Informatique, téléphonie & multimédia

Yabiladi

Annonces

Général

Actualité du Maroc et du Monde

Voyages & vacances

Culture, Histoire et régions du Maroc

Aide, astuces & bons plans

Formalités administratives & aide juridique

Sports

Halka : Blagues, poèmes, jeux, détente

Yabiladies

Mariage et administration

Organisation mariage # Maroc

Organisation mariage # International

Relations sentimentales

Problèmes de couple

Relations familiales et sociales

En attendant bébé...

Bébés, enfants, et éducation

Mode & beauté

Santé, psychologie & diététique

Ch'hiwates : Cuisine & gastronomie

Islam

Apprendre l'islam : prière, dou3a, hadith...

Islam & pensées religieuses

Ramadan 2024

Interprétation des rêves, roqya, djinn

MediaTIC

Informatique, téléphonie & multimédia

TV, Ciné, musique, people

International

Foro de Marruecos y de Marroquíes

Morocco # English board

منتدى المغرب و المغاربة حول العالم

Bonjour

Voilà, j'espère que vous pourrez m'aider...

Lorsque j'allume mon ordinateur, tout ce passe bien, il affiche le petit logo de bienvenue, puis parfaitement la page où je dois rentrer le mot de passe...

Mais ensuite, pouf, plus rien, l'écran devient tout noir, et je n'ai plus que le curseur de la souris sur l'écran.
Après avoir essayé de cliquer un peu partout, je me suis aperçue qu' en cliquant sur "ctrl-alt-supr", j'arrivais a afficher le gestionnaire des tâches et de là accéder enfin à la page de mon écran, normal et tout ca...

Enfin ca parait incompréhensible. J'ai peur qu'un jour il me lache pour de bon.

salam

Tu a vraisemblablement était infécté par un Virus lol

telecharge ce programme et installe le ICI

Fait un scan lent et a la fin n'oublie pas de supprimé les virus trouvé, ensuite redémarre et tous devrais rentrer dan l'ordre



Modifié 1 fois. Dernière modification le 17/03/11 19:16 par abdelino31.

Bonsoir,

Abdelino31, si tu me permets et sans te vexer, Malwarebytes (MBAM) est un très bon outil que je fais utiliser souvent mais avant il vaut mieux savoir quoi soigner, tu ne crois pas ???

Mondovi, si tu es d'accord je peux m'en charger ?

Utilise ce logiciel de diagnostic :

• Télécharge ZHPDiag (de Nicolas Coolman)
• Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
• Il se lancera automatiquement à la fin de l'installation
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

Avec la méthode d'hébergement qui va suivre tu vas arriver très facilement à me communiquer le rapport sans me fournir de lien...

1°) Tu vas cliquer >>> ICI <<<

2°) Ensuite tu vas arriver sur une page et cliquer sur la 1ere ligne sur >>> Choisissez un fichier <<<

3°) Ce qui va t'amener dans ton PC et tu vas cliquer sur le fichier qui est sur ton bureau ZHPDiag.txt

4°) Tu cliques sur >>> Ouvrir <<<

5°) Tu es revenue sur la première page et tu cliques sur >>> Ajouter <<<

C'est tout, je m'occupe du reste

Bonsoir,

Tout d'abord merci pour vos réponses

Eddy34, ce logiciel est sur ? On ne risque rien en le téléchargeant ? Ca ne va rien me modifier ou je ne sais quoi ?

Sinon je vais suivre ta méthode, et te fournir le rapport...

C'est toi qui choisis,

Saches quand même qu'une désinfection c'est pas n'importe quoi et qu'on ne la commence pas par la fin ou quand c'est trop tard, pour répondre à ta question Malwarebytes ne fera pas de mal à ton PC mais il y a aussi un rapport après le passage de cet outil qui pour moi est important, je précise que j'ai suivi une formation de Helper et que je sais ce que je fais, maintenant tu es libre

Merci bien

Je veux bien te croire...de toute facon je n'ai pas vraiment le choix il suffit que j'approche d'un appareil électronique pour qu'il bug c'est juste que tu m'as fais peur. Comme si mon ordi était en phase terminale.

Donc je vais suivre ta recette. Je te transmettrais le rapport chef !

Je te conseil d'être beaucoup plus radical et direct tu formate ton pc et tu réinstalle windows tout simplement et tes souci de pc seront seulement que des vieux souvenirs

Bonjour,

Je ne veux pas te contredire MonCoeur mais je n'ai pas compté le nombre de PC que j'ai désinfecté (beaucoup en tout cas) Et je n'ai jamais encore vu un seul Helper demander de formater même dans des cas extrêmes (Rootkits, Bagle, etc...)

