Pc devenue inutilisable à cause de sa lenteur
squidou
-
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,
Depuis ce week end mon pc est devenu anormalement lent, et cela pas que sur internet. En effet même pour ouvrir le menu démarrer ou un fichier mon pc se met à ramer ou même à ne plus répondre pendant un certain temps. J'ai essayer pas mal de chose depuis : défragmentation, ccleaner, enlever la poussière, analyse anti-virus par avast, anti-malware par Malwarebyte. Je suis aussi passé par le mode sans echec et dans msconfig pour voir si un fichier malveillant ne s'allumait pas au démarrage mais rien. J'avoue donc être à cour d'idée..
J'ai mon pc depuis 1 an et demie sous windows 7. Si vous voulez d'autre info ou une analyse par exemple avec hijackthis je peux vous fournir ça.
Merci d'avance à ceux qui voudront bien tenter de m'aider =)
Depuis ce week end mon pc est devenu anormalement lent, et cela pas que sur internet. En effet même pour ouvrir le menu démarrer ou un fichier mon pc se met à ramer ou même à ne plus répondre pendant un certain temps. J'ai essayer pas mal de chose depuis : défragmentation, ccleaner, enlever la poussière, analyse anti-virus par avast, anti-malware par Malwarebyte. Je suis aussi passé par le mode sans echec et dans msconfig pour voir si un fichier malveillant ne s'allumait pas au démarrage mais rien. J'avoue donc être à cour d'idée..
J'ai mon pc depuis 1 an et demie sous windows 7. Si vous voulez d'autre info ou une analyse par exemple avec hijackthis je peux vous fournir ça.
Merci d'avance à ceux qui voudront bien tenter de m'aider =)
A voir également:
- Pc devenue inutilisable à cause de sa lenteur
- Lenteur pc - Guide
- Remettre a zero un pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Double ecran pc - Guide
- Forcer demarrage pc - Guide
21 réponses
Prends une soirée pour sauvegarder tes documents personnel sur un disque annexe.
Lance une restauration du système d'usine.
Si la lenteur persiste c'est un problème matériel.
Diagnostique ça vite avant que la garantie prenne fin.
Lance une restauration du système d'usine.
Si la lenteur persiste c'est un problème matériel.
Diagnostique ça vite avant que la garantie prenne fin.
squidou
Je vais faire ça je pense merci =)
Voila un truc
Pour ouvrir la Résolution des problèmes de performances, cliquez sur le bouton Démarrer, puis sur Panneau de configuration. Dans la zone de recherche, tapez utilitaire de résolution des problèmes, puis cliquez sur Résolution des problèmes. Sous Système et sécurité, cliquez sur Vérifier les problèmes de performance.
Pour ouvrir la Résolution des problèmes de performances, cliquez sur le bouton Démarrer, puis sur Panneau de configuration. Dans la zone de recherche, tapez utilitaire de résolution des problèmes, puis cliquez sur Résolution des problèmes. Sous Système et sécurité, cliquez sur Vérifier les problèmes de performance.
Voila, j'ai réfléchi un peut et j'ai fini avec 3 possible manip pour pouvoir réparer ton ordi ;)
J'ai éviter au maximum de mettre se que ta déjà essayer (mais parfois il le faut sa marche jamais du premier coup )
1. Utilisez un antivirus fiable et compatible :
Allez vers l'antivirus security essentials
2. Désinstallez les logiciels dont vous n'avez pas besoin ;)
3. Défragmentez votre disque : Utilise ce lui de ton ordinateur en tapant sur la barre de recherche de ton menu démarrer Défragmenter
J'ai éviter au maximum de mettre se que ta déjà essayer (mais parfois il le faut sa marche jamais du premier coup )
1. Utilisez un antivirus fiable et compatible :
Allez vers l'antivirus security essentials
2. Désinstallez les logiciels dont vous n'avez pas besoin ;)
3. Défragmentez votre disque : Utilise ce lui de ton ordinateur en tapant sur la barre de recherche de ton menu démarrer Défragmenter
Aujourd'hui j'ai eu le droit à un écran bleu aussi. Il disait qu'il y avait eu une erreur et donc que le pc allait s'éteindre pour ne pas que ça s'empire. Par expérience je sais que cet écran n'annonce pas de bonnes nouvelles mais je vous le dis quand même si ça peut changer quelque chose..
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Il te reste la réinstallation du système ( avec une restauration si ta penser en faire une )
Voila si tu ne comprend pas se que je dit pose moi la question ;)
Voila si tu ne comprend pas se que je dit pose moi la question ;)
Bonjour,
sauvegarder ses données est toujours une bonne précaution.
Pour le reste, avant de formater, il vaut mieux commencer par aller voir les problèmes.
Si c'est possible en mode normal, sinon, en mode sans échec avec prise en charge réseau, fais ça :
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique sur le raccourci ZHPDiag sur ton Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur la flèche bleue.
