supprimer softonic toolbar + problème pc lent Fermé

Question

Bonjour,
en téléchargeant PowerpointImage Extractor, j'ai téléchargé softonic Toolbar et n'arrive pas à le supprimer de mon navigateur (suis allée supprimer dans "ajout/suppression de programmes", mais rien n'y fait). Je sais que je peut utiliser Toolbar S&D mais il est conseillé de poster le rapport sur un forum de connaisseur pour éviter les erreurs de suppression. 
De plus, mon pc (windows xp) est de plus en plus lent, notamment quand je veux me connecter sur firefox (ou ie), les recherches sont très lentes, voire s'arrêtent et l'ordi plante.
Pouvez-vous m'aider ?
Merci d'avance pour vos réponses

Configuration: Windows XP / Firefox 3.6.3

kalimusic · Answer

Bonjour et Bienvenue sur CCM

Nous allons d'abord utiliser cet outil de diagnostic afin d'identifier les problèmes de ta machine.
 
Télécharge  random's system information tool (RSIT)  (de Random/Random) sur le bureau.

 !! Ferme toutes tes applications en cours !! 

    * Lance RSIT en double cliquant sur son icône
    * La fenêtre de Disclaimer apparait : clique sur "Continue" (laisse par défaut 1 month)
    * Si HijackThis n'est pas présent, pas à jour ou non détecté sur l'ordinateur, il sera téléchargé : Tu dois l'autoriser et accepter la licence.
    * Après le balayage, 2 rapports vont s'ouvrir au format bloc-note : log.txt (qui sera affiché) ainsi que de info.txt (réduit dans la barre des tâches)
    * Copie-colle les rapports dans ton prochain message 

Si les rapports ne s'ouvrent pas spontanément ils se trouvent dans le répertoire suivant : C:\rsit\

Pour me les transmettre tu peux te rendre sur ce site http://www.cijoint.fr/  , tu cliques sur parcourir et tu sélectionnes le premier rapport, tu coches "Rendre public le fichier" et ensuite tu cliques sur "Cliquez ici pour déposer le fichier", il va te donner un lien de ce type http://www.cijoint.fr/cjlink.php?file=cj200906/XcijvLjYL5L.txt  que tu copies/colles dans ton message. idem pour le 2nd rapport.  

A +

Maïa_34 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201004/cijals0QAA.txt 
http://www.cijoint.fr/cjlink.php?file=cj201004/cijI7xNa57.txt 
Voilà, et merci pour ta réponse rapide !

kalimusic · Answer

Maïa_34,

Durant la désinfection, il est préférable de ne pas :

1. Ajouter de programmes à ton PC
2. Utiliser d'outil de désinfection de ta propre initiative
3. Suivre d'autres conseils afin de ne pas interférer sur la procédure en cours

Il est préférable de terminer la procédure même si ton PC semble aller mieux.

N'hésite pas à me faire part d'éventuelles difficultés dans les manipulations démandées.

****
Pendant la durée de la procédure, tu dois désactiver le module Tea Timer de Spybot S&D sous peine de faire échouer la désinfection.
https://www.commentcamarche.net/telecharger/securite/20939-spybot-search-and-destroy/

****
Tu as installé ou accepté d'installer avec un logiciel tiers des barres d'outils néfastes ou douteuses.
Les toolbars c'est pas obligatoire! 

1. Télécharge AD-Remover (CC_X) sur le bureau 

Désactive la protection résidente de ton anti-virus BitDefender

* Double clique sur l'icône Ad-Remover du bureau, clique sur "Oui" dans la boite de dialogue
* Dans l'interface principale, clique sur le bouton Nettoyer puis confirme l'action en cliquant sur Oui
* Patiente le temps du scan (le bureau peut disparaitre), le rapport doit s'ouvrir spontanément à la fin.
* Clique sur Quitter

Copie/colle le rapport dans ton prochain message.

