Sujet Précédent Sujet Suivant

[virus ?] PC rame

Fermé
Secousses - 29 déc. 2011 à 16:45
 Secousses - 7 janv. 2012 à 13:16
Bonjour,

mon PC rame énormément depuis quelques semaine. Par exemple il lui faut une dizaine de secondes pour ouvrir le navigateur internet. Pourtant cela ne correspond pas à un changement de version du navigateur.

L'ordinateur plante quand j'essaie de faire un combofix dessus mais j'ai réussi à faire un RSIT. Voilà le rapport :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Propriétaire at 2011-12-29 16:39:52
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 365 GB (77%) free of 477 GB
Total RAM: 959 MB (40% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:40:48, on 29/12/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Microsoft\BingBar\SeaPort.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\WINDOWS\system32\S3trayp.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Documents and Settings\Propriétaire\Mes documents\Programmes\RSIT.exe
C:\Program Files\trend micro\Propriétaire.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.commentcamarche.net
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://search.autocompletepro.com/?si=10203&bi=400
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Comment Ça Marche
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: SuggestMeYesBHO - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - C:\Program Files\Xi\NetXfer\NXIEHelper.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O2 - BHO: (no name) - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - (no file)
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (file missing)
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (file missing)
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing)
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Nikon Transfer Monitor] C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [{75F096F2-7398-AD7B-0B05-AC7018E18F62}] "C:\Documents and Settings\Propriétaire\Application Data\Zaec\rukay.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://by106fd.bay106.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.casimages.com/iu/ImageUploader5.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3EAAB529-EA94-4AE8-B987-5124FF4B3780}: NameServer = 81.253.149.9 80.10.246.3
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
A voir également:

17 réponses

Réponse 1 / 17
del-crosseur Messages postés 466 Date d'inscription mercredi 19 août 2009 Statut Contributeur sécurité Dernière intervention 18 mars 2012 49
29 déc. 2011 à 16:54
Bonjour , :)

On va effectuer un Diagnostique de votre ordinateur:

Télécharge ZHPdiag par Nicolas Coolman et sauvegarde-le sur le Bureau.


Laisse toi guider lors de l'installation, n'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Le programme se lancera automatiquement à la fin , sinon:
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag:
« exécuter en tant qu'Administrateur »/!\
Cliquer sur l'icône représentant une loupe(« Lancer le diagnostic »)

Ne touche pas au pc lors du Scan ,celui-ci provoquerait un Gel du programme
Enregistrer le rapport sur le Bureau à l'aide de l'icône représentant une disquette
Va sur le site https://www.cjoint.com/

Clique sur le bouton Parcourir et sélectionne le dernier rapport ZHPDiag.txt qui est sur ton bureau.
Clique ensuite sur "Créer le lien Cjoint" pour déposer le fichier
Patiente puis copie/colle dans ta réponse le lien qui apparait



0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
29 déc. 2011 à 17:28
Bonjour,

On va effectuer un Diagnostique de votre ordinateur:

Il en a déjà fait un.

Pourquoi ne pas avoir commencé à traiter ce qu'il montre ?

Ensuite, tu complète le diagnostic avec ZHPDiag.

@+
0
del-crosseur Messages postés 466 Date d'inscription mercredi 19 août 2009 Statut Contributeur sécurité Dernière intervention 18 mars 2012 49
29 déc. 2011 à 17:55
Bonjour , :)

Pour les raisons suivantes:

1-Je ne travailles jamais avec cet outil
2-Afin de récolter plus d'informations et surtout d'avoir confirmation sur les infections
trouvées par RSIT , même si j'en suis sûr de certaines

Chacun sa méthode de travail...

@ + ;)
0
yofa Messages postés 1093 Date d'inscription lundi 9 novembre 2009 Statut Membre Dernière intervention 1 mars 2013 207
29 déc. 2011 à 18:04
Jviens poluer un peu le post, dsl jvais me faire petit...
Pourrais tu me dires où pourrais je trouver des informations sur les differents tools que les contributeurs sécurité comme toi utilisent sur ccm... Merci
0
del-crosseur Messages postés 466 Date d'inscription mercredi 19 août 2009 Statut Contributeur sécurité Dernière intervention 18 mars 2012 49
29 déc. 2011 à 18:16
Bonjour

Il suffit tous simplement de chercher un peut ...
Dans Google vous tapez par exemple:

AdwCleaner => http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner

RogueKiller => https://www.luanagames.com/index.fr.html

.....