Ton navigateur par défaut va s'ouvrir sur la page pjjoint.malekal.com (si il était resté ouvert, un onglet supplémentaire s'ouvre sur cette page).
Clique sur Parcourir et cherche le répertoire C:\ZHP
Sélectionne le fichier ZHPDiag.txt et clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Donne moi le lien qui figure dans la zone "L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est :"
Ce lien est de la forme https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111209_j10f7x12v13v
sauvegarder ses données est toujours une bonne précaution.
Pour le reste, avant de formater, il vaut mieux commencer par aller voir les problèmes.
Si c'est possible en mode normal, sinon, en mode sans échec avec prise en charge réseau, fais ça :
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique sur le raccourci ZHPDiag sur ton Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur la flèche bleue.
Ton navigateur par défaut va s'ouvrir sur la page pjjoint.malekal.com (si il était resté ouvert, un onglet supplémentaire s'ouvre sur cette page).
Clique sur Parcourir et cherche le répertoire C:\ZHP
Sélectionne le fichier ZHPDiag.txt et clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Donne moi le lien qui figure dans la zone "L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est :"
Ce lien est de la forme https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111209_j10f7x12v13v
Re,
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Refais aussi un scan rapide de Malwarebytes (MBAM) (après l'avoir mis à jour), sélectionne tout ce qu'il trouve et mets le en quarantaine.
Poste aussi le rapport.
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Refais aussi un scan rapide de Malwarebytes (MBAM) (après l'avoir mis à jour), sélectionne tout ce qu'il trouve et mets le en quarantaine.
Poste aussi le rapport.
Merci encore pour ton aide,
Voilà les résultats avec ADWCleaner
# AdwCleaner v1.402 - Rapport créé le 14/12/2011 à 12:47:51
# Mis à jour le 11/12/11 à 19h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Jean Michel - RABINEAU (Administrateur)
# Exécuté depuis : C:\Users\Jean Michel.RABINEAU\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\HBLiteSA
Dossier Supprimé : C:\Users\Jean Michel.RABINEAU\AppData\Roaming\HBLite
Dossier Supprimé : C:\Users\Jean Michel.RABINEAU\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
Dossier Supprimé : C:\Users\Jean Michel.RABINEAU\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Jean Michel.RABINEAU\AppData\LocalLow\Conduit
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hotbar
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports
Dossier Supprimé : C:\Program Files\Ask.com
Dossier Supprimé : C:\Program Files\HBLite
Dossier Supprimé : C:\Users\Jean Michel.RABINEAU\AppData\Roaming\Mozilla\Firefox\Profiles\wvfjkxg0.default\Conduit
Dossier Supprimé : C:\Users\Jean Michel.RABINEAU\AppData\Roaming\Mozilla\Firefox\Profiles\wvfjkxg0.default\ConduitEngine
Dossier Supprimé : C:\Users\Jean Michel.RABINEAU\AppData\Roaming\Mozilla\Firefox\Profiles\wvfjkxg0.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
Dossier Supprimé : C:\Users\Jean Michel.RABINEAU\AppData\Roaming\Mozilla\Firefox\Profiles\wvfjkxg0.default\extensions\engine@conduit.com
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
Fichier Supprimé : C:\Program Files\Mozilla Firefox\plugins\npclntax_HBLiteSA.dll
Fichier Supprimé : C:\Program Files\Windows live\messenger\msimg32.dll
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2124320
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Clé Supprimée : HKCU\Software\hblitesa
Clé Supprimée : HKCU\Software\ShopperReports3
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ShopperReports3
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\HBLite
Clé Supprimée : HKLM\SOFTWARE\ShopperReports3
Clé Supprimée : HKLM\SOFTWARE\Software
Clé Supprimée : HKLM\SOFTWARE\eRightSoft\OpenCandy
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\hbliteax.info
Clé Supprimée : HKLM\SOFTWARE\Classes\hbliteax.info.1
Clé Supprimée : HKLM\SOFTWARE\Classes\hbliteax.userprofiles
Clé Supprimée : HKLM\SOFTWARE\Classes\hbliteax.userprofiles.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.AsyncReporter
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.AsyncReporter.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Dwnldr
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Dwnldr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.HbGuru
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.HbGuru.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.MozillaNvgtnTrpr
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.MozillaNvgtnTrpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.MozillaPSExecuter
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.MozillaPSExecuter.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.ReportData
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.ReportData.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Reporter
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Reporter.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Scopes
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Scopes.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Stock
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Stock.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.TriggerImmidiate
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.TriggerImmidiate.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.TriggerImmidiateOrRandomTS
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.TriggerImmidiateOrRandomTS.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.TriggerOnceInDay
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.TriggerOnceInDay.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BRNstIE.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\CmndFF.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\mozillaps.dll
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Pltfrm.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{ACC62306-9A63-4864-BD2F-C8825D2D7EA6}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89F88394-3828-4D03-A0CF-8203604C3DA6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D4233F04-1789-483C-A137-731E8F113DD5}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [hblite@hblite.com]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ShopperReports@ShopperReports.com]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [offerboxffx@offerbox.com]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7601.17514
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050 --> hxxp://www.google.fr
-\\ Mozilla Firefox v4.0.1 (fr)
Profil : wvfjkxg0.default
Fichier : C:\Users\Jean Michel.RABINEAU\AppData\Roaming\Mozilla\Firefox\Profiles\wvfjkxg0.default\prefs.js
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/666138/661999/FR", "\"0\"")[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2269050", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2269050",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2269050/CT2269050[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/equalizer[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/minimize.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/play.gif"[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/stop.gif"[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/vol.gif",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"634[...]
