Bonjour Tribun,

Je ne me trompe pas de topic, c'est justement pour alerter Papounet31 que je pose cette question, si tu cliques sur son profil la carte Google te diriges sur l'Islande alors que pour moi ça pointe dans le département de l'Hérault....

De toutes façons c'est à lui de voir, je me tiens à sa disposition.

je ne suis ni en islande ni dans l'herault mais a toulouse !

tout ce que vous me dites commence a m'inquieter et je ne sais plus quoi faire.

mon os est XP

Bonjour Papounet31,

Tout d'abord excuses moi de t'avoir affolé mais comme je suis nouveau sur le forum j'ai simplement posé la question concernant la localisation des membres avec Google maps dont ta position est surprenante, mais Tribun que je salue et remercie a éclairé ma lanterne en me répondant qu'elle était aléatoire si tu n'avais pas remplie cette rubrique au moment de ton inscription sur le site...

Ce qui ne t'empêches pas d'effectuer une analyse complète avec ZHPDiag (ton PC est surement infecté) comme citée sur mon premier post, rassures toi je sais ce que je fais, j'ai suivi une formation et suis modérateur sur un forum de helpers.

C'est toi qui voit, à ta disposition...

pour eddy34

voici le lien vers le diagnostic de zhp.

j'espere que tu y comprendras quelque chose.

merci par avance.

http://cjoint.com/?0FgvyqEciNO

Bonsoir Paponet31,

Tu auras mis le temps avant de te décider, et bien moi je ne vais pas mettre longtemps à te dire qu'il est grand temps de faire quelque chose si tu ne veux pas mettre ton PC à la poubelle, ne te vexe pas mais tu as 92 Malwares que voiçi en rouge:

Je te donnes les consignes à la suite...

Bonjour

En plus de tes infectiuons tu as le logiciel espion de Microsoft sur ton pc.

O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130) - (.Microsoft Corporation.) [HKLM] -- KB892130

Pu... n  les gars vous m'avez mis le moral zéro !  92 virus  j'ai failli me trouver mal.

bon blague a part j'ai tout fait comme me l'a demandé Eddy 34: installation, mise a jour , examen complet de tous les disques ...

le programme n'a trouvé que 2 virus ; ci apres le rapport.

si j'ai bien les 92 virus comment faire pour les reperer et les eliminer a la main , si c'est possible.

et peut on savoir depuis quand je les ai car le probleme des fenetres n'est apparu qu'il y a quelques jours.

pour tribun: c'est quoi le logiciel espion de windows? les mises a jours se font automatiquement . 

faut il le virer lui aussi et comment?

voila beaucoup de questions mais maintenet je commence a "flipper grave" !

ah oui j'allais oublier le rapport:

" Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6794

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

07/06/2011 09:46:25
mbam-log-2011-06-07 (09-46-01).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 241175
Temps écoulé: 55 minute(s), 49 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files\snadboy's revelation v2\revelationhelper.dll (PUP.PWSTool.SnadBoy) -> No action taken.
d:\system volume information\_restore{761e0de7-7ddb-4675-933c-237fcdcf7a31}\RP929\A0118110.exe (Joke.Winshoot) -> No action taken.
"

ps: j'ai viré les deux fichiers et pendant que j'ecrivais ma réponse , d'autre fenetres se sont ouvertes !    je suis  maudit?

Le logiciel WGA > Windows Genuine Advantage donne a Microsoft des renseignements sur l'autenticité
des programmes Microsoft et surtout sur le système d'exploitation.

Si ton système est d'origine ! si ce n'est pas le cas ton système se bloquera petit a petit, jusqu'a ce que tu ne sache plus utiliser ton système.

Bonjour,

Papounet31, ne vas pas plus vite que la musique, tu me demande si tu ne peux pas virer ces saloperies manuellement, et bien je vais te faire une réponse de normand: p'être ben qu'oui, p'être ben qu'non !!!

Non sérieusement ce serait chercher des centaines d'aiguilles dans une meules de foin, d'ailleurs tu nous dis toi même que Malwarebytes n'a supprimé que 2 virus, mais ces 2 malwares en action entrainaient toute une famille de dll pourries derrière eux.

Bon maintenant passons aus choses sérieuses:

• Télécharge [url=http://www.teamxscript.org/adremoverTelechargement.html]AD-Remover[/url] (de C_XX) sur ton Bureau.
[b] :!: Déconnecte toi et ferme toutes les applications en cours :!: [/b]
• Double-clique sur l'icône AD-Remover
• Au menu principal, clique sur "Nettoyer"
• Confirme le lancement de l'analyse et laisse l'outil travailler
• Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Et ensuite refaits moi une nouvelle analyse avec ZHPDiag et reposte moi un nouveau rapport STP...

voila le rapport de AD-remover:

désolé pour la longueur!

le nouveau rapport de ZHP suit.

