bonjour, log HijackThis svp Résolu/Fermé

Question

Bonjour, 
log HijackThis à regarder svp
j'ai trouvé des programmes installés a mon insu .... genre TeamViewer,..., l'ordi est ralenti ... Merci.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:50:28, on 06/02/2012
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.19170)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Windows\BR040286.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Windows\System32undll32.exe
C:\Program Files\HP\Digital Imaging\bin\HpqSRmon.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\AVG\AVG2012\avgtray.exe
C:\Program Files\Mouse Driver\StartAutorun.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\AVG Secure Search\vprot.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Mouse Driver\KMConfig.exe
C:\Windows\System32undll32.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Mouse Driver\KMProcess.exe
C:\Users\benjamin\AppData\Local\Temp\RtkBtMnt.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Windows\system32\sdclt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?AF=100482&babsrc=HP_ss&mntrId=3cfe25a5000000000000001b77dd14de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: (no name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - (no file)
R3 - URLSearchHook: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files\uTorrentBar_FR\prxtbuTor.dll
O2 - BHO: uTorrentBar_FR - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files\uTorrentBar_FR\prxtbuTor.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG2012\avgssie.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\10.0.0.7\AVG Secure Search_toolbar.dll
O2 - BHO: DealPly - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - C:\Program Files\DealPly\DealPlyIE.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5825.1100\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O3 - Toolbar: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\10.0.0.7\AVG Secure Search_toolbar.dll
O3 - Toolbar: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files\uTorrentBar_FR\prxtbuTor.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [BisonInst0402] C:\Windows\BR040286.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [AVG_TRAY] "C:\Program Files\AVG\AVG2012\avgtray.exe"
O4 - HKLM\..\Run: [KMCONFIG] C:\Program Files\Mouse Driver\StartAutorun.exe KMConfig.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [vProt] "C:\Program Files\AVG Secure Search\vprot.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [ROC_roc_dec12] "C:\Program Files\AVG Secure Search\ROC_roc_dec12.exe" /PROMPT /CMPID=roc_dec12
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [Google Update] "C:\Users\benjamin\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O13 - Gopher Prefix: 
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG2012\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files\Common Files\AVG Secure Search\ViProtocolInstaller\10.0.6\ViProtocol.dll
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2012\AVGIDSAgent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2012\avgwdsvc.exe
O23 - Service: CyberGhost VPN Client (CGVPNCliSrvc) - mobile concepts GmbH - C:\Program Files\CyberGhost VPN\CGVPNCliService.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Program Files\Mouse Driver\KMWDSrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: TeamViewer 7 (TeamViewer7) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe
O23 - Service: vToolbarUpdater - Unknown owner - C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\10.0.6\ToolbarUpdater.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

loumax91 · Answer

Bonjour,


Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :

- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.


Utilise cet outil de désinfection spécifique aux logiciels publicitaires : 

¶ Télécharge AdwCleaner (de Xplode) sur ton Bureau.
¶ Lance le, clique sur Suppression puis patiente le temps du scan.
¶ Une fois le scan terminé, un rapport s'ouvrira : poste le dans ta prochaine réponse.
Pour t'aider


Ensuite utilise ce logiciel de diagnostic, plus performant que Hijackthis :

- Télécharge ZHPDiag (de Nicolas Coolman)
- Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
- Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
- Il se lancera automatiquement à la fin de l'installation
- Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
- Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
- Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

kijol · Answer

bonjour bonjour, et merci de ta réponse ..

voici le log AdwCleaner :

# AdwCleaner v1.408 - Rapport créé le 07/02/2012 à 14:52:53
# Mis à jour le 29/01/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : benjamin - PC-DE-BENJAMIN (Administrateur)
# Exécuté depuis : C:\Users\benjamin\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\benjamin\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\benjamin\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\benjamin\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
Dossier Supprimé : C:\Users\benjamin\AppData\Local\Babylon
Dossier Supprimé : C:\Users\benjamin\AppData\Local\Conduit
Dossier Supprimé : C:\Users\benjamin\AppData\LocalLow\Conduit
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\DealPly
Dossier Supprimé : C:\Program Files\uTorrentBar_FR
Dossier Supprimé : C:\Users\benjamin\AppData\Roaming\Mozilla\Firefox\Profiles\y9f3rin0.default\Conduit
Dossier Supprimé : C:\Users\benjamin\AppData\Roaming\Mozilla\Firefox\Profiles\y9f3rin0.default\ConduitEngine
Dossier Supprimé : C:\Users\benjamin\AppData\Roaming\Mozilla\Firefox\Profiles\y9f3rin0.default\SweetIMToolbarData
Dossier Supprimé : C:\Users\benjamin\AppData\Roaming\Mozilla\Firefox\Profiles\y9f3rin0.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}
Dossier Supprimé : C:\Users\benjamin\AppData\Roaming\Mozilla\Firefox\Profiles\y9f3rin0.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
Dossier Supprimé : C:\Users\benjamin\AppData\Roaming\Mozilla\Firefox\Profiles\y9f3rin0.default\extensions\engine@conduit.com
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Windows\system32\conduitEngine.tmp

***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Supprimée : HKCU\Software\DealPly
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\DealPly
Clé Supprimée : HKLM\SOFTWARE\Offerbox
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\uTorrentBar_FR
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\RFC1156Agent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\uTorrentBar_FR Toolbar
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}]

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.19170

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?AF=100482&babsrc=HP_ss&mntrId=3cfe25a5000000000000001b77dd14de --> hxxp://www.google.fr

-\ Mozilla Firefox v9.0.1 (fr)

Profil : y9f3rin0.default
Fichier : C:\Users\benjamin\AppData\Roaming\Mozilla\Firefox\Profiles\y9f3rin0.default\prefs.js

C:\Users\benjamin\AppData\Roaming\Mozilla\Firefox\Profiles\y9f3rin0.default\user.js ... Supprimé !

