Software GmbH - O&O Defrag TrayIcon (Win32).) -- C:\Program Files\OO Software\Defrag\oodtray.exe
  OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
  [HKCU\Software\Ad-Remover]
  O43 - CFD: 23/12/2010 - 22:40:52 ----D- C:\Program Files\Ad-Remover
  O44 - LFC:[MD5.DBD3E2E3B8842EF3BA55BAB862F79F7A] - 06/01/2011 - 08:11:15 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[2].txt [6748]
  O44 - LFC:[MD5.BA0FB07D78E578772EC42F64D5AB960A] - 06/01/2011 - 08:09:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-SCAN[2].txt [6517]
  [MD5.58F2E962670AB2E3AFFD8DB6D4EE2A08] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\raynald\AppData\Roaming\avira_antivir_premium_fr.exe [32968016]
  
  
• Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
  
• Les lignes se collent automatiquement dans ZHPFix.
  
• Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
  
• Poste le contenu de ton rapport dans ta prochaine réponse, le rapport est situé sur ton bureau
  

Poste un derniere rapport ZHPDiag.
Nous aurons finis.
Tu peux conserver ZHPDiag, il suffira de le mettre à jour si tu dois l'utiliser une prochaine fois.

pour O&O defrag, j'ai bien fait la manip, mais je crois que je n'avais pas redémarré le PC
voici le rapport ZHPFix
Rapport de ZHPFix 1.12.3236 par Nicolas Coolman, Update du 05/01/2011
Fichier d'export Registre : C:\ZHPExportRegistry-10-01-2011-09-52-31.txt
Run by raynald at 10/01/2011 09:52:31
Windows 7 Ultimate Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Processus mémoire ==========
C:\Users\raynald\AppData\Roaming\avira_antivir_premium_fr.exe [32968016] => Supprimé et mis en quarantaine

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [OODefragTray] . (.O&O Software GmbH - O&O Defrag TrayIcon (Win32).) -- C:\Program Files\OO Software\Defrag\oodtray.exe => Valeur supprimée avec succès

========== Fichier(s) ==========
c:\ad-report-clean[2].txt => Supprimé et mis en quarantaine
c:\ad-report-scan[2].txt => Supprimé et mis en quarantaine


========== Récapitulatif ==========
1 : Processus mémoire
1 : Valeur(s) du Registre
2 : Fichier(s)


End of the scan

Bonjour
as tu volontairement retiré des lignes du script ?


Ces lignes appartiennent au logiciel ad-remover utilisé dans le cadre de ta désinfection faite par Moovida.

O63 - Logiciel: Ad-Remover By C_XX - (.C_XX.) [HKLM] -- Ad-Remover
[HKCU\Software\Ad-Remover]
O43 - CFD: 23/12/2010 - 22:40:52 ----D- C:\Program Files\Ad-Remover
O44 - LFC:[MD5.DBD3E2E3B8842EF3BA55BAB862F79F7A] - 06/01/2011 - 08:11:15 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[2].txt [6748]
O44 - LFC:[MD5.BA0FB07D78E578772EC42F64D5AB960A] - 06/01/2011 - 08:09:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-SCAN[2].txt [6517]


OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\
Est ajouter par google toolbar for internet explorer.

Lire : http://www.google.com/support/toolbar/bin/answer.py?hl=en&answer=73961

C'est à désactiver dans les options de ta barre d'outil google : http://www.geckoandfly.com/5755/disable-and-remove-googletoolbarnotifier-from-startup/
La méthode 1 est faite via le fix que tu n'as pas fait.
la méthode 2 empechera google de relever tes statistiques de navigation.

mise à jour