Si le rapport ne s'ouvre pas spontanément, il se trouve à la racine du disque C:\Ad-report-CLEAN

"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus

2. Tu n'as pas autorisé HijackThis  à s'installer :

* Télécharge HijackThis  sur le bureau.
* Installe ce programme dans le répertoire suivant C:\ProgramFiles\Trend Micro
* Double-clique sur le raccourci crée sur le bureau pour le lancer
* Clique sur le bouton "Do a system scan and save a log file"
* Poste le rapport obtenu

A +

Maïa_34 · Answer

pour désactiver le résident de Bitdefender, je vais dans "antivirus", "résident", et je décoche "protection en temps réel activée"?
si c'est le cas, un message me demande "combien de temps voulez-vous désactiver la protection antivirus", réponses : 5,10,15,30 mn, 1h, en permanence, jusqu'au redémarrage du système. 
Je mets quoi ?
Et à quel moment je réactive la protection en temps réel ?

kalimusic · Answer

pour désactiver le résident de Bitdefender, je vais dans "antivirus", "résident", et je décoche "protection en temps réel activée"?  oui, tu mets 1 h par exemple pour ne pas être ennuyer par BitDefender pendant le travail de l'outil qui dure quelques minutes, ensuite tu réactives en faisant la manipulation inverse avant de passe à l'étape 2. 
Si l'antivirus ou surtout le parefeu de BitDefender IS 2010  te demande, tu dois autoriser HijackThis.
A +

Maïa_34 · Answer

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,C | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 24/04/10 à 20:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 17:02:53 le 25/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM)  Service Pack 3 - X86
Nom du PC: SATURNE
Utilisateur actuel: HP_Propriétaire (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Documents and Settings\All Users\Application Data\Viewpoint
C:\Documents and Settings\HP_Propriétaire\Application Data\pdfforge
C:\Documents and Settings\HP_Propriétaire\Application Data\Search Settings
C:\Program Files\pdfforge Toolbar
C:\Program Files\Viewpoint

(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\Software\pdfforge
HKCU\Software\Search Settings
HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\MetaStream
HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
HKLM\Software\pdfforge
HKLM\Software\Search Settings
HKLM\Software\Viewpoint
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SearchSettings.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SearchSettings.exe
.
(Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
(Orpheline) HKLM,Uninstall - KB888111WXPSP2 - C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB898458 - C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB911565 - C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB915800-v4 - C:\WINDOWS\$NtUninstallKB915800-v4$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB923561 - C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB929399 - C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB936782_WMP11 - C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB938464 - C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB939683 - C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB941569 - C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB950759 - C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB950762 - C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB951066 - C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB951376 - C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB951698 - C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB951978 - C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB952011 - C:\WINDOWS\$NtUninstallKB952011$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB952287 - C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB953838 - C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB954154_WM11 - C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB954211 - C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB954600 - C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB955759 - C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB956390 - C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB956391 - C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB956744 - C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB956803 - C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB956844 - C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB957097 - C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB958644 - C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB958690 - C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB959426 - C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB960225 - C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB960715 - C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB960859 - C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB961371 - C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB961501 - C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB963093 - C:\WINDOWS\$NtUninstallKB963093$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB968389 - C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB968816_WM9 - C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB969898 - C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB970238 - C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB970653-v3 - C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB971486 - C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB971557 - C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB971657 - C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB972270 - C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB973354 - C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB973525 - C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB973687 - C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB973869 - C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB974112 - C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB974392 - C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB974571 - C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB975467 - C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB975561 - C:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB976098-v2 - C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB977165 - C:\WINDOWS\$NtUninstallKB977165$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB977914 - C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB978251 - C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB978338 - C:\WINDOWS\$NtUninstallKB978338$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB978601 - C:\WINDOWS\$NtUninstallKB978601$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB979306 - C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB979683 - C:\WINDOWS\$NtUninstallKB979683$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB980232 - C:\WINDOWS\$NtUninstallKB980232$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKCU,Uninstall - Notification de cadeaux MSN - C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe (Fichier manquant)
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Documents and Settings\HP_Propriétaire\..\i619oyc7.default\prefs.js - browser.download.lastDir: C:\Documents and Settings\HP_PropriÃ©taire\Mes documents\TÃ©lÃ©chargements
C:\Documents and Settings\HP_Propriétaire\..\i619oyc7.default\prefs.js - browser.search.selectedEngine: Bing
C:\Documents and Settings\HP_Propriétaire\..\i619oyc7.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/
C:\Documents and Settings\HP_Propriétaire\..\i619oyc7.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Documents and Settings\HP_Propriétaire\..\i619oyc7.default\prefs.js - keyword.URL: hxxp://www.bing.com/search?mkt=fr-FR&form=MIMWA5&q=
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
SearchAssistant: hxxp://search.bearshare.com/search/index.html?src=ssb
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp: 4 Fichier(s), 18 Dossier(s)
C:\WINDOWS	emp: 2 Fichier(s), 5 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 6 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 14 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 13092 Octet(s)
.
Fin à: 17:09:37, 25/04/2010
.
============== E.O.F - CLEAN[1] ==============
Voilà pour le rapport de Ad-Remover.
A la fin du balayage, un message est apparu demandant de redémarrer l'ordi pour finir le nettoyage (c'est normal ?)
Je passe à l'étape 2
A tout 2 suite