Enfin c'est elle qui décide...

Bonjour,

Merci pour les réponses...
Eddy34, j'ai suivi le lien pour télécharger ZHPDiag, mais quand je cherche à l'installer il y a une fenêtre qui s'affiche et dit:

"Windows ne parvient pas à accéder au périphérique, au chemin d'accès ou au fichier spécifié. Vous ne disposez peut être pas des autorisations appropriées pour avoir accès à l'élément"

Qu'est ce que ca signifie ? Que dois je faire ?

Ah et aussi, quand je clique sur "Ok" lorsque cette petite fenêtre s'affiche, ca me met que "ce lien doit être ouvert avec une application", et je suis apparemment censée choisir une application sur mon ordi..

Bonsoir Mondovi,

Hum !!! pas très bon ça, j'ai quelques questions à te poser, merci d'y répondre STP:

1°) Qu'as tu comme OS: XP, Vista, Seven ???

Si c'est Vista ou Seven, fais un clic droit sur ZHPDiag et clique sur "Exécuter en tant qu'Administrateur".

2°) Quel est ton Antivirus et est il activé ?

3°) Dis moi si le mode sans échec fonctionne, au démarrage tu tapotes la touche F8.

4°) Si ça ne marche pas essaye d'installer ZHPDiag après avoir fait une restauration à une date antérieure

Bonsoir...

Pour répondre à tes questions:

1) j'ai windows XP

2) mon antivirus est Kaspersky internet security, et normalement il est activé en permanence

3) je n'ai pas encore testé... Par contre j'ai réussi à télécharger et installer zhpdiag via ce lien:

[www.commentcamarche.net]

J'étais ravie jusqu'à ce que je veuille le lancer et qu'il m'affiche: "impossible d'exécuter le fichier, CreateProcess a échoué ; code 740. L'opération demandée nécessite une élévation."

Je désespère

Eddy34 !!

c'est bon ! j'ai réussi ! Je t'ai aussi communiqué l'analyse en suivant tes étapes...

J'ai bien reçu ton rapport, il y a un millier de lignes, je l'analyse et je te rends compte, à propos et à 1ère vue ce n'est pas XP que tu as mais Vista...

Oh la la !!! Ton ordi est sacrément infecté, regarde:

O2 - BHO: SuggestMeYesBHO - {0FB6A909-6086-458F-BD92-1F8EE10042A0} . (.SimplyGen - AutocompletePro - Helps you search the web.) -- C:\Program Files\AutocompletePro\AutocompletePro.dll => Infection Diverse (Adware.PredictAd)
O42 - Logiciel: AutocompletePro - (.Pas de propriétaire.) [HKLM] -- AutocompletePro2_is1 => Infection Diverse (Adware.PredictAd)
[HKLM\Software\Bandoo] => Infection PUP (Adware.Bandoo)
[HKLM\Software\Conduit] => Infection PUP (Adware.Conduit)
O43 - CFD: 21/02/2011 - 15:52:48 - [880507] ----D- C:\Program Files\AutocompletePro => Infection Diverse (Adware.PredictAd)
O69 - SBI: SearchScopes [HKCU] {8A96AF9E-4074-43b7-BEA3-87217BDA74C8} - (Web Search) - [www.searchqu.com] => Infection BT (Adware.Bandoo)
[HKLM\Software\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}] =>Adware.PredictAd => Infection BT (Adware.PredictAd)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}] =>Adware.PredictAd => Infection BT (Adware.PredictAd)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}] =>Adware.PredictAd => Infection BT (Adware.PredictAd)

Bon, dans un premier temps

• Télécharge AD-Remover (de C_XX) sur ton Bureau.
:!: Déconnecte toi et ferme toutes les applications en cours :!:
• Double-clique sur l'icône AD-Remover
• Au menu principal, clique sur "Nettoyer"
• Confirme le lancement de l'analyse et laisse l'outil travailler
• Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Merci beaucoup pour l'analyse ! Dis donc ce fut rapide pour un millier de lignes !

Et désolée si c'était Vista...

Je ne comprend rien de ce qui est écrit en rouge mais alors si c'est grave...je ne sais pas d'où peut provenir cette infection ?
En tout cas je vais faire tout ca.
C'est très gentil à toi de m'aider avec toutes les étapes. Je te transmets le résultat dés que c'est fait.