Supprimée : user_pref("CommunityToolbar.EngineHiddenByUser", false);
Supprimée : user_pref("CommunityToolbar.EngineOwner", "CT2269050");
Supprimée : user_pref("CommunityToolbar.EngineOwnerGuid", "{872b5b88-9db5-4310-bdd0-ac189557e5f5}");
Supprimée : user_pref("CommunityToolbar.EngineOwnerToolbarId", "dvdvideosofttb");
Supprimée : user_pref("CommunityToolbar.IsEngineShown", false);
Supprimée : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwner", "CT2269050");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{872b5b88-9db5-4310-bdd0-ac189557e5f5}");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "dvdvideosofttb");
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine");
Supprimée : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Tue Apr 05 2011 21:24:57 GMT+02[...]
Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Tue Dec 13 2011 16:16:27 GMT+0100");
Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.firstTimeAlertShown", true);
Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Wed Dec 14 2011 11:51:56 GMT+0100");
Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1313487611");
Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.alert.userId", "ecaf6f21-c929-4941-bfe8-915483d7458b");
Supprimée : user_pref("CommunityToolbar.globalUserId", "6aae47c4-f625-421e-b538-6d9770669bab");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("ConduitEngine.AppTrackingLastCheckTime", "Mon Dec 05 2011 21:03:51 GMT+0100");
Supprimée : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Tue Apr 05 2011 21:25:32 GMT+0200");
Supprimée : user_pref("ConduitEngine.FirstServerDate", "04/05/2011 22");
Supprimée : user_pref("ConduitEngine.FirstTime", true);
Supprimée : user_pref("ConduitEngine.FirstTimeFF3", true);
Supprimée : user_pref("ConduitEngine.HasUserGlobalKeys", true);
Supprimée : user_pref("ConduitEngine.HideEngineAfterRestart", true);
Supprimée : user_pref("ConduitEngine.Initialize", true);
Supprimée : user_pref("ConduitEngine.InitializeCommonPrefs", true);
Supprimée : user_pref("ConduitEngine.InstalledDate", "Tue Apr 05 2011 21:25:33 GMT+0200");
Supprimée : user_pref("ConduitEngine.IsMulticommunity", false);
Supprimée : user_pref("ConduitEngine.IsOpenThankYouPage", false);
Supprimée : user_pref("ConduitEngine.IsOpenUninstallPage", true);
Supprimée : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Tue Apr 05 2011 21:24:57 GMT+0200");
Supprimée : user_pref("ConduitEngine.LastLogin_3.3.3.2", "Tue Apr 05 2011 21:24:57 GMT+0200");
Supprimée : user_pref("ConduitEngine.PublisherContainerWidth", 0);
Supprimée : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("ConduitEngine.SettingsLastCheckTime", "Tue Apr 05 2011 21:24:56 GMT+0200");
Supprimée : user_pref("ConduitEngine.UserID", "UN69705672093725967");
Supprimée : user_pref("ConduitEngine.engineLocale", "fr");
Supprimée : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Tue Apr 05 2011 21:24:57 GMT+0200");
Supprimée : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Tue Apr 05 2011 21:24:57 GMT+0200");
Supprimée : user_pref("ConduitEngine.initDone", true);
Supprimée : user_pref("ConduitEngine.isAppTrackingManagerOn", true);
*************************
AdwCleaner[S1].txt - [13634 octets] - [14/12/2011 12:47:51]
*************************
Dossier Temporaire : 17 dossier(s)et 59 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S1].txt - [13856 octets] ##########
Et avec Malwarebyte :
Malwarebytes' Anti-Malware 1.44
Database version: 3804
Windows 6.1.7601 Service Pack 1 (Safe Mode)
Internet Explorer 8.0.7601.17514
14/12/2011 13:51:33
mbam-log-2011-12-14 (13-51-33).txt
Scan type: Full Scan (C:\|)
Objects scanned: 276774
Time elapsed: 30 minute(s), 25 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
(No malicious items detected)
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
(No malicious items detected)
Par contre avec malwarebyte lorsque je l'ai fait en mode normal mon pc à diagnostiquer une erreur => écran bleu et cela à chaque fois. J'ai donc du le faire en mode sans echec
Voilà les résultats avec ADWCleaner
# AdwCleaner v1.402 - Rapport créé le 14/12/2011 à 12:47:51
# Mis à jour le 11/12/11 à 19h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Jean Michel - RABINEAU (Administrateur)
# Exécuté depuis : C:\Users\Jean Michel.RABINEAU\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\HBLiteSA
Dossier Supprimé : C:\Users\Jean Michel.RABINEAU\AppData\Roaming\HBLite
Dossier Supprimé : C:\Users\Jean Michel.RABINEAU\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
Dossier Supprimé : C:\Users\Jean Michel.RABINEAU\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Jean Michel.RABINEAU\AppData\LocalLow\Conduit
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hotbar
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports
Dossier Supprimé : C:\Program Files\Ask.com
Dossier Supprimé : C:\Program Files\HBLite
Dossier Supprimé : C:\Users\Jean Michel.RABINEAU\AppData\Roaming\Mozilla\Firefox\Profiles\wvfjkxg0.default\Conduit
Dossier Supprimé : C:\Users\Jean Michel.RABINEAU\AppData\Roaming\Mozilla\Firefox\Profiles\wvfjkxg0.default\ConduitEngine
Dossier Supprimé : C:\Users\Jean Michel.RABINEAU\AppData\Roaming\Mozilla\Firefox\Profiles\wvfjkxg0.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
