Connexion au Wifi difficile + ordinateur lent
Raphaël
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Depuis hier après midi, j'ai beaucoup de souci pour me connecter au réseau wifi avec mon PC alors que les autres PC/smartphones s'y connectent sans problème. J'ai par ailleurs remarqué beaucoup de lenteur dans l'utilisation de la plupart des applications de mon PC... je pense donc avoir attrapé un virus ou autre malware! Je suis sur Windows 7 et utilise Firefox 14.0.1
Voici un logfile d'hijackthis. Je vous serais très reconnaissant si vous pouviez m'aider à diagnostiquer/désinfecter ma machine.
Merci d'avance!
Raphaël
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:54:51, on 23/08/2012
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v8.00 (8.00.7601.17514)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\TOSHIBA\BulletinBoard\TosNcCore.exe
C:\Program Files\TOSHIBA\TFPU\TFPUPWDBank.exe
C:\Program Files\TOSHIBA\TFPU\TFPUTaskMonitor.exe
C:\Windows\System32\ThpSrv.exe
C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe
C:\Program Files\TOSHIBA\TosVolRegulator\TosVolRegulator.exe
C:\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\TOSHIBA\Sync Utility\TosSyncScheduler.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Program Files\Common Files\Isabel\isacertupdate.exe
C:\Program Files\McAfee\Common Framework\UdaterUI.exe
C:\Program Files\Citrix\ICA Client\concentr.exe
C:\Program Files\Citrix\ICA Client\wfcrun32.exe
C:\Program Files\McAfee\Common Framework\McTray.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\TOSHIBA\widimon\widimon.exe
C:\Windows\system32\igfxext.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_3_300_271.exe
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_3_300_271.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT3128284
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {8e5025c2-8ea3-430d-80b8-a14151068a6d} - (no file)
O2 - BHO: BHOHOOK - {030AC7B6-E7EC-40F1-8FB2-C0FD344DE0B9} - C:\Program Files\TOSHIBA\TFPU\TFPUPWDBankBHO.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\Common Files\McAfee\SystemCore\ScriptSn.20110914092253.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~3\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [TosNC] %ProgramFiles%\Toshiba\BulletinBoard\TosNcCore.exe
O4 - HKLM\..\Run: [TFPUPWDBankService] C:\Program Files\TOSHIBA\TFPU\TFPUPWDBank.exe /start
O4 - HKLM\..\Run: [TFPUService] C:\Program Files\TOSHIBA\TFPU\TFPUTaskMonitor.exe /start
O4 - HKLM\..\Run: [ThpSrv] C:\Windows\system32\thpsrv /logon
O4 - HKLM\..\Run: [TosSENotify] C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray
O4 - HKLM\..\Run: [TosVolRegulator] C:\Program Files\TOSHIBA\TosVolRegulator\TosVolRegulator.exe
O4 - HKLM\..\Run: [ToshibaServiceStation] C:\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe /hide:60
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [TSUScheduler] %ProgramFiles%\TOSHIBA\Sync Utility\TosSyncScheduler.exe
O4 - HKLM\..\Run: [TWebCamera] "C:\Program Files\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" autorun
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [IsaCertUpdate] C:\Program Files\Common Files\Isabel\isacertupdate.exe
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\udaterui.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [ConnectionCenter] "C:\Program Files\Citrix\ICA Client\concentr.exe" /startup
O4 - HKCU\..\Run: [Google Update] "C:\Users\rlo\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Global Startup: VPN Client.lnk = ?
O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~1\MICROS~3\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: Ajouter à TOSHIBA Bulletin Board - res://C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom.dll/1000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office14\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: @C:\Program Files\TOSHIBA\BulletinBoard\TosNcUi.dll,-229 - {97F922BD-8563-4184-87EE-8C4ACA438823} - C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\TOSHIBA\BulletinBoard\TosNcUi.dll,-228 - {97F922BD-8563-4184-87EE-8C4ACA438823} - C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom.dll
O13 - Gopher Prefix:
O15 - Trusted Zone: http://*.bnpparibasfortis.be
O15 - Trusted Zone: http://*.bnpparibasfortis.com
O15 - Trusted Zone: http://cbc-pdf.cbc.be
O15 - Trusted Zone: http://static.cbc.be
O15 - Trusted Zone: http://*.dexia.be
O15 - Trusted Zone: http://www.merchant.fortisbank.com
O15 - Trusted Zone: http://www.fortisbusiness.com
O15 - Trusted Zone: http://col.isabel.be
O15 - Trusted Zone: http://www.isabel.be
O15 - Trusted Zone: http://col.isabel.eu
O15 - Trusted Zone: http://www.isabel.eu
O15 - Trusted Zone: http://kbc-pdf.kbc.be
O15 - Trusted Zone: http://static.kbc.be
O15 - Trusted Zone: http://www.kbcam.be
O15 - Trusted Zone: http://www.kbcam.com
O15 - Trusted Zone: http://www.samsungsetup.com
O15 - Trusted Zone: http://*.bnpparibasfortis.be (HKLM)
O15 - Trusted Zone: http://*.bnpparibasfortis.com (HKLM)
O15 - Trusted Zone: http://cbc-pdf.cbc.be (HKLM)
O15 - Trusted Zone: http://static.cbc.be (HKLM)
O15 - Trusted Zone: http://*.dexia.be (HKLM)
