Ordinateur très lents --- Virus? Résolu

Question

Bonjour, 

Mon ordinateur devient de plus en plus lent au fil du temps. Surtout qu'il est bruyant. 
J'ai beau faire des analyses, à par quelques éléments nuisible (du genre des adwares), je ne trouve rien. Ah oui et il y a peu de temps j'avais été infecté par svchost.exe et lsass.exe (avec un ' L ') qui était des copies ou je sais plus quoi des originaux.
Je suis sous Windows Vista Familiale Premium 2007, 32 bits.
Voici un screen de mon gestionnaire de tâches:
http://cjoint.com/12av/BDlswCwHL0Y.htm
Un screen du taux de "remplissage" de mon pc:
http://cjoint.com/12av/BDlsFadxzP1.htm
Voici le rapport mbam:
http://cjoint.com/12av/BDlsBK93Vd5.htm
Et le rapport ZHP diag : 
http://cjoint.com/12av/BDlsCC5q6ys.htm

Et si je ne suis pas affecté, comment rendre mon ordinateur plus performant?

ps: Si vous avez le même problème que moi, veuillez créer votre propre topic ou suivre avec moi car sinon je vais m'embrouiller.

Merci d'avance.

Configuration: Windows Vista / Safari 535.19

hyuga59 · Accepted Answer

Re, 
Comme je te l'ai dit, ton ordi est infecté d'Adwares qui s'installent via des barres d'outil que tu as du installer en téléchargeant des logiciels. Donc fais bien attention, ne télécharges pas sur 01net et autre site du meme genre

Desinstalle si possible via le panneau de configuration-> desinstaller programme 
-Ask 
-Babylon 
- Winamp Toolbar 
-Conduit 
- Pricegong 
- Toolbar4 
-Asktoolbar 


Relance ADWcleaner et clique cette fois sur "Suppression"

hyuga59 · Answer

Salut,


Tu es blindé d'Adware plus d'autres infections


Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) : 

https://toolslib.net
 

Lance le, 
clique sur "Recherche" et poste son rapport.

pacopet1234 · Answer

pour le rendre plus rapide il existe des millier de programmes pour le remetre sur route. je t'en conseille 2 les voici. 1 étant le meilleur at le 2 le 2er meilleur.

https://dl03.magix.net/trial_pc_check_tuning_2012_dlm.exe?cookietest=1
si lien marche pas
ici https://www.magix.com/fr/telechargements-gratuits/ descend et cherche
(MAGIX PC Check & Tuning 2012)

le 2er logicielle
https://www.avg.com/fr-fr/avg-pctuneup

le lien de téléchargement est dans le titru supérieur

Utilisateur anonyme · Answer

Merci a vous deux! Mais je vais d'abord essayer la soluc' de Hyuga59, puis après mon problème résolu, le tient pacopet1234.

lilidurhone · Answer

Homerlulu

En attendant les helpeurs de ce forum ne tentes pas certaines manipulations dont certains membres n'ont aucunes connaissances

Patientes et un sauveur viendra à ton secours

Utilisateur anonyme · Answer

Voici le rapport du scan très rapide, je suis étonné) de ADWCleaner;
http://cjoint.com/12av/BDltanCaX3D.htm 

Es-ce positif?

Utilisateur anonyme · Answer

Tout d'abord merci ensuite :

Alors un des programmes (ask) lors de la désinstallation me met: "Error 2738 : Could not access VBScript run time for custom action."
Qu'es-ce?

Utilisateur anonyme · Answer

Babylon n'est pas dans " programmes et fonctionnalités" 
Bizarre.

hyuga59 · Answer

C'est une barre d'outil
Ce n'est pas grave si tu n'arrives à le désinstaller manuellement, ADWcleaner en mode suppression s'en chargera

hyuga59 · Answer

Re,

Oui, lance le et clique sur suppressione
Poste le rapport s'il te plait

Utilisateur anonyme · Answer

Merci de suivre mon cas!!
Voici le scan après la suppression (ADW m'a même demandé d'éteindre mon pc):

http://cjoint.com/12av/BDltBV5kruA.htm

Es-ce bon?

hyuga59 · Answer

Re,


On n'a pas terminé, il reste des infections autres que des adwares


Tu as malwarebytes d'installer, fais ce qui suis


 Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »


Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour

Une fois la mise à jour terminé rend-toi dans l'onglet, Recherche 
et sélectionnes exécuter un examen complet
Cliques sur Rechercher

A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 

Si des malwares ont été détectés, cliques sur Afficher les résultats 
Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Poste le rapport

Utilisateur anonyme · Answer

Bonjour!
Merci beaucoup de suivre mon cas!
Mon ordinateur reste très bruyant, mais est plus rapide quand même. 
Voici le rapport de Mbam:
http://cjoint.com/12av/BDmhCg9DQ3d.htm



Es-ce positif?

Utilisateur anonyme · Answer

Voici le rapport ZHP Diag : 
http://cjoint.com/12av/BDmuQrJ3mzp.htm

hyuga59 · Answer

Re,  
de vrais pipelettes lol


- Ferme toutes tes applications en cours   
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")   
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html  
- Copie/colle les lignes en gras suivantes :   