Dossier Supprimé : C:\Users\Jean Michel.RABINEAU\AppData\Roaming\Mozilla\Firefox\Profiles\wvfjkxg0.default\extensions\engine@conduit.com
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
Fichier Supprimé : C:\Program Files\Mozilla Firefox\plugins\npclntax_HBLiteSA.dll
Fichier Supprimé : C:\Program Files\Windows live\messenger\msimg32.dll
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2124320
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Clé Supprimée : HKCU\Software\hblitesa
Clé Supprimée : HKCU\Software\ShopperReports3
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ShopperReports3
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\HBLite
Clé Supprimée : HKLM\SOFTWARE\ShopperReports3
Clé Supprimée : HKLM\SOFTWARE\Software
Clé Supprimée : HKLM\SOFTWARE\eRightSoft\OpenCandy
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\hbliteax.info
Clé Supprimée : HKLM\SOFTWARE\Classes\hbliteax.info.1
Clé Supprimée : HKLM\SOFTWARE\Classes\hbliteax.userprofiles
Clé Supprimée : HKLM\SOFTWARE\Classes\hbliteax.userprofiles.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.AsyncReporter
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.AsyncReporter.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Dwnldr
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Dwnldr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.HbGuru
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.HbGuru.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.MozillaNvgtnTrpr
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.MozillaNvgtnTrpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.MozillaPSExecuter
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.MozillaPSExecuter.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.ReportData
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.ReportData.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Reporter
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Reporter.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Scopes
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Scopes.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Stock
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Stock.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.TriggerImmidiate
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.TriggerImmidiate.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.TriggerImmidiateOrRandomTS
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.TriggerImmidiateOrRandomTS.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.TriggerOnceInDay
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.TriggerOnceInDay.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BRNstIE.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\CmndFF.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\mozillaps.dll
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Pltfrm.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{ACC62306-9A63-4864-BD2F-C8825D2D7EA6}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89F88394-3828-4D03-A0CF-8203604C3DA6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D4233F04-1789-483C-A137-731E8F113DD5}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [hblite@hblite.com]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ShopperReports@ShopperReports.com]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [offerboxffx@offerbox.com]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7601.17514
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050 --> hxxp://www.google.fr
-\\ Mozilla Firefox v4.0.1 (fr)
Profil : wvfjkxg0.default
Fichier : C:\Users\Jean Michel.RABINEAU\AppData\Roaming\Mozilla\Firefox\Profiles\wvfjkxg0.default\prefs.js
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/666138/661999/FR", "\"0\"")[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2269050", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2269050",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2269050/CT2269050[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/equalizer[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/minimize.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/play.gif"[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/stop.gif"[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/vol.gif",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"634[...]
Supprimée : user_pref("CommunityToolbar.EngineHiddenByUser", false);
Supprimée : user_pref("CommunityToolbar.EngineOwner", "CT2269050");
Supprimée : user_pref("CommunityToolbar.EngineOwnerGuid", "{872b5b88-9db5-4310-bdd0-ac189557e5f5}");
Supprimée : user_pref("CommunityToolbar.EngineOwnerToolbarId", "dvdvideosofttb");
Supprimée : user_pref("CommunityToolbar.IsEngineShown", false);
Supprimée : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwner", "CT2269050");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{872b5b88-9db5-4310-bdd0-ac189557e5f5}");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "dvdvideosofttb");
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine");
Supprimée : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Tue Apr 05 2011 21:24:57 GMT+02[...]
Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Tue Dec 13 2011 16:16:27 GMT+0100");
Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.firstTimeAlertShown", true);
Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Wed Dec 14 2011 11:51:56 GMT+0100");
Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1313487611");
Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.alert.userId", "ecaf6f21-c929-4941-bfe8-915483d7458b");
Supprimée : user_pref("CommunityToolbar.globalUserId", "6aae47c4-f625-421e-b538-6d9770669bab");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("ConduitEngine.AppTrackingLastCheckTime", "Mon Dec 05 2011 21:03:51 GMT+0100");
Supprimée : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Tue Apr 05 2011 21:25:32 GMT+0200");
Supprimée : user_pref("ConduitEngine.FirstServerDate", "04/05/2011 22");
Supprimée : user_pref("ConduitEngine.FirstTime", true);
Supprimée : user_pref("ConduitEngine.FirstTimeFF3", true);
Supprimée : user_pref("ConduitEngine.HasUserGlobalKeys", true);
Supprimée : user_pref("ConduitEngine.HideEngineAfterRestart", true);
Supprimée : user_pref("ConduitEngine.Initialize", true);
Supprimée : user_pref("ConduitEngine.InitializeCommonPrefs", true);
Supprimée : user_pref("ConduitEngine.InstalledDate", "Tue Apr 05 2011 21:25:33 GMT+0200");
Supprimée : user_pref("ConduitEngine.IsMulticommunity", false);
Supprimée : user_pref("ConduitEngine.IsOpenThankYouPage", false);
Supprimée : user_pref("ConduitEngine.IsOpenUninstallPage", true);
Supprimée : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Tue Apr 05 2011 21:24:57 GMT+0200");
Supprimée : user_pref("ConduitEngine.LastLogin_3.3.3.2", "Tue Apr 05 2011 21:24:57 GMT+0200");
Supprimée : user_pref("ConduitEngine.PublisherContainerWidth", 0);
Supprimée : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("ConduitEngine.SettingsLastCheckTime", "Tue Apr 05 2011 21:24:56 GMT+0200");
Supprimée : user_pref("ConduitEngine.UserID", "UN69705672093725967");
Supprimée : user_pref("ConduitEngine.engineLocale", "fr");
Supprimée : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Tue Apr 05 2011 21:24:57 GMT+0200");
Supprimée : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Tue Apr 05 2011 21:24:57 GMT+0200");
Supprimée : user_pref("ConduitEngine.initDone", true);
Supprimée : user_pref("ConduitEngine.isAppTrackingManagerOn", true);
*************************
AdwCleaner[S1].txt - [13634 octets] - [14/12/2011 12:47:51]
*************************
Dossier Temporaire : 17 dossier(s)et 59 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S1].txt - [13856 octets] ##########
Et avec Malwarebyte :
Malwarebytes' Anti-Malware 1.44
Database version: 3804
Windows 6.1.7601 Service Pack 1 (Safe Mode)
Internet Explorer 8.0.7601.17514
14/12/2011 13:51:33
mbam-log-2011-12-14 (13-51-33).txt
Scan type: Full Scan (C:\|)
Objects scanned: 276774
Time elapsed: 30 minute(s), 25 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
(No malicious items detected)
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
(No malicious items detected)
Par contre avec malwarebyte lorsque je l'ai fait en mode normal mon pc à diagnostiquer une erreur => écran bleu et cela à chaque fois. J'ai donc du le faire en mode sans echec
Bonsoir,
Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\ShopperReports 3.1.22.0]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\SRS_IT_E879047EB276545334A190]
O42 - Logiciel: OfferBox - (.Secure Digital Services.) [HKLM] -- {2C8574B5-6935-4FCE-860E-F4E8602378FF} => Infection PUP (PUP.OfferBox)
[HKCU\Software\WideStream]
O43 - CFD: 23/02/2011 - 20:28:38 - [0,293] ----D- C:\Program Files\Widestream6
O43 - CFD: 23/02/2011 - 20:13:38 - [0,001] ----D- C:\Users\Jean Michel.RABINEAU\AppData\Roaming\widestream
O43 - CFD: 23/02/2011 - 20:18:40 - [0,167] ----D- C:\Users\Jean Michel.RABINEAU\AppData\Local\widestream6 Air
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2C8574B5-6935-4FCE-860E-F4E8602378FF}]
[HKLM\Software\Classes\Interface\{f8b4ec8a-2407-4be0-aee2-0f430d65a90d}]
[HKLM\Software\Classes\Installer\Features\5B4758C25396ECF468E04F8E063287FF]
[HKLM\Software\Classes\Installer\Products\5B4758C25396ECF468E04F8E063287FF]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\5B4758C25396ECF468E04F8E063287FF]
[HKCU\Software\WideStream]
C:\Program Files\Widestream6
C:\Users\Jean Michel.RABINEAU\AppData\Roaming\Widestream
C:\Users\Jean Michel.RABINEAU\AppData\Local\widestream6 Air
[MD5.00000000000000000000000000000000] [APT] [{8A92742B-8A34-4651-97C7-A47F9DF6C83C}] (...) -- C:\Program Files\Mad Scientist Productions\TS3 Install Helper Monkey\InstallHelper.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{904503A1-FE6D-45ED-9F90-CB0D8CCFA4AC}] (...) -- C:\Program Files\Mad Scientist Productions\TS3 Install Helper Monkey\InstallHelper.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{A60D937A-C7A8-4478-8CAD-097B9DEE88EE}] (...) -- C:\Program Files\Mad Scientist Productions\TS3 Install Helper Monkey\InstallHelper.exe (.not file.)
