Sujet Précédent Sujet Suivant

Mon pc rame

Résolu/Fermé
Djouw - 4 juin 2012 à 12:24
 Djouw - 4 juin 2012 à 16:42
Bonjour,

Depuis quelques jours mon pc rame beaucoup. J'ai fais différentes analyses, je vous poste les rapports.

Le rapport de ZHPDiag

http://cjoint.com/?BFcsKqF0d2Y


Le rapport de MalwareBytes Anti-Malware

Version de la base de données: v2012.06.02.04

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
Justine :: JUSTINE-PC [administrateur]

02/06/2012 18:30:28
mbam-log-2012-06-02 (18-30-28).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 224530
Temps écoulé: 16 minute(s), 13 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKCR\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|ajax (Trojan.StartPage) -> Données: C:\Program Files (x86)\mslch.vbs -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790772B476595031A990 (Malware.Trace) -> Données: -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 5
C:\Users\Justine\AppData\Local\Temp\01net\01NET.com.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Justine\Downloads\freemp3wma_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Justine\Downloads\SoftonicDownloader_pour_calibre.exe (PUP.BundleOffer.Downloader.S) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Justine\Downloads\vlc_setup1.1.5-win32.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\mslch.vbs (Trojan.StartPage) -> Mis en quarantaine et supprimé avec succès.

(fin)


Le rapport ESET Online Scanner

C:\Program Files (x86)\Dell DataSafe Local Backup\hstart.exe a variant of Win32/HiddenStart.A application cleaned by deleting - quarantined
C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\hstart.exe a variant of Win32/HiddenStart.A application cleaned by deleting - quarantined

19 réponses

Réponse 1 / 19
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
4 juin 2012 à 12:31
Bonjour,

Il y a des adwares.

--> Télécharge et lance AdwCleaner (de Xplode), choisis l'option "Suppression" et poste le rapport :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
1
Réponse 2 / 19
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
4 juin 2012 à 13:01
--> Relance Malwarebytes' Anti-Malware, va dans Quarantaine et supprime tout.

--> Relance AdwCleaner et choisis "Désinstallation".

--> Je voudrais un nouveau rapport ZHPDiag.
1
Réponse 3 / 19
Djouw
4 juin 2012 à 12:51
Rapport AdwCleaner

# AdwCleaner v1.608 - Rapport créé le 04/06/2012 à 12:41:15
# Mis à jour le 27/05/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Justine - JUSTINE-PC
# Exécuté depuis : C:\Users\Justine\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Justine\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Justine\AppData\Local\Ilivid Player
Dossier Supprimé : C:\Users\Justine\AppData\Local\Temp\AskSearch
Dossier Supprimé : C:\Users\Justine\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Justine\AppData\LocalLow\searchquband
Dossier Supprimé : C:\Users\Justine\AppData\LocalLow\uTorrentBar_FR
Dossier Supprimé : C:\Users\Justine\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Justine\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\Justine\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\Justine\AppData\Roaming\pdfforge
Dossier Supprimé : C:\Users\Justine\AppData\Roaming\Mozilla\Firefox\Profiles\g9lc6hxa.default\ConduitCommon
Dossier Supprimé : C:\Users\Justine\AppData\Roaming\Mozilla\Firefox\Profiles\g9lc6hxa.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\uTorrentBar_FR
Dossier Supprimé : C:\Program Files (x86)\Windows Searchqu Toolbar
Fichier Supprimé : C:\Users\Justine\AppData\Roaming\Mozilla\Firefox\Profiles\g9lc6hxa.default\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla FireFox\searchplugins\Search_Results.xml

***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Offerbox
Clé Supprimée : HKLM\SOFTWARE\uTorrentBar_FR
Clé Supprimée : HKLM\SOFTWARE\Canneverbe Limited\OpenCandy
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\uTorrentBar_FR Toolbar
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Bubble Dock]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
[x64] Clé Supprimée : HKLM\SOFTWARE\DataMngr

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{17BF1E05-C0E8-413C-BD1F-A481EEA3B8E9}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{83B2FE06-BA20-4F7D-96C6-6FC3A4E877D3}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32966A2-F7C2-4362-A6CF-399EC8B44110}
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v11.0 (fr)

Nom du profil : default
Fichier : C:\Users\Justine\AppData\Roaming\Mozilla\Firefox\Profiles\g9lc6hxa.default\prefs.js