O4 - HKLM\..\Run: [Iminent.Notifier] C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe (.not file.)    => Infection PUP (Adware.IMBooster)  
O4 - HKCU\..\Run: [Bubble Dock] C:\Users\georges\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe (.not file.)    => Infection PUP (Adware.SPointer)  
O4 - HKUS\S-1-5-21-3430040794-967595403-1430393529-1000\..\Run: [Bubble Dock] C:\Users\georges\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe (.not file.)    => Infection PUP (Adware.SPointer)  
O4 - Global Startup: C:\Users\Lucas\Desktop\Bubble Dock.lnk . (...)  -- C:\Users\georges\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe (.not file.)    => Infection PUP (Adware.SPointer)  
O4 - Global Startup: C:\Users\Lucas\Desktop\Iminent.lnk . (...)  -- C:\Program Files\Iminent\IMBooster\IMBooster.exe (.not file.)    => Infection BT (Adware.IMBooster)  
O4 - Global Startup: C:\Users\Lucas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Babylon.lnk . (...)  -- C:\Program Files\Babylon\Babylon-Pro\Babylon.exe (.not file.)    => Infection BT (Toolbar.Babylon)  
O4 - Global Startup: C:\Users\georges\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch WhiteSmoke.lnk . (...)  -- C:\Program Files\WhiteSmoke\WSEnrichment.exe (.not file.)    => Infection PUP (PUP.Whitesmoke)  
O42 - Logiciel: SearchTheWeb - (.Iminent.) [HKLM] -- {5EE48155-BD54-46E2-8D81-A57A69726A95}    => Infection PUP (Adware.IMBooster)  
O42 - Logiciel: Tuto Avast1.0.0.0 - (.Tuto4pc.) [HKLM] -- Tuto Avast_is1    => Infection BT (Spyware.AgenceExclusive)  
[HKCU\Software\Pipix]    => Infection Diverse (Trojan.Dropper)  
[HKCU\Software\WhiteSmoke]    => Infection PUP (PUP.Whitesmoke)  
[HKLM\Software\Freeze.com]    => Infection BT (Adware.BHO)  
[HKLM\Software\WhiteSmoke]    => Infection PUP (PUP.Whitesmoke)  
[HKLM\Software\Winsudate]    => Infection Diverse (Adware.Gibmedia)  
O87 - FAEL: "TCP Query User{B144BB62-923D-44A1-983A-D88D21A95AAA}C:\program files\itslabel\itstv.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\itslabel\itstv.exe (.not file.)    => Infection PUP (PUP.ItsLabel)  
O87 - FAEL: "UDP Query User{BBEC3787-A954-458C-ADC5-1D83D7C9A667}C:\program files\itslabel\itstv.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\itslabel\itstv.exe (.not file.)    => Infection PUP (PUP.ItsLabel)  
[HKLM\Software\Classes\IminentBHOnavigationerror.chelperbho]  
[HKLM\Software\Classes\IminentBHOnavigationerror.chelperbho.1]  
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]    => Infection BT (Adware.Hotbar)  
[HKLM\Software\Classes\TypeLib\{77860007-19AE-4C29-B26D-AEA48F3A05C5}]    => Infection BT (Adware.IMBooster)  
[HKLM\Software\Classes\AppID\{937936af-28ca-4973-b8ae-f250406149a2}]    => Infection BT (Adware.BHO)  
[HKLM\Software\Classes\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2}]    => Infection BT (Adware.BHO)  
[HKLM\Software\Classes\TypeLib\{AA2E16F2-387A-415F-BA95-B89BAF3AF109}]    => Infection BT (PUP.FBSearch)  
[HKLM\Software\freeze.com]    => Infection BT (Adware.BHO)  
[HKLM\Software\Winsudate]    => Infection Diverse (Adware.Gibmedia)  
C:\Users\georges\AppData\Local\Temp\BabylonToolbar    => Infection BT (Toolbar.Babylon)  
C:\Users\georges\AppData\Local\Temp\Iminent    => Infection PUP (Adware.IMBooster))  

- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)   
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes   
- Clique sur le bouton « GO » pour le lancer le nettoyage   
- Copie/colle la totalité du rapport dans ta prochaine réponse

Utilisateur anonyme · Answer

Voici le rapport ZHP Fix :
http://cjoint.com/12av/BDnh7wxiJch.htm

hyuga59 · Answer

bonjour,

tu peux faire un zhpdiag et vposter le rapport via cijoint

merci

Utilisateur anonyme · Answer

Ci-joint mon rapport ZHP Diag ;)
http://cjoint.com/12av/BDnrP4ztlmA.htm

hyuga59 · Answer

Re,


- Ferme toutes tes applications en cours 
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur") 
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Copie/colle les lignes dans le lien ci dessous: 

http://cjoint.com/12av/BDnrYAYEkyi.htm

- Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
- Clique sur le bouton « GO » pour le lancer le nettoyage 
- Copie/colle la totalité du rapport dans ta prochaine réponse

Utilisateur anonyme · Answer

Re ! 
Voici mon rapport ZhpFix !
http://cjoint.com/12av/BDnr5IzKncV.htm
Merci encore de suivre mon cas!

hyuga59 · Answer

Re, 


Bien
Tu peux faire un dernier ZHPdiag de controle et le poster
Après on pourra finaliser

Utilisateur anonyme · Answer

Voici le rapport ZHP Diag : 
http://cjoint.com/12av/BDnuhfKEztc.htm

hyuga59 · Answer

Salut,


Comment va ton PC ?

Utilisateur anonyme · Answer

Bonjour! 
J'ai fais énormément de place dans mon ordinateur, je ne l'avais jamais vu aussi en forme! 
Voici un screen de mon pc : 
http://cjoint.com/12av/BDoqH4e5LIz.htm 
Nous pouvons passer a l'étape suivante, et merci encore de vous occupez de mon cas. 
PS : Quand vous dites mettre a jour mon pc, c'est pas passé sous seven ou je sais pas trop quoi? Éclairez-moi la dessus s'il vous plaît! :' )

hyuga59 · Answer

Re, 

Tu as la version 31 de java, c'est très bien 
Désinstalle les versions inférieur via le panneau de configuration-> supprimer programme 


Désinstalle dans le même temps la version 8.3 d'adobe reader et installe celle ci dessous 
Installation dernière version d'Adobe reader  
* Télécharge Adobe reader à partir de ce lien : https://get2.adobe.com/fr/reader/otherversions/ en décochant la case : installer McAfee Security Scan Plus (facultatif)  
* Exécute le fichier téléchargé pour installation en suivant les instructions.  


Désinstallation des outils  

- Télécharge DelFix (d'Xplode) sur ton bureau.  
https://www.commentcamarche.net/telecharger/securite/7111-delfix/  
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur) 
 - Sélectionne Suppression  
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message. 
  
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt ) 
 Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation. 
  
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :  
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/  
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections 
 - Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... 
 - Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.  
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre). 
  
3. Désactiver la restauration système et céer un point de restauration  
Dans la barre des tâches de Windows, clique sur Démarrer.  
Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés. 
 Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système" 
 Clique sur Appliquer.  
Ensuite décoche "Désactiver la restauration du systeme"  
Clique sur appliquer puis ok  
Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides  
Tuto :  https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/

hyuga59 · Answer

Re,

ADWcleaner est un outil de desinfection contre les adwares, toolbar et autre PUP

Ccleaner lui est un nettoyeur de base de registre

Ils n'ont pas du tout le rôle

Utilisateur anonyme · Answer

Rapport de DelFix : 

~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [969 octets] - [14/04/2012 18:33:21]

########## EOF - C:\DelFix[S1].txt - [1092 octets] ##########

hyuga59 · Answer

Re,

Bien tu peux passé à la suite


Quelques conseils de Prévention

- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan. 

Installe l'extension de sécurité adblock plus 
pour bloquer les publicités 
==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html

WOT - Extension pour ton navigateur internet : 
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC : 
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp


Voila, fais bien attention à ce que tu télécharges et lors de l'installation de ne pas installer en même temps des barres d'outils
Tiens bien tes logiciels à jours


Si tu as d'autres questions surtout n'hésite pas

Utilisateur anonyme · Answer

Re et encore merci!
Mmais je suis sous vista familial premium, donc pour Désactiver la restauration système et céer un point de restauration, je ne sais pas ou se trouve le poste de travail.

Utilisateur anonyme · Answer

Et pour créer un point de restauration sous Vista?

hyuga59 · Answer

Re,

https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/#q=point+de+restauration+vista&cur=1&url=%2F

Utilisateur anonyme · Answer

Re, je suis sous chrome, auriez vous une extension chrome de WOT?

hyuga59 · Answer

Re,


http://www.libellules.ch/dotclear/index.php?post/2010/05/19/WOT-pour-Chrome

Utilisateur anonyme · Answer

Merci pour tout!
Avez-vous d'autre conseil pour optimiser mon ordinateur?

hyuga59 · Answer

Re,

Je pense qu'on a fait le tour
Ton PC tourne mieux j'espère ?