O87 - FAEL: "TCP Query User{E9034388-162F-44CC-9619-2330958C8005}C:\users\jean michel\desktop\wotlk-beta-3.0.1-frfr-downloader.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\jean michel\desktop\wotlk-beta-3.0.1-frfr-downloader.exe (.not file.)
O87 - FAEL: "UDP Query User{E37760E1-B599-40BC-B794-BE92B69FF55B}C:\users\jean michel\desktop\wotlk-beta-3.0.1-frfr-downloader.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\jean michel\desktop\wotlk-beta-3.0.1-frfr-downloader.exe (.not file.)
M3 - MFPP: Plugins - [Jean Michel] -- C:\Users\Jean Michel\AppData\Roaming\Mozilla\Firefox\Profiles\jd0g31zn.default\searchplugins\askcom.xml
M3 - MFPP: Plugins - [Jean Michel] -- C:\Users\Jean Michel\AppData\Roaming\Mozilla\Firefox\Profiles\jd0g31zn.default\searchplugins\conduit.xml
M2 - MFEP: prefs.js [Jean Michel - jd0g31zn.default\radiobar@toolbar] [] RadioBar Toolbar v1.0.0 (.Radiobar.)
M2 - MFEP: prefs.js [Jean Michel - jd0g31zn.default\{9b339f6e-ddcd-401b-8764-230adbd01761}] [] Messenger Plus Live Toolbar v2.5.6.0 (.Conduit Ltd..)
R3 - URLSearchHook: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 4, 2) -- C:\Program Files\Messenger_Plus_Live\tbMess.dll
O2 - BHO: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live\tbMess.dll
O3 - Toolbar: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live\tbMess.dll
O42 - Logiciel: Messenger_Plus_Live Toolbar - (.Pas de propriétaire.) [HKLM] -- Messenger_Plus_Live Toolbar
O69 - SBI: C:\Users\Jean Michel\AppData\Roaming\Mozilla\Firefox\Profiles\jd0g31zn.default\searchplugins\askcom.xml
O69 - SBI: C:\Users\Jean Michel\AppData\Roaming\Mozilla\Firefox\Profiles\jd0g31zn.default\searchplugins\conduit.xml
C:\Users\Jean Michel\AppData\LocalLow\Conduit
C:\Users\Jean Michel\AppData\Local\Temp\AskSearch
C:\Users\Jean Michel\AppData\Roaming\Mozilla\Firefox\Profiles\jd0g31zn.default\Conduit
C:\Users\Jean Michel\AppData\Roaming\Mozilla\Firefox\Profiles\jd0g31zn.default\RadioBar
C:\Users\Jean Michel\AppData\Roaming\Mozilla\Firefox\Profiles\jd0g31zn.default\SearchPlugins\conduit.xml
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
En fait mon pc a redémarré entre temps à cause de mise à jour ( je n'étais pas devant..) ce qui fait que pour pouvoir te donner le rapport je l'ai fait une deuxième fois.. Je sais pas si ça a beaucoup d'incidence.. en tout cas je te donne celui ci.