O15 - Trusted Zone: http://www.merchant.fortisbank.com (HKLM)
O15 - Trusted Zone: http://www.fortisbusiness.com (HKLM)
O15 - Trusted Zone: http://col.isabel.be (HKLM)
O15 - Trusted Zone: http://www.isabel.be (HKLM)
O15 - Trusted Zone: http://col.isabel.eu (HKLM)
O15 - Trusted Zone: http://www.isabel.eu (HKLM)
O15 - Trusted Zone: http://kbc-pdf.kbc.be (HKLM)
O15 - Trusted Zone: http://static.kbc.be (HKLM)
O15 - Trusted Zone: http://www.kbcam.be (HKLM)
O15 - Trusted Zone: http://www.kbcam.com (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = aquiris.local
O17 - HKLM\Software\..\Telephony: DomainName = aquiris.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = aquiris.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = aquiris.local
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: AuthenTec Fingerprint Service (ATService) - AuthenTec, Inc. - C:\Program Files\Fingerprint Sensor\AtService.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - FirebirdSQL Project - C:\Program Files\Firebird\Firebird_2_0\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - FirebirdSQL Project - C:\Program Files\Firebird\Firebird_2_0\bin\fbserver.exe
O23 - Service: Service McAfee Framework (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - McAfee, Inc. - C:\Windows\system32\mfevtps.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Wireless PAN DHCP Server (MyWiFiDHCPDNS) - Unknown owner - C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: TOSHIBA HDD Protection (Thpsrv) - TOSHIBA Corporation - C:\Windows\system32\ThpSrv.exe
O23 - Service: TMachInfo - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe
O23 - Service: TOSHIBA HDD SSD Alert Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe
Depuis hier après midi, j'ai beaucoup de souci pour me connecter au réseau wifi avec mon PC alors que les autres PC/smartphones s'y connectent sans problème. J'ai par ailleurs remarqué beaucoup de lenteur dans l'utilisation de la plupart des applications de mon PC... je pense donc avoir attrapé un virus ou autre malware! Je suis sur Windows 7 et utilise Firefox 14.0.1
Voici un logfile d'hijackthis. Je vous serais très reconnaissant si vous pouviez m'aider à diagnostiquer/désinfecter ma machine.
Merci d'avance!
Raphaël
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:54:51, on 23/08/2012
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v8.00 (8.00.7601.17514)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\TOSHIBA\BulletinBoard\TosNcCore.exe
C:\Program Files\TOSHIBA\TFPU\TFPUPWDBank.exe
C:\Program Files\TOSHIBA\TFPU\TFPUTaskMonitor.exe
C:\Windows\System32\ThpSrv.exe
C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe
C:\Program Files\TOSHIBA\TosVolRegulator\TosVolRegulator.exe
C:\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\TOSHIBA\Sync Utility\TosSyncScheduler.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Program Files\Common Files\Isabel\isacertupdate.exe
C:\Program Files\McAfee\Common Framework\UdaterUI.exe
C:\Program Files\Citrix\ICA Client\concentr.exe
C:\Program Files\Citrix\ICA Client\wfcrun32.exe
C:\Program Files\McAfee\Common Framework\McTray.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\TOSHIBA\widimon\widimon.exe
C:\Windows\system32\igfxext.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_3_300_271.exe
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_3_300_271.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT3128284
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {8e5025c2-8ea3-430d-80b8-a14151068a6d} - (no file)
O2 - BHO: BHOHOOK - {030AC7B6-E7EC-40F1-8FB2-C0FD344DE0B9} - C:\Program Files\TOSHIBA\TFPU\TFPUPWDBankBHO.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\Common Files\McAfee\SystemCore\ScriptSn.20110914092253.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~3\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [TosNC] %ProgramFiles%\Toshiba\BulletinBoard\TosNcCore.exe
O4 - HKLM\..\Run: [TFPUPWDBankService] C:\Program Files\TOSHIBA\TFPU\TFPUPWDBank.exe /start
O4 - HKLM\..\Run: [TFPUService] C:\Program Files\TOSHIBA\TFPU\TFPUTaskMonitor.exe /start
O4 - HKLM\..\Run: [ThpSrv] C:\Windows\system32\thpsrv /logon
O4 - HKLM\..\Run: [TosSENotify] C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray
O4 - HKLM\..\Run: [TosVolRegulator] C:\Program Files\TOSHIBA\TosVolRegulator\TosVolRegulator.exe
O4 - HKLM\..\Run: [ToshibaServiceStation] C:\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe /hide:60
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [TSUScheduler] %ProgramFiles%\TOSHIBA\Sync Utility\TosSyncScheduler.exe
O4 - HKLM\..\Run: [TWebCamera] "C:\Program Files\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" autorun
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [IsaCertUpdate] C:\Program Files\Common Files\Isabel\isacertupdate.exe
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\udaterui.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [ConnectionCenter] "C:\Program Files\Citrix\ICA Client\concentr.exe" /startup
O4 - HKCU\..\Run: [Google Update] "C:\Users\rlo\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Global Startup: VPN Client.lnk = ?