Utilisateur anonyme · Answer

Largement mieux, MERCI INFINIMENT ! :)

Utilisateur anonyme · Answer

Bref, je clos le sujet! Merci encore!!

Utilisateur anonyme · Answer

Merde, je suis pas inscris je peux pas :ok:

hyuga59 · Answer

C'est pas grave 

Bonne soirée à toi

Utilisateur anonyme · Answer

Bonjour!
J'ai de nouveau signe d'infection détecté par ADW Cleaner.
# AdwCleaner v1.604 - Rapport créé le 29/04/2012 à 11:05:58
# Mis à jour le 23/04/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : georges - PC-ELEC1
# Exécuté depuis : D:\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\Lucas\AppData\Local\Babylon
Dossier Présent : C:\Users\Lucas\AppData\Local\Conduit
Dossier Présent : C:\Users\Lucas\AppData\Local\Winamp Toolbar
Dossier Présent : C:\Users\Lucas\AppData\Local\Temp\Babylon
Dossier Présent : C:\Users\Lucas\AppData\Local\Temp\Iminent
Dossier Présent : C:\Users\Lucas\AppData\LocalLow\AskToolbar
Dossier Présent : C:\Users\Lucas\AppData\LocalLow\Conduit
Dossier Présent : C:\Users\Lucas\AppData\LocalLow\ConduitEngine
Dossier Présent : C:\Users\Lucas\AppData\LocalLow\ShoppingReport2
Dossier Présent : C:\Users\Lucas\AppData\LocalLow\Toolbar4
Dossier Présent : C:\Users\Lucas\AppData\Roaming\Babylon
Dossier Présent : C:\Users\Lucas\AppData\Roaming\Nosibay
Dossier Présent : C:\Users\Lucas\AppData\Roaming\OfferBox
Dossier Présent : C:\Users\Lucas\AppData\Roaming\Mozilla\Firefox\Profiles\844w9eez.default\ConduitCommon
Dossier Présent : C:\Users\Lucas\AppData\Roaming\Mozilla\Firefox\Profiles\844w9eez.default\extensions\{75656794-AB59-4712-BFBC-5D816D56F3BC}
Dossier Présent : C:\Users\Lucas\AppData\Roaming\Mozilla\Firefox\Profiles\844w9eez.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}
Dossier Présent : C:\Users\Lucas\AppData\Roaming\Mozilla\Firefox\Profiles\844w9eez.default\extensions\ffxtlbr@babylon.com
Fichier Présent : C:\Users\Lucas\AppData\Roaming\Mozilla\Firefox\Profiles\844w9eez.default\searchplugins\Conduit.xml
Fichier Présent : C:\Users\Lucas\AppData\Roaming\Mozilla\Firefox\Profiles\844w9eez.default\searchplugins\SearchTheWeb.xml

***** [Registre] *****

Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb

***** [Registre - GUID] *****


***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v8.0.1 (fr)

Nom du profil : default 
Fichier : C:\Users\georges\AppData\Roaming\Mozilla\Firefox\Profiles\h5we2brk.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Nom du profil : default 
Fichier : C:\Users\Lucas\AppData\Roaming\Mozilla\Firefox\Profiles\844w9eez.default\prefs.js