Supprimée : user_pref("CT2851639..clientLogIsEnabled", false);
Supprimée : user_pref("CT2851639..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT2851639..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT2851639.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Supprimée : user_pref("CT2851639.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2851639.AppTrackingLastCheckTime", "Sat May 05 2012 12:04:33 GMT+0200");
Supprimée : user_pref("CT2851639.CTID", "CT2851639");
Supprimée : user_pref("CT2851639.CurrentServerDate", "3-6-2012");
Supprimée : user_pref("CT2851639.DSInstall", false);
Supprimée : user_pref("CT2851639.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2851639.DialogsGetterLastCheckTime", "Fri Jun 01 2012 18:00:43 GMT+0200");
Supprimée : user_pref("CT2851639.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2851639.EMailNotifierPollDate", "Sun Jun 03 2012 09:55:52 GMT+0200");
Supprimée : user_pref("CT2851639.FeedLastCount2548968607390276962", 484);
Supprimée : user_pref("CT2851639.FeedPollDate2429156812186649977", "Sun Jun 03 2012 09:55:53 GMT+0200");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813040823546", "Sun Jun 03 2012 09:55:52 GMT+0200");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813130095866", "Sun Jun 03 2012 09:55:52 GMT+0200");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813224203613", "Sun Jun 03 2012 09:55:52 GMT+0200");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813230837251", "Sun Jun 03 2012 09:55:53 GMT+0200");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813454291735", "Sun Jun 03 2012 09:55:53 GMT+0200");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813729834876", "Sun Jun 03 2012 09:55:52 GMT+0200");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813860870021", "Sun Jun 03 2012 09:55:53 GMT+0200");
Supprimée : user_pref("CT2851639.FeedPollDate2429156814264681793", "Sun Jun 03 2012 09:55:53 GMT+0200");
Supprimée : user_pref("CT2851639.FeedPollDate2429156814863075366", "Sun Jun 03 2012 09:55:53 GMT+0200");
Supprimée : user_pref("CT2851639.FeedPollDate2429156815257761081", "Sun Jun 03 2012 09:55:52 GMT+0200");
Supprimée : user_pref("CT2851639.FeedTTL2429156813040823546", 15);
Supprimée : user_pref("CT2851639.FeedTTL2429156813130095866", 10);
Supprimée : user_pref("CT2851639.FeedTTL2429156813454291735", 5);
Supprimée : user_pref("CT2851639.FeedTTL2429156814264681793", 5);
Supprimée : user_pref("CT2851639.FirstServerDate", "4-5-2012");
Supprimée : user_pref("CT2851639.FirstTime", true);
Supprimée : user_pref("CT2851639.FirstTimeFF3", true);
Supprimée : user_pref("CT2851639.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT2851639.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2851639.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2851639.HPInstall", false);
Supprimée : user_pref("CT2851639.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2851639.HomePageProtectorEnabled", false);
Supprimée : user_pref("CT2851639.HomepageBeforeUnload", "hxxp://pageinternet.be/ps3.php");
Supprimée : user_pref("CT2851639.Initialize", true);
Supprimée : user_pref("CT2851639.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2851639.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT2851639.InstallationId", "fftBF1B.tmp.exe");
Supprimée : user_pref("CT2851639.InstallationType", "XPE");
Supprimée : user_pref("CT2851639.InstalledDate", "Fri May 04 2012 14:41:07 GMT+0200");
Supprimée : user_pref("CT2851639.IsAlertDBUpdated", true);
Supprimée : user_pref("CT2851639.IsGrouping", false);
Supprimée : user_pref("CT2851639.IsInitSetupIni", true);
Supprimée : user_pref("CT2851639.IsMulticommunity", false);
Supprimée : user_pref("CT2851639.IsOpenThankYouPage", true);
Supprimée : user_pref("CT2851639.IsOpenUninstallPage", false);
Supprimée : user_pref("CT2851639.LanguagePackLastCheckTime", "Sun Jun 03 2012 09:55:53 GMT+0200");
Supprimée : user_pref("CT2851639.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2851639.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2851639.LastLogin_3.12.0.8", "Fri May 04 2012 14:41:08 GMT+0200");
Supprimée : user_pref("CT2851639.LastLogin_3.12.2.3", "Sat Jun 02 2012 14:50:16 GMT+0200");
Supprimée : user_pref("CT2851639.LastLogin_3.13.0.6", "Sun Jun 03 2012 09:55:53 GMT+0200");
Supprimée : user_pref("CT2851639.LatestVersion", "3.13.0.6");
Supprimée : user_pref("CT2851639.Locale", "fr");
Supprimée : user_pref("CT2851639.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2851639.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2851639.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2851639.MyStuffEnabledAtInstallation", true);
Supprimée : user_pref("CT2851639.OriginalFirstVersion", "3.12.0.8");
Supprimée : user_pref("CT2851639.SearchCaption", "uTorrentBar_FR Customized Web Search");
Supprimée : user_pref("CT2851639.SearchEngineBeforeUnload", "Search Results");
Supprimée : user_pref("CT2851639.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2851639.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT285[...]
Supprimée : user_pref("CT2851639.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2851639.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2851639.SearchInNewTabLastCheckTime", "Sun Jun 03 2012 09:55:52 GMT+0200");
Supprimée : user_pref("CT2851639.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2851639.SearchProtectorEnabled", false);