O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~1\MICROS~3\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: Ajouter à TOSHIBA Bulletin Board - res://C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom.dll/1000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office14\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: @C:\Program Files\TOSHIBA\BulletinBoard\TosNcUi.dll,-229 - {97F922BD-8563-4184-87EE-8C4ACA438823} - C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\TOSHIBA\BulletinBoard\TosNcUi.dll,-228 - {97F922BD-8563-4184-87EE-8C4ACA438823} - C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom.dll
O13 - Gopher Prefix:
O15 - Trusted Zone: http://*.bnpparibasfortis.be
O15 - Trusted Zone: http://*.bnpparibasfortis.com
O15 - Trusted Zone: http://cbc-pdf.cbc.be
O15 - Trusted Zone: http://static.cbc.be
O15 - Trusted Zone: http://*.dexia.be
O15 - Trusted Zone: http://www.merchant.fortisbank.com
O15 - Trusted Zone: http://www.fortisbusiness.com
O15 - Trusted Zone: http://col.isabel.be
O15 - Trusted Zone: http://www.isabel.be
O15 - Trusted Zone: http://col.isabel.eu
O15 - Trusted Zone: http://www.isabel.eu
O15 - Trusted Zone: http://kbc-pdf.kbc.be
O15 - Trusted Zone: http://static.kbc.be
O15 - Trusted Zone: http://www.kbcam.be
O15 - Trusted Zone: http://www.kbcam.com
O15 - Trusted Zone: http://www.samsungsetup.com
O15 - Trusted Zone: http://*.bnpparibasfortis.be (HKLM)
O15 - Trusted Zone: http://*.bnpparibasfortis.com (HKLM)
O15 - Trusted Zone: http://cbc-pdf.cbc.be (HKLM)
O15 - Trusted Zone: http://static.cbc.be (HKLM)
O15 - Trusted Zone: http://*.dexia.be (HKLM)
O15 - Trusted Zone: http://www.merchant.fortisbank.com (HKLM)
O15 - Trusted Zone: http://www.fortisbusiness.com (HKLM)
O15 - Trusted Zone: http://col.isabel.be (HKLM)
O15 - Trusted Zone: http://www.isabel.be (HKLM)
O15 - Trusted Zone: http://col.isabel.eu (HKLM)
O15 - Trusted Zone: http://www.isabel.eu (HKLM)
O15 - Trusted Zone: http://kbc-pdf.kbc.be (HKLM)
O15 - Trusted Zone: http://static.kbc.be (HKLM)
O15 - Trusted Zone: http://www.kbcam.be (HKLM)
O15 - Trusted Zone: http://www.kbcam.com (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = aquiris.local
O17 - HKLM\Software\..\Telephony: DomainName = aquiris.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = aquiris.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = aquiris.local
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: AuthenTec Fingerprint Service (ATService) - AuthenTec, Inc. - C:\Program Files\Fingerprint Sensor\AtService.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - FirebirdSQL Project - C:\Program Files\Firebird\Firebird_2_0\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - FirebirdSQL Project - C:\Program Files\Firebird\Firebird_2_0\bin\fbserver.exe
O23 - Service: Service McAfee Framework (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - McAfee, Inc. - C:\Windows\system32\mfevtps.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Wireless PAN DHCP Server (MyWiFiDHCPDNS) - Unknown owner - C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: TOSHIBA HDD Protection (Thpsrv) - TOSHIBA Corporation - C:\Windows\system32\ThpSrv.exe
O23 - Service: TMachInfo - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe
O23 - Service: TOSHIBA HDD SSD Alert Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe
A voir également:
- Connexion au Wifi difficile + ordinateur lent
- Ordinateur lent au démarrage - Guide
- Gmail connexion - Guide
- Réinitialiser ordinateur - Guide
- Clavier de l'ordinateur - Guide
- Connecter ordinateur au wifi - Guide
24 réponses
--> Télécharge ZHPDiag (de Nicolas Coolman).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").
--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPDiag et choisir Exécuter en tant qu'administrateur)
--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.
--> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.
--> Utilise le site http://pjjoint.malekal.com/ pour me transmettre le rapport ZHPDiag car il est plutôt long. Copie-colle le lien donné par le site ici.
--
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").
--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPDiag et choisir Exécuter en tant qu'administrateur)
--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.
--> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.
--> Utilise le site http://pjjoint.malekal.com/ pour me transmettre le rapport ZHPDiag car il est plutôt long. Copie-colle le lien donné par le site ici.
--
Bonjour,
Utiliser CCleaner en début de désinfection est une erreur grave! Cela peut supprimer des lignes de log qui nous permettent d'identifier les malwares!
Utiliser CCleaner en début de désinfection est une erreur grave! Cela peut supprimer des lignes de log qui nous permettent d'identifier les malwares!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci pour vos réponses!
Voici le rapport d'AdwCleaner... par ailleurs j'avais fait un nettoyage avec Ccleaner mais je n'ai pas eu de log.
Raphaël
# AdwCleaner v1.801 - Rapport créé le 23/08/2012 à 11:24:48
# Mis à jour le 14/08/2012 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : rlo - PCRLO2
# Mode de démarrage : Normal
# Exécuté depuis : E:\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\rlo\AppData\Local\Conduit
Dossier Supprimé : C:\Users\rlo\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\rlo\AppData\Roaming\Mozilla\Firefox\Profiles\56g85eeg.default\Smartbar
Dossier Supprimé : C:\Program Files\Conduit
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3128284
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
***** [Registre - GUID] *****
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7601.17514
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT3128284 --> hxxp://www.google.com
-\\ Mozilla Firefox v14.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\rlo\AppData\Roaming\Mozilla\Firefox\Profiles\56g85eeg.default\prefs.js
Supprimée : user_pref("CT3128284.1000082.isPlayDisplay", "true");
Supprimée : user_pref("CT3128284.1000082.state", "{\"state\":\"stopped\",\"text\":\"RMC\",\"description\":\"RMC\[...]