Maïa_34 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:31:26, on 25/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/search/index.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2010\IEToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2010\IEShow.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" -H
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://www.catalog.update.microsoft.com/ClientControl/en/x86/MuCatalogWebControl.cab?1232894595109
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game05.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O23 - Service: BitDefender Serveur Arrakis (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe

kalimusic · Answer

Maïa_34,

A la fin du balayage, un message est apparu demandant de redémarrer l'ordi pour finir le nettoyage (c'est normal ?)  Oui, tu l'as fait ?

Dans ton titre, tu parlais de Softonic toolbar, mais j'en vois pas la trace.

1. Télécharge OTM   (de Old_Timer) sur le bureau

    * Lance l'outil en faisant un double clic sur l'icône OTM
    * La fenêtre principale de l'outil s'ouvre :
    * Copie la liste en citation ci-dessous et colle-la dans le cadre "Paste instructions for Items to be Moved"

:Files
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe 
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\catchme.sys 

:Services
Planificateur LiveUpdate automatique

:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}] 

:Commands
[emptytemp]
    * Clique sur MoveIt ! pour lancer la suppression
    * A la fin du processus le PC va redémarrer
    * Poste le rapport dans qui se trouve dans le répertoire suivant C:\_OTM\MovedFile  


2. Relance HijackThis 

    * Dans la fenêtre principale "Main Menu"  clique sur le bouton "None of the above, just start the program"
    * Clique sur le bouton Scan  (dans le sous-menu Scan & fix stuff)
    * Après le balayage, coche les cases des lignes indiquées si toujours présentes : 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/search/index.html?src=ssb     
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) 
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - (no file)     
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file) 
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"     
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"     
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe     
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')     
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')     
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')     
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')     
O4 - Startup: Notification de cadeaux MSN.lnk = ? 
O4 - Global Startup: Adobe Gamma Loader.lnk = ? 
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) 
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game05.zylom.com/activex/zylomgamesplayer.cab    
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)      
    * Ferme toutes les applications en cours et surtout le navigateur Internet !
    * Clique ensuite sur le bouton Fix checked (dans le sous-menu Scan & fix stuff)
    * Répond "Oui" dans la fenêtre d'avertissement, referme le programme après la suppression. (Si le programme te demande de redémarrer, il faut accepter)

3. Comment se comporte le PC ?

A +

Malina_34 · Answer

J'ai changé de pseudo, sais pas pourquoi, celui-ci n'était pas disponible quand je me suis inscrite sur le site, mais peu importe, c'est Maïa_34 qui répond.
A la fin du rapport d'Ad-Remover, j'ai relancé l'ordi comme demandé.
En fait, j'ai supprimé softonic toolbar sur le disque c, mais j'ai toujours une barre d'outils softonic dans mon navigateur.
Je peux fermer le navigateur internet juste avant de cliquer sur "Fix Cheked" ?
Juste pour voir ce que je dois cocher après le balayage de HijackThis.
J'ai réactivé le résident de BitDefender, ça ne pose pas de problème ?