Citation
Mondovi a écrit:
Je ne comprend rien de ce qui est écrit en rouge mais alors si c'est grave...je ne sais pas d'où peut provenir cette infection ?

Déjà il faut que tu saches qu'il y a sur internet un site complètement pourri qui te propose au téléchargement des logiciels soi-disant gratuits et qui t'infectent ton PC, c'est Softonic.

Il va falloir que tu cliques sur démarrer===>Panneau de configuration===>Désinstaller un programme et que tu désinstalles "AutocompletePro que tu dois avoir, il est infecté...

Aussi, tu as des Barres d'outils infectées mais Ad Remover devrait s'en charger, j'attends ton rapport...

Je suis de retour

Alors j'ai bien procédé au nettoyage, seulement ensuite il m'a fortement recommandé de redémarrer mon ordinateur, ce que j'ai donc fais, et je ne retrouve pas le rapport...même lorsque je mets son nom dans la barre de recherche de mon ordi

(sinon j'ai supprimé AutocompletePro aussi)

Hum...En fait si, le voilà :

======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: [www.teamxscript.org]

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 00:58:50 le 20/03/2011, Mode normal

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1 (X86)
Justine@PC-DE-JUSTINE (PACKARD BELL BV EasyNote MH36)

============== ACTION(S) ==============


Dossier supprimé: C:\Users\Justine\AppData\Roaming\Mozilla\FireFox\Profiles\sx702em7.default\conduit
Dossier supprimé: C:\Users\Justine\AppData\Roaming\Mozilla\FireFox\Profiles\sx702em7.default\ConduitEngine
Dossier supprimé: C:\Users\Justine\AppData\Roaming\Mozilla\FireFox\Profiles\sx702em7.default\extensions\engine@conduit .com
Dossier supprimé: C:\Users\Justine\AppData\LocalLow\ConduitEngine
Dossier supprimé: C:\Program Files\ConduitEngine
Dossier supprimé: C:\Program Files\AutocompletePro

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\Justine\AppData\Roaming\Mozilla\FireFox\Profiles\sx702em7.default\Prefs.js --
Ligne supprimée: user_pref("CT1460988.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT146...
Ligne supprimée: user_pref("CT1460988.myStuffSearchUrl", "hxxp://search.conduit.com/Results.aspx?q=SEARCH_TERM&ctid=E...
Ligne supprimée: user_pref("CT2865039.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT286...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/10896/10676/FR", "\"0\"";
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1257040/1252713/FR&quo t;, "\"0\"...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/24183/23680/FR", "\"0\"";
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/24247/23744/FR", "\"0\"";
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/24250/23747/FR", "\"0\"";
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/24264/23761/FR", "\"0\"";
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/24266/23763/FR", "\"0\"";
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/24349/23846/FR", "\"0\"";
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/24350/23847/FR", "\"0\"";
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/28312/27794/FR", "\"0\"";
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/28315/27797/FR", "\"0\"";
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/563458/559322/FR" , "\"0\""...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR" , "\"0\""...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT28650 39", ...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenAp ps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApp s&loc...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedAp ps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar& amp;local...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63433363123173...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lu t=0", "63...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2865039/CT28 65039...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr-fr& quot;, "\"...
Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "CT2865039";
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "{c41be492-d9e6-4262-a0bd-e8cf6dc4208d}";
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "softonic.france";
Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT2865039";
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{c41be492-d9e6-4262-a0bd-e8cf6dc4208d}";
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "softonic.france";
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr...
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT1460988,CT2865039,ConduitEngine";
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT1460988,CT2865039";
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sat Mar 19 2011 20:57:23 GMT+0100";
Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com";
Ligne supprimée: user_pref("CommunityToolbar.alert.firstTimeAlertShown", true);
Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en";
Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sat Mar 19 2011 18:22:04 GMT+0100";
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291052234";
Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com";
Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "{e7654fd8-8e3d-4fa2-b026-df028f872f16}";
Ligne supprimée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Mon Feb 21 2011 16:02:54 GMT+0100";
Ligne supprimée: user_pref("ConduitEngine.FirstServerDate", "02/21/2011 18";
Ligne supprimée: user_pref("ConduitEngine.FirstTime", true);
Ligne supprimée: user_pref("ConduitEngine.FirstTimeFF3", true);
Ligne supprimée: user_pref("ConduitEngine.HasUserGlobalKeys", true);
Ligne supprimée: user_pref("ConduitEngine.Initialize", true);
Ligne supprimée: user_pref("ConduitEngine.InitializeCommonPrefs", true);
Ligne supprimée: user_pref("ConduitEngine.InstalledDate", "Mon Feb 21 2011 16:03:25 GMT+0100";
Ligne supprimée: user_pref("ConduitEngine.IsMulticommunity", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenThankYouPage", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenUninstallPage", true);
Ligne supprimée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Mon Feb 21 2011 16:00:13 GMT+0100";
Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.2.5.2", "Mon Feb 21 2011 16:00:13 GMT+0100";
Ligne supprimée: user_pref("ConduitEngine.PublisherContainerWidth", 0);
Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Ligne supprimée: user_pref("ConduitEngine.SettingsLastCheckTime", "Mon Feb 21 2011 16:00:04 GMT+0100";
Ligne supprimée: user_pref("ConduitEngine.UserID", "UN56586363520656866";
Ligne supprimée: user_pref("ConduitEngine.engineLocale", "fr";
Ligne supprimée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Mon Feb 21 2011 16:00:13 GMT+0100";
Ligne supprimée: user_pref("ConduitEngine.initDone", true);
-- Fichier Fermé --