Supprimée : user_pref("CT2851639.SearchProtectorToolbarDisabled", false);
Supprimée : user_pref("CT2851639.SendProtectorDataViaLogin", true);
Supprimée : user_pref("CT2851639.ServiceMapLastCheckTime", "Sun Jun 03 2012 09:55:53 GMT+0200");
Supprimée : user_pref("CT2851639.SettingsLastCheckTime", "Sun Jun 03 2012 09:55:52 GMT+0200");
Supprimée : user_pref("CT2851639.SettingsLastUpdate", "1337169810");
Supprimée : user_pref("CT2851639.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2851639&SearchSource=13");
Supprimée : user_pref("CT2851639.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2851639.ThirdPartyComponentsLastCheck", "Mon May 28 2012 17:09:17 GMT+0200");
Supprimée : user_pref("CT2851639.ThirdPartyComponentsLastUpdate", "1331805999");
Supprimée : user_pref("CT2851639.ToolbarShrinkedFromSetup", false);
Supprimée : user_pref("CT2851639.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2851639");
Supprimée : user_pref("CT2851639.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Supprimée : user_pref("CT2851639.UserID", "UN43523643962804473");
Supprimée : user_pref("CT2851639.ValidationData_Toolbar", 0);
Supprimée : user_pref("CT2851639.WeatherNetwork", "");
Supprimée : user_pref("CT2851639.WeatherPollDate", "Sun Jun 03 2012 09:55:53 GMT+0200");
Supprimée : user_pref("CT2851639.WeatherUnit", "C");
Supprimée : user_pref("CT2851639.alertChannelId", "1243674");
Supprimée : user_pref("CT2851639.autoDisableScopes", -1);
Supprimée : user_pref("CT2851639.backendstorage.cbcountry_000", "4652");
Supprimée : user_pref("CT2851639.backendstorage.cbfirsttime", "467269204D617920303420323031322031343A34313A31302[...]
Supprimée : user_pref("CT2851639.backendstorage.pairingkey", "46313634434139373830383246454537394135364446463534[...]
Supprimée : user_pref("CT2851639.backendstorage.scriptsource", "687474703A2F2F3132372E302E302E313A31303030302F67[...]
Supprimée : user_pref("CT2851639.backendstorage.url_history0001", "687474703A2F2F7777772E676F6F676C652E636F6D2F6[...]
Supprimée : user_pref("CT2851639.backendstorage.uttorrents", "7B226275696C64223A32373132302C226C6162656C223A5B5D[...]
Supprimée : user_pref("CT2851639.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Supprimée : user_pref("CT2851639.globalFirstTimeInfoLastCheckTime", "Mon May 28 2012 17:09:21 GMT+0200");
Supprimée : user_pref("CT2851639.homepageProtectorEnableByLogin", true);
Supprimée : user_pref("CT2851639.initDone", true);
Supprimée : user_pref("CT2851639.isAppTrackingManagerOn", true);
Supprimée : user_pref("CT2851639.myStuffEnabled", true);
Supprimée : user_pref("CT2851639.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2851639.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2851639.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2851639.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2851639.navigateToUrlOnSearch", false);
Supprimée : user_pref("CT2851639.oldAppsList", "129351529700431300,129351529700743801,1000234,129791404828153723[...]
Supprimée : user_pref("CT2851639.revertSettingsEnabled", true);
Supprimée : user_pref("CT2851639.searchProtectorDialogDelayInSec", 10);
Supprimée : user_pref("CT2851639.searchProtectorEnableByLogin", true);
Supprimée : user_pref("CT2851639.testingCtid", "");
Supprimée : user_pref("CT2851639.toolbarAppMetaDataLastCheckTime", "Sun Jun 03 2012 09:55:53 GMT+0200");
Supprimée : user_pref("CT2851639.toolbarContextMenuLastCheckTime", "Wed May 23 2012 09:53:47 GMT+0200");
Supprimée : user_pref("CT2851639.usagesFlag", 2);
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2851639/CT2851639[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2851639", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2851639",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"c94[...]
Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Justine\\AppData\\Roaming\\Mozilla\[...]
Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.13.0.6");
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://dts.search-results.com/sr?src=ffb[...]
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2851639");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2851639");
Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT2851639");
Supprimée : user_pref("CommunityToolbar.globalUserId", "f865e18f-32bc-45d5-9e5c-b676561ff6fc");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2851639");
Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Fri Jun 01 2012 18:00:4[...]
Supprimée : user_pref("CommunityToolbar.notifications.alertEnabled", false);
Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");
Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Sun Jun 03 2012 09:55:53 GMT+0200");
Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.notifications.userId", "caa78043-5568-4036-84c3-64e1bd0ed466");
Supprimée : user_pref("CommunityToolbar.originalHomepage", "hxxp://pageinternet.be/ps3.php");
Supprimée : user_pref("CommunityToolbar.originalSearchEngine", "Search Results");
Supprimée : user_pref("browser.search.defaultenginename", "Search Results");
Supprimée : user_pref("browser.search.order.1", "Search Results");
Supprimée : user_pref("browser.search.selectedEngine", "Search Results");
Supprimée : user_pref("browser.startup.homepage", "hxxp://www.searchnu.com/406");
Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2851639&SearchSource=2&q=[...]

