Explorer.exe a cessé de fonctionner

Résolu/Fermé
Signaler
-
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
-
Bonjour,

J'ai depuis hier un nouveau PC, Windows Vista, et à tout bout de champ des messages d'erreur apparaissent : "Explorer.exe a cessé de fonctionner" ou "AVG Alert Manager a cessé de fonctionner" etc. (pour les AVG y en a tout plein, AVG 0 Alert, AVG Manager, etc. et je ne sais même pas ce que c'est, AVG).

C'est vraiment lourd et je ne sais pas si c'est un problème qui est dû à une mauvaise installation ou à un virus (Kaspersky en a détectés tout pleins quand je l'ai installé hier soir, alors que j'ai juste installé le minimum vital sur mon PC (Firefox, Chrome, Glary Utilies, MSN, etc.)

En plus, Kaspersky ne parvient pas à supprimer les virus détectés.

Quelqu'un pourrait-il m'aider svp ?

21 réponses

Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 172
Bonsoir,

Télécharge ZhpDiag de Nicolas Coolman .

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista/7).

Une fois installé le programme s'ouvre automatiquement .

Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .

Rend toi sur ce site : http://www.cijoint.fr/index.php

Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])

Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 41989 internautes nous ont dit merci ce mois-ci

Bonsoir,

J'ai tenté d'installer ZHP mais voici ce que je vois apparaître lorsque je l'enclenche :

http://www.casimages.com/img.php?i=110321084043668463.png
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 41989 internautes nous ont dit merci ce mois-ci

Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 172
Vous ne lisez pas les instructions que je donne .....c'est dingue :(

Tu dois ouvrir ZhpDiag en cliquant droit puis "éxécuter en tant qu'admin.."
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 41989 internautes nous ont dit merci ce mois-ci

Au temps pour moi.

Alors, voilà pour ZHP :

http://www.cijoint.fr/cjlink.php?file=cj201103/cijr4ftnqP.txt
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 41989 internautes nous ont dit merci ce mois-ci

Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 172
Plusieurs infections sur ton pc ..

* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* Lance le.
* Lorsque demandé, tape 2 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 41989 internautes nous ont dit merci ce mois-ci

Voilà


RogueKiller V4.3.2 par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: Sam [Droits d'admin]
Mode: Suppression -- Date : 21/03/2011 22:55:22

Processus malicieux: 3
[APPDT/TMP/DESKTOP] GD1.exe -- c:\users\sam\appdata\roaming\gd1.exe -> KILLED
[APPDT/TMP/DESKTOP] mbam-setup-1.50.1.1100.tmp -- c:\users\sam\appdata\local\temp\is-4647v.tmp\mbam-setup-1.50.1.1100.tmp -> KILLED
[APPDT/TMP/DESKTOP] mbam-setup-1.50.1.1100.tmp -- c:\users\sam\appdata\local\temp\is-d7o4u.tmp\mbam-setup-1.50.1.1100.tmp -> KILLED

Entrees de registre: 4
[APPDT/TMP/DESKTOP] HKCU\[...]\Run : Google (C:\Users\Sam\AppData\Roaming\GD1.exe ) -> DELETED
[APPDT/TMP/DESKTOP] HKCU\[...]\Run : A9YA3MI1CF (C:\Users\Sam\AppData\Local\Temp\Znr.exe) -> DELETED
[APPDT/TMP/DESKTOP] {22116563-108C-42c0-A7CE-60161B75E508}.job : znr.exe -> DELETED
[APPDT/TMP/DESKTOP] {BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job : zns.exe -> DELETED

Fichier HOSTS:


Termine : << RKreport[1].txt >>
RKreport[1].txt
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 41989 internautes nous ont dit merci ce mois-ci

Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 172
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

https://www.malwarebytes.com/

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

13) Poste le rapport dans ta réponse
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 41989 internautes nous ont dit merci ce mois-ci

Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 172
Recolle moi un nouveau log zhpdiag
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 41989 internautes nous ont dit merci ce mois-ci

Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 172
Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien :

http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/

Double-clique sur OTMoveIt3.exe pour le lancer.

Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".


:files
C:\Windows\Tasks\At1.job
C:\Windows\Tasks\At2.job
C:\Windows\Tasks\At3.job
C:\Users\Sam\Downloads\mccleanup.exe
C:\Users\Sam\AppData\Roaming\OfferBox
C:\Users\Sam\AppData\Local\Temp\OB.exe
C:\ProgramData\Partner
C:\Program Files\ConduitEngine

:commands
[emptytemp]
[start explorer]
[reboot]




Clique sur "MoveIt!" pour lancer la suppression.