Supprimée : user_pref("CT2851639..clientLogIsEnabled", true);
Supprimée : user_pref("CT2851639..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT2851639..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT2851639.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2851639.AppTrackingLastCheckTime", "Wed May 18 2011 07:20:08 GMT+0200");
Supprimée : user_pref("CT2851639.CTID", "CT2851639");
Supprimée : user_pref("CT2851639.CurrentServerDate", "23-6-2011");
Supprimée : user_pref("CT2851639.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2851639.DialogsGetterLastCheckTime", "Wed May 18 2011 07:19:45 GMT+0200");
Supprimée : user_pref("CT2851639.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2851639.EMailNotifierPollDate", "Thu Jun 23 2011 14:56:36 GMT+0200");
Supprimée : user_pref("CT2851639.EnableClickToSearchBox", false);
Supprimée : user_pref("CT2851639.EnableSearchHistory", false);
Supprimée : user_pref("CT2851639.EnableSearchSuggest", false);
Supprimée : user_pref("CT2851639.FeedLastCount2548968607390276962", 231);
Supprimée : user_pref("CT2851639.FeedPollDate129351529712775081", "Thu Jun 23 2011 17:56:39 GMT+0200");
Supprimée : user_pref("CT2851639.FeedPollDate129351529712775087", "Thu Jun 23 2011 17:56:39 GMT+0200");
Supprimée : user_pref("CT2851639.FeedPollDate129351529712775093", "Thu Jun 23 2011 17:56:39 GMT+0200");
Supprimée : user_pref("CT2851639.FeedPollDate129351529712775099", "Thu Jun 23 2011 17:56:39 GMT+0200");
Supprimée : user_pref("CT2851639.FeedPollDate129351529712775105", "Thu Jun 23 2011 17:56:39 GMT+0200");
Supprimée : user_pref("CT2851639.FeedPollDate129351529712775111", "Thu Jun 23 2011 17:56:39 GMT+0200");
Supprimée : user_pref("CT2851639.FeedPollDate129351529712775117", "Thu Jun 23 2011 17:56:40 GMT+0200");
Supprimée : user_pref("CT2851639.FeedPollDate129351529712775123", "Thu Jun 23 2011 16:56:40 GMT+0200");
Supprimée : user_pref("CT2851639.FeedPollDate129351529712775129", "Thu Jun 23 2011 17:56:40 GMT+0200");
Supprimée : user_pref("CT2851639.FeedPollDate129351529712775135", "Thu Jun 23 2011 17:56:40 GMT+0200");
Supprimée : user_pref("CT2851639.FeedPollDate129351529712775141", "Thu Jun 23 2011 17:56:40 GMT+0200");
Supprimée : user_pref("CT2851639.FeedPollDate2429156812186649977", "Thu Jun 23 2011 14:56:40 GMT+0200");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813040823546", "Thu Jun 23 2011 14:56:40 GMT+0200");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813130095866", "Thu Jun 23 2011 14:56:40 GMT+0200");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813224203613", "Thu Jun 23 2011 14:56:40 GMT+0200");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813230837251", "Thu Jun 23 2011 14:56:40 GMT+0200");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813454291735", "Thu Jun 23 2011 14:56:40 GMT+0200");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813729834876", "Thu Jun 23 2011 14:56:40 GMT+0200");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813860870021", "Thu Jun 23 2011 14:56:40 GMT+0200");
Supprimée : user_pref("CT2851639.FeedPollDate2429156814264681793", "Thu Jun 23 2011 14:56:40 GMT+0200");
Supprimée : user_pref("CT2851639.FeedPollDate2429156814863075366", "Thu Jun 23 2011 14:56:40 GMT+0200");
Supprimée : user_pref("CT2851639.FeedPollDate2429156815257761081", "Thu Jun 23 2011 14:56:40 GMT+0200");
Supprimée : user_pref("CT2851639.FeedTTL129351529712775081", 10);
Supprimée : user_pref("CT2851639.FeedTTL129351529712775105", 15);
Supprimée : user_pref("CT2851639.FeedTTL129351529712775117", 5);
Supprimée : user_pref("CT2851639.FeedTTL129351529712775129", 5);
Supprimée : user_pref("CT2851639.FeedTTL2429156813040823546", 15);
Supprimée : user_pref("CT2851639.FeedTTL2429156813130095866", 10);
Supprimée : user_pref("CT2851639.FeedTTL2429156813454291735", 5);
Supprimée : user_pref("CT2851639.FeedTTL2429156814264681793", 5);
Supprimée : user_pref("CT2851639.FirstServerDate", "18-5-2011");
Supprimée : user_pref("CT2851639.FirstTime", true);
Supprimée : user_pref("CT2851639.FirstTimeFF3", true);
Supprimée : user_pref("CT2851639.FixPageNotFoundErrors", false);
Supprimée : user_pref("CT2851639.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2851639.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2851639.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2851639.Initialize", true);
Supprimée : user_pref("CT2851639.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2851639.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT2851639.InstallationType", "UnknownIntegration");
Supprimée : user_pref("CT2851639.InstalledDate", "Wed May 18 2011 07:19:31 GMT+0200");
Supprimée : user_pref("CT2851639.IsGrouping", false);
Supprimée : user_pref("CT2851639.IsMulticommunity", false);
Supprimée : user_pref("CT2851639.IsOpenThankYouPage", true);
Supprimée : user_pref("CT2851639.IsOpenUninstallPage", false);
Supprimée : user_pref("CT2851639.LanguagePackLastCheckTime", "Thu Jun 23 2011 14:56:40 GMT+0200");
Supprimée : user_pref("CT2851639.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2851639.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2851639.LastLogin_3.3.3.2", "Thu Jun 23 2011 14:56:40 GMT+0200");
Supprimée : user_pref("CT2851639.LatestVersion", "3.3.3.2");
Supprimée : user_pref("CT2851639.Locale", "fr");
Supprimée : user_pref("CT2851639.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2851639.MCDetectTooltipShow", false);
Supprimée : user_pref("CT2851639.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2851639.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2851639.SHRINK_TOOLBAR", 1);
Supprimée : user_pref("CT2851639.SearchBackToDefaultEngine", false);
Supprimée : user_pref("CT2851639.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2851639.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT285[...]
Supprimée : user_pref("CT2851639.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2851639.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2851639.SearchInNewTabLastCheckTime", "Thu Jun 23 2011 14:56:36 GMT+0200");
Supprimée : user_pref("CT2851639.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2851639.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Supprimée : user_pref("CT2851639.SearchInNewTabUserEnabled", false);
Supprimée : user_pref("CT2851639.ServiceMapLastCheckTime", "Thu Jun 23 2011 14:56:39 GMT+0200");
Supprimée : user_pref("CT2851639.SettingsLastCheckTime", "Thu Jun 23 2011 14:56:36 GMT+0200");
Supprimée : user_pref("CT2851639.SettingsLastUpdate", "1307279848");
Supprimée : user_pref("CT2851639.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2851639.ThirdPartyComponentsLastCheck", "Thu Jun 23 2011 14:56:36 GMT+0200");
Supprimée : user_pref("CT2851639.ThirdPartyComponentsLastUpdate", "1255344667");
Supprimée : user_pref("CT2851639.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2851639");