Supprimée : user_pref("CT3128284.1000234.TWC_TMP_city", "MARSEILLE");
Supprimée : user_pref("CT3128284.1000234.TWC_TMP_country", "FR");
Supprimée : user_pref("CT3128284.3128284a129638404769606799000000paramsGK0", "{\"updateReqTime\":1345674333571,\[...]
Supprimée : user_pref("CT3128284.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT3128284.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...]
Supprimée : user_pref("CT3128284.FirstTime", "true");
Supprimée : user_pref("CT3128284.FirstTimeFF3", "true");
Supprimée : user_pref("CT3128284.RSS_Pub_Config", "{\"settings\":{\"icon\":\"hxxp://storage.conduit.com/bankimag[...]
Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000ReadItemsArr", "%7B%22571433%22%3A0%2C%22[...]
Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000cat1", "%5B%7B%22type%22%3A%22rss%22%2C%2[...]
Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000embeddedVersion", "2.4.0");
Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000feedsObj", "%7B%22channels%22%3A%7B%22id%[...]
Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000lastReportTime", "1345675568101 ");
Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000newFeeds", "newFeeds");
Supprimée : user_pref("CT3128284.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT312[...]
Supprimée : user_pref("CT3128284.UserID", "UN79918339306172048");
Supprimée : user_pref("CT3128284.addressBarTakeOverEnabledInHidden", "true");
Supprimée : user_pref("CT3128284.autoDisableScopes", -1);
Supprimée : user_pref("CT3128284.browser.search.defaultthis.engineName", true);
Supprimée : user_pref("CT3128284.defaultSearch", "true");
Supprimée : user_pref("CT3128284.embeddedsData", "[{\"appId\":\"129638404645388048\",\"apiPermissions\":{\"cross[...]
Supprimée : user_pref("CT3128284.enableAlerts", "always");
Supprimée : user_pref("CT3128284.enableSearchFromAddressBar", "true");
Supprimée : user_pref("CT3128284.firstTimeDialogOpened", "true");
Supprimée : user_pref("CT3128284.fixPageNotFoundError", "true");
Supprimée : user_pref("CT3128284.fixPageNotFoundErrorInHidden", "true");
Supprimée : user_pref("CT3128284.fixUrls", true);
Supprimée : user_pref("CT3128284.installId", "ct3128284_01net.com.exe");
Supprimée : user_pref("CT3128284.installType", "ConduitNSISIntegration");
Supprimée : user_pref("CT3128284.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT3128284.isNewTabEnabled", true);
Supprimée : user_pref("CT3128284.isPerformedSmartBarTransition", "true");
Supprimée : user_pref("CT3128284.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Supprimée : user_pref("CT3128284.keyword", true);
Supprimée : user_pref("CT3128284.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"about[...]
Supprimée : user_pref("CT3128284.openThankYouPage", "false");
Supprimée : user_pref("CT3128284.openUninstallPage", "true");
Supprimée : user_pref("CT3128284.search.searchAppId", "129638404645388048");
Supprimée : user_pref("CT3128284.search.searchCount", "0");
Supprimée : user_pref("CT3128284.searchInNewTabEnabledInHidden", "true");
Supprimée : user_pref("CT3128284.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT3128284.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...]
Supprimée : user_pref("CT3128284.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\[...]
Supprimée : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...]
Supprimée : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...]
Supprimée : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...]
Supprimée : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...]
Supprimée : user_pref("CT3128284.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data[...]
Supprimée : user_pref("CT3128284.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1345674325794");
Supprimée : user_pref("CT3128284.serviceLayer_services_appsMetadata_lastUpdate", "1345674323088");
Supprimée : user_pref("CT3128284.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1345674324787");
Supprimée : user_pref("CT3128284.serviceLayer_services_login_10.10.12.503_lastUpdate", "1345674329890");
Supprimée : user_pref("CT3128284.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1345674324883");
Supprimée : user_pref("CT3128284.serviceLayer_services_searchAPI_lastUpdate", "1345674318901");
Supprimée : user_pref("CT3128284.serviceLayer_services_serviceMap_lastUpdate", "1345674317259");
Supprimée : user_pref("CT3128284.serviceLayer_services_toolbarContextMenu_lastUpdate", "1345674324721");
Supprimée : user_pref("CT3128284.serviceLayer_services_toolbarSettings_lastUpdate", "1345674319369");
Supprimée : user_pref("CT3128284.serviceLayer_services_translation_lastUpdate", "1345674323107");
Supprimée : user_pref("CT3128284.settingsINI", true);
Supprimée : user_pref("CT3128284.shouldFirstTimeDialog", "false");
Supprimée : user_pref("CT3128284.smartbar.CTID", "CT3128284");
Supprimée : user_pref("CT3128284.smartbar.Uninstall", "0");
Supprimée : user_pref("CT3128284.smartbar.homepage", true);
Supprimée : user_pref("CT3128284.smartbar.toolbarName", "01NET.com ");
Supprimée : user_pref("CT3128284.startPage", "userChanged");
Supprimée : user_pref("CT3128284.toolbarBornServerTime", "23-8-2012");
Supprimée : user_pref("CT3128284.toolbarCurrentServerTime", "23-8-2012");
Supprimée : user_pref("CT3128284.toolbarDisabled", "true");
Supprimée : user_pref("CT3128284.twitter_v1.8.0_twitter_app_open_t_f", "false");
Supprimée : user_pref("Smartbar.ConduitHomepagesList", "");
Supprimée : user_pref("Smartbar.ConduitSearchEngineList", "01NET.com Customized Web Search");
Supprimée : user_pref("Smartbar.ConduitSearchUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3128284[...]