Clé supprimée: HKLM\Software\Classes\CLSID\{0C97C3EC-111E-4723-9887-CA6A410A870F}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{0C97C3EC-111E-4723-9887-CA6A410A870F }
Clé supprimée: HKLM\Software\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
Clé supprimée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé supprimée: HKLM\Software\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
Clé supprimée: HKLM\Software\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
Clé supprimée: HKLM\Software\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
Clé supprimée: HKLM\Software\Classes\CLSID\{F6812746-FA3A-4C77-BAB6-02C41E931E26}
Clé supprimée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé supprimée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé supprimée: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore
Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore.1
Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1
Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr.1
Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr.1
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\AppID\BandooCore.EXE
Clé supprimée: HKLM\Software\bandoo
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\conduitEngine
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{07515BAD-B974-43F2-8C45-0DFD5E5E623C}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine

Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|[email protected]
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.5.17 (fr)] ****

HKLM_MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 (x)
HKCU_MozillaPlugins\@yahoo.com/BrowserPlus,version=2.9.8 (x)
Searchplugins\babylon.xml (hxxp://search.babylon.com/web/{searchTerms})
Searchplugins\WebSearch.xml ( hxxp://www.searchqu.com/web?src=ffb&amp;q={searchTerms}/)
Components\aboutCertError.js
Components\aboutPrivateBrowsing.js
Components\aboutRights.js
Components\aboutRobots.js
Components\aboutSessionRestore.js
Components\nsPostUpdateWin.js

-- C:\Users\Justine\AppData\Roaming\Mozilla\FireFox\Profiles\sx702em7.default --
Extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} (myBabylon English Toolbar)
Extensions\{c41be492-d9e6-4262-a0bd-e8cf6dc4208d} (Softonic.France Community Toolbar)
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.defaulturl, hxxp://fr.search.yahoo.com/search?fr=ffsp1&p=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:frfficial
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.1.17

========================================

**** Internet Explorer Version [7.0.6001.18000] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{c41be492-d9e6-4262-a0bd-e8cf6dc4208d} (x)
HKLM_URLSearchHooks|{c41be492-d9e6-4262-a0bd-e8cf6dc4208d} (x)
HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=ZBszd2WCK2XuKrdC78QSXYtyZNs?q={searchTerms})
HKLM_Toolbar|{c41be492-d9e6-4262-a0bd-e8cf6dc4208d} (x)
HKCU_ElevationPolicy\{8E66592B-8E7C-4A14-88A5-8BF21032F651} - C:\PROGRA~1\Yahoo!\companion\installs\cpn\ytbb.exe (x)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{c41be492-d9e6-4262-a0bd-e8cf6dc4208d} (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 48 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 20/03/2011 00:59:39 (14432 Octet(s))

Fin à: 01:01:00, 20/03/2011

============== E.O.F ==============

Répondre Citer

Bonjour,

Tu vois que ce n'est pas des bêtises que je t'ai raconté et c'est maintenant que tu devoir faire un scan avec Malwarebytes comme te l'avais conseillé à juste titre Abdelino31 donc:

• Télécharge et installe Malwarebytes' Anti-Malware
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen Complet puis "Rechercher"
• A la fin de l'analyse, clique sur "Afficher les résultats"
• Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
• Enregistre le rapport
• S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
• Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

.