Supprimée : user_pref("CT2851639.UserID", "UN27990995142553940");
Supprimée : user_pref("CT2851639.ValidationData_Search", 2);
Supprimée : user_pref("CT2851639.WeatherNetwork", "");
Supprimée : user_pref("CT2851639.WeatherPollDate", "Thu Jun 23 2011 14:56:39 GMT+0200");
Supprimée : user_pref("CT2851639.WeatherUnit", "C");
Supprimée : user_pref("CT2851639.alertChannelId", "1243674");
Supprimée : user_pref("CT2851639.autoDisableScopes", 0);
Supprimée : user_pref("CT2851639.backendstorage.enableinj", "");
Supprimée : user_pref("CT2851639.backendstorage.pairingkey", "32333946304633454632444336343034413345313438374637[...]
Supprimée : user_pref("CT2851639.backendstorage.scriptsource", "687474703A2F2F3132372E302E302E313A31303030302F67[...]
Supprimée : user_pref("CT2851639.backendstorage.uttorrents", "7B226275696C64223A32353237332C226C6162656C223A5B5D[...]
Supprimée : user_pref("CT2851639.components.1000034", false);
Supprimée : user_pref("CT2851639.components.1000080", true);
Supprimée : user_pref("CT2851639.components.129351529700900053", false);
Supprimée : user_pref("CT2851639.components.129351529701212556", false);
Supprimée : user_pref("CT2851639.components.129351529703087570", false);
Supprimée : user_pref("CT2851639.components.129351529703087571", false);
Supprimée : user_pref("CT2851639.components.2548968607390276962", false);
Supprimée : user_pref("CT2851639.generalConfigFromLogin", "{\"SocialDomains\":\"social.conduit.com;apps.conduit.[...]
Supprimée : user_pref("CT2851639.globalFirstTimeInfoLastCheckTime", "Thu Jun 23 2011 14:56:41 GMT+0200");
Supprimée : user_pref("CT2851639.isAppTrackingManagerOn", true);
Supprimée : user_pref("CT2851639.myStuffEnabled", true);
Supprimée : user_pref("CT2851639.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2851639.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2851639.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2851639.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2851639.oldAppsList", "129351529700431300,129351529700743801,1000234,129351529700900053[...]
Supprimée : user_pref("CT2851639.testingCtid", "");
Supprimée : user_pref("CT2851639.toolbarAppMetaDataLastCheckTime", "Thu Jun 23 2011 14:56:40 GMT+0200");
Supprimée : user_pref("CT2851639.toolbarContextMenuLastCheckTime", "Wed May 18 2011 07:20:00 GMT+0200");
Supprimée : user_pref("CT2851639.usageEnabled", false);
Supprimée : user_pref("CT2851639.usagesFlag", 2);
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1243674/1239347/FR", "\"0\"[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2851639", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2851639",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2851639/CT2851639[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"634[...]
Supprimée : user_pref("CommunityToolbar.EngineHiddenByUser", true);
Supprimée : user_pref("CommunityToolbar.EngineOwner", "CT2851639");
Supprimée : user_pref("CommunityToolbar.EngineOwnerGuid", "{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}");
Supprimée : user_pref("CommunityToolbar.EngineOwnerToolbarId", "utorrentbar_fr");
Supprimée : user_pref("CommunityToolbar.IsEngineShown", false);
Supprimée : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwner", "CT2851639");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "utorrentbar_fr");
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://search.avg.com/route/?d=4bd0710a&[...]
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT2851639");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "ConduitEngine,CT2851639");
Supprimée : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Wed May 18 2011 07:19:42 GMT+02[...]
Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Tue Jun 14 2011 07:20:49 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sat Jun 25 2011 18:01:50 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.alert.userId", "2c882e07-d2f6-4be2-bcdc-d7b18d9afaa5");
Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Thu Jun 23 2011 14:56:37 GMT+0200");
Supprimée : user_pref("CommunityToolbar.globalUserId", "e41bc001-16e1-4d45-a3bd-f64094538151");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("ConduitEngine.AppTrackingLastCheckTime", "Thu Jun 23 2011 14:56:39 GMT+0200");
Supprimée : user_pref("ConduitEngine.CTID", "ConduitEngine");
Supprimée : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Thu Jun 23 2011 14:56:37 GMT+0200");
Supprimée : user_pref("ConduitEngine.FirstServerDate", "05/18/2011 08");
Supprimée : user_pref("ConduitEngine.FirstTime", true);
Supprimée : user_pref("ConduitEngine.FirstTimeFF3", true);
Supprimée : user_pref("ConduitEngine.FixPageNotFoundErrors", false);
Supprimée : user_pref("ConduitEngine.HasUserGlobalKeys", true);
Supprimée : user_pref("ConduitEngine.HideEngineAfterRestart", true);
Supprimée : user_pref("ConduitEngine.Initialize", true);
Supprimée : user_pref("ConduitEngine.InitializeCommonPrefs", true);
Supprimée : user_pref("ConduitEngine.InstallationType", "UnknownIntegration");
Supprimée : user_pref("ConduitEngine.InstalledDate", "Wed May 18 2011 07:19:28 GMT+0200");
Supprimée : user_pref("ConduitEngine.IsMulticommunity", false);
Supprimée : user_pref("ConduitEngine.IsOpenThankYouPage", false);
Supprimée : user_pref("ConduitEngine.IsOpenUninstallPage", false);
Supprimée : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Thu Jun 23 2011 14:56:36 GMT+0200");
Supprimée : user_pref("ConduitEngine.LastLogin_3.3.3.2", "Thu Jun 23 2011 14:56:39 GMT+0200");
Supprimée : user_pref("ConduitEngine.PublisherContainerWidth", 0);
Supprimée : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("ConduitEngine.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=C[...]
Supprimée : user_pref("ConduitEngine.SettingsLastCheckTime", "Thu Jun 23 2011 14:56:37 GMT+0200");
Supprimée : user_pref("ConduitEngine.UserID", "UN85861466008003866");
Supprimée : user_pref("ConduitEngine.engineLocale", "fr");
Supprimée : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Thu Jun 23 2011 14:56:36 GMT+0200");
Supprimée : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Thu Jun 23 2011 14:56:40 GMT+0200");
Supprimée : user_pref("ConduitEngine.initDone", true);
Supprimée : user_pref("ConduitEngine.isAppTrackingManagerOn", true);
Supprimée : user_pref("ConduitEngine.usagesFlag", 1);
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=100482");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "3cfe25a5000000000000001b77dd14de");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "3cfe25a5000000000000001b77dd14de");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15368");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "tb9");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1723:35:38");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("weboftrust.search.ask.display", "Ask.com Web Search");