Il n'y a rien de compliqué... ;)

Bonne soirée !
0
Réponse 2 / 17
Secousses
29 déc. 2011 à 17:59
http://cjoint.com/?ALDr7hHVr3T
0
Réponse 3 / 17
del-crosseur Messages postés 466 Date d'inscription mercredi 19 août 2009 Statut Contributeur sécurité Dernière intervention 18 mars 2012 49
29 déc. 2011 à 18:07
Fait ceci:


Installation/Suppression

Télécharges AdwCleaner
-> https://toolslib.net

Lance AdwCleaner.exe
accepter l'avertissement qui suit
Sur la page, cliques sur le bouton "Suppression"
Laisses travailler l'outil
Postes le rapport qui apparait à la fin .
Il est sauvegardé aussi sous C:\AdwCleaner[Delete].txt
Clic sur Quitter

Puis :::

Télécharge puis installe

Malwarebytes' Antimalware et enregistre l'exécutable sur le bureau.

Met-le à jour(très important ) , puis coche,"Exécuter un examen complet"
Si une infection est trouvée, coche la case à coté et valide avec l'Onglet Supprimer la sélection
Après la suppression , l'outil va surement te demander de redémarrer l'ordinateur -->accepte<--
il est conseillé de désactivé Tea-Timer si tu as Spybot-S&D juste le temps du scan.

Note: Voici comment faire: Lancez Spybot-S&D, passez en Mode avancé via le Menu Mode (en haut) ? cliquez sur Oui--> choisissez Outils dans la barre de navigation sur la gauche -->Résident et là vous pouvez décocher les cases situées devant les deux outils.

Poste le rapport final.

Ps:Au cas ou tu n'a pas le rapport suite à une erreur de manipulation ; relance Malwarebytes puis rends toi dans l'onglet "rapports/Logs" sélectionne le dernier puis Copier/Coller dans ta réponse

Bonne fin de journée ! ;)

0
Réponse 4 / 17
Secousses
29 déc. 2011 à 18:41
# AdwCleaner v1.403 - Rapport créé le 29/12/2011 à 18:36:56
# Mis à jour le 24/12/11 à 14h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Propriétaire - SYSTEM (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Propriétaire\Mes documents\Programmes\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
Dossier Supprimé : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\cfkfyoxc.default\Conduit
Fichier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\cfkfyoxc.default\searchplugins\Conduit.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\AutocompletePro.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Default_Page_URL] = hxxp://search.autocompletepro.com/?si=10203&bi=400 --> hxxp://www.google.fr

-\\ Mozilla Firefox v8.0 (fr)

Profil : cfkfyoxc.default
Fichier : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\cfkfyoxc.default\prefs.js

C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\cfkfyoxc.default\user.js ... Supprimé !