Le résultat apparaitra dans le cadre "Results".

Clique sur "Exit" pour fermer.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .

Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 41989 internautes nous ont dit merci ce mois-ci

Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 172
Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ces fichiers :

C:\Windows\GVUni.exe
C:\Windows\MGXCLEAN.EXE


Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 41989 internautes nous ont dit merci ce mois-ci

Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 172
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.

1/Double Clique sur l'icone ZhpFix .

2/ZhpFix va s'ouvrir ,clique sur "importer un rapport ZhpDiag" puis "ok" .

3/Laisse travailler l'outil.

4/Coche ces cases (et pas d'autres !):

G2 - GCE: Preference [User Data\Default] [bjeikeheijdjdfjbmknpefojickbkmom] Offerbox v.2.1.3564.126 (Activé)
[HKCU\Software\2SPI9KEA4C]
[HKCU\Software\OfferBox]
[HKLM\Software\Conduit]
[HKLM\Software\OfferBox]
[MD5.ED349DD32D4FF045CA892A288CD3FBC7] [SPRF] (.Secure Digital Services Limited - OfferBox Browser setup.) -- C:\Users\Sam\AppData\Local\Temp\OB.exe [1255456]
M3 - MFPP: Plugins - [Sam] -- C:\Users\Sam\AppData\Roaming\Mozilla\Firefox\Profiles\59jplacf.default\searchplugins\conduit.xml
R3 - URLSearchHook: (no name) - {b760d5a4-8d24-4cb6-942e-d6bb540ad88c} Clé orpheline
O2 - BHO: Partner BHO Class - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} . (.Google Inc. - Partner application.) -- C:\ProgramData\Partner\partner.dll
O23 - Service: (McAfee SiteAdvisor Service) - Clé orpheline
O23 - Service: (McMPFSvc) - Clé orpheline
O23 - Service: (McProxy) - Clé orpheline
O23 - Service: (mfefire) - Clé orpheline
O23 - Service: (MSK80Service) - Clé orpheline
O23 - Service: (Partner Service) . (.Google Inc. - Partner application.) - C:\ProgramData\Partner\partner.exe
O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM] -- conduitEngine
SS - | Demand 20.03.2011 110576 | (Partner Service) . (.Google Inc..) - C:\ProgramData\Partner\partner.exe
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\prxConduitEngine.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\prxConduitEngine.dll
[HKCU\Software\AppDataLow\Software\Conduit]
[HKCU\Software\AppDataLow\Software\conduitEngine]
[HKCU\Software\AppDataLow\Toolbar]
O69 - SBI: prefs.js [Sam - 59jplacf.default] user_pref("CT2418376.SearchEngine", "Search||http://search.conduit.com/
O69 - SBI: prefs.js [Sam - 59jplacf.default] user_pref("CT2418376.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2418376
O69 - SBI: prefs.js [Sam - 59jplacf.default] user_pref("CT2949154.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2949154
O69 - SBI: prefs.js [Sam - 59jplacf.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2418376&SearchSource=
O69 - SBI: SearchScopes [HKCU] {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} - (PageRage Customized Web Search) - http://search.conduit.com
[MD5.69E0A670A2C0D82E849B488FDD9DD7B1] [SPRF] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Sam\AppData\Local\Temp\tbMess.dll [4215080]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{30F9B915-B755-4826-820B-08FBA6BD249D}
M2 - MFEP: prefs.js [Sam - 59jplacf.default\engine@conduit.com] [] Conduit Engine v3.2.5.2 (.Conduit Ltd..)
[HKCU\Software\AppDataLow\Software\Conduit]
[HKCU\Software\AppDataLow\Software\conduitEngine]
[HKCU\Software\AppDataLow\Toolbar]
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine]
[HKCU\Software\Microsoft\Windows\CurrentVersion\app management\arpcache\conduitengine]
[HKCU\Software\OfferBox]
[HKLM\Software\Classes\Conduit.Engine]
[HKLM\Software\Conduit]
[HKLM\Software\conduitEngine]
[HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine]
[HKLM\Software\OfferBox]
[HKLM\SYSTEM\ControlSet001\Services\partner service]
[HKLM\SYSTEM\ControlSet002\Services\partner service]
[HKLM\SYSTEM\currentControlSet\Services\partner service]
C:\Users\Sam\AppData\Roaming\\OfferBox







5/Pour finir clique sur "Nettoyer" .