-\ Google Chrome v16.0.912.77

Fichier : C:\Users\benjamin\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée :       "icon_url": "hxxp://www.babylon.com/favicon.ico",
Supprimée :       "keyword": "babylon.com",
Supprimée :       "name": "Search the web (Babylon)",
Supprimée :       "search_url": "hxxp://search.babylon.com/?q={searchTerms}&AF=100482&babsrc=SP_ss&mntrId=3cfe25[...]
Supprimée :       "host_referral_list": [ 2, [ "hxxp://c.speedtest.net/", [ "hxxp://www.speedtest.net/", 2.39693[...]
Supprimée :    "homepage": "hxxp://search.babylon.com/?AF=100482&babsrc=HP_ss&mntrId=3cfe25a5000000000000001b77d[...]

*************************

AdwCleaner[S1].txt - [24033 octets] - [07/02/2012 14:52:53]

*************************

Dossier Temporaire : 2 dossier(s) et 2 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [24254 octets] ##########


PS:  j'ai fait un examen avec MalwareBytes, il m'a trouvé un Rogue ------ mis en quarantaine et supprimé avec succés: log :

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.02.06.05

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.19170
benjamin :: PC-DE-BENJAMIN [administrateur]

06/02/2012 23:16:23
mbam-log-2012-02-06 (23-16-23).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 183630
Temps écoulé: 7 minute(s), 58 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKCU\Software\EoRezo (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

kijol · Answer

.. et voici le log ZHP;;;; ça a l'air clafis de souçis .... bon courage, merci.

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120207_v6q7o11u8k12

loumax91 · Answer

Bonjour

Comment va ton PC ?

Ce script va cibler certains éléments à supprimer :

¶ Ouvre ce lien, sélectionne le script en entier et copie le (Édition --> Copier)
¶ Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
¶ Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
¶ Clique sur le bouton « GO » pour lancer le nettoyage,
¶ Copie/colle la totalité du rapport dans ta prochaine réponse
¶ Fais redémarrer l'ordinateur

****************

¶ Relance Malwarebytes, fais les mises à jour
¶ Ensuite lance une analyse rapide, tu me diras s'il y a des détections.

***************

*A désinstaller :
Menu démarrer > panneau de configuration > programmes et fonctionnalités
-Adobe reader
-Java

*Télécharge et installe les nouvelles versions d'Adobe Reader et de Java.

*Télécharge et installe Internet Explorer 9 (même si tu ne l'utilise pas>moins de failles et plus sécurisé).