Supprimée : user_pref("CT2542115..clientLogIsEnabled", true);
Supprimée : user_pref("CT2542115..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT2542115..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT2542115.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2542115.CTID", "CT2542115");
Supprimée : user_pref("CT2542115.CurrentServerDate", "11-12-2010");
Supprimée : user_pref("CT2542115.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2542115.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2542115.EMailNotifierPollDate", "Sat Dec 11 2010 15:24:34 GMT+0100");
Supprimée : user_pref("CT2542115.FeedLastCount3702671119025834822", 654);
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915761", "Sat Dec 11 2010 14:54:34 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915767", "Sat Dec 11 2010 14:54:35 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915773", "Sat Dec 11 2010 14:54:35 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915779", "Sat Dec 11 2010 14:54:35 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915785", "Sat Dec 11 2010 14:54:35 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915791", "Sat Dec 11 2010 14:54:35 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915797", "Sat Dec 11 2010 14:54:35 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915803", "Sat Dec 11 2010 14:54:35 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915809", "Sat Dec 11 2010 14:54:35 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915815", "Sat Dec 11 2010 14:54:36 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915821", "Sat Dec 11 2010 14:54:36 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915827", "Sat Dec 11 2010 14:54:38 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915833", "Sat Dec 11 2010 14:54:38 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915839", "Sat Dec 11 2010 14:54:38 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915845", "Sat Dec 11 2010 14:54:38 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915851", "Sat Dec 11 2010 14:54:38 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915857", "Sat Dec 11 2010 14:54:38 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915863", "Sat Dec 11 2010 14:54:38 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915869", "Sat Dec 11 2010 14:54:38 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915875", "Sat Dec 11 2010 14:54:38 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915881", "Sat Dec 11 2010 14:54:38 GMT+0100");
Supprimée : user_pref("CT2542115.FeedTTL129255209834915761", 30);
Supprimée : user_pref("CT2542115.FeedTTL129255209834915767", 2);
Supprimée : user_pref("CT2542115.FeedTTL129255209834915773", 2);
Supprimée : user_pref("CT2542115.FeedTTL129255209834915785", 2);
Supprimée : user_pref("CT2542115.FeedTTL129255209834915791", 30);
Supprimée : user_pref("CT2542115.FeedTTL129255209834915809", 5);
Supprimée : user_pref("CT2542115.FeedTTL129255209834915815", 5);
Supprimée : user_pref("CT2542115.FeedTTL129255209834915821", 5);
Supprimée : user_pref("CT2542115.FeedTTL129255209834915839", 5);
Supprimée : user_pref("CT2542115.FirstServerDate", "27-11-2010");
Supprimée : user_pref("CT2542115.FirstTime", true);
Supprimée : user_pref("CT2542115.FirstTimeFF3", true);
Supprimée : user_pref("CT2542115.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT2542115.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2542115.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2542115.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2542115.Initialize", true);
Supprimée : user_pref("CT2542115.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2542115.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT2542115.InstallationId", "integrated_CT2542115.exe");
Supprimée : user_pref("CT2542115.InstallationType", "ConduitIntegration");
Supprimée : user_pref("CT2542115.InstalledDate", "Fri Nov 26 2010 23:04:23 GMT+0100");
Supprimée : user_pref("CT2542115.InvalidateCache", false);
Supprimée : user_pref("CT2542115.IsGrouping", false);
Supprimée : user_pref("CT2542115.IsMulticommunity", false);
Supprimée : user_pref("CT2542115.IsOpenThankYouPage", false);
Supprimée : user_pref("CT2542115.IsOpenUninstallPage", true);
Supprimée : user_pref("CT2542115.LanguagePackLastCheckTime", "Sat Dec 11 2010 14:54:33 GMT+0100");
Supprimée : user_pref("CT2542115.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2542115.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2542115.LastLogin_3.2.1.3", "Sat Dec 11 2010 14:54:33 GMT+0100");
Supprimée : user_pref("CT2542115.LatestVersion", "2.7.2.0");
Supprimée : user_pref("CT2542115.Locale", "fr-fr");
Supprimée : user_pref("CT2542115.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2542115.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2542115.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2542115.RadioIsPodcast", false);
Supprimée : user_pref("CT2542115.RadioLastCheckTime", "Sat Dec 11 2010 14:54:34 GMT+0100");
Supprimée : user_pref("CT2542115.RadioLastUpdateIPServer", "3");
Supprimée : user_pref("CT2542115.RadioLastUpdateServer", "3");
Supprimée : user_pref("CT2542115.RadioMediaID", "9962");
Supprimée : user_pref("CT2542115.RadioMediaType", "Media Player");
Supprimée : user_pref("CT2542115.RadioMenuSelectedID", "EBRadioMenu_CT25421159962");
Supprimée : user_pref("CT2542115.RadioStationName", "California%20Rock");
Supprimée : user_pref("CT2542115.RadioStationURL", "hxxp://feedlive.net/california.asx");
Supprimée : user_pref("CT2542115.SavedHomepage", "hxxp://search.orbitdownloader.com");
Supprimée : user_pref("CT2542115.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2542115.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT254[...]
Supprimée : user_pref("CT2542115.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2542115.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2542115.SearchInNewTabLastCheckTime", "Sat Dec 11 2010 14:54:31 GMT+0100");
Supprimée : user_pref("CT2542115.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2542115.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Supprimée : user_pref("CT2542115.ServiceMapLastCheckTime", "Sat Dec 11 2010 14:54:32 GMT+0100");
Supprimée : user_pref("CT2542115.SettingsLastCheckTime", "Sat Dec 11 2010 14:54:31 GMT+0100");
Supprimée : user_pref("CT2542115.SettingsLastUpdate", "1291812328");
Supprimée : user_pref("CT2542115.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2542115.ThirdPartyComponentsLastCheck", "Fri Nov 26 2010 23:04:18 GMT+0100");
Supprimée : user_pref("CT2542115.ThirdPartyComponentsLastUpdate", "1255348267");
Supprimée : user_pref("CT2542115.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]
Supprimée : user_pref("CT2542115.UserID", "UN51739346347763778");
Supprimée : user_pref("CT2542115.ValidationData_Search", 1);
Supprimée : user_pref("CT2542115.ValidationData_Toolbar", 2);
Supprimée : user_pref("CT2542115.WeatherNetwork", "");
Supprimée : user_pref("CT2542115.WeatherPollDate", "Sat Dec 11 2010 15:24:41 GMT+0100");
Supprimée : user_pref("CT2542115.WeatherUnit", "C");
Supprimée : user_pref("CT2542115.alertChannelId", "935078");
Supprimée : user_pref("CT2542115.components.1000082", false);
Supprimée : user_pref("CT2542115.components.129112212600933761", false);
Supprimée : user_pref("CT2542115.components.129112212619996740", false);
Supprimée : user_pref("CT2542115.components.129235937370971864", false);
Supprimée : user_pref("CT2542115.components.3467450763435554044", false);
Supprimée : user_pref("CT2542115.components.4081439095695410841", false);
Supprimée : user_pref("CT2542115.components.4878870923213707553", false);
Supprimée : user_pref("CT2542115.components.6119960593937057592", false);
Supprimée : user_pref("CT2542115.components.7075780752558566161", false);
Supprimée : user_pref("CT2542115.myStuffEnabled", true);
Supprimée : user_pref("CT2542115.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2542115.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2542115.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2542115.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2542115.testingCtid", "");
Supprimée : user_pref("CT2542115.toolbarAppMetaDataLastCheckTime", "Sat Dec 11 2010 14:54:33 GMT+0100");
Supprimée : user_pref("CT2542115.toolbarContextMenuLastCheckTime", "Fri Nov 26 2010 23:04:32 GMT+0100");
Supprimée : user_pref("CT2542115.usagesFlag", 2);
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/DEFAULT", "\"[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/935078/930862/DEFAULT", "\"[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/935078/930862/FR", "\"0\"")[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2542115", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63426852822937[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=11/8/20[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2542115&octid=[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2542115/CT2542115[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/Newtab/Softonic/CT1351374.xml", "\"0331f[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr-fr", "\"[...]
Supprimée : user_pref("CommunityToolbar.EngineOwner", "CT2542115");
Supprimée : user_pref("CommunityToolbar.EngineOwnerGuid", "{4daac69c-cba7-45e2-9bc8-1044483d3352}");
Supprimée : user_pref("CommunityToolbar.EngineOwnerToolbarId", "softonic_france");
Supprimée : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwner", "CT2542115");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{4daac69c-cba7-45e2-9bc8-1044483d3352}");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "softonic_france");
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://fr.search.yahoo.com/search?fr=gre[...]
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2542115");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2542115");
Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 60);
Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sat Dec 04 2010 11:13:58 GMT+0100");
Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sat Dec 11 2010 14:54:31 GMT+0100");
Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291052234");
Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.alert.userId", "98bc9c43-46a3-46df-98cf-f1304b70c440");
Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sat Dec 11 2010 14:54:32 GMT+0100");
Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2542115");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2542115&Sea[...]
Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2542115&q=");