6/colle le rapport obtenu .
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 41989 internautes nous ont dit merci ce mois-ci

Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 172
Il est sur ton bureau (icone seringue) ZhpFix
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 41989 internautes nous ont dit merci ce mois-ci

Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 172
salut,

Je suis un peu a la bourre ^^

Pour finir :

==*Nettoyage des outils*==

Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Relance ZHPFix sur ton Bureau.

Clique sur le A rouge (Nettoyeur de Tools).

Clique sur Nettoyer.

Fais redémarrer l'ordi pour terminer le nettoyage.

==========

Met a jour Vista vers le SP2 ==> https://support.microsoft.com/en-us/windows/install-windows-vista-service-pack-2-sp2-468d1d75-4f9b-0855-6900-47d65cbdac1b

=========

Maintenant que ton pc n'est plus infecté ,
Désactive ta restauration systeme puis recréé un point de sauvegarde sain comme suit : https://wiki.securite-academie.fr/index.php/Tutoriaux_Les_points_de_restauration

Tu as plusieurs antivirus ,il ne faut en garder qu'un /!\

Voici les utilitaires pour les désinstaller proprement :

pour désinstaller Antivir: https://www.avira.com/
pour désinstaller Kaspersky: https://support.kaspersky.com/fr/common/uninstall/1464
pour désinstaller Mc afee: https://service.mcafee.com/webcenter/portal/cp/home/articleview?articleId=TS100507

Je met en "résolu" .

Bye .
***Membre Contributeur Sécurité***
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 41989 internautes nous ont dit merci ce mois-ci

Voilà.


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6133

Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.19019

23.03.2011 05:43:42
mbam-log-2011-03-23 (05-43-42).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 292649
Temps écoulé: 5 heure(s), 9 minute(s), 10 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\Sam\downloads\rk_quarantine\znr.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\Sam\downloads\rk_quarantine\zns.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
Kaspersky continue de s'affoler mais je n'ai plus les "explorer" et "AVG a cessé de fonctionner"

http://www.cijoint.fr/cjlink.php?file=cj201103/cijsUMh352.txt
All processes killed
========== FILES ==========
C:\Windows\Tasks\At1.job moved successfully.
C:\Windows\Tasks\At2.job moved successfully.
C:\Windows\Tasks\At3.job moved successfully.
File/Folder C:\Users\Sam\Downloads\mccleanup.exe not found.
C:\Users\Sam\AppData\Roaming\OfferBox folder moved successfully.
C:\Users\Sam\AppData\Local\Temp\OB.exe moved successfully.
C:\ProgramData\Partner folder moved successfully.
C:\Program Files\ConduitEngine folder moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 75 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Public

User: Sam
->Temp folder emptied: 311705842 bytes
->Temporary Internet Files folder emptied: 1736619 bytes
->FireFox cache emptied: 49208896 bytes
->Google Chrome cache emptied: 306770581 bytes
->Flash cache emptied: 2196 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 1526090 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 44402857 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 3029405 bytes
RecycleBin emptied: 21425664 bytes

Total Files Cleaned = 706.00 mb


OTM by OldTimer - Version 3.1.17.2 log created on 03232011_212113

Files moved on Reboot...

Registry entries deleted on Reboot...
http://www.cijoint.fr/cjlink.php?file=cj201103/cijiM3Q6gN.txt

http://www.cijoint.fr/cjlink.php?file=cj201103/cijE8myZHU.txt
Je le télécharge où ?
Messages postés
2
Date d'inscription
jeudi 24 mars 2011
Statut
Membre
Dernière intervention
25 mars 2011