*Je te conseil d'utiliser Firefox (déjà sur ton PC), qui est bien plus sécurisés que IE et pour encore plus de sécurité, installe ces deux extensions :
-Adblock plus > Firefox 
-Wot > Firefox > Internet Explorer

Maintenir les logiciels à jour avec Secunia Personal Software Inspector

Maintenir son PC à jour

****************

*Ensuite refais une analyse ZHPDiag pour contrôle, stp (pense à héberger le rapport sur pjjoint).

kijol · Answer

log zhpfix:

Rapport de ZHPFix 1.12.3378 par Nicolas Coolman, Update du 10/01/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-07-02-2012-21-09-25.txt
Run by benjamin at 07/02/2012 21:09:25
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\AppDataLow\Software\uTorrentBar_FR
SUPPRIME Key: HKCU\Software\ESMP
SUPPRIME Key: HKLM\Software\BS_StillCap
SUPPRIME Key: HKLM\Software\Trymedia Systems
SUPPRIME Key: HKLM\Software\Classes\AppID\NCTAudioCDGrabber2.DLL
SUPPRIME Key: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7ee743314c844c7f445b8b1d7617612df1fdd50f
SUPPRIME Key: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
SUPPRIME Key: HKLM\Software\Classes	oolband.easyhidebtn
SUPPRIME Key: HKLM\Software\Classes	oolband.easyhidebtn.1
SUPPRIME Key: HKLM\Software\Classes	oolband.skypeiehelper
SUPPRIME Key: HKLM\Software\Classes	oolband.skypeiehelper.1
SUPPRIME Key: HKLM\Software\Classes\Interface\{115ccbae-27b0-47c3-ba42-bab708424393}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2}
SUPPRIME Key: HKLM\Software\Classes\Interface\{b0d071a1-36b3-4757-a126-14c89c56013a}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}

========== Valeur(s) du Registre ==========
ABSENT Valeur Domain Profile: FirewallRaz : 
SUPPRIME FirewallRaz (Private) : TCP Query User{41CE477E-0AA9-4ED9-91BC-81B9C43C3F1A}C:\program files\eorezo\eoengine.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{44178FC9-C7E5-4049-A95B-FCA35DEA66EF}C:\program files\eorezo\eoengine.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{EA099D91-1CB0-4436-80F6-3BCCF9456E43}C:\program files\emule\emule.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{6A4F70A6-EAE2-4893-A586-EBBC0B11381B}C:\program files\emule\emule.exe
SUPPRIME FirewallRaz (Private) : {34BD8474-AEC2-4B50-B89E-514FF265E055}
SUPPRIME FirewallRaz (Private) : {A29D1C79-5543-4B27-A871-95DA1E4A88B1}
SUPPRIME FirewallRaz (Public) : TCP Query User{C1DAE4FE-D41C-4AED-909B-4DBAC664764D}C:\program filesealealplayerealplay.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{D47C6935-555E-4CCB-852B-35F7F8BD5EC5}C:\program filesealealplayerealplay.exe
SUPPRIME FirewallRaz (None) : {2EAA76E0-D5BC-4FFB-A5AB-053E816BC517}
SUPPRIME FirewallRaz (None) : {FA78F3B1-8878-4972-BAA4-D4D151782F2B}
SUPPRIME FirewallRaz (Public) : {32BE2689-801E-4470-A215-12C1949715F0}
SUPPRIME FirewallRaz (Public) : {D6438006-FB8C-47C4-B2D3-146A391F8910}
SUPPRIME FirewallRaz (Public) : TCP Query User{D162C84D-0C08-4E93-B2B9-EEACEB692C17}C:\program files\free download manager\fdmwi.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{90DFCE96-4E68-451D-B43F-03E304EAC1E9}C:\program files\free download manager\fdmwi.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{4900D9C9-6A7E-4D8F-8A06-AB255D4046B1}C:\program files\free download manager\fdm.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{D168C683-7798-447E-BF3D-0129FE627BC5}C:\program files\free download manager\fdm.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{9158E009-4056-4B3B-8134-714D888A73D6}C:\program files\free download manager\fdm.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{D7658E49-AB4C-4294-AC47-3E22AF2D250E}C:\program files\free download manager\fdm.exe

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\benjamin\AppData\Roaming\Mozilla\Firefox\Profiles\y9f3rin0.default\extensions\Xð+
SUPPRIME Folder: C:\Program Files\Common Files\BOONTY Shared
SUPPRIME Folder: C:\ProgramData\BOONTY
SUPPRIME Folder: C:\ProgramData\zsnopgfu
SUPPRIME Folder: C:\ProgramData\GamesBar
SUPPRIME Folder: C:\ProgramData\Trymedia
SUPPRIME Folder: c:\users\benjamin\appdata\locallow\utorrentbar_fr
SUPPRIME Flash Cookies: 2
SUPPRIME Temporaires Windows: : 72

========== Fichier(s) ==========
SUPPRIME File: c:\user.js
ABSENT Folder/File: c:\programdata\gamesbar
ABSENT Folder/File: c:\programdata	rymedia
SUPPRIME Flash Cookies: 2
SUPPRIME Temporaires Windows: : 165

========== Tache planifiée ==========
SUPPRIME Task: DealPlyUpdate


========== Récapitulatif ==========
16 : Clé(s) du Registre
19 : Valeur(s) du Registre
9 : Dossier(s)
5 : Fichier(s)
1 : Tache planifiée