Présente : user_pref("CT2966884..clientLogIsEnabled", true);
Présente : user_pref("CT2966884..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Présente : user_pref("CT2966884..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Présente : user_pref("CT2966884.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Présente : user_pref("CT2966884.CTID", "CT2966884");
Présente : user_pref("CT2966884.CommunitiesChangesLastCheckTime", "0");
Présente : user_pref("CT2966884.CurrentServerDate", "3-7-2011");
Présente : user_pref("CT2966884.DialogsAlignMode", "LTR");
Présente : user_pref("CT2966884.DialogsGetterLastCheckTime", "Fri Jul 01 2011 20:14:26 GMT+0200");
Présente : user_pref("CT2966884.DownloadReferralCookieData", "");
Présente : user_pref("CT2966884.FirstServerDate", "28-6-2011");
Présente : user_pref("CT2966884.FirstTime", true);
Présente : user_pref("CT2966884.FirstTimeFF3", true);
Présente : user_pref("CT2966884.FixPageNotFoundErrors", true);
Présente : user_pref("CT2966884.GroupingInvalidateCache", false);
Présente : user_pref("CT2966884.GroupingLastCheckTime", "0");
Présente : user_pref("CT2966884.GroupingLastServerUpdateTime", "0");
Présente : user_pref("CT2966884.GroupingServerCheckInterval", 1440);
Présente : user_pref("CT2966884.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Présente : user_pref("CT2966884.HasUserGlobalKeys", true);
Présente : user_pref("CT2966884.Initialize", true);
Présente : user_pref("CT2966884.InitializeCommonPrefs", true);
Présente : user_pref("CT2966884.InstallationAndCookieDataSentCount", 3);
Présente : user_pref("CT2966884.InstallationType", "UnknownIntegration");
Présente : user_pref("CT2966884.InstalledDate", "Tue Jun 28 2011 12:00:41 GMT+0200");
Présente : user_pref("CT2966884.InvalidateCache", false);
Présente : user_pref("CT2966884.IsAlertDBUpdated", true);
Présente : user_pref("CT2966884.IsGrouping", false);
Présente : user_pref("CT2966884.IsInitSetupIni", true);
Présente : user_pref("CT2966884.IsMulticommunity", false);
Présente : user_pref("CT2966884.IsOpenThankYouPage", false);
Présente : user_pref("CT2966884.IsOpenUninstallPage", true);
Présente : user_pref("CT2966884.LanguagePackLastCheckTime", "Sun Jul 03 2011 12:09:06 GMT+0200");
Présente : user_pref("CT2966884.LanguagePackReloadIntervalMM", 1440);
Présente : user_pref("CT2966884.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Présente : user_pref("CT2966884.LastLogin_3.5.0.12", "Sun Jul 03 2011 18:49:46 GMT+0200");
Présente : user_pref("CT2966884.LatestVersion", "3.3.5.1");
Présente : user_pref("CT2966884.Locale", "en");
Présente : user_pref("CT2966884.MCDetectTooltipHeight", "83");
Présente : user_pref("CT2966884.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Présente : user_pref("CT2966884.MCDetectTooltipWidth", "295");
Présente : user_pref("CT2966884.MyStuffEnabledAtInstallation", true);
Présente : user_pref("CT2966884.OriginalFirstVersion", "3.5.0.12");
Présente : user_pref("CT2966884.RadioIsPodcast", false);
Présente : user_pref("CT2966884.RadioLastCheckTime", "Tue Jun 28 2011 12:08:51 GMT+0200");
Présente : user_pref("CT2966884.RadioLastUpdateIPServer", "0");
Présente : user_pref("CT2966884.RadioMediaID", "21816046");
Présente : user_pref("CT2966884.RadioMediaType", "Media Player");
Présente : user_pref("CT2966884.RadioMenuSelectedID", "EBRadioMenu_CT296688421816046");
Présente : user_pref("CT2966884.RadioShrinkedFromSetup", false);
Présente : user_pref("CT2966884.RadioStationName", "California%20Rock%20-%20Rock");
Présente : user_pref("CT2966884.RadioStationURL", "hxxp://www.feedlive.net/california.asx");
Présente : user_pref("CT2966884.SavedHomepage", "chrome://branding/locale/browserconfig.properties");
Présente : user_pref("CT2966884.SearchFromAddressBarIsInit", true);
Présente : user_pref("CT2966884.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT296[...]
Présente : user_pref("CT2966884.SearchInNewTabEnabled", true);
Présente : user_pref("CT2966884.SearchInNewTabIntervalMM", 1440);
Présente : user_pref("CT2966884.SearchInNewTabLastCheckTime", "Sun Jul 03 2011 12:09:05 GMT+0200");
Présente : user_pref("CT2966884.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Présente : user_pref("CT2966884.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Présente : user_pref("CT2966884.ServiceMapLastCheckTime", "Sun Jul 03 2011 12:09:06 GMT+0200");
Présente : user_pref("CT2966884.SettingsLastCheckTime", "Sun Jul 03 2011 18:49:45 GMT+0200");
Présente : user_pref("CT2966884.SettingsLastUpdate", "1308666391");
Présente : user_pref("CT2966884.ThirdPartyComponentsInterval", 504);
Présente : user_pref("CT2966884.ThirdPartyComponentsLastCheck", "Tue Jun 28 2011 12:00:38 GMT+0200");
Présente : user_pref("CT2966884.ThirdPartyComponentsLastUpdate", "1246786978");
Présente : user_pref("CT2966884.ToolbarShrinkedFromSetup", false);
Présente : user_pref("CT2966884.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2966884");
Présente : user_pref("CT2966884.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,OurTo[...]
Présente : user_pref("CT2966884.UserID", "UN93387815178590020");
Présente : user_pref("CT2966884.ValidationData_Search", 2);
Présente : user_pref("CT2966884.ValidationData_Toolbar", 2);
Présente : user_pref("CT2966884.WeatherNetwork", "");
Présente : user_pref("CT2966884.WeatherPollDate", "Tue Jun 28 2011 12:00:45 GMT+0200");
Présente : user_pref("CT2966884.WeatherUnit", "C");
Présente : user_pref("CT2966884.alertChannelId", "1358609");
Présente : user_pref("CT2966884.backendstorage.did", "3130323137");
Présente : user_pref("CT2966884.backendstorage.installerproductid", "3230");
Présente : user_pref("CT2966884.backendstorage.productid", "3137");
Présente : user_pref("CT2966884.backendstorage.toolbarid", "435432393636383834");
Présente : user_pref("CT2966884.backendstorage.upn2", "3932353431303634383433363239323234");
Présente : user_pref("CT2966884.components.1000082", false);
Présente : user_pref("CT2966884.components.1000234", false);
Présente : user_pref("CT2966884.components.129446538071581490", false);
Présente : user_pref("CT2966884.components.129458745701281630", false);
Présente : user_pref("CT2966884.components.129458745702687882", false);
Présente : user_pref("CT2966884.components.129465657226069686", false);
Présente : user_pref("CT2966884.components.129469995306112726", true);
Présente : user_pref("CT2966884.generalConfigFromLogin", "{\"SocialDomains\":\"social.conduit.com;apps.conduit.[...]
Présente : user_pref("CT2966884.globalFirstTimeInfoLastCheckTime", "Sun Jul 03 2011 18:49:46 GMT+0200");
Présente : user_pref("CT2966884.homepageProtectorEnableByLogin", true);
Présente : user_pref("CT2966884.initDone", true);
Présente : user_pref("CT2966884.isAppTrackingManagerOn", true);
Présente : user_pref("CT2966884.isFirstRadioInstallation", false);
Présente : user_pref("CT2966884.myStuffEnabled", true);
Présente : user_pref("CT2966884.myStuffPublihserMinWidth", 400);
Présente : user_pref("CT2966884.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Présente : user_pref("CT2966884.myStuffServiceIntervalMM", 1440);
Présente : user_pref("CT2966884.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Présente : user_pref("CT2966884.oldAppsList", "129446538071425236,129446538071425237,111,129458745701281630,100[...]
Présente : user_pref("CT2966884.searchProtectorDialogDelayInSec", 10);
Présente : user_pref("CT2966884.searchProtectorEnableByLogin", true);
Présente : user_pref("CT2966884.testingCtid", "");
Présente : user_pref("CT2966884.toolbarAppMetaDataLastCheckTime", "Sun Jul 03 2011 12:09:06 GMT+0200");
Présente : user_pref("CT2966884.toolbarContextMenuLastCheckTime", "Tue Jun 28 2011 12:00:43 GMT+0200");
Présente : user_pref("CT2966884.usagesFlag", 2);
Présente : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2966884&Search[...]
Présente : user_pref("CommunityToolbar.ConduitSearchList", "PhotoJoy Bar Customized Web Search");
Présente : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1358609/1354269/FR", "\"0\"[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2966884", [...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.5.[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2966884",[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2966884/CT2966884[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Midnight/equalizer[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Midnight/minimize.[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Midnight/play.gif"[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Midnight/stop.gif"[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Midnight/vol.gif",[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE",[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"634[...]
Présente : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\Users\Lucas\AppData\Roaming\Mozilla\F[...]
Présente : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.5.0.12");
Présente : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
Présente : user_pref("CommunityToolbar.ToolbarsList", "CT2966884");
Présente : user_pref("CommunityToolbar.ToolbarsList2", "CT2966884");
Présente : user_pref("CommunityToolbar.ToolbarsList4", "CT2966884");
Présente : user_pref("CommunityToolbar.globalUserId", "ed97e695-34a0-48e5-8249-75d1b4204985");
Présente : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Présente : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Présente : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2966884");
Présente : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Tue Jun 28 2011 12:00:4[...]
Présente : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Présente : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Sun Jul 03 2011 12:09:14 GMT+020[...]
Présente : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Présente : user_pref("CommunityToolbar.notifications.locale", "en");
Présente : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Présente : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Sun Jul 03 2011 12:09:06 GMT+0200");
Présente : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1305622559");
Présente : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Présente : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Présente : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Présente : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Présente : user_pref("CommunityToolbar.notifications.userId", "f9994d79-4f9c-4fd4-b8d0-87e35d88b784");
Présente : user_pref("browser.babylon.HPOnNewTab", "logp2.xiti.com");
Présente : user_pref("browser.search.defaultthis.engineName", "PhotoJoy Bar Customized Web Search");
Présente : user_pref("browser.search.defaulturl", "hxxp://search.babylon.com/web/{searchTerms}?babsrc=browserse[...]
Présente : user_pref("browser.search.order.1", "Search the web (Babylon)");
Présente : user_pref("browser.startup.homepage", "hxxp://search.iminent.com/?appId=717344c9-3f72-4c97-95fc-2fdf[...]
Présente : user_pref("extensions.BabylonToolbar.bbDpng", 29);
Présente : user_pref("extensions.BabylonToolbar.cntry", "FR");
Présente : user_pref("extensions.BabylonToolbar.firstRun", false);
Présente : user_pref("extensions.BabylonToolbar.hdrMd5", "4EBDFA6E6C44F9C520EDF8FC38E31FF2");
Présente : user_pref("extensions.BabylonToolbar.lastActv", "29");
Présente : user_pref("extensions.BabylonToolbar.lastDP", 29);
Présente : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.4.31.214:05:55");
Présente : user_pref("extensions.enabledAddons", "ffxtlbr@babylon.com:1.1.8,{75656794-AB59-4712-BFBC-5D816D56F3[...]
Présente : user_pref("keyword.URL", "hxxp://search.babylon.com/?babsrc=SP_ss&mntrId=8ea128fd0000000000000022680[...]
Présente : user_pref("somoto.dnscatch", "hxxp://www.bigseekpro.com/search/toolbar/hypercam/{91FFE33E-50C4-48CF-[...]
Présente : user_pref("somoto.homepage", "hxxp://www.bigseekpro.com/hypercam/{91FFE33E-50C4-48CF-8AC3-357F98DC3B[...]
Présente : user_pref("somoto.old_dnscatch", "hxxp://search.babylon.com/?babsrc=toolbar2&q=");
Présente : user_pref("somoto.old_homepage", "hxxp://search.iminent.com/?appId=717344c9-3f72-4c97-95fc-2fdf6ff6a[...]