-\\ Google Chrome v19.0.1084.52

Fichier : C:\Users\Justine\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée : "default_title": "uTorrentBar_FR Community Toolbar",
Supprimée : "name": "uTorrentBar_FR",
Supprimée : "update_url": "hxxp://autoupdate.chromewebtb.conduit-services.com/?productId=CT285163[...]

*************************

AdwCleaner[S1].txt - [21288 octets] - [04/06/2012 12:41:15]

########## EOF - C:\AdwCleaner[S1].txt - [21417 octets] ##########
0
nosmarties Messages postés 1701 Date d'inscription dimanche 29 juillet 2007 Statut Membre Dernière intervention 26 août 2012 207
4 juin 2012 à 12:55
Le problème "obviously" c'est ton micro torrent !!!

Désinstalle le.
0
lecoolldu94 Messages postés 1964 Date d'inscription dimanche 19 décembre 2010 Statut Membre Dernière intervention 7 juillet 2012 175
Modifié par lecoolldu94 le 4/06/2012 à 12:59
érifie que tu as un seul antivirus aussi ...
Tu fais un nettoyage avec Ccleaner et une défragmentation
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
4 juin 2012 à 13:07
A nosmarties et lecoolldu94

Destrio est un contributeur sécurité laissez le faire il sait très bien ce qu'il faut faire n'interférez pas dans la procédure de désinfection

Si ça vous gêne que je vous le dises ici passez en mp vers moi

A bon entendeur
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
4 juin 2012 à 13:10
Laisse, ça fait quelques jours que je vois leurs réponses de troll mais je dis rien, tout le monde a le droit de participer sur CCM.
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
4 juin 2012 à 13:12
Pas de souci destrio

Mes soucis sont presque résolus
0
Réponse 4 / 19
Djouw
4 juin 2012 à 13:14
Nouveau rapport ZHPDiag

http://cjoint.com/?BFenotZlz7W
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
4 juin 2012 à 13:17
Le rapport est incomplet.

Pour lancer ZHPDiag sous Windows 7, il faut cliquer droit sur le raccourci de ZHPDiag et choisir "Exécuter en tant qu'administrateur".
0
Djouw
4 juin 2012 à 13:20
Ok merci, je recommence.
0
Réponse 6 / 19
Djouw
4 juin 2012 à 13:23
Voici le rapport complet

http://cjoint.com/?BFenwEUfPu0
0
Réponse 7 / 19
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
4 juin 2012 à 13:33
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").