End of clean in 00mn 16s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 07/02/2012 21:09:25 [4632]

kijol · Answer

Re...
ordi redémarré,
 
log MalwareBytes OK: aucun nuisible détecté

suppression Adobe reader et mise a jour : OK
suppression Java ( j'en avais 4updates d'installées, il les supprime pas tout seul?) et mise a jour : OK
 
j'ai déjà adblock et wot sur mozilla, je me charge d'internetEx.(Gchrome en défaut)

 voici le lien du log zhpdiag :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120207_m5x7f7j11k9

 Merci de ton aide, j'attends la suite

loumax91 · Answer

Bonjour 

"il les supprime pas tout seul?" 
Non, pour Java et Adobe il faut toujours désinstaller les anciennes versions avant d'installer la nouvelle :) 

Pour Chrome : 
-Adblock plus 
-Wot  

On voit la suite ce soir, là je suis au boulot ;) 

"Celui qui aime à apprendre est bien près du savoir" (Confucius)

kijol · Answer

yes;

des problemes de BSOD, je sais pas si ça vient d'un malware, j'ai fait un bon nettoyage des programmes, mises à jour..., 
y'a t'il un moyen de reperer le problème?  code 0X0000007
 
bonne journée merci a +

loumax91 · Answer

Tu peux m'en dire plus sur ces BSOD ?
Es-tu sûr du code ?
As-tu récemment installé un logiciel ou autre ?

Si le code est le bon :
https://support.microsoft.com/en-us/help/293857/#appliesto
https://support.microsoft.com/en-us/help/293857/

On va retenter une analyse ZHPDiag si tu peux, cette fois lance Diag clique sur la flèche verte pour faire la mise à jour.
Une fois fais tu relance Diag, en haut à droite clique sur le tournevis, puis clique sur Tous, après lance l'analyse (cela sera plus long que d'habitude).

kijol · Answer

Salut;

ben j'ai zappé de le marquer qq part le code ...., mais le 07 a la fin je suis pratiquement sûr .... y'a t'il un moyen de recuperer ce code erreur ? a part attendre un autre BSOD ??

Je refait l'analyse ZHPDiag  et je te poste ça  ...

kijol · Answer

log ZHPDiag:

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120209_e11u14d12i5y11

loumax91 · Answer

Ce script va cibler certains éléments à supprimer :

¶ Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
¶ Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
¶ Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
¶ Clique sur le bouton « GO » pour lancer le nettoyage,
¶ Copie/colle la totalité du rapport dans ta prochaine réponse

************

Tu devrais pouvoir retrouver des infos via L'observateur d'événements.
Un peu mieux détaillé ici.

loumax91 · Answer

Ok, dis-moi comment va le PC ?

kijol · Answer

salut, ben ça al 'air de tourner .....merci, y'a t il un test de performances à faire ? 
 sinon penses tu que Gimp2 puisse faire le bsod?  installé récemment .........

loumax91 · Answer

C'est possible que cela vienne de Gimp2 ...
Il faudrait le désinstaller et voir si les problèmes récidivent, auquel cas cela ne viendrait pas de lui. Cela peu aussi venir d'un problème matériel comme par exemple une barrette RAM défectueuse.
Pour analyser suite à un BSOD tu as BlueScreenView :
http://www.nirsoft.net/utils/bluescreenview.zip

Si tu veux essayer :
Dézippe le après téléchargement, lance le.
Clique sur Edit -> Select All
Clique ensuite sur File -> Save Selected Items
Enregistre le rapport sur ton bureau en le nommant "BSOD.txt"
Ouvre BSOD.txt avec le bloc-notes et copie/colle le contenu ici.

Mais il est pas sûr que l'on voit quelque chose, suivant les BSOD ...

kijol · Answer

y trouve 0crashes  ........  ouvert en admin, il s' execute, mais aucun resultat .... je l'ai telecharger ailleurs, idem ..

loumax91 · Answer

Tu n'arrive pas à avoir de rapport ?

kijol · Answer

non, aucun rapport
g reéssayé ce matin aprés redemarrage donc ....rien

loumax91 · Answer

Tu as eu d'autres BSOD depuis hier ?

kijol · Answer

non, par contre l'explorateur win. cesse de fonctionner souvent, y'a un truc encore qui ralenti l'ordi aussi( deplacement des fenêtres saccadé), et il galère un peu partout ....je suis dèjà en mode basique pour mon interface, pas d'aero etc ...(vista);; je pense que mon disque C a pris des coups de chauds, aurais tu un logiciel pour analyser ça stp?
 le rapport de ZHPFix est correct? 
ça semble pas tt a fait réglé .... 
je refais un diag?
pour Gimp2, je v le virer pour l'instant..
merci de ton ASSIDUITé ...!

loumax91 · Answer

On refera un Diag après, tente ceci :

Pour analyser et réparrer ton disque :
menu démarrer > tape :CMD > clique sur entrée > exécuter en tant qu'administrateur

Dans la console tape cette commande (ou copie colle) :
chkdsk /F /R /I C:

Pour t'aider : https://www.commentcamarche.net/informatique/windows/171-verifier-et-reparer-un-disque-dur-avec-chkdsk-sous-windows/

Faire un copier/coller des résultats dans la console :
http://fspsa.free.fr/cmd-copier.htm

kijol · Answer

Salut ..
bon , ben g reussi a faire le chkdsk, mais il a fallu lui demander de le faire au demarrage en mode ss echec, impossible a lancer en normal" impossible de verouiller le lecteur" 
 chkdsk effectué donc, et le resultat etait" aucune erreur sur le volume", 
soit,mais le rapport, sais tu où je pe le trouver sur mon ordi?  une fois redemarré il ne me l'a pas fourni...

loumax91 · Answer

Bonjour

Menu démarrer tape : observateur d'événements (ouvrir en tant qu'administrateur)