Supprimée : user_pref("Smartbar.keywordURLSelectedCTID", "CT3128284");
Supprimée : user_pref("browser.search.selectedEngine", "01NET.com Customized Web Search");
Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3128284&SearchSource=2&q=[...]
Nom du profil : default
Fichier : C:\Users\administrator\AppData\Roaming\Mozilla\Firefox\Profiles\fnzcwvby.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v21.0.1180.83
Fichier : C:\Users\rlo\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée : "urls_to_restore_on_startup": [ "hxxp://search.conduit.com/?ctid=CT3128284&SearchSource=48" ]
Supprimée : "homepage": "hxxp://search.conduit.com/?ctid=CT3128284&SearchSource=48",
*************************
AdwCleaner[R1].txt - [9045 octets] - [23/08/2012 11:22:45]
AdwCleaner[S1].txt - [306 octets] - [23/08/2012 11:23:05]
AdwCleaner[R2].txt - [9164 octets] - [23/08/2012 11:23:41]
AdwCleaner[S2].txt - [9226 octets] - [23/08/2012 11:24:48]
########## EOF - C:\AdwCleaner[S2].txt - [9354 octets] ##########
Voici le rapport d'AdwCleaner... par ailleurs j'avais fait un nettoyage avec Ccleaner mais je n'ai pas eu de log.
Raphaël
# AdwCleaner v1.801 - Rapport créé le 23/08/2012 à 11:24:48
# Mis à jour le 14/08/2012 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : rlo - PCRLO2
# Mode de démarrage : Normal
# Exécuté depuis : E:\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\rlo\AppData\Local\Conduit
Dossier Supprimé : C:\Users\rlo\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\rlo\AppData\Roaming\Mozilla\Firefox\Profiles\56g85eeg.default\Smartbar
Dossier Supprimé : C:\Program Files\Conduit
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3128284
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
***** [Registre - GUID] *****
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7601.17514
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT3128284 --> hxxp://www.google.com
-\\ Mozilla Firefox v14.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\rlo\AppData\Roaming\Mozilla\Firefox\Profiles\56g85eeg.default\prefs.js
Supprimée : user_pref("CT3128284.1000082.isPlayDisplay", "true");
Supprimée : user_pref("CT3128284.1000082.state", "{\"state\":\"stopped\",\"text\":\"RMC\",\"description\":\"RMC\[...]
Supprimée : user_pref("CT3128284.1000234.TWC_TMP_city", "MARSEILLE");
Supprimée : user_pref("CT3128284.1000234.TWC_TMP_country", "FR");
Supprimée : user_pref("CT3128284.3128284a129638404769606799000000paramsGK0", "{\"updateReqTime\":1345674333571,\[...]
Supprimée : user_pref("CT3128284.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT3128284.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...]
Supprimée : user_pref("CT3128284.FirstTime", "true");
Supprimée : user_pref("CT3128284.FirstTimeFF3", "true");
Supprimée : user_pref("CT3128284.RSS_Pub_Config", "{\"settings\":{\"icon\":\"hxxp://storage.conduit.com/bankimag[...]
Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000ReadItemsArr", "%7B%22571433%22%3A0%2C%22[...]
Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000cat1", "%5B%7B%22type%22%3A%22rss%22%2C%2[...]
Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000embeddedVersion", "2.4.0");
Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000feedsObj", "%7B%22channels%22%3A%7B%22id%[...]
Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000lastReportTime", "1345675568101 ");
Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000newFeeds", "newFeeds");
Supprimée : user_pref("CT3128284.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT312[...]
Supprimée : user_pref("CT3128284.UserID", "UN79918339306172048");
Supprimée : user_pref("CT3128284.addressBarTakeOverEnabledInHidden", "true");
Supprimée : user_pref("CT3128284.autoDisableScopes", -1);
Supprimée : user_pref("CT3128284.browser.search.defaultthis.engineName", true);
Supprimée : user_pref("CT3128284.defaultSearch", "true");
Supprimée : user_pref("CT3128284.embeddedsData", "[{\"appId\":\"129638404645388048\",\"apiPermissions\":{\"cross[...]
Supprimée : user_pref("CT3128284.enableAlerts", "always");
Supprimée : user_pref("CT3128284.enableSearchFromAddressBar", "true");
Supprimée : user_pref("CT3128284.firstTimeDialogOpened", "true");
Supprimée : user_pref("CT3128284.fixPageNotFoundError", "true");
Supprimée : user_pref("CT3128284.fixPageNotFoundErrorInHidden", "true");
Supprimée : user_pref("CT3128284.fixUrls", true);
Supprimée : user_pref("CT3128284.installId", "ct3128284_01net.com.exe");
Supprimée : user_pref("CT3128284.installType", "ConduitNSISIntegration");
Supprimée : user_pref("CT3128284.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT3128284.isNewTabEnabled", true);
Supprimée : user_pref("CT3128284.isPerformedSmartBarTransition", "true");
Supprimée : user_pref("CT3128284.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Supprimée : user_pref("CT3128284.keyword", true);
Supprimée : user_pref("CT3128284.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"about[...]