Maïa_34 · Answer

J'ai changé de pseudo, sais pas pourquoi, celui-ci n'était pas disponible quand je me suis inscrite sur le site, mais peu importe, c'est Maïa_34 qui répond.
A la fin du rapport d'Ad-Remover, j'ai relancé l'ordi comme demandé.
En fait, j'ai supprimé softonic toolbar sur le disque c, mais j'ai toujours une barre d'outils softonic dans mon navigateur.
Je peux fermer le navigateur internet juste avant de cliquer sur "Fix Cheked" ?
Juste pour voir ce que je dois cocher après le balayage de HijackThis.
J'ai réactivé le résident de BitDefender, ça ne pose pas de problème ?

kalimusic · Answer

OK pour le pseudo et pour Ad-remover
En fait, j'ai supprimé softonic toolbar sur le disque c, mais j'ai toujours une barre d'outils softonic dans mon navigateur Firefox ou Internet Explorer ? 
Je peux fermer le navigateur internet juste avant de cliquer sur "Fix Cheked" ?  Exactement
J'ai réactivé le résident de BitDefender, ça ne pose pas de problème ?non
A +

Maïa_34 · Answer

Juste sur Firefox, pas sur Ie.
Je fais ce que tu m'as indiqué précédemment, et je te dis de quoi il en retourne.
A tout2suit

Maïa_34 · Answer

All processes killed
========== FILES ==========
File/Folder C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe not found.
File/Folder C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\catchme.sys not found.
========== SERVICES/DRIVERS ==========
Service Planificateur LiveUpdate automatique stopped successfully!
Service Planificateur LiveUpdate automatique deleted successfully!
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}\ deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 18150 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->Flash cache emptied: 83 bytes
 
User: HP_Propriétaire
->Temp folder emptied: 121327 bytes
->Temporary Internet Files folder emptied: 1731264 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 82148719 bytes
->Google Chrome cache emptied: 6143180 bytes
->Flash cache emptied: 1880 bytes
 
User: HP_PropriÚtaire
 
User: LocalService
->Temp folder emptied: 115616 bytes
->Temporary Internet Files folder emptied: 5180222 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 70860401 bytes
%systemroot%\System32 .tmp files removed: 3244544 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 664 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 13530246 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 612857 bytes
 
Total Files Cleaned = 175,00 mb
 
 
OTM by OldTimer - Version 3.1.11.0 log created on 04252010_191749

Files moved on Reboot...

Registry entries deleted on Reboot...

Maïa_34 · Answer

Voilà, j'ai fini.
Ouiiinnn ! J'ai toujours la barre d'outil Softonic dans Firefox, je la veux pluuuuus !
sinon, j'ai l'impression que la navigation dans firefox s'est améliorée, même s'il est toujours lent à s'installer.
Que penses-tu du rapport d'OTM ?
Merci d'avance pour tes réponses.

kalimusic · Answer

Bonsoir,     

Ouiiinnn ! J'ai toujours la barre d'outil Softonic dans Firefox, je la veux pluuuuus Normal, pour l'instant nous avons traité l'infection "Search Settings" et OTM a supprimé entre autre des restes de ton ancien antivirus Symantec/Norton.     

On s'attaque maintenant à Softonic toolbar :)     

1. Ouvre Firefox :     

* Onglet Outils     
* Modules complémentaires     
* Onglet Extensions     
* Désinstalle Softonic (il est un peu collant, il faut lui donner la raison et valider)     
* Redémarre Firefox     

2. Réinitialise Firefox     

    * Ferme toutes les fenêtres de Firefox en cours     
    * Ouvre la commande "Exécuter" par Windows + R     
    * Tape dans le champ firefox.exe -safe-mode puis valide par OK     
    * Dans la boite de dialogue coche les cases suivantes :    
"Réinitialiser les préférences à celles par défaut de Firefox"    
"Restaurer les moteurs de recherche par défaut"    
    * Clique sur le bouton "Effectuer tous les changements et redémarrer"     

3. Supprime ce dossier en gras C:\Program Files\Conduit          

4. Peux tu faire un examen rapide avec Malwarebytes sans oublier le mettre à jour avant (comme il est présent sur ton PC, je pense que tu sais t'en servir, sinon je te donne le tutoriel), Poste le rapport quelque soit le résultat.     

A +     

«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»

Maïa_34 · Answer

Bonjour,

J'avais donc bien une infection, merci pour ton aide Kalimusic.
Ca y est, je n'ai plus softonic toolbar, c'était pas compliqué à faire mais fallait y penser !

Alors, je voudrais réinitialiser firefox comme tu me l'indiques, mais je ne sais pas comment on fait pour ouvrir la commande "Exécuter" par Windows + R. Je l'écris où "windows + R ?

j'ai essayé de taper firefox.exe-safe-mode dans la commande "Exécuter" mais impossible à faire car message d'erreur.

