Adware bandoo + toolbar conduit

lolita -  
 Utilisateur anonyme -
Bonjour,

J'ai un souci : j'ai ces deux choses (adware bandoo et la toolbar conduit) qui s'incrustent dans mon pc professionnel et je ne sais pas du tout comment m'en sortir.

J'ai lu qu'il fallait utiliser Ad-remover, je viens de le faire, mais j'ai toujours ces deux intrus.

Si quelqu'un peut m'aider, ce serait super sympa.
Merci :D

18 réponses

  1. Utilisateur anonyme
     
    Bonjour

    Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    Lance le, clique sur [Suppression] puis patiente le temps du scan.
    Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=

    @+
    1
  2. lolita
     
    Merci pour ta (vos) réponse(s) rapides !
    Voici le résultat :

    # AdwCleaner v1.408 - Rapport créé le 10/02/2012 à 17:34:24
    # Mis à jour le 29/01/2012 par Xplode
    # Système d'exploitation : Windows Vista (TM) Business Service Pack 2 (32 bits)
    # Nom d'utilisateur : ENERGIE_01 - PC_ENERGIE_01 (Administrateur)
    # Exécuté depuis : C:\Users\ENERGIE_01\Desktop\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    ***** [Registre] *****

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v10.0 (fr)

    Profil : og7w5bfa.default
    Fichier : C:\Users\ENERGIE_01\AppData\Roaming\Mozilla\Firefox\Profiles\og7w5bfa.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Users\ENERGIE_01\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S2].txt - [1014 octets] - [10/02/2012 17:34:24]

    *************************

    Dossier Temporaire : 2 dossier(s) et 3 fichier(s) supprimés

    ########## EOF - C:\AdwCleaner[S2].txt - [1234 octets] ##########
    0
  3. Utilisateur anonyme
     
    Re

    Aucune trace de détecté par Adwcleaner.

    Inscris toi avant tout

    Pour de plus amples informations, fait ceci stp

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    Serveur N°2

    Ou

    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    en bas de la page ZHP avec un numéro de version.

    Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

    Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »

    Clique sur la loupe pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Ferme ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur ce lien :

    http://pjjoint.malekal.com/

    https://www.cjoint.com/

    Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci

    A+
    0
  4. lolita
     
    Je me suis inscrite à l'instant, mais je ne reçois pas le mail de confirmation... :-(

    Bref, voici le rapport de ZHPDiag :
    http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120210_p5m7i7i8d8
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Re

    1)Fait de la place sur le lecteur C
    un minimum de 10% est nécessaire au bon fonctionnement de Windows
    Et tu es limite
    System drive C: has 4 GB (10%) free of 37 GB

    2)Procède aux diverses mises à jour
    Pour vérifier les mises à jour logiciels à appliquer sur ton PC
    https://www.flexera.com/products/operations/software-vulnerability-management.html
    Divers liens te seront proposés pour les logiciels non à jour.

    3)Utilisation de l'outil ZHPFix :

    * Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
    -------------------------------------------------------------------------------------------------


    C:\Users\ENERGIE_01\AppData\LocalLow\searchqutoolbar
    O4 - HKLM\..\Run: [ThpSrv] Clé orpheline
    M3 - MFPP: Plugins - [ENERGIE_01] -- C:\Program Files\Mozilla FireFox\searchplugins\conduit.xml
    C:\Program Files\Mozilla Firefox\searchplugins\conduit.xml
    M3 - MFPP: Plugins - [ENERGIE_01] -- C:\Program Files\Mozilla FireFox\searchplugins\conduit.xml
    C:\Program Files\Mozilla Firefox\searchplugins\conduit.xml
    FirewallRAZ
    Emptytemp

    --------------------------------------------------------------------------------------------
    Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
    « Exécuter en tant qu'administrateur »
    .

    * Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    *Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    *Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour lancer le nettoyage,

    -> laisse travailler l'outil et ne touche à rien ...