Supprimée : user_pref("CT3128284.openThankYouPage", "false");
Supprimée : user_pref("CT3128284.openUninstallPage", "true");
Supprimée : user_pref("CT3128284.search.searchAppId", "129638404645388048");
Supprimée : user_pref("CT3128284.search.searchCount", "0");
Supprimée : user_pref("CT3128284.searchInNewTabEnabledInHidden", "true");
Supprimée : user_pref("CT3128284.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT3128284.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...]
Supprimée : user_pref("CT3128284.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\[...]
Supprimée : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...]
Supprimée : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...]
Supprimée : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...]
Supprimée : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...]
Supprimée : user_pref("CT3128284.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data[...]
Supprimée : user_pref("CT3128284.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1345674325794");
Supprimée : user_pref("CT3128284.serviceLayer_services_appsMetadata_lastUpdate", "1345674323088");
Supprimée : user_pref("CT3128284.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1345674324787");
Supprimée : user_pref("CT3128284.serviceLayer_services_login_10.10.12.503_lastUpdate", "1345674329890");
Supprimée : user_pref("CT3128284.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1345674324883");
Supprimée : user_pref("CT3128284.serviceLayer_services_searchAPI_lastUpdate", "1345674318901");
Supprimée : user_pref("CT3128284.serviceLayer_services_serviceMap_lastUpdate", "1345674317259");
Supprimée : user_pref("CT3128284.serviceLayer_services_toolbarContextMenu_lastUpdate", "1345674324721");
Supprimée : user_pref("CT3128284.serviceLayer_services_toolbarSettings_lastUpdate", "1345674319369");
Supprimée : user_pref("CT3128284.serviceLayer_services_translation_lastUpdate", "1345674323107");
Supprimée : user_pref("CT3128284.settingsINI", true);
Supprimée : user_pref("CT3128284.shouldFirstTimeDialog", "false");
Supprimée : user_pref("CT3128284.smartbar.CTID", "CT3128284");
Supprimée : user_pref("CT3128284.smartbar.Uninstall", "0");
Supprimée : user_pref("CT3128284.smartbar.homepage", true);
Supprimée : user_pref("CT3128284.smartbar.toolbarName", "01NET.com ");
Supprimée : user_pref("CT3128284.startPage", "userChanged");
Supprimée : user_pref("CT3128284.toolbarBornServerTime", "23-8-2012");
Supprimée : user_pref("CT3128284.toolbarCurrentServerTime", "23-8-2012");
Supprimée : user_pref("CT3128284.toolbarDisabled", "true");
Supprimée : user_pref("CT3128284.twitter_v1.8.0_twitter_app_open_t_f", "false");
Supprimée : user_pref("Smartbar.ConduitHomepagesList", "");
Supprimée : user_pref("Smartbar.ConduitSearchEngineList", "01NET.com Customized Web Search");
Supprimée : user_pref("Smartbar.ConduitSearchUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3128284[...]
Supprimée : user_pref("Smartbar.keywordURLSelectedCTID", "CT3128284");
Supprimée : user_pref("browser.search.selectedEngine", "01NET.com Customized Web Search");
Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3128284&SearchSource=2&q=[...]
Nom du profil : default
Fichier : C:\Users\administrator\AppData\Roaming\Mozilla\Firefox\Profiles\fnzcwvby.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v21.0.1180.83
Fichier : C:\Users\rlo\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée : "urls_to_restore_on_startup": [ "hxxp://search.conduit.com/?ctid=CT3128284&SearchSource=48" ]
Supprimée : "homepage": "hxxp://search.conduit.com/?ctid=CT3128284&SearchSource=48",
*************************
AdwCleaner[R1].txt - [9045 octets] - [23/08/2012 11:22:45]
AdwCleaner[S1].txt - [306 octets] - [23/08/2012 11:23:05]
AdwCleaner[R2].txt - [9164 octets] - [23/08/2012 11:23:41]
AdwCleaner[S2].txt - [9226 octets] - [23/08/2012 11:24:48]
########## EOF - C:\AdwCleaner[S2].txt - [9354 octets] ##########
OK, merci beaucoup... voici le lien : http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120823_o15o8c11v5b7
C'est un PC du boulot?
Je vois pas mal de logiciel/lien bancaire...
▶ En cas de problème, n'hésite pas à consulter le tutoriel Malwarebytes Anti-Malware.
Il se peut que le scan soit long, mais il faut le laisser se terminer.
▶ Télécharge Malwarebytes' Anti-Malware sur ton bureau.
▶ Lance l'installation, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Windows Vista ou 7).
▶ Une fois l'installation terminée, le programme se lance et se met à jour. Dans l'onglet Mise à jour, clique sur le bouton "Recherche de mise à jour" au cas où cela n'aurait pas été le cas.
▶ Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
▶ Sélectionne Exécuter un examen complet.
▶ Sélectionne Tous les disques.
▶ Clique sur Rechercher.
▶ Si des menaces ont été détectées, clique sur Afficher les résultats.
▶ Sélectionne toutes les menaces et clique sur Supprimer la sélection, l'ordinateur peut demander le redémarrage, si tel est le cas accepte.
▶ Une fois redémarré, ouvre Malwarebytes et rends-toi dans l'onglet Rapport.
▶ Ouvre le dernier en date, et copie-colle le sur le forum.
Je vois pas mal de logiciel/lien bancaire...
▶ En cas de problème, n'hésite pas à consulter le tutoriel Malwarebytes Anti-Malware.