-\ Google Chrome v18.0.1025.162

Fichier : C:\Users\georges\AppData\Local\Google\Chrome\User Data\Default\Preferences

Présente :          "name": "Winamp Application Detector",
Présente :          "name": "Winamp Application Detector"

Fichier : C:\Users\Lucas\AppData\Local\Google\Chrome\User Data\Default\Preferences

Présente :       "icon_url": "hxxp://www.babylon.com/favicon.ico",
Présente :       "keyword": "babylon.com",
Présente :       "name": "Search the web (Babylon)",
Présente :       "search_url": "hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=11306",

*************************

AdwCleaner[S2].txt - [1157 octets] - [16/04/2012 20:05:42]
AdwCleaner[R2].txt - [1177 octets] - [19/04/2012 18:04:29]
AdwCleaner[S3].txt - [1238 octets] - [19/04/2012 18:04:45]
AdwCleaner[R3].txt - [1361 octets] - [24/04/2012 20:45:56]
AdwCleaner[R4].txt - [1421 octets] - [26/04/2012 21:27:26]
AdwCleaner[R5].txt - [17684 octets] - [29/04/2012 11:04:31]
AdwCleaner[R6].txt - [17614 octets] - [29/04/2012 11:05:58]

########## EOF - C:\AdwCleaner[R6].txt - [17743 octets] ##########


Vu le nombre de ligne, je ne pense pas que ce sois positif >.<

Utilisateur anonyme · Answer

Bonjour,
j'ai de nouveau signe d'infection...
Voici le lien d'un scan ADW Cleaner ; https://www.cjoint.com/?BDDlioBCGFN

hyuga59 · Answer

Salut, 


Relance ADW cleaner et clique sur suppression 
poste le rapport s'il te plait

merci

Utilisateur anonyme · Answer

Oh mon dieu! Chrome a une nouvelle interface .... bouh x)
ADW Cleaner en suppression : 
https://www.cjoint.com/?BDDlRR5ntsk
Merci de continuer a me suivre, après tout ce temps !!!

hyuga59 · Answer

Je t'en prie


Relance ADWcleaner et clique sur desinstaller


* Télécharge ZHPDiag sur ton bureau : 


https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
 
Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
 
Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

Utilisateur anonyme · Answer

Ci-joint le scan ZHP Diag :
https://www.cjoint.com/?BDDmEIxmFBO

Utilisateur anonyme · Answer

J'ai essayer AD-remover en mode scan :
https://www.cjoint.com/?BDEuOcINq5c 
Puis en mode suppression (2 fichiers) :
1 : https://www.cjoint.com/?BDEuOJo5p8p
2 : https://www.cjoint.com/?BDEuPgmaAhl
Es-ce positif?

Au revoir!

hyuga59 · Answer

Salut,


Et oui, parti en week end lol


Peux tu refaire un scan avec zhp diag s'il te plait mais normalement il ne devrait plus y avoir de trace d'infections


merci

Utilisateur anonyme · Answer

J'espère que tu as passé un bon week-end!
Mon scan ZHP Diag ;
https://www.cjoint.com/?BEbruKLDElO

hyuga59 · Answer

Re,


- Ferme toutes tes applications en cours 
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur") 
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Copie/colle les lignes en gras suivantes :