SysRestore
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://pageinternet.be
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
O20 - AppInit_DLLs: . (...) - C:\Program Files (x86)\WIA6EB~1\Datamngr\x64\datamngr.dll (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{132F202E-C29B-4092-A405-ADC787A33D7F}] (...) -- C:\Users\Justine\Downloads\mystic-diary-le-frere-perdu_s5_l4_gF5064T1L4_d1138774543.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{18356AD0-8435-4654-95CB-54B43BEAEC45}] (...) -- C:\Users\Justine\Downloads\le-retour-de-monte-cristo_s5_l4_gF5267T1L4_d1138775218.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{6A91DB94-0CB1-4F38-A910-CD9C4332F1DC}] (...) -- C:\Users\Justine\Downloads\XvidSetup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{77BC65DE-C838-4FB7-83BF-9DFDAB16A8D4}] (...) -- C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDPrefs.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{7ACB62AC-3081-4EA5-9B69-68A663E47605}] (...) -- C:\Users\Justine\Downloads\secrets-famille-flux-galerie-secrete-ec_s5_l4_gF5663T1L4_d1085952003.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{98F00826-6A8D-4752-92B5-67040059DF85}] (...) -- C:\Users\Justine\Downloads\veronica-rivers-lordre-du-complot_s5_l4_gF5399T1L4_d1127713305.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{A9453B62-79F0-4D80-A730-ACBA73AD3914}] (...) -- C:\Users\Justine\Downloads\le-comte-de-monte-cristo_s5_l4_gF2357T1L4_d1138775529.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{D96D4BC4-A0E5-4370-9AAD-7DB89FF69AD5}] (...) -- C:\Users\Justine\Downloads\VLCSetup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{E1D3AA80-F32C-48E4-9156-B699216130C9}] (...) -- C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDPrefs.exe (.not file.)
[HKCU\Software\AppDataLow\Software\Smartbar]
[HKCU\Software\AppDataLow\Software\uTorrentBar_FR]
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2414} - (Search Results) - http://dts.search-results.com
EmptyFlash
EmptyTemp


--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

--> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper).

--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

--> Une fois terminé, copie-colle le rapport dans ton prochain message.
0
Réponse 8 / 19
Djouw
4 juin 2012 à 13:44
Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-04-06-2012-13-41-52.txt
Run by Justine at 04/06/2012 13:41:52
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
SUPPRIME Key*: HKCU\Software\AppDataLow\Software\Smartbar
SUPPRIME Key*: HKCU\Software\AppDataLow\Software\uTorrentBar_FR
SUPPRIME Key*: SearchScopes :{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: QuickTime Task

========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME AppInit: \Program Files (x86)\WIA6EB~1\Datamngr\x64\datamngr.dll

========== Dossier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Fichier(s) ==========
ABSENT File: \program files (x86)\wia6eb~1\datamngr\x64\datamngr.dll
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Tache planifiée ==========
SUPPRIME Task: {132F202E-C29B-4092-A405-ADC787A33D7F}
SUPPRIME Task: {18356AD0-8435-4654-95CB-54B43BEAEC45}
SUPPRIME Task: {6A91DB94-0CB1-4F38-A910-CD9C4332F1DC}
SUPPRIME Task: {77BC65DE-C838-4FB7-83BF-9DFDAB16A8D4}
SUPPRIME Task: {7ACB62AC-3081-4EA5-9B69-68A663E47605}
SUPPRIME Task: {98F00826-6A8D-4752-92B5-67040059DF85}
SUPPRIME Task: {A9453B62-79F0-4D80-A730-ACBA73AD3914}
SUPPRIME Task: {D96D4BC4-A0E5-4370-9AAD-7DB89FF69AD5}
SUPPRIME Task: {E1D3AA80-F32C-48E4-9156-B699216130C9}

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
3 : Clé(s) du Registre
1 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
2 : Dossier(s)
3 : Fichier(s)
9 : Tache planifiée
1 : Restauration Système


End of clean in 01mn 12s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 04/06/2012 13:41:52 [2010]
0
Réponse 9 / 19
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
4 juin 2012 à 13:45
Plus de souci ?

Je voudrais un nouveau rapport ZHPDiag.
0
nosmarties Messages postés 1701 Date d'inscription dimanche 29 juillet 2007 Statut Membre Dernière intervention 26 août 2012 207
4 juin 2012 à 13:54
C'est une procédure très complexe pour supprimer la toolbar de microtorrent , au final...

Alors que spybot search & destroy le fait en un redémarrage PC !!!
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
4 juin 2012 à 13:55
...