Maïa_34 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201004/cijnMnulKn.txt

kalimusic · Answer

Bonjour Maïa_34

Pour t'aider à réinitialiser Firefox

https://www.commentcamarche.net/faq/9525-reinitialiser-firefox-reset

N'oublie pas que dans ton cas il y a 2 cases à cocher :

"Réinitialiser les préférences à celles par défaut de Firefox"
"Restaurer les moteurs de recherche par défaut" 

As tu fait le 3 et 4 ?

je regarde le nouveau log.txt

A +

kalimusic · Answer

re,

Je vois que tu as fait Malwarebytes, mais aussi Toolbar S&D ?

Peux tu poster les rapports avant de passer à la suite.

Comment va le PC ?

A +

Maïa_34 · Answer

Bonsoir Kalimusic,
J'ai continué aujourd'hui avec un autre membre ce que nous avions commencé hier, tu peux voir les rapports postés sous le titre : supprimer softonic toolbar + pc lent (suite), mais pas terminé car il n'est plus connecté.
J'ai réinitialisé firefox, mais je recommence car je ne sais plus si j'ai coché les 2 cases.
A tout'suit

Maïa_34 · Answer

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 4036

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

26/04/2010 10:50:14
mbam-log-2010-04-26 (10-50-14).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 176056
Temps écoulé: 1 heure(s), 10 minute(s), 52 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Maïa_34 · Answer

-----------\  ToolBar S&D 1.2.9   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free :                 Intel(R) Celeron(R) CPU 2.80GHz )
   BIOS : BIOS Date: 11/18/05 18:28:53 Ver: 08.00.12
   USER : HP_Propriétaire ( Administrator )
   BOOT : Normal boot
   Antivirus : BitDefender Antivirus 13.0.20 (Activated)
   Firewall  : BitDefender Pare-feu 13.0.20 (Activated)
   C:\ (Local Disk) - NTFS - Total:143 Go (Free:126 Go)
   D:\ (Local Disk) - FAT32 - Total:5 Go (Free:1 Go)
   E:\ (CD or DVD)
   F:\ (USB)
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)

   "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
   Option : [1] ( 26/04/2010|15:56 )

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  Extensions

   (HP_Propri'taire) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
   (HP_Propri'taire) - {fe0258ab-4f74-43a1-8781-bcdf340f9ee9} => rdr


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="https://www.google.fr/webhp?rls=ig&gws_rd=ssl"
   "Search Bar"="http://go.microsoft.com/fwlink/?linkid=54896"
   "SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
   "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Default_page_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="https://www.msn.com/fr-fr"
   "Search bar"="http://www.bing.com/spresults.aspx"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !


   1 - "C:\ToolBar SD\TB_1.txt" - 26/04/2010|15:59 - Option : [1]

J'en ai un autre :


   -----------\  ToolBar S&D 1.2.9   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free :                 Intel(R) Celeron(R) CPU 2.80GHz )
   BIOS : BIOS Date: 11/18/05 18:28:53 Ver: 08.00.12
   USER : HP_Propriétaire ( Administrator )
   BOOT : Normal boot
   Antivirus : BitDefender Antivirus 13.0.20 (Activated)
   Firewall  : BitDefender Pare-feu 13.0.20 (Activated)
   C:\ (Local Disk) - NTFS - Total:143 Go (Free:126 Go)
   D:\ (Local Disk) - FAT32 - Total:5 Go (Free:1 Go)
   E:\ (CD or DVD)
   F:\ (USB)
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)

   "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
   Option : [2] ( 26/04/2010|16:17 )

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  Extensions

   (HP_Propri'taire) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
   (HP_Propri'taire) - {fe0258ab-4f74-43a1-8781-bcdf340f9ee9} => rdr


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="https://www.google.fr/webhp?rls=ig&gws_rd=ssl"
   "Search Bar"="http://go.microsoft.com/fwlink/?linkid=54896"
   "SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
   "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Default_page_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="https://www.msn.com/fr-fr/"
   "Search bar"="http://www.bing.com/spresults.aspx"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !