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 10:02:33 le 10/06/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Pierre@PIERRE-3E605719 ( )
 
============== ACTION(S) ==============


Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
Dossier supprimé: C:\Program Files\Mozilla FireFox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Dossier supprimé: C:\Program Files\Mozilla FireFox\extensions\search@searchsettings.com
Dossier supprimé: C:\Documents and Settings\Pierre\Application Data\PCtuto
Dossier supprimé: C:\Documents and Settings\Pierre\Application Data\Mozilla\FireFox\Profiles\6qfw4f73.default\extensions\toolbar@ask.com
Fichier supprimé: C:\Documents and Settings\Pierre\Application Data\Mozilla\FireFox\Profiles\6qfw4f73.default\searchplugins\askcom.xml
Dossier supprimé: C:\Documents and Settings\Pierre\Application Data\Mozilla\FireFox\Profiles\6qfw4f73.default\conduit
Dossier supprimé: C:\Program Files\Ask.com
Dossier supprimé: C:\Program Files\AskSearch
Dossier supprimé: C:\Documents and Settings\Pierre\Local Settings\Application Data\AskToolbar
Dossier supprimé: C:\Documents and Settings\Pierre\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Documents and Settings\Pierre\Application Data\pdfforge
Dossier supprimé: C:\Program Files\pdfforge Toolbar
Erreur suppression dossier: C:\Documents and Settings\Pierre\Application Data\Search Settings
Dossier supprimé: C:\Documents and Settings\Pierre\Local Settings\Application Data\PCTuto
Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\PCTuto
Dossier supprimé: C:\Program Files\PCTuto
Dossier supprimé: C:\Documents and Settings\Pierre\Application Data\OfferBox
Dossier supprimé: C:\Program Files\OfferBox

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\Pierre\Application Data\Mozilla\FireFox\Profiles\6qfw4f73.default\Prefs.js --
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT1547340", ...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3....
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT1547340",...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT1547340/CT1547340...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en-us", "\"...
Ligne supprimée: user_pref("CommunityToolbar.EngineHiddenByUser", false);
Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "CT1547340");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "{0a452a47-c5a8-4854-a237-4b9b06b376f0}");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "gossiper");
Ligne supprimée: user_pref("CommunityToolbar.IsEngineShown", false);
Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT1547340");
Ligne supprimée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Sun May 29 2011 15:01:08 GMT+02...
Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sun May 29 2011 15:00:19 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "30e627cb-50f4-43c2-844f-337f864f2f41");
Ligne supprimée: user_pref("CommunityToolbar.globalUserId", "67f1599c-d80a-40c3-b05f-02c4774035f2");
Ligne supprimée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Ligne supprimée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask.com");
Ligne supprimée: user_pref("browser.search.order.1", "Ask.com");
Ligne supprimée: user_pref("extensions.asktb.cbid", "BF");
Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&...
Ligne supprimée: user_pref("extensions.asktb.first-launch-url", "hxxp://ase.emv3.com/HS?a=A9X7CkOQyq33sOeb8uRxFYnhyQ"...
Ligne supprimée: user_pref("extensions.asktb.fresh-install", false);
Ligne supprimée: user_pref("extensions.asktb.l", "dis");
Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1255938483198");
Ligne supprimée: user_pref("extensions.asktb.locale", "fr_FR");
Ligne supprimée: user_pref("extensions.asktb.o", "15225");
Ligne supprimée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871");
Ligne supprimée: user_pref("extensions.asktb.r", "5");
Ligne supprimée: user_pref("extensions.installCache", "[{\"name\":\"winreg-app-global\",\"addons\":{\"{20a82645-c095-...
Ligne supprimée: user_pref("extensions.snipit.askTbInstalled", true);
Ligne supprimée: user_pref("extensions.snipit.chromeURL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&g...
Ligne supprimée: user_pref("keyword.URL", "hxxp://supertoolbar.ask.com/redirect?client=ff&src=kw&tb=VSO&o=15225&local...
-- Fichier Fermé --
 

Clé supprimée: HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKLM\Software\Classes\TypeLib\{9D7233B0-0CC0-4938-8208-5B3F9D643873}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Offerbox.SpointerAdProvider
Clé supprimée: HKLM\Software\Classes\Offerbox.SpointerAdProvider.5
Clé supprimée: HKLM\Software\Classes\Offerbox.SpointerWebDisp
Clé supprimée: HKLM\Software\Classes\Toolbar.CT1547340
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKLM\Software\pdfforge
Clé supprimée: HKLM\Software\Search Settings
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\pdfforge
Clé supprimée: HKCU\Software\Search Settings
Clé supprimée: HKCU\Software\AppDataLow\AskSA
Clé supprimée: HKCU\Software\AppDataLow\Software\pdfforge
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\PCTuto
Clé supprimée: HKLM\Software\Classes\Installer\Products\A6EB8FE4C9986914497E92C7F5A702E3
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A6EB8FE4C9986914497E92C7F5A702E3
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\8ef01caf-2bea-4dcb-a82f-15ded3d766cb
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{da8002cf-2914-493a-b7e8-79740e2e15db}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4EF8BE6A-899C-4196-94E7-297C5F7A203E}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings

Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|offerbox@spointer.com
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|PCTuto
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{C94E154B-1459-4A47-966B-4B843BEFC7DB}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0.1 (fr)] ****

Plugins\npDivxPlayerPlugin.dll (DivX, Inc)
HKLM_MozillaPlugins\@garmin.com/GpsControl (x)
Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Documents and Settings\Pierre\Application Data\Mozilla\FireFox\Profiles\6qfw4f73.default --
Extensions\{20a82645-c095-46ed-80e3-08825760534b}(2) (Microsoft .NET Framework Assistant)
Prefs.js - browser.download.dir, D:\\mes documents\\Telechargements
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage,
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
Prefs.js - privacy.popups.showBrowserMessage, false

========================================

**** Internet Explorer Version [7.0.5730.13] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
HKLM_ElevationPolicy\{FAF199D2-BFA7-4394-A4DE-044A08E59B32} - C:\WINDOWS\system32\Macromed\Flash\FlashUtil9f.exe (x)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{703740c1-0f1a-4cec-a4df-d78db0158477} (?)
BHO\{7E853D72-626A-48EC-A868-BA8D5E23E045} (?)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 209 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 10/06/2011 10:02:50 (12593 Octet(s))

Fin à: 10:03:56, 10/06/2011
 
============== E.O.F ==============