-\\ Google Chrome v0.0.0.0

Fichier : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [365 octets] - [29/12/2011 18:11:07]
AdwCleaner[S2].txt - [16303 octets] - [29/12/2011 18:36:56]

*************************

Dossier Temporaire : 17 dossier(s)et 145 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S2].txt - [16526 octets] ##########
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
del-crosseur Messages postés 466 Date d'inscription mercredi 19 août 2009 Statut Contributeur sécurité Dernière intervention 18 mars 2012 49
29 déc. 2011 à 18:46
Ok pour AdwCleaner , j'attends Malwarebyte ! ;)

0
Réponse 6 / 17
Secousses
29 déc. 2011 à 22:17
Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Version de la base de données: v2011.12.29.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Propriétaire :: SYSTEM [administrateur]

29/12/2011 19:10:20
mbam-log-2011-12-29 (19-10-20).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 463582
Temps écoulé: 2 heure(s), 54 minute(s), 47 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|{75F096F2-7398-AD7B-0B05-AC7018E18F62} (Trojan.ZbotR.Gen) -> Données: "C:\Documents and Settings\Propriétaire\Application Data\Zaec\rukay.exe" -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Documents and Settings\Propriétaire\Mes documents\Programmes\Ripp-it MAJ_Ri4m_v503b.exe (Adware.Onlinegames) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 7 / 17
del-crosseur Messages postés 466 Date d'inscription mercredi 19 août 2009 Statut Contributeur sécurité Dernière intervention 18 mars 2012 49
Modifié par del-crosseur le 29/12/2011 à 22:19
Ok , refais un ZHPDiag stp...