   1 - "C:\ToolBar SD\TB_1.txt" - 26/04/2010|15:59 - Option : [1]
   2 - "C:\ToolBar SD\TB_2.txt" - 26/04/2010|16:21 - Option : [2]

Maïa_34 · Answer

Sinon, la navigation sur firefox est bcp mieux, il s'ouvre assez vite, Ie est plus laborieux. pour me connecter à window live messenger, ça rame, mais c'est peut-être normal ?
A ton avis, je n'ai plus de virus, ou dois-je faire encore un nettoyage ?
merci de me répondre Kalimusic

kalimusic · Answer

Bonsoir,

1. Relance HijackThis 

    * Dans la fenêtre principale "Main Menu" clique sur le bouton "None of the above, just start the program"
    * Clique sur le bouton Scan (dans le sous-menu Scan & fix stuff)
    * Après le balayage, coche les cases des lignes indiquées si toujours présentes : 

R3 - Default URLSearchHook is missing 
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) 
O2 - BHO: (no name) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - (no file) 
O2 - BHO: (no name) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - (no file) 
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} -   
       * ! Ferme toutes les applications en cours et surtout le navigateur Internet !
    * Clique ensuite sur le bouton Fix checked (dans le sous-menu Scan & fix stuff)
    * Répond "Oui" dans la fenêtre d'avertissement, referme le programme après la suppression. 

2. On va désinstaller les outils utilisés car ils ne peuvent pas rester sur ton système.     

Télécharge Tools Cleaner (par A.Rothstein & dj QUIOU) sur le bureau et exécute le en double cliquant sur son icone.  

* Clique sur Recherche et laisse le scan se terminer     
* Clique ensuite sur Suppression     
* Clique sur Quitter, pour que le rapport puisse se créer     
* Poste le dans ton prochain message     

Le rapport (TCleaner.txt) se trouve à la racine du disque dur (C:\)     

Relance Tools cleaner 
Clique sur le bouton Pt Restauration, puis successivement sur OK dans les boites de dialogue pour créer un nouveau point de restauration du système.  
Supprime Tools cleaner ainsi que les autres outils restant sur le bureau 

3. Nous allons maintenant supprimer les anciens points de restauration pour finir le nettoyage.     

Clique sur Poste de travail, puis fait un clic droit sur le disque dur principal (en général C:/) 
    * Clique sur Propriétés 
Dans la fenêtre qui s'ouvre dans l'onglet général 
    * Clique sur Nettoyage de disque 
Une boîte de dialogue te demande de patienter le temps du calcul, une nouvelle fenêtre va s'ouvrir. 
    * Choisit le 2ème onglet Autres options puis l'item Restauration du système 
    * Valide la boîte de dialogue qui s'affiche en cliquant sur Oui 
    * Ferme ensuite la fenêtre Nettoyage de disque en cliquant sur OK  

A + pour la dernière étape

Utilisateur anonyme · Answer

hello kalimusik, 
les rapports se trouvent ici, 

https://forums.commentcamarche.net/forum/affich-17517944-supprimer-softonic-toolbar-pc-lent-suite 

la désinfection est au point de passage à Ccleaner, puis la suite pour désinstaller les tool, ......, 
il est inutile qu'on soit à deux sur le même pc  :-) 

bonne chasse  ;-)

kalimusic · Answer

Bonsoir Electricien 69, 

Merci, je m'en suis rendu compte après avoir posté ! 
Je termine avec notre amie ;-) 
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»

Maïa_34 · Answer

Rebonsoir Kalimusic,
humhum, je suis un peu embarrassée, Electricien 69 s'est reconnecté, mais je vois qu'il t'a passé la main ? En tout cas, je vous remercie tous 2.
du coup, j'ai téléchargé CCleaner et nettoyé comme il me l'a indiqué.
Je continue à suivre tes instruction, je relance donc HijackThis ?

Maïa_34 · Answer

Bon, j'ai téléchargé Tools Cleaner une première fois, l'ai lancé après l'avoir installé sur mon bureau, et là il s'est bloqué au début de l'analyse et j'ai eu toutes les peines du monde à le refermer. 
Je l'ai mis à la corbeille, téléchargé une seconde fois, là mon antivirus (bitdefender), s'en est mellé et le téléchargement s'est arrêté, tout s'est bloqué et je n'arrivais plus à fermer quoi que ce soit, firefox ne voulais plus s'ouvrir, j'ai éteint l'ordi à l'arrache parce que ça durait trop longtemps.
Que suggères-tu ?