On n'a pas supprimé que ça.
0
nosmarties Messages postés 1701 Date d'inscription dimanche 29 juillet 2007 Statut Membre Dernière intervention 26 août 2012 207
4 juin 2012 à 13:57
Spybot S&D ne supprime pas que ça ...
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
4 juin 2012 à 13:58
+1 destrio
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
4 juin 2012 à 14:00
Il n'aurait pas supprimé tout ce que je lui ai fait supprimer.
0
Réponse 10 / 19
Utilisateur anonyme
4 juin 2012 à 14:08
salut :

spybot est une daube

https://www.malekal.com/superantispyware-et-spybot-vs-malwarebyte/
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
4 juin 2012 à 14:11
gen
J'ai mis le lien au dessus lol
0
Réponse 11 / 19
Djouw
4 juin 2012 à 14:16
Nouveau rapport ZHPDiag

http://cjoint.com/?BFeopMAi2ge
0
Réponse 12 / 19
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
4 juin 2012 à 14:28
Java n'est pas à jour, tu peux télécharger la nouvelle version ici :
https://www.java.com/fr/download/

Plus de problème ?
0
Réponse 13 / 19
Djouw
4 juin 2012 à 14:44
J'ai mis Java à jour.

J'ai l'impression qu'il rame moins qu'avant, même s'il est toujours un peu lent. Je vais faire du tri dans tous les programmes installés.

Merci beaucoup pour ces conseils, ça m'a beaucoup aidé.
0
Naveed95110 Messages postés 20 Date d'inscription mercredi 21 mars 2012 Statut Membre Dernière intervention 5 juin 2012 1
4 juin 2012 à 14:48
De rien , ^^
0
Réponse 14 / 19
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
4 juin 2012 à 14:52
Pour finir :


1/

---> Télécharge DelFix sur ton Bureau.
* Clique droit sur DelFix et choisis Exécuter en tant qu'administrateur.
* Clique sur le bouton Suppression.
* Poste le rapport (C:\DelFixSuppr.txt).
* Supprime DelFix.


2/

---> Télécharge et installe CCleaner.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.


3/

---> Il est nécessaire de supprimer les points de restauration. Ensuite, crée un point de restauration.


==Prévention==

https://www.commentcamarche.net/informatique/windows/43-gerer-les-logiciels-qui-se-lancent-au-demarrage-de-windows-10/

Voici un dossier sur la prévention et sécurité sur Internet (A lire avec Adobe Reader) : Lien


Sois plus vigilant(e) sur Internet ;)
0
Réponse 15 / 19
Djouw
4 juin 2012 à 16:42
Merci beaucoup pour tout ça !
0
Réponse 16 / 19
nosmarties Messages postés 1701 Date d'inscription dimanche 29 juillet 2007 Statut Membre Dernière intervention 26 août 2012 207
4 juin 2012 à 12:28
Je penche plus vers un virus que un malware.

Que donne une analyse antivirale ?
-1
Réponse 17 / 19
lecoolldu94 Messages postés 1964 Date d'inscription dimanche 19 décembre 2010 Statut Membre Dernière intervention 7 juillet 2012 175
4 juin 2012 à 12:45
déjà supprime tous se qui est dans la quarentaine !
-1
lecoolldu94 Messages postés 1964 Date d'inscription dimanche 19 décembre 2010 Statut Membre Dernière intervention 7 juillet 2012 175
4 juin 2012 à 12:45
tu as quoi commen antivirus ?
Vide aussi sa quarantaine
0
Réponse 18 / 19
Naveed95110 Messages postés 20 Date d'inscription mercredi 21 mars 2012 Statut Membre Dernière intervention 5 juin 2012 1
4 juin 2012 à 12:28
Sa fait beaucoup , de chose ,essaie de supprimer des choses qui ne te servent pas sinon c'est la remise à zéro , si tu le fais , je te conseille de copier des choses aux quelles tu tien dans une Clé USB puis après ta remise à zéro il te suffira a brancher ta Clé USB , pour remettre tes données , voila ;)
-2
Réponse 19 / 19
nosmarties Messages postés 1701 Date d'inscription dimanche 29 juillet 2007 Statut Membre Dernière intervention 26 août 2012 207
4 juin 2012 à 12:36
Spybot Search & Destroy
-3
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
4 juin 2012 à 12:38
Il ne sert à rien.
0