O43 - CFD: 01/05/2012 - 07:12:28 - [0] ----D C:\Users\georges\AppData\Local\{0649DF1C-7EDE-495D-97CA-7D217A9BC890}
O43 - CFD: 29/04/2012 - 23:20:14 - [0] ----D C:\Users\georges\AppData\Local\{11529E00-7FBD-480A-9106-4AF5EF433C0B}
O43 - CFD: 01/05/2012 - 07:12:38 - [0] ----D C:\Users\georges\AppData\Local\{121B5D71-169F-4FCA-8A4A-5257C8BCEA99}
O43 - CFD: 26/04/2012 - 21:57:20 - [0] ----D C:\Users\georges\AppData\Local\{1361D742-2D85-4745-8AC0-5DE727274E14}
O43 - CFD: 21/04/2012 - 10:18:27 - [0] ----D C:\Users\georges\AppData\Local\{1AAD0F94-FBC7-4E56-B68E-CD4489A88845}
O43 - CFD: 15/04/2012 - 10:36:41 - [0] ----D C:\Users\georges\AppData\Local\{1E7C71EE-FAA0-4F10-A5CE-380184B82AC5}
O43 - CFD: 28/04/2012 - 09:50:37 - [0] ----D C:\Users\georges\AppData\Local\{1F0FCA40-BFCA-4CB2-8165-F628F61C21DB}
O43 - CFD: 24/04/2012 - 19:44:39 - [0] ----D C:\Users\georges\AppData\Local\{22DBB203-44DE-4E71-85B7-314FFD71B787}
O43 - CFD: 30/04/2012 - 19:11:57 - [0] ----D C:\Users\georges\AppData\Local\{31B6015D-6AEB-4427-AE09-DCB4381D5501}
O43 - CFD: 28/04/2012 - 21:51:07 - [0] ----D C:\Users\georges\AppData\Local\{3386B7E8-EC5B-410A-A5C1-1162683B8762}
O43 - CFD: 15/04/2012 - 10:36:52 - [0] ----D C:\Users\georges\AppData\Local\{36E30A82-E4F0-452B-B47F-FE46B53CBF86}
O43 - CFD: 29/04/2012 - 23:20:24 - [0] ----D C:\Users\georges\AppData\Local\{39BA9A32-9938-485E-A6D3-1EA8866F7208}
O43 - CFD: 20/04/2012 - 17:28:29 - [0] ----D C:\Users\georges\AppData\Local\{3A2A2F17-CE49-4EF5-9B05-83D23CD7B052}
O43 - CFD: 17/04/2012 - 16:23:04 - [0] ----D C:\Users\georges\AppData\Local\{3C807B72-25DE-4778-984B-D2E4464C606A}
O43 - CFD: 19/04/2012 - 17:36:18 - [0] ----D C:\Users\georges\AppData\Local\{3D9C43A6-29FC-471B-94A9-8E2ADEF03713}
O43 - CFD: 13/04/2012 - 21:26:32 - [0] ----D C:\Users\georges\AppData\Local\{4449BD08-7EB2-4F3C-B0E9-05A77E4392FF}
O43 - CFD: 17/04/2012 - 16:22:53 - [0] ----D C:\Users\georges\AppData\Local\{4E229763-723F-4047-9834-53EE164C6375}
O43 - CFD: 16/04/2012 - 21:08:43 - [0] ----D C:\Users\georges\AppData\Local\{564C08E1-A945-431F-B865-FEE3B3AAAD7D}
O43 - CFD: 25/04/2012 - 18:43:57 - [0] ----D C:\Users\georges\AppData\Local\{5CE018AA-8897-4FC9-A605-DE5A5199CC7F}
O43 - CFD: 22/04/2012 - 22:17:34 - [0] ----D C:\Users\georges\AppData\Local\{5E7CC369-AB71-461F-BA45-FFE1C3EE099F}
O43 - CFD: 26/04/2012 - 21:57:10 - [0] ----D C:\Users\georges\AppData\Local\{78D87DBA-D1A8-47B8-A1EC-E18BBCD69F39}
O43 - CFD: 25/04/2012 - 18:44:07 - [0] ----D C:\Users\georges\AppData\Local\{84B80E55-58B7-4D6E-BCC8-A4F99AE80378}
O43 - CFD: 20/04/2012 - 17:28:18 - [0] ----D C:\Users\georges\AppData\Local\{85FA7F0B-C3B1-48AB-88DD-AB0B4BAF24AB}
O43 - CFD: 29/04/2012 - 09:51:42 - [0] ----D C:\Users\georges\AppData\Local\{96DB9BFE-9577-469F-9CE5-E0BF2EFBA164}
O43 - CFD: 14/04/2012 - 17:10:38 - [0] ----D C:\Users\georges\AppData\Local\{9D36EAA6-DE04-416D-87A2-A1A9FE1B9DC1}
O43 - CFD: 27/04/2012 - 18:01:51 - [0] ----D C:\Users\georges\AppData\Local\{A19EBEEE-368C-4292-8CFE-9D945348681B}
O43 - CFD: 14/04/2012 - 17:10:28 - [0] ----D C:\Users\georges\AppData\Local\{A42E0A8B-6EF1-4C25-B834-4EE9D1B26EB0}
O43 - CFD: 19/04/2012 - 17:36:07 - [0] ----D C:\Users\georges\AppData\Local\{B0169B8A-E2D6-432C-B536-1C794ABFFF44}
O43 - CFD: 24/04/2012 - 19:44:50 - [0] ----D C:\Users\georges\AppData\Local\{B9D954CA-7F07-4790-B3A0-DDEDFD525B4D}
O43 - CFD: 23/04/2012 - 20:02:38 - [0] ----D C:\Users\georges\AppData\Local\{C2DC62CB-B258-49BD-A338-F2C2B538B24E}
O43 - CFD: 18/04/2012 - 12:17:08 - [0] ----D C:\Users\georges\AppData\Local\{C61BAB38-D401-41A8-BDDF-77DCAE98E491}
O43 - CFD: 29/04/2012 - 09:51:52 - [0] ----D C:\Users\georges\AppData\Local\{C62BD415-8318-474A-8D2C-6FEA97460908}
O43 - CFD: 26/04/2012 - 06:44:44 - [0] ----D C:\Users\georges\AppData\Local\{C66C721C-72D2-443C-8A94-4849E4962EE9}
O43 - CFD: 26/04/2012 - 06:44:34 - [0] ----D C:\Users\georges\AppData\Local\{C8082B77-C44F-40A3-8E01-E4BCE818BAC2}
O43 - CFD: 18/04/2012 - 12:17:19 - [0] ----D C:\Users\georges\AppData\Local\{C9C3FB7E-DE68-4216-B49A-BE12D690CE02}
O43 - CFD: 22/04/2012 - 22:17:44 - [0] ----D C:\Users\georges\AppData\Local\{CA06290C-71CC-4CD3-AF99-B37756C2F037}
O43 - CFD: 28/04/2012 - 09:50:26 - [0] ----D C:\Users\georges\AppData\Local\{CA789C9F-EE43-40BA-BD9C-0CA28FDC597E}
O43 - CFD: 13/04/2012 - 21:26:43 - [0] ----D C:\Users\georges\AppData\Local\{CB7D4C33-2BC9-4398-B129-0765C0186665}
O43 - CFD: 16/04/2012 - 21:08:32 - [0] ----D C:\Users\georges\AppData\Local\{D1FB1727-9247-48EB-89FC-80E680E29A42}
O43 - CFD: 28/04/2012 - 21:51:17 - [0] ----D C:\Users\georges\AppData\Local\{D434B126-49B7-4E0D-8AB2-D464BAC69F22}
O43 - CFD: 21/04/2012 - 10:18:01 - [0] ----D C:\Users\georges\AppData\Local\{D834E3F3-89A6-40EC-9B25-CFBB55048CAA}
O43 - CFD: 23/04/2012 - 20:03:08 - [0] ----D C:\Users\georges\AppData\Local\{D8932E13-60CD-4919-AED7-CEBFFA93189E}
O43 - CFD: 30/04/2012 - 19:11:46 - [0] ----D C:\Users\georges\AppData\Local\{E369814B-7CCC-4D41-AA7E-1D12650FEABF}
O43 - CFD: 22/04/2012 - 10:17:07 - [0] ----D C:\Users\georges\AppData\Local\{ED23F825-D8E5-4A10-A17F-09EFA2DDC3C8}
O43 - CFD: 22/04/2012 - 10:16:56 - [0] ----D C:\Users\georges\AppData\Local\{ED5DBC60-F1A8-4F3B-94DD-404EB4CD711F}
O43 - CFD: 27/04/2012 - 18:02:01 - [0] ----D C:\Users\georges\AppData\Local\{F9AA514A-DC52-4023-8373-152B43ECBFDE}
Emptytemp
Emptyflash

- Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
- Clique sur le bouton « GO » pour le lancer le nettoyage 
- Copie/colle la totalité du rapport dans ta prochaine réponse

Utilisateur anonyme · Answer

Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre : 
Run by georges at 01/05/2012 17:33:41
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html




========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\georges\AppData\Local\{0649DF1C-7EDE-495D-97CA-7D217A9BC890}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{11529E00-7FBD-480A-9106-4AF5EF433C0B}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{121B5D71-169F-4FCA-8A4A-5257C8BCEA99}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{1361D742-2D85-4745-8AC0-5DE727274E14}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{1AAD0F94-FBC7-4E56-B68E-CD4489A88845}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{1E7C71EE-FAA0-4F10-A5CE-380184B82AC5}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{1F0FCA40-BFCA-4CB2-8165-F628F61C21DB}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{22DBB203-44DE-4E71-85B7-314FFD71B787}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{31B6015D-6AEB-4427-AE09-DCB4381D5501}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{3386B7E8-EC5B-410A-A5C1-1162683B8762}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{36E30A82-E4F0-452B-B47F-FE46B53CBF86}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{39BA9A32-9938-485E-A6D3-1EA8866F7208}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{3A2A2F17-CE49-4EF5-9B05-83D23CD7B052}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{3C807B72-25DE-4778-984B-D2E4464C606A}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{3D9C43A6-29FC-471B-94A9-8E2ADEF03713}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{4449BD08-7EB2-4F3C-B0E9-05A77E4392FF}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{4E229763-723F-4047-9834-53EE164C6375}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{564C08E1-A945-431F-B865-FEE3B3AAAD7D}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{5CE018AA-8897-4FC9-A605-DE5A5199CC7F}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{5E7CC369-AB71-461F-BA45-FFE1C3EE099F}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{78D87DBA-D1A8-47B8-A1EC-E18BBCD69F39}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{84B80E55-58B7-4D6E-BCC8-A4F99AE80378}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{85FA7F0B-C3B1-48AB-88DD-AB0B4BAF24AB}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{96DB9BFE-9577-469F-9CE5-E0BF2EFBA164}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{9D36EAA6-DE04-416D-87A2-A1A9FE1B9DC1}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{A19EBEEE-368C-4292-8CFE-9D945348681B}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{A42E0A8B-6EF1-4C25-B834-4EE9D1B26EB0}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{B0169B8A-E2D6-432C-B536-1C794ABFFF44}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{B9D954CA-7F07-4790-B3A0-DDEDFD525B4D}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{C2DC62CB-B258-49BD-A338-F2C2B538B24E}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{C61BAB38-D401-41A8-BDDF-77DCAE98E491}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{C62BD415-8318-474A-8D2C-6FEA97460908}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{C66C721C-72D2-443C-8A94-4849E4962EE9}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{C8082B77-C44F-40A3-8E01-E4BCE818BAC2}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{C9C3FB7E-DE68-4216-B49A-BE12D690CE02}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{CA06290C-71CC-4CD3-AF99-B37756C2F037}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{CA789C9F-EE43-40BA-BD9C-0CA28FDC597E}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{CB7D4C33-2BC9-4398-B129-0765C0186665}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{D1FB1727-9247-48EB-89FC-80E680E29A42}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{D434B126-49B7-4E0D-8AB2-D464BAC69F22}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{D834E3F3-89A6-40EC-9B25-CFBB55048CAA}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{D8932E13-60CD-4919-AED7-CEBFFA93189E}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{E369814B-7CCC-4D41-AA7E-1D12650FEABF}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{ED23F825-D8E5-4A10-A17F-09EFA2DDC3C8}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{ED5DBC60-F1A8-4F3B-94DD-404EB4CD711F}
SUPPRIME Folder: C:\Users\georges\AppData\Local\{F9AA514A-DC52-4023-8373-152B43ECBFDE}
SUPPRIME Temporaires Windows: : 96
SUPPRIME Flash Cookies: 107




========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 148
SUPPRIME Flash Cookies: 65








========== Récapitulatif ==========
48 : Dossier(s)
2 : Fichier(s)








End of clean in 00mn 03s




========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 01/05/2012 17:33:41 [4687]


Es-ce correct?

hyuga59 · Answer

super, 


maintenant je t'invite à suivre la même procédure que la dernière fois, c'est à dire  

desinstaller les programme de desinfection via delfix 

passer un coup de ccleaner 

purger ta restauration système

Utilisateur anonyme · Answer

Ok! Merci pour tout !!

Utilisateur anonyme · Answer

Oh mince!! CCLeaner m'indique une erreur ! Et j'arrive pas a enregistré le screen avec paint...

Utilisateur anonyme · Answer

Bonjour! 
Je relève (de nouveau) mon sujet! 
Je viens d'être infecté par 10 virus (signalé par  Malwarebyte's), qui a buggué au moment de les supprimer. J'ai relancé l'analyse, et suis tombé sur des "Blackdoor.Messa".  
Juste avant la première analyse, mon ordinateur faisait énormément de bruit, et mes accents (ëêâôö etc...) ne marchaient pas. 
Voici ce que j'ai eu dans la quarantaine : http://cjoint.com/12mi/BEyu1X6oKpx.htm
Pour être sûr que ce soit partit, je refais appel à vous! 
Merci d'avance. 

A votre service.

hyuga59 · Answer

Salut Homerlulu

Vide ta quarantaine de Malwarebytes et refais un scan complet après avoir effectué la mise à jour du logiciel
poste le rapport obtenu

merci

Utilisateur anonyme · Answer

Bonjour! 
Merci de vous réoccuper de mon cas!  
Par contre, avira me signal de temps en temps quand je lance malwarebytes, après quelques temps, il me signal un "WORM/Redhip.A.6993" provenant du fichier "$R4A5QLL.exe". C'est pas la première fois qu'Avira me le signal en tant que virus pendant un scan malwarebytes.  
Le scan de malwarebytes est positif! Mais je n'ai pas pu récupérer le rapport!
Merci encore! 
A votre service.

Utilisateur anonyme · Answer

Up!