.::. Aide à la désinfection .::.
0
Réponse 8 / 17
Secousses
29 déc. 2011 à 22:42
Volà : http://cjoint.com/?ALDwN0M2odk

Merci beaucoup de m'aider, mais pour l'instant je n'ai pas l'impression que le délais d'ouverture du navigateur est à la limite un peu + long :/
0
Réponse 9 / 17
del-crosseur Messages postés 466 Date d'inscription mercredi 19 août 2009 Statut Contributeur sécurité Dernière intervention 18 mars 2012 49
29 déc. 2011 à 23:11
Reste des petites infections à supprimer:


Attention , se Script a étais spécialement crée en fonction des infections présente sur se pc , il ne doit être en aucun cas utilisé/reproduit sur un autre ordinateurr
==========================================

Copie/colle toutes les lignes en gras/noir que tu vois si dessous:


G0 - GCSP: Preference [User Data\Default][HomePage] http://search.autocompletepro.com
M2 - MFEP: prefs.js [Propriétaire - cfkfyoxc.default\support@predictad.com] [] AutocompletePro - Your handy search suggestions tool v (.Yossi Marouani; http://www.predictad.com.)
O43 - CFD: 27/09/2008 - 13:18:04 - [0] ----D- C:\Program Files\Defenza
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}]
[HKLM\Software\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}]
[HKLM\Software\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}]
[HKLM\Software\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}]
O53 - SMSR:HKLM\...\startupreg\SSBkgdUpdate [Key] . (.Nuance Communications, Inc. - SSBkgdUpdate.) -- C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL =
M2 - MFEP: prefs.js [Propriétaire - cfkfyoxc.default\{4daac69c-cba7-45e2-9bc8-1044483d3352}] [] Softonic_France Community Toolbar v3.8.1.0 (.Conduit Ltd..)
O58 - SDL:[MD5.ED3E6680A60FB367C0D8928C0CDE4268] - 29/12/2011 - 13:15:45 RSHA- . (...) -- C:\WINDOWS\system32\4EFA889765.sys [88]
[MD5.74A8EA7F6438612EF50D568D20D5BB68] [SPRF][22/06/2008] (...) -- C:\Documents and Settings\All Users\Application Data\elyqytiwen.sys [13544]
[MD5.D89F24804D9A2BF3FA88EB54C81A7A97] [SPRF][22/06/2008] (...) -- C:\Documents and Settings\All Users\Application Data\yvavawa.com [16155]
[MD5.54F11BFDDF10622D58C7F659565B2FCE] [SPRF][22/06/2008] (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\otyxitebum.sys [12872]
[MD5.30FB645D03FE2332A1C75BAAB1DF9258] [SPRF][22/06/2008] (...) -- C:\Documents and Settings\Propriétaire\Application Data\ubuluq.sys [13819]

EmptyFlash
Emptytemp


A partir du raccourci sur le Bureau
Lance ZHPFix par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur" sous Vista et Seven.
/!\Fermer toutes applications en cours/!\
Clique sur l'icône représentant la lettre " H" (« coller les lignes Helper »)

les lignes se placent dans la fenêtre de ZHPFix => tu ne dois voir que celles-là
Valide par "GO" Ne touche pas au pc pendants la suppression(Risque de plantage) Le temps varie en fonctions des lignes à supprimer.
Héberge le rapport sur https://www.cjoint.com/ et poste moi le lien fourni


Puis :::


Booster Mozilla Firefox: https://generation-clic.net

Dite moi si y'a du mieux...


Bonne soirée ! ;)
0
Réponse 10 / 17
Secousses
Modifié par Secousses le 29/12/2011 à 23:28
http://cjoint.com/?ALDxz7r8r79

Oui, il y a vraiment du mieux ! Merci beaucoup :D
0
Réponse 11 / 17
del-crosseur Messages postés 466 Date d'inscription mercredi 19 août 2009 Statut Contributeur sécurité Dernière intervention 18 mars 2012 49
Modifié par del-crosseur le 30/12/2011 à 00:05
Nous allons maintenant procéder au nettoyage des outils de désinfection !