Voici le rapport :
Rapport de ZHPFix 1.12.3374 par Nicolas Coolman, Update du 05/12/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-14-12-2011-19-05-44.txt
Run by Jean Michel at 14/12/2011 19:05:44
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
ABSENT Software Key: {2C8574B5-6935-4FCE-860E-F4E8602378FF}
SUPPRIME Messenger_Plus_Live Toolbar
========== Clé(s) du Registre ==========
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\ShopperReports 3.1.22.0
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\SRS_IT_E879047EB276545334A190
SUPPRIME Key: HKCU\Software\WideStream
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
SUPPRIME Key: HKLM\Software\Classes\Interface\{f8b4ec8a-2407-4be0-aee2-0f430d65a90d}
ABSENT Key: HKLM\Software\Classes\Installer\Features\5B4758C25396ECF468E04F8E063287FF
ABSENT Key: HKLM\Software\Classes\Installer\Products\5B4758C25396ECF468E04F8E063287FF
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\5B4758C25396ECF468E04F8E063287FF
ABSENT Key: CLSID BHO: {9b339f6e-ddcd-401b-8764-230adbd01761}
========== Valeur(s) du Registre ==========
SUPPRIME TCP Query User{E9034388-162F-44CC-9619-2330958C8005}C:/users/jean michel/desktop/wotlk-beta-3.0.1-frfr-downloader.exe
SUPPRIME UDP Query User{E37760E1-B599-40BC-B794-BE92B69FF55B}C:/users/jean michel/desktop/wotlk-beta-3.0.1-frfr-downloader.exe
ABSENT URLSearchHook: {9b339f6e-ddcd-401b-8764-230adbd01761}
ABSENT Toolbar: {9b339f6e-ddcd-401b-8764-230adbd01761}
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Widestream6
SUPPRIME Folder: C:\Users\Jean Michel.RABINEAU\AppData\Roaming\widestream
SUPPRIME Folder: C:\Users\Jean Michel.RABINEAU\AppData\Local\widestream6 Air
SUPPRIME Folder: C:\Users\Jean Michel\AppData\Roaming\Mozilla\Firefox\Profiles\jd0g31zn.default\extensions\radiobar@toolbar
SUPPRIME Folder: C:\Users\Jean Michel\AppData\Roaming\Mozilla\Firefox\Profiles\jd0g31zn.default\extensions\{9b339f6e-ddcd-401b-8764-230adbd01761}
SUPPRIME Folder: c:\users\jean michel\appdata\locallow\conduit
SUPPRIME Folder: c:\users\jean michel\appdata\local\temp\asksearch
SUPPRIME Folder: c:\users\jean michel\appdata\roaming\mozilla\firefox\profiles\jd0g31zn.default\conduit
SUPPRIME Folder: c:\users\jean michel\appdata\roaming\mozilla\firefox\profiles\jd0g31zn.default\radiobar
========== Fichier(s) ==========
ABSENT Folder/File: c:\program files\widestream6
ABSENT Folder/File: c:\users\jean michel.rabineau\appdata\roaming\widestream
ABSENT Folder/File: c:\users\jean michel.rabineau\appdata\local\widestream6 air
SUPPRIME File: c:\users\jean michel\appdata\roaming\mozilla\firefox\profiles\jd0g31zn.default\searchplugins\askcom.xml
SUPPRIME File: c:\users\jean michel\appdata\roaming\mozilla\firefox\profiles\jd0g31zn.default\searchplugins\conduit.xml
ABSENT File: c:\program files\messenger_plus_live\tbmess.dll
ABSENT File: c:\users\jean michel\appdata\roaming\mozilla\firefox\profiles\jd0g31zn.default\searchplugins\askcom.xml
ABSENT File: c:\users\jean michel\appdata\roaming\mozilla\firefox\profiles\jd0g31zn.default\searchplugins\conduit.xml
ABSENT Folder/File: c:\users\jean michel\appdata\roaming\mozilla\firefox\profiles\jd0g31zn.default\searchplugins\conduit.xml
========== Tache planifiée ==========
ABSENT Task: {8A92742B-8A34-4651-97C7-A47F9DF6C83C}
ABSENT Task: {904503A1-FE6D-45ED-9F90-CB0D8CCFA4AC}
ABSENT Task: {A60D937A-C7A8-4478-8CAD-097B9DEE88EE}
========== Récapitulatif ==========
9 : Clé(s) du Registre
4 : Valeur(s) du Registre
9 : Dossier(s)
9 : Fichier(s)
2 : Logiciel(s)
3 : Tache planifiée
End of clean in 00mn 11s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 14/12/2011 19:05:44 [3958]
Voici le rapport :
Rapport de ZHPFix 1.12.3374 par Nicolas Coolman, Update du 05/12/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-14-12-2011-19-05-44.txt
Run by Jean Michel at 14/12/2011 19:05:44
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
ABSENT Software Key: {2C8574B5-6935-4FCE-860E-F4E8602378FF}
SUPPRIME Messenger_Plus_Live Toolbar
========== Clé(s) du Registre ==========
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\ShopperReports 3.1.22.0
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\SRS_IT_E879047EB276545334A190
SUPPRIME Key: HKCU\Software\WideStream
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
SUPPRIME Key: HKLM\Software\Classes\Interface\{f8b4ec8a-2407-4be0-aee2-0f430d65a90d}
ABSENT Key: HKLM\Software\Classes\Installer\Features\5B4758C25396ECF468E04F8E063287FF
ABSENT Key: HKLM\Software\Classes\Installer\Products\5B4758C25396ECF468E04F8E063287FF