Maïa_34 · Answer

J'ai relancé HijackThis avant, tout s'est bien passé, j'ai supprimé ce que tu avais noté.

kalimusic · Answer

lu, tu peux passer à la suite, stp
A +

Maïa_34 · Answer

mais lis donc le message que j'ai posté juste avant, concernant Tools Cleaner.

Maïa_34 · Answer

Bon, j'ai téléchargé Tools Cleaner une première fois, l'ai lancé après l'avoir installé sur mon bureau, et là il s'est bloqué au début de l'analyse et j'ai eu toutes les peines du monde à le refermer.
Je l'ai mis à la corbeille, téléchargé une seconde fois, là mon antivirus (bitdefender), s'en est mellé et le téléchargement s'est arrêté, tout s'est bloqué et je n'arrivais plus à fermer quoi que ce soit, firefox ne voulais plus s'ouvrir, j'ai éteint l'ordi à l'arrache parce que ça durait trop longtemps.
Que suggères-tu ?

kalimusic · Answer

BitDefender est vraiment suspicieux
En régle générale Toolscleaner  ne pose pas de problème aux antivirus.
Essaye en désactivant sa protection résidente temporairement, le temps de le télécharger et de faire ce qui est demandé au paragraphe 2.
A +

Maïa_34 · Answer

Bonjour Kalimusic,
Voici le rapport de ToolsCleaner

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\cleannavi.txt: trouvé !
C:\TB.txt: trouvé !
C:\_OTM: trouvé !
C:\Toolbar SD: trouvé !
C:\Rsit: trouvé !
C:\Ad-remover: trouvé !
C:\Ad-Remover\Backup\Ad-R.exe: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\HP_Propriétaire\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\HP_Propriétaire\Bureau\OTM.exe: trouvé !
C:\Documents and Settings\HP_Propriétaire\Bureau\Ad-R.exe: trouvé !
C:\Documents and Settings\HP_Propriétaire\Bureau\ToolBarSD.exe: trouvé !
C:\Documents and Settings\HP_Propriétaire\Bureau\Rsit.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files	rend micro\HijackThis: trouvé !
C:\Program Files	rend micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files	rend micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
--> Suppression: 

C:\Ad-Remover\Backup\Ad-R.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\HP_Propriétaire\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\HP_Propriétaire\Bureau\OTM.exe: supprimé !
C:\Documents and Settings\HP_Propriétaire\Bureau\Ad-R.exe: supprimé !
C:\Documents and Settings\HP_Propriétaire\Bureau\ToolBarSD.exe: supprimé !
C:\Program Files	rend micro\HijackThis\HijackThis.exe: supprimé !
C:\cleannavi.txt: supprimé !
C:\TB.txt: supprimé !
C:\Documents and Settings\HP_Propriétaire\Bureau\Rsit.exe: supprimé !
C:\Program Files	rend micro\HijackThis\hijackthis.log: supprimé !
C:\_OTM: supprimé !
C:\Toolbar SD: supprimé !
C:\Rsit: supprimé !
C:\Ad-remover: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files	rend micro\HijackThis: supprimé !

Maïa_34 · Answer

J'ai terminé le nettoyage du disque dur et restauration système. 
J'ai posté le rapport de Tools Cleaner juste avant.
Je suis donc prête pour la dernière étape.

Juste 1 question :
Je dois aussi supprimer CCleaner ou je peux le conserver ?

kalimusic · Answer

Bonjour,  

1. Les logiciels de sécurité  

Tu peux garder Malwarebytes qui est un excellent logiciel anti-malware et t'en servir régulièrement pour un scan rapide sur ton PC sans oublier de le mettre à jour.   
Spybot S&D a encore ses partisans, mais il est devenu au fil du temps de moins en moins intéressant. Il fut un excellent outil mais désormais il est dépassé par les nouvelles menaces. La fonction "tea timer" pèse sur le système et la vaccination a tendance à ralentir la navigation.  
Attention, ce logiciel a une désinstallation spécifique : https://jesses.pagesperso-orange.fr/Docs/Logiciels/SpybotAnnexe.htm    

infos : https://forum.malekal.com/viewtopic.php?t=8046&start=  

Pour l'antivirus :

BitDefender IS 2010  est un bon produit mais gourmand en ressources, je ne connais pas toutes les caractéristiques de ta machine mais avec 1024 Mo de RAM, c'est un peu juste. Mais le choix t'appartiendra au moment de renouvellent de ta licence.  