Clique sur "application" et cherche WININIT, double clique dessus et tu devrais avoir ton rapport chkdsk ;)

kijol · Answer

aucun rapport wininit enregistré ............ enfin le seul date de 06/2011,  ......

kijol · Answer

si perdon ...................... Nom du journal :Application Source : Microsoft-Windows-Wininit Date : 11/02/2012 01:55:06 ID de l'événement :1001 Catégorie de la tâche :Aucun Niveau : Information Mots clés : Classique Utilisateur : N/A Ordinateur : PC-de-benjamin Description : Vérification du système de fichiers sur C: Le type du système de fichiers est NTFS. Le nom de volume est ACER. Avertissement! Paramètre I spécifié. Votre lecteur peut demeurer endommagé même après l'exécution de CHKDSK. Une vérification de disque a été planifiée. Windows va maintenant vérifier le disque. 202176 enregistrements de fichier traités. 2291 enregistrements de grand fichier traités. 0 enregistrements de fichier incorrect traités. 0 enregistrements EA traités. 60 enregistrements d'analyse traités. 318475 entrées d'index traitées. 0 fichiers non indexés traités. 202176 descripteurs de sécurité traités. Nettoyage en cours de 9087 entrées d'index inutilisées à partir de l'index $SII du fichier 0x9. Nettoyage en cours de 9087 entrées d'index inutilisées à partir de l'index $SDH du fichier 0x9. Nettoyage en cours de 9087 descripteurs de sécurité non utilisés. CHKDSK is compacting the security descriptor stream... 27825 fichiers de données traités. CHKDSK vérifie le journal USN... 33869616 octets USN traités. Vérification du journal USN terminée. CHKDSK est en train de vérifier les données du fichier (étape 4 de 5)... 202160 fichiers traités. La vérification des données du fichier est terminée. CHKDSK est en train de vérifier l'espace libre (étape 5 de 5)... 3892322 clusters libres traités. La vérification de l'espace libre est terminée. CHKDSK a découvert de l'espace libre marqué alloué dans la bitmap de la table de fichiers maîtres (MFT). Correction des erreurs dans le carte du volume. Windows a effectué des corrections sur le système de fichiers. 117116927 Ko d'espace disque au total. 101140576 Ko dans 143860 fichiers. 92196 Ko dans 27828 index. 0 Ko dans des secteurs défectueux. 314867 Ko utilisés par le système. 65536 Ko occupés par le fichier journal. 15569288 Ko disponibles sur le disque. 4096 octets dans chaque unité d'allocation. 29279231 unités d'allocation au total sur le disque. 3892322 unités d'allocation disponibles sur le disque. Informations internes : c0 15 03 00 b1 9e 02 00 5b 6f 04 00 00 00 00 00 ........[o...... d9 a6 00 00 3c 00 00 00 00 00 00 00 00 00 00 00 ....<........... 90 77 40 87 20 00 58 8f 20 00 48 01 1f 00 3a 50 .w@. .X. .H...:P Windows a terminé la vérification de votre disque. Veuillez patienter pendant le redémarrage de votre ordinateur. XML de l'événement : 1001 0 4 0 0 0x80000000000000 185527 Application PC-de-benjamin Vérification du système de fichiers sur C: Le type du système de fichiers est NTFS. Le nom de volume est ACER. Avertissement! Paramètre I spécifié. Votre lecteur peut demeurer endommagé même après l'exécution de CHKDSK. Une vérification de disque a été planifiée. Windows va maintenant vérifier le disque. 202176 enregistrements de fichier traités. 2291 enregistrements de grand fichier traités. 0 enregistrements de fichier incorrect traités. 0 enregistrements EA traités. 60 enregistrements d'analyse traités. 318475 entrées d'index traitées. 0 fichiers non indexés traités. 202176 descripteurs de sécurité traités. Nettoyage en cours de 9087 entrées d'index inutilisées à partir de l'index $SII du fichier 0x9. Nettoyage en cours de 9087 entrées d'index inutilisées à partir de l'index $SDH du fichier 0x9. Nettoyage en cours de 9087 descripteurs de sécurité non utilisés. CHKDSK is compacting the security descriptor stream... 27825 fichiers de données traités. CHKDSK vérifie le journal USN... 33869616 octets USN traités. Vérification du journal USN terminée. CHKDSK est en train de vérifier les données du fichier (étape 4 de 5)... 202160 fichiers traités. La vérification des données du fichier est terminée. CHKDSK est en train de vérifier l'espace libre (étape 5 de 5)... 3892322 clusters libres traités. La vérification de l'espace libre est terminée. CHKDSK a découvert de l'espace libre marqué alloué dans la bitmap de la table de fichiers maîtres (MFT). Correction des erreurs dans le carte du volume. Windows a effectué des corrections sur le système de fichiers. 117116927 Ko d'espace disque au total. 101140576 Ko dans 143860 fichiers. 92196 Ko dans 27828 index. 0 Ko dans des secteurs défectueux. 314867 Ko utilisés par le système. 65536 Ko occupés par le fichier journal. 15569288 Ko disponibles sur le disque. 4096 octets dans chaque unité d'allocation. 29279231 unités d'allocation au total sur le disque. 3892322 unités d'allocation disponibles sur le disque. Informations internes : c0 15 03 00 b1 9e 02 00 5b 6f 04 00 00 00 00 00 ........[o...... d9 a6 00 00 3c 00 00 00 00 00 00 00 00 00 00 00 ....<........... 90 77 40 87 20 00 58 8f 20 00 48 01 1f 00 3a 50 .w@. .X. .H...:P Windows a terminé la vérification de votre disque. Veuillez patienter pendant le redémarrage de votre ordinateur.

kijol · Answer

j'ai copier/coller dand la console de l'invit de commandes ...... ça fait quoi?

loumax91 · Answer

Non c'est bon, on a le rapport ;)

Quelques petites erreurs réparées, mais rien de vraiment probant concernant ton BSOD, je pense plus à un problème matériel ou logiciel ...
Pour tester les barrettes RAM : Memtest86+
Autrement pour retrouver des infos sur ton BSOD via l'observateur d'événements clique sur "système" et vérifies suivant la date et l'heure.