Il se peut que le scan soit long, mais il faut le laisser se terminer.
▶ Télécharge Malwarebytes' Anti-Malware sur ton bureau.
▶ Lance l'installation, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Windows Vista ou 7).
▶ Une fois l'installation terminée, le programme se lance et se met à jour. Dans l'onglet Mise à jour, clique sur le bouton "Recherche de mise à jour" au cas où cela n'aurait pas été le cas.
▶ Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
▶ Sélectionne Exécuter un examen complet.
▶ Sélectionne Tous les disques.
▶ Clique sur Rechercher.
▶ Si des menaces ont été détectées, clique sur Afficher les résultats.
▶ Sélectionne toutes les menaces et clique sur Supprimer la sélection, l'ordinateur peut demander le redémarrage, si tel est le cas accepte.
▶ Une fois redémarré, ouvre Malwarebytes et rends-toi dans l'onglet Rapport.
▶ Ouvre le dernier en date, et copie-colle le sur le forum.
Il s'agit en effet d'un PC du boulot...
Voici le rapport de Malewarebytes... J'ai l'impression que cela fonctionne nettement mieux et que je n'ai plus de problème pour me connecter au wifi pour le moment.
Raphaël
Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.08.23.04
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 8.0.7601.17514
rlo :: PCRLO2 [administrateur]
Protection: Activé
23/08/2012 12:58:45
mbam-log-2012-08-23 (12-58-45).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 312976
Temps écoulé: 40 minute(s), 7 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\rlo\Downloads\WinRAR_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.
(fin)
Voici le rapport de Malewarebytes... J'ai l'impression que cela fonctionne nettement mieux et que je n'ai plus de problème pour me connecter au wifi pour le moment.
Raphaël
Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.08.23.04
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 8.0.7601.17514
rlo :: PCRLO2 [administrateur]
Protection: Activé
23/08/2012 12:58:45
mbam-log-2012-08-23 (12-58-45).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 312976
Temps écoulé: 40 minute(s), 7 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\rlo\Downloads\WinRAR_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.
(fin)
Oui c'est incroyable, je pensais que le site 01.net était "sûr"...
Voici le nouveau rapport ZHP.
Merci encore
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120823_i14f7t15y8b9
Voici le nouveau rapport ZHP.
Merci encore
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120823_i14f7t15y8b9
Re,
C'est quoi C:\END
???
Sinon, c'est propre...Et je ne vais pas nettoyer plus loin car certain programmes risquent de ne pas être reconnu comme légitime par certains fix...D'où ma question de tantôt sur le PC de boulot ;-)
On va finir, Si C:\END est légitime.
Ceci est le plus important, c'est ce qui fera que tu ne te retrouvera pas dans la même situation ! Ces quelques règles te permettront de mieux sécuriser ton pc et de le nettoyer / optimiser.
▶▶ Ceci est tiré d'un article sur "pourquoi je me suis fait infecter, comment me protéger ?".
▶ Enregistre et ferme tous tes programmes en cours, le logiciel devra couper tous les processus.
▶ Télécharge et lance Cleaning Fighter sur ton bureau.
▶ Clique sur Suppression / Clean, puis laisse faire le scan.
▶ Héberge le contenu du rapport sur https://www.cjoint.com/ et donne-moi le lien correspondant.
▶ Supprimons ensuite les outils de désinfection (car ils sont souvent mis à jour), utilise pour cela DelFix (merci à Xplode).
▶ Clique sur Suppression, et poste le rapport sur le forum
▶ Il est ensuite nécessaire de purger la restauration système, afin que les éléments infectés ne reviennent pas:
-> Purger la restauration et créer un nouveau point
▶ Il faut vacciner les supports amovibles !
-> Vacciner ses supports amovibles simplement
▶ Tu dois absolument disposer d'un Antivirus !
-> Qu'il soit gratuit ou payant, cela importe peu. Ce sera ton attitude sur le net qui déterminera le pourcentage de chance que tu as d'attraper des infections !
▶ Pour mieux savoir quel antivirus te correspond, voici un regroupement de tests antivirus :
- Avast - Avira - AVG - BitDefender - Comodo - Dr.Web - Emsisoft - Eset - G-Data - Ikarus - Kaspersky - MSE - Norton - Panda - Trend Micro - Vipre - Extras - Couples de sécurité
▶ Concernant les antivirus payants, tu peux les avoir gratuitement pendant plusieurs mois à cette adresse :
-> Antivirus payants gratuits !
Bien entendu, un antivirus pas à jour, c'est presque comme ne pas en avoir, penses-y !
▶ Pour désinstaller un antivirus au profit d'un autre :
-> Désinstaller tous les antivirus
▶ Si tu n'as pas lu la page de mise en garde contre les adwares, je t'invite à la lire :
-> Attention aux adwares !
▶ Attention aux toolbars inutiles !
-> Supprimer les barres d'outils inutiles
▶ Si tu as Windows Defender, désactive-le il n'est pas utile et ralenti le pc :
-> Gérer Windows Defender
▶ Utilise un vérificateur de réputation comme WOT, afin d'éviter les sites frauduleux et infectieux :
-> Tutoriel WOT
▶ Tu peux aussi utiliser des serveurs DNS sécurisés :
-> Comment changer des serveurs DNS
-> DNS Sécurisés
▶ Pour comprendre ce qu'est un pare-feu et pourquoi en avoir un :
->Qu'est-ce qu'un pare-feu ?