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\5B4758C25396ECF468E04F8E063287FF
ABSENT Key: CLSID BHO: {9b339f6e-ddcd-401b-8764-230adbd01761}
========== Valeur(s) du Registre ==========
SUPPRIME TCP Query User{E9034388-162F-44CC-9619-2330958C8005}C:/users/jean michel/desktop/wotlk-beta-3.0.1-frfr-downloader.exe
SUPPRIME UDP Query User{E37760E1-B599-40BC-B794-BE92B69FF55B}C:/users/jean michel/desktop/wotlk-beta-3.0.1-frfr-downloader.exe
ABSENT URLSearchHook: {9b339f6e-ddcd-401b-8764-230adbd01761}
ABSENT Toolbar: {9b339f6e-ddcd-401b-8764-230adbd01761}
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Widestream6
SUPPRIME Folder: C:\Users\Jean Michel.RABINEAU\AppData\Roaming\widestream
SUPPRIME Folder: C:\Users\Jean Michel.RABINEAU\AppData\Local\widestream6 Air
SUPPRIME Folder: C:\Users\Jean Michel\AppData\Roaming\Mozilla\Firefox\Profiles\jd0g31zn.default\extensions\radiobar@toolbar
SUPPRIME Folder: C:\Users\Jean Michel\AppData\Roaming\Mozilla\Firefox\Profiles\jd0g31zn.default\extensions\{9b339f6e-ddcd-401b-8764-230adbd01761}
SUPPRIME Folder: c:\users\jean michel\appdata\locallow\conduit
SUPPRIME Folder: c:\users\jean michel\appdata\local\temp\asksearch
SUPPRIME Folder: c:\users\jean michel\appdata\roaming\mozilla\firefox\profiles\jd0g31zn.default\conduit
SUPPRIME Folder: c:\users\jean michel\appdata\roaming\mozilla\firefox\profiles\jd0g31zn.default\radiobar
========== Fichier(s) ==========
ABSENT Folder/File: c:\program files\widestream6
ABSENT Folder/File: c:\users\jean michel.rabineau\appdata\roaming\widestream
ABSENT Folder/File: c:\users\jean michel.rabineau\appdata\local\widestream6 air
SUPPRIME File: c:\users\jean michel\appdata\roaming\mozilla\firefox\profiles\jd0g31zn.default\searchplugins\askcom.xml
SUPPRIME File: c:\users\jean michel\appdata\roaming\mozilla\firefox\profiles\jd0g31zn.default\searchplugins\conduit.xml
ABSENT File: c:\program files\messenger_plus_live\tbmess.dll
ABSENT File: c:\users\jean michel\appdata\roaming\mozilla\firefox\profiles\jd0g31zn.default\searchplugins\askcom.xml
ABSENT File: c:\users\jean michel\appdata\roaming\mozilla\firefox\profiles\jd0g31zn.default\searchplugins\conduit.xml
ABSENT Folder/File: c:\users\jean michel\appdata\roaming\mozilla\firefox\profiles\jd0g31zn.default\searchplugins\conduit.xml
========== Tache planifiée ==========
ABSENT Task: {8A92742B-8A34-4651-97C7-A47F9DF6C83C}
ABSENT Task: {904503A1-FE6D-45ED-9F90-CB0D8CCFA4AC}
ABSENT Task: {A60D937A-C7A8-4478-8CAD-097B9DEE88EE}
========== Récapitulatif ==========
9 : Clé(s) du Registre
4 : Valeur(s) du Registre
9 : Dossier(s)
9 : Fichier(s)
2 : Logiciel(s)
3 : Tache planifiée
End of clean in 00mn 11s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 14/12/2011 19:05:44 [3958]
Bonjour,
relance ZHPFix avec
Poste le rapport.
Mets à jour Firefox.
Vérifie que tu as bien la version 6 de Avast.
relance ZHPFix avec
[HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\ShopperReports 3.1.22.0] [HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\SRS_IT_E879047EB276545334A190]
Poste le rapport.
Mets à jour Firefox.
Vérifie que tu as bien la version 6 de Avast.
Re,
Rapport de ZHPFix 1.12.3374 par Nicolas Coolman, Update du 05/12/2011
Fichier d'export Registre :
Run by Jean Michel at 16/12/2011 15:51:57
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\ShopperReports 3.1.22.0
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\SRS_IT_E879047EB276545334A190
========== Récapitulatif ==========
2 : Clé(s) du Registre
End of clean in 00mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 14/12/2011 19:05:44 [4010]
C:\ZHP\ZHPFix[R2].txt - 16/12/2011 15:51:57 [792]
Rapport de ZHPFix 1.12.3374 par Nicolas Coolman, Update du 05/12/2011
Fichier d'export Registre :
Run by Jean Michel at 16/12/2011 15:51:57
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\ShopperReports 3.1.22.0
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\SRS_IT_E879047EB276545334A190
========== Récapitulatif ==========
2 : Clé(s) du Registre
End of clean in 00mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 14/12/2011 19:05:44 [4010]
C:\ZHP\ZHPFix[R2].txt - 16/12/2011 15:51:57 [792]
Re,
on essaye comme ça :
On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
* Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.
Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse afin que je l'examine.
on essaye comme ça :
On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
* Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.
Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse afin que je l'examine.