*************

Un dernier contrôle, lance ZHPDiag et clique sur la flèche verte pour faire la mise à jour, ensuite relance Diag et fais une analyse (poste le rapport sur pjjoint).

kijol · Answer

merci; je v tester la ram
 l'ordi est mieux qd m ...
ZHPDiag:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120211_m7p8r10s12q10

loumax91 · Answer

Ce script va cibler certains éléments à supprimer :

O69 - SBI: SearchScopes [HKCU] {F550675E-9094-4363-AE24-773A81EFE57F} - (Lycos) - http://www.lycos.fr 
[HKCU\Software\KILYA] 
O41 - Driver:  (Tosrfcom) . (. - .) - C:\Windows\system32\Drivers	osrfcom.sys (.not file.) 
[MD5.FCC5DFF11AC3CD7C2816A6F30B50C39D] [APT] [{0F6BE077-989A-46CF-A358-260FDCD19B2B}] (...) -- C:\Windows\system32\duninstall.exe 
O23 - Service:  (gpsvc) - Clé orpheline 
G1 - GCS: Preference [User Data\Default] http://search.babylon.com 
EmptyTemp

¶ Sélectionne le script en entier (lignes en gras) et copie le (Edition --> Copier)
¶ Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
¶ Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
¶ Clique sur le bouton « GO » pour lancer le nettoyage,
¶ Copie/colle la totalité du rapport dans ta prochaine réponse

************

*Refais une analyse de contrôle ZHPDiag, stp.

kijol · Answer

rapport Fix:

Rapport de ZHPFix 1.12.3378 par Nicolas Coolman, Update du 10/01/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-11-02-2012-21-38-22.txt
Run by benjamin at 11/02/2012 21:38:22
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Windows\system32\duninstall.exe

========== Clé(s) du Registre ==========
SUPPRIME Key: SearchScopes :{F550675E-9094-4363-AE24-773A81EFE57F}
SUPPRIME Key: HKCU\Software\KILYA
SUPPRIME Driver Key: Tosrfcom
ABSENT Key: Service: gpsvc

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\benjamin\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://search.babylon.com

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 6

========== Fichier(s) ==========
SUPPRIME File: c:\windows\system32\duninstall.exe
SUPPRIME Temporaires Windows: : 17

========== Tache planifiée ==========
SUPPRIME Task: {0F6BE077-989A-46CF-A358-260FDCD19B2B}


========== Récapitulatif ==========
1 : Processus mémoire
4 : Clé(s) du Registre
1 : Dossier(s)
2 : Fichier(s)
2 : Préférences navigateur
1 : Tache planifiée


End of clean in 00mn 06s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 07/02/2012 21:09:25 [4684]
C:\ZHP\ZHPFix[R2].txt - 09/02/2012 18:58:42 [2606]
C:\ZHP\ZHPFix[R3].txt - 09/02/2012 19:02:25 [2372]
C:\ZHP\ZHPFix[R4].txt - 11/02/2012 21:38:22 [1531]

kijol · Answer

Diag:

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120211_r8t6t6z5d8




Merci chef!

loumax91 · Answer

C'est bon le rapport est clean ;)

***************

1) Optimisation :

* Lance Ccleaner (présent sur ton PC). Clique sur Nettoyeur --> Analyse --> Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche. Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

* Télécharge Defraggler. Installe le puis lance le. Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".

2) Il faut supprimer tous les outils que nous avons utilisés : Télécharge DelFix (de Xplode) sur ton Bureau --> Lance le et clique sur Suppression --> quand il aura terminé, clique sur Désinstallation.
Pour t'aider

3) Pour terminer le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). Pour ça, suis ce tutoriel.

4) Logiciels de protection : 
Garde un antivirus (AVG dans ton cas) que tu peux configurer comme ceci.
En complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps. 
Je te conseil d'utiliser Firefox (déjà sur ton PC), qui est bien plus sécurisés que IE et pour encore plus de sécurité, installe ces deux extensions :
-Wot
-Adblock plus 

5) Prévention :
Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet

6) Précautions :
Fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.

Si tu rencontre d'autres problèmes de BSOD, le mieux serait de créer un sujet sur le forum Matériel/Hardware en expliquant bien les soucis rencontrés.

Bonne lecture et bon courage, n'hésite pas à poser des questions en cas de besoin ;)

kijol · Answer

et ben Merci mon gars....
mais je crois que la prochaine fois, je prefererais un forum crypté, on laisse bp d'infos qd m ici ...
 en tout cas ton travail a été serieux et tu ne m'as pas laissé tombé comme dit au début lol 
 Merci encore , longue vie au forum , 
et merci de m'avoir accorder tout ce temps !

loumax91 · Answer

Bon surf à toi kijol  et si tu as d'autres problèmes n'hésite pas, tu sais où me trouver ;) 

PS:
Pense à passer ce sujet en résolu, cela pourrait être utile à d'autres :)
"Celui qui aime à apprendre est bien près du savoir" (Confucius)

Bonjour, log HijackThis svp

34 réponses

Discussions similaires