    -> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

    Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )

    A+
    0
  7. lolita
     
    voila :
    Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-10-02-2012-19-30-04.txt
    Run by ENERGIE_01 at 10/02/2012 19:30:04
    Windows Vista Business Edition, 32-bit Service Pack 2 (Build 6002)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Web site : http://nicolascoolman.skyrock.com/

    ========== Valeur(s) du Registre ==========
    SUPPRIME RunValue: ThpSrv
    ABSENT Valeur Standard Profile: FirewallRaz :
    ABSENT Valeur Domain Profile: FirewallRaz :
    SUPPRIME FirewallRaz (None) : {B8D973BE-51E6-4E72-B3EE-A31C339427FB}
    SUPPRIME FirewallRaz (Domain) : {8720AECA-CCE4-43F0-8A63-E967E0884036}
    SUPPRIME FirewallRaz (Domain) : {D64CB3EC-44DA-417B-ACB3-8E617AA66FF1}
    SUPPRIME FirewallRaz (Public) : TCP Query User{E2127099-450C-4D49-8295-229B2376F15F}C:\users\energie_01\appdata\roaming\dropbox\bin\dropbox.exe
    SUPPRIME FirewallRaz (Public) : UDP Query User{13AD531A-8594-40AD-AE63-1345DB96C95A}C:\users\energie_01\appdata\roaming\dropbox\bin\dropbox.exe

    ========== Dossier(s) ==========
    SUPPRIME Folder: c:\users\energie_01\appdata\locallow\searchqutoolbar
    SUPPRIME Temporaires Windows: : 72

    ========== Fichier(s) ==========
    SUPPRIME File: c:\program files\mozilla firefox\searchplugins\conduit.xml
    ABSENT Folder/File: c:\program files\mozilla firefox\searchplugins\conduit.xml
    SUPPRIME Temporaires Windows: : 25

    ========== Récapitulatif ==========
    8 : Valeur(s) du Registre
    2 : Dossier(s)
    3 : Fichier(s)
    0
  8. Utilisateur anonyme
     
    Re

    Quoi de neuf concernant ces barres d'outils?

    @+
    0
  9. lolita
     
    ca a l"air réglé...
    Par contre, il est très lent pour s'allumer et s'éteindre, y a un rapport?
    0
  10. Utilisateur anonyme
     
    Re

    Je t'ai déjà indiqué de faire de la place.
    Fait le nécessaire

    @+
    0
  11. lolita
     
    Je l'ai fait... J'ai du mal à voir les logiciels que je peux supprimer encore !

    C'est le nombre de programmes qui fait que l'ordinateur est lent?
    0
  12. Utilisateur anonyme
     
    Re

    De plus ta mémoire vive est limite:Total RAM: 1014 MB (20% free)

    @+
    0
  13. Utilisateur anonyme
     
    Re

    On va vérifier:

    Poste moi un nouveau rapport ZHPDiag;merci

    @+
    0
  14. lolita
     
    Le voici :
    http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120210_s14k13o15p14f7

    Encore merci pour tout ;-)
    0
  15. Utilisateur anonyme
     
    Re

    Met un peu plus de mémoire;ou désactive certains services de Toshiba.
    Avast également pompe beaucoup de mémoire.
    Essaie avec un autre antivirus.

    @+
    0
  16. lolita
     
    je fais comment pour désactiver les services toshiba? et lesquels faut-il désactiver?

    Je ne peux pas changer d'antivirus, c'est un ordi pro...
    0
    1. Utilisateur anonyme
       
      et bien tu vois le problème avec le responsable informatique de ton entreprise
      0
  17. lolita
     
    euh ok...
    J'ai dit un truc qu'il ne fallait pas?
    0
    1. Utilisateur anonyme
       
      Tu as parlé d'ordinateur professionnel;c'est tout
      0
    2. lolita
       
      et?
      0
    3. Utilisateur anonyme
       
      il appartient à l'entreprise ou tu travailles?
      Donc tu traites avec

      @+
      0
    4. lolita
       
      Ben non, il est à moi, mais je l'ai effectivement récupéré de mon boulot.
      Je trouve juste dommage de ne pas garder l'antivirus pro qu'il y a déjà dessus !
      0