Utilisateur anonyme · Answer

Quelqu'un peu reprendre la main svp?

juju666 · Answer

Hello fais moi un récapitulatif j'ai pas envie de me taper 3 pages de lecture ;)
merci

Utilisateur anonyme · Answer

Euh... Si je fais un recap, il fera aussi 3 pages. x)

juju666 · Answer

bon bah je vais lire ^^

déjà le gars qui t'a pris en charge -> inconnu au bataillon

juju666 · Answer

suite mais tu fais vraiment n'importe quoi avec ton pc !!! une vraie poubelle. /!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\ __________________________________________________________ >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.< >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<< ===================================================== ▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur Telecharge ici : Combofix Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement : ▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau ▶ Lance le Une fenêtre apparait : clique sur "Disable" ▶ Fais redémarrer l'ordinateur si l'outil te le demande Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" _________________________________________________________ >> referme les fenêtres de tous les programmes en cours. >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, >>la protection en temps réel de ton Antivirus et de tes Antispywares, >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° si tu as XP => double clique si tu as Vista ou windows 7 => clic droit "executer en tant que...." sur combofix renommé ¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤ ▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!! ▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. ▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. ▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur

Utilisateur anonyme · Answer

Re!
Merci pour votre aide!
J'ai donc lancé combofix, qui a fait disparaître mon bureau.
Pendant l'analyse, Avira m'a signalé 2 virus alors que j'avais désactiver la protection en temps réel...
Voici le scan hébergé chez cjoint.com :
http://cjoint.com/12jn/BFjsPeVGBbT.htm

Utilisateur anonyme · Answer

Par contre, Combofix m'a rajouté dans le C et le D des fichier, puis-je les supprimer?

juju666 · Answer

&#9654 Télécharge sur cette page : AdwCleaner (de Xplode) 

&#9654 Clique sur Télécharger et enregistre le fichier sur ton Bureau

&#9654 Exécute AdwCleaner.

Sur le menu principal :
    
&#9654 Clique sur Suppression et patiente le temps du nettoyage.

&#9654 Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

Utilisateur anonyme · Answer

Voici le rapport d'Adw Cleaner: http://cjoint.com/12jn/BFkjbAqm6Hm.htm

Merci pour votre patience :)

juju666 · Answer

Bien,

Quels soucis encore ?

Utilisateur anonyme · Answer

Bah, je sais pas, mon ordi va très bien pour le moment. 
Les scans était-il positif? 

A votre service.

juju666 · Answer

ça me parait bon maintenant oui.

on va quand même faire un diagnostic complet.

&#9654 Télécharge ZHPDiag (de Nicolas Coolman) 

ou :ZHPDiag

&#9654 Enregistre le sur ton Bureau.

Une fois le téléchargement achevé, 

&#9654 Installe et lance ZHPDiag.exe 

&#9654 Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.

&#9654 Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, 

&#9654 Pour me transmettre ton rapport utilise le site http://pjjoint.malekal.com 

&#9654 Clique sur Parcourir et cherche le fichier C:\ZHP\ZHPDiag.txt

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Envoyer le fichier".

Un lien de cette forme :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120312_q15b11x7g11u5

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

Utilisateur anonyme · Answer

Re, merci pour tout!

Lien de zhp diag : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120610_s11z15b13e6h7

juju666 · Answer

Firefox pas à jour ( 12 => 13 )

~~

D:\a lucas\Lucas\Minecraft Beta 1.8.1 Cracked [full-installer] .rar    

Poubelle stp. Faut pas s'étonner d'attraper des cochonneries après !!!!

~~

Copie ça :

[HKCU\Software\Pipix]  
D:\a lucas\Lucas\Minecraft Beta 1.8.1 Cracked [full-installer] .rar    
EMPTYTEMP
EMPTYFLASH
EMPTYCLSID

Ouvre ZHPFIX
Clique sur H puis sur GO
Poste le rapport.

++

Utilisateur anonyme · Answer

Le Minecraft truc n'est pas à moi, je le supprime de suite.
Pipix est un logiciel que j'utilise souvent... Pourquoi devoir le supprimer?

juju666 · Answer

Mauvaise interprétation de nos logiciels :

https://dl.dropbox.com/u/22950063/Forum/CCM/pipix.png

juju666 · Answer

zut msg mangé

je la refais :

mauvaise interprétation de nos logiciels :

https://dl.dropbox.com/u/22950063/Forum/CCM/pipix.png

juju666 · Answer

Mauvaise interprétation de nos logiciels sûrement : https://www.casimages.com/i/120610040248996531.png.html

juju666 · Answer

suite

pipix c'est un truc pour minecraft c'est ça ?

tu peux me faire un export de cette clé ? 

tu ouvre le registre ( démarrer -> exécuter -> regedit.exe )
tu développes avec les "+" dans la fenêtre de gauche 

HKEY_Current_User

Software

tu te place sur Pipix et tu fais clic droit -> exporter

enregistre sur ton bureau et héberge moi ça sur https://www.cjoint.com/ pour me l'envoyer :)

merci !

Utilisateur anonyme · Answer

Oui, pour minecraft.
Et de quels clés parlez-vous? Je n'ai pas très bien compris xD

juju666 · Answer

On va faire plus simple.

Télécharge ça : http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/61-regtoolexport

Lance-le.
Dans le cadre colle : 

[HKCU\Software\Pipix] 

Clique sur EXPORTER
Choisi une destination (ton bureau, c'est le plus simple ^^) et tu envoie le fichier ainsi créé sur cjoint.com pour me le faire parvenir.

Utilisateur anonyme · Answer

Ok c'est compris!

Utilisateur anonyme · Answer

Avira me signal un virus!

Utilisateur anonyme · Answer

SPR/AutoIt.Gen dans regtoolexport...

Utilisateur anonyme · Answer

Ah et oui avira me signalait quelque chose dans pipix (TR/Chifrax.dhl), mais c'est une erreur, c'est sûr!

juju666 · Answer

AutoIT.gen = détection générique d'un langage de programmation.

J'vais pas t'envoyer des sal*peries c'pas mon but, mon but c'est que tu parte du forum avec un pc propre.

et c'pas sûr que ça soit une erreur dans la détection de pipix, pour cela que je te demande un export.

Utilisateur anonyme · Answer

Oui, mais je dois mettre ce logiciel dans les exceptions d'Avira alors?

Utilisateur anonyme · Answer

Ok je l'ai mis dans les exceptions, et je l'ai exporté sur cjoint : http://cjoint.com/12jn/BFkuTTmKJgn.htm

juju666 · Answer

ok ça n'a pas l'air néfaste.

tu peux virer RegToolExport et faire cette procédure en enlevant la partie avec pipix alors : https://forums.commentcamarche.net/forum/affich-24916859-ordinateur-tres-lents-virus?page=4#228

Utilisateur anonyme · Answer

Voici le rapport de ZHP Fix :
http://cjoint.com/12jn/BFkuY7vXYpM.htm

juju666 · Answer

ok.

le ménage : https://gen-hackman.kanak.fr/
et jte laisse partir une fois que j'ai confirmation sur la clé pipix par l'auteur des outils ZHP :)

Utilisateur anonyme · Answer

Merci pour tout,
et pas de problème, faites moi signe au sujet de pipix.

Utilisateur anonyme · Answer

Sur le site, ils nous emande de coller dans la réponse, donc je colle le tout ici? lol

juju666 · Answer

oui :)

juju666 · Answer

Re,

Pour info, Nicolas Coolman a retiré la détection à propos de Pipix, c'était bien un faux positif :)

Utilisateur anonyme · Answer

Ok ! J'avais raison héhé
A votre service.

Ordinateur très lents ---> Virus?

93 réponses

Votre réponse

Newsletters