Rapport de ZHPFix 1.12.3262 par Nicolas Coolman, Update du 21/03/2011
Fichier d'export Registre : C:\ZHPExportRegistry-24.03.2011-22-18-47.txt
Run by Sam at 24.03.2011 22:18:47
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM] -- conduitEngine => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\prxConduitEngine.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}] => Clé supprimée avec succès
[HKCR\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}] => Clé supprimée avec succès
O2 - BHO: Partner BHO Class - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} . (.Google Inc. - Partner application.) -- C:\ProgramData\Partner\partner.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}] => Clé supprimée avec succès
[HKCR\CLSID\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}] => Clé supprimée avec succès
O23 - Service: (McAfee SiteAdvisor Service) - Clé orpheline => Clé supprimée avec succès
O23 - Service: (McMPFSvc) - Clé orpheline => Clé supprimée avec succès
O23 - Service: (McProxy) - Clé orpheline => Clé supprimée avec succès
O23 - Service: (mfefire) - Clé orpheline => Clé supprimée avec succès
O23 - Service: (MSK80Service) - Clé orpheline => Clé supprimée avec succès
O23 - Service: (Partner Service) . (.Google Inc. - Partner application.) - C:\ProgramData\Partner\partner.exe => Clé supprimée avec succès
HKCU\Software\2SPI9KEA4C => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\Conduit => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\conduitEngine => Clé supprimée avec succès
HKCU\Software\AppDataLow\Toolbar => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} - (PageRage Customized Web Search) - http://search.conduit.com => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D} => Clé supprimée avec succès
HKCU\Software\OfferBox => Clé supprimée avec succès
HKLM\Software\Classes\Conduit.Engine => Clé supprimée avec succès
HKLM\Software\Conduit => Clé supprimée avec succès
HKLM\Software\conduitEngine => Clé supprimée avec succès
HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom => Clé supprimée avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine => Clé supprimée avec succès
HKLM\Software\OfferBox => Clé supprimée avec succès
HKLM\SYSTEM\ControlSet001\Services\partner service => Clé absente
HKLM\SYSTEM\ControlSet002\Services\partner service => Clé supprimée avec succès
HKLM\SYSTEM\currentControlSet\Services\partner service => Clé absente
SS - | Demand 20.03.2011 110576 | (Partner Service) . (.Google Inc..) - C:\ProgramData\Partner\partner.exe => Clé absente

========== Valeur(s) du Registre ==========
R3 - URLSearchHook: (no name) - {b760d5a4-8d24-4cb6-942e-d6bb540ad88c} Clé orpheline => Valeur supprimée avec succès
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\prxConduitEngine.dll => Valeur supprimée avec succès

========== Préférences navigateur ==========
C:\Users\Sam\AppData\Local\Google\Chrome\User Data\Default\Extensions\bjeikeheijdjdfjbmknpefojickbkmom => Supprimé et mis en quarantaine
O69 - SBI: prefs.js [Sam - 59jplacf.default] user_pref("CT2418376.SearchEngine", "Search||http://search.conduit.com/ => Valeur supprimée avec succès
O69 - SBI: prefs.js [Sam - 59jplacf.default] user_pref("CT2418376.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2418376 => Valeur supprimée avec succès
O69 - SBI: prefs.js [Sam - 59jplacf.default] user_pref("CT2949154.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2949154 => Valeur supprimée avec succès
O69 - SBI: prefs.js [Sam - 59jplacf.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2418376&SearchSource= => Valeur supprimée avec succès

========== Dossier(s) ==========
C:\Documents and Settings\Sam\Application Data\Mozilla\Firefox\Profiles\59jplacf.default\extensions\{b760d5a4-8d24-4cb6-942e-d6bb540ad88c} => Supprimé et mis en quarantaine
C:\Users\Sam\AppData\Local\Google\Chrome\User Data\Default\Extensions\bjeikeheijdjdfjbmknpefojickbkmom => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\users\sam\appdata\roaming\mozilla\firefox\profiles\59jplacf.default\searchplugins\conduit.xml => Supprimé et mis en quarantaine
c:\program files\conduitengine\prxconduitengine.dll => Fichier absent
c:\programdata\partner\partner.dll => Supprimé et mis en quarantaine
c:\programdata\partner\partner.exe => Supprimé et mis en quarantaine
c:\users\sam\appdata\roaming\\offerbox => Fichier absent

========== Autre ==========
[MD5.ED349DD32D4FF045CA892A288CD3FBC7] [SPRF] (.Secure Digital Services Limited - OfferBox Browser setup.) -- C:\Users\Sam\AppData\Local\Temp\OB.exe [1255456] => Format Non supporté
[MD5.69E0A670A2C0D82E849B488FDD9DD7B1] [SPRF] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Sam\AppData\Local\Temp\tbMess.dll [4215080] => Format Non supporté


========== Récapitulatif ==========
32 : Clé(s) du Registre
2 : Valeur(s) du Registre
2 : Dossier(s)
5 : Fichier(s)
5 : Préférences navigateur
2 : Autre


End of the scan
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 172
Comment va le pc ?