2. Nettoyage  Windows   

Ccleaner  
Tuto : http://www.6ma.fr/tuto/ccleaner+v202-411  

Ce logiciel doit être utilisé régulièrement pour nettoyer les fichiers temporaires et les cookies.  


3. Mises à jour des logiciels présents sur ta machine

Télécharge et installe  JRE 6 Update 20 , normalement maintenant il supprimera les anciennes versions présentes si nécessaires, sinon tu peux le faire via Ajout/Suppression de Programme, dans ton cas tu devras désinstaller la version 13 & 9.  
Aide en images (merci Batch-man) : Installation/Mise à jour Java  

Vérifie si tes autres logiciels sont à jour sur  Sécunia  

    * Clique sur Start Scanner  
    * Une fois "Java applet" chargé, coche :  
      Enable thorough system inspection  
      Display only insecure programs  
    * Clique sur Start  


Patiente le scan peut être long ! Le résultat t'indiquera les logiciels à mettre à jour ainsi que les liens pour le faire. Les fois suivantes tu pourras juste faire Display only insecure programs pour te maintenir à jour.  


      4. Quelques règles simples :  

    * La multiplication des protections est une source de conflit et n'est pas plus efficace pour la sécurité :  1 seul anti-virus à jour, 1 seul pare-feu (celui de Windows peut suffire), 1 seul anti-spyware (une préférence pour Malwarebytes)   
    *  Ne pas surfer en droits administrateurs  
    * Tenir Windows et les autre logiciels sensibles à jour : Anti-Virus, Java, Adobe, etc..  
    * Ne pas installer n'importe quel logiciel sur son PC (surtout via des liens publicitaires), toujours se renseigner avant. Les télécharger dans la mesure du possible sur le site de l'éditeur. Éviter d'installer les diverses barres d'outils ou de recherches, etc....proposés lors de l'installation.   
    * Bannir les sites à risques (pornographiques, etc...) et les comportements à risques (P2P, cracks, warez....)  
    * Ne pas cliquer aveuglement sur des liens contenus dans les e-mails, les messageries instantanées, les réseaux sociaux, etc ...même si l'expéditeur est connu et à plus forte raison s'il est inconnu ou suspect.  
    * Utiliser un navigateur alternatif et le sécuriser (par exemple Firefox avec des modules complémentaires comme AdBlock, Noscript, WOT, etc...)   


Je t'invite à lire ces différents articles, afin de surfer plus sereinement :

Prévention & Protection   

Les idées reçues en sécurité logicielle    

**************************  
   
N'oublies pas de me faire part d'éventuelles difficultés dans les dernières étapes.  
Si tout se passe bien clique ensuite sur résolu, merci.  


«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»

Maïa_34 · Answer

Je te remercie beaucoup pour ton aide et tes conseils kalimusic.
J'applique tes dernières recommandations et si tout est ok, je cloture le topic.
Si Bitdefender est "gourmand", je n'en suis pas mécontente, mais tu me conseillerais plutôt quel antivirus ?
A +

kalimusic · Answer

Maïa_34, 

Si tu suis ce qui est écrit dans le paragraphe 4, tu comprendras que celui qui n'est pas infecté, c'est celui qui respecte ces règles de base et pas celui qui a le meilleur antivirus.
Comme déjà écrit, je ne connais pas la configuration matérielle de ton PC, ni son ancienneté (relative, tout va très vite en informatique) Mais avec 1024Mo de RAM, BitDefender + Spybot, à mon avis ça rame et surtout ce n'est pas forcement plus efficace.  En désinstallant dans les règles le 2nd déjà, ça devrait aller mieux.
BitDefender est un bon produit, en plus si tu es à l'aise pour t'en servir et que tu le connais bien. Je te conseille de le garder.
ps : Tu peux supprimer Tools Cleaner.

A +

christine · Answer

je n'arrive pas à supprimer softronic qui rend on pc très lent pouvez vous m'aider à résoudre ce problème URGENT merci de me répondre à l'adresse mail suivante chrisjcfdl@hotmail.com

Supprimer softonic toolbar + problème pc lent

39 réponses