Télécharge ->> DelFix <<- de Xplode

*Lance le.
*Choisit l'option "Suppression"
*Un rapport va s'ouvrir à la fin, colle le dans la réponse ...
*Ensuite pour le désinstaller ; tu relances et tu passes à l'option "Désinstallation"

Puis :::


1) Créer un point de restauration

Télécharge OneClick2RestorePoint :
https://app.box.com/s/cqcsz5m0oz de Laddy sur ton Bureau

*Double-cliquez dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir (Exécuter en tant qu'administrateur).
*Entrez la description suivante : "Pc-Propre"
*Cliquez sur le bouton "Créer", puis sur le bouton OK.
*Cliquez sur le bouton "Quitter" pour fermez l'application.


2) Purge de la restauration système


*Double-cliquez sur One Click 2 Restor Point pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir
Exécuter en tant qu'administrateur).
*Cliquez sur le bouton "Purger", l'outil de nettoyage de Windows va ensuite s'ouvrir.
*Choisissez votre disque dur principal (en général: C:\), puis patientez durant le scan.
*Rendez-vous dans l'onglet "Autres options".
*Dans la zone restauration système, cliquez sur le bouton "Nettoyer" puis sur le bouton "Supprimer".
*Les points de restauration système seront purgés sauf le dernier créé.


=======================================================

Pour le bien de votre PC:

*Penser à effectuer la Mise à jours de Windows Update:
Démarrer => Tous les programmes => Windows Update


*Mettez votre JaVa à jours:
-> https://www.java.com/fr/download/manual.jsp


*Mettre à jours son navigateur intenet:
Mozilla FireFox:
->https://support.mozilla.org/fr/kb/mettre-jour-firefox-derniere-version?redirectlocale=fr&redirectslug=Mettre+%C3%A0+jour+Firefox

Internet explorer
-> https://support.microsoft.com/en-us/office/internet-explorer-help-23360e49-9cd3-4dda-ba52-705336cc0de2?ui=en-US&rs=en-001&ad=US]


*Effectuer un Scan complet de votre pc avec votre Antivirus(Tous les 15J~)
*Effectuer un Scan complet ou rapideavec Malwarebytes' Antimalware
utilisé lors de la désinfection en prenant soin de le mettre à jours avant chaque utilisations.


*Ne cliquer pas sur des liens qu'on vous envoie bêtement.
*Faite attention à vos téléchargement & à votre navigation sur internet:
(Site douteux: Pubs , porno , Émoticône... )
*Fait attention aux Toolbars que vous installé => https://forum.malekal.com/viewtopic.php?t=6173&start=
0
Réponse 12 / 17
Secousses
Modifié par Secousses le 30/12/2011 à 14:22
Euh désolé mais hier soir j'étais mort et je pensais que c'était fini donc je suis allé me coucher. Est-ce que je peux continuer là où je me suis arrêté ou est-ce que je dois tout recommencer depuis le début ?
0
Réponse 13 / 17
del-crosseur Messages postés 466 Date d'inscription mercredi 19 août 2009 Statut Contributeur sécurité Dernière intervention 18 mars 2012 49
30 déc. 2011 à 14:37
Bonjour , :)

Suit juste les directives citées si-dessus dans mon derniers message... ;)
Si vous avez déjà commencé ben reprend à l'endroit ou vous avez arrêter !

0
Réponse 14 / 17
Secousses
30 déc. 2011 à 15:45
Je n'arrive pas à télécharger DElFix :(
0
Réponse 15 / 17
Secousses
30 déc. 2011 à 18:21
Désolé pour le double post.

Finalement j'arrive à le télécharger mais pas à l'utiliser : il me met un message d'erreur en me disant qu'une variable est utilisée sans être déclarée.
0
Réponse 16 / 17
del-crosseur Messages postés 466 Date d'inscription mercredi 19 août 2009 Statut Contributeur sécurité Dernière intervention 18 mars 2012 49
30 déc. 2011 à 19:03
Je contact le Développeur de DelFix afin de récolter des informations concernant se message d'erreur !

0
Réponse 17 / 17
Secousses
7 janv. 2012 à 13:16
Pas de nouvelles ?
0