▶ Utilise ce lien pour savoir si certains fichiers ou sites sont néfastes :
-> Vérifier qu'un fichier ou un site n'est pas infecté
▶ Et pour te protéger des pubs (parfois malveillantes) :
-> Se protéger des pubs
▶ Tu peux aussi utiliser un "scanneur" Antimalware (qui peut être conjoint à l'antivirus sans problème) comme :
-> Emsisoft
-> Super Anti-Spyware
-> Malwarebytes
(logiciel à lancer en scan complet une fois par mois environ)
▶ Pour choisir un mot de passe correct :
-> Comment choisir un bon mot de passe ?
▶ Mais tout ceci ne sert presque à rien si tu ne mets pas tes logiciels à jour tout comme Windows ! Pour ce faire regarde ici :
-> FileHippo
▶ Pour apprendre à désinfecter son ordinateur des virus :
-> Formation gratuite en désinfection virale
▶ Pour optimiser l'ordinateur :
-> Nettoyer son pc au maximum
-> Optimiser le temps de démarrage
-> Désactiver les services inutiles
-> Supprimer totalement les programmes encombrants
-> Gagner en vitesse de navigation
-> Décupler les capacités de Windows
▶ Tutoriel complet d'optimisation ici:
-> Booster et nettoyer son pc
▶ Prévention concernant le téléchargement :
-> Pourquoi ne pas télécharger illégalement ?
▶ Comprendre pourquoi on n'a plus besoin de télécharger des virus pour être infecté :
-> Les failles des logiciels
▶ Pour comprendre pourquoi un antivirus ne protège pas de tout:
-> Le mythe des antivirus
Si tu as des questions je suis là pour y répondre, bonne continuation.
C'est quoi C:\END
???
Sinon, c'est propre...Et je ne vais pas nettoyer plus loin car certain programmes risquent de ne pas être reconnu comme légitime par certains fix...D'où ma question de tantôt sur le PC de boulot ;-)
On va finir, Si C:\END est légitime.
Ceci est le plus important, c'est ce qui fera que tu ne te retrouvera pas dans la même situation ! Ces quelques règles te permettront de mieux sécuriser ton pc et de le nettoyer / optimiser.
▶▶ Ceci est tiré d'un article sur "pourquoi je me suis fait infecter, comment me protéger ?".
▶ Enregistre et ferme tous tes programmes en cours, le logiciel devra couper tous les processus.
▶ Télécharge et lance Cleaning Fighter sur ton bureau.
▶ Clique sur Suppression / Clean, puis laisse faire le scan.
▶ Héberge le contenu du rapport sur https://www.cjoint.com/ et donne-moi le lien correspondant.
▶ Supprimons ensuite les outils de désinfection (car ils sont souvent mis à jour), utilise pour cela DelFix (merci à Xplode).
▶ Clique sur Suppression, et poste le rapport sur le forum
▶ Il est ensuite nécessaire de purger la restauration système, afin que les éléments infectés ne reviennent pas:
-> Purger la restauration et créer un nouveau point
▶ Il faut vacciner les supports amovibles !
-> Vacciner ses supports amovibles simplement
▶ Tu dois absolument disposer d'un Antivirus !
-> Qu'il soit gratuit ou payant, cela importe peu. Ce sera ton attitude sur le net qui déterminera le pourcentage de chance que tu as d'attraper des infections !
▶ Pour mieux savoir quel antivirus te correspond, voici un regroupement de tests antivirus :
- Avast - Avira - AVG - BitDefender - Comodo - Dr.Web - Emsisoft - Eset - G-Data - Ikarus - Kaspersky - MSE - Norton - Panda - Trend Micro - Vipre - Extras - Couples de sécurité
▶ Concernant les antivirus payants, tu peux les avoir gratuitement pendant plusieurs mois à cette adresse :
-> Antivirus payants gratuits !
Bien entendu, un antivirus pas à jour, c'est presque comme ne pas en avoir, penses-y !
▶ Pour désinstaller un antivirus au profit d'un autre :
-> Désinstaller tous les antivirus
▶ Si tu n'as pas lu la page de mise en garde contre les adwares, je t'invite à la lire :
-> Attention aux adwares !
▶ Attention aux toolbars inutiles !
-> Supprimer les barres d'outils inutiles
▶ Si tu as Windows Defender, désactive-le il n'est pas utile et ralenti le pc :
-> Gérer Windows Defender
▶ Utilise un vérificateur de réputation comme WOT, afin d'éviter les sites frauduleux et infectieux :
-> Tutoriel WOT
▶ Tu peux aussi utiliser des serveurs DNS sécurisés :
-> Comment changer des serveurs DNS
-> DNS Sécurisés
▶ Pour comprendre ce qu'est un pare-feu et pourquoi en avoir un :
->Qu'est-ce qu'un pare-feu ?
▶ Utilise ce lien pour savoir si certains fichiers ou sites sont néfastes :
-> Vérifier qu'un fichier ou un site n'est pas infecté
▶ Et pour te protéger des pubs (parfois malveillantes) :
-> Se protéger des pubs
▶ Tu peux aussi utiliser un "scanneur" Antimalware (qui peut être conjoint à l'antivirus sans problème) comme :
-> Emsisoft
-> Super Anti-Spyware
-> Malwarebytes
(logiciel à lancer en scan complet une fois par mois environ)
▶ Pour choisir un mot de passe correct :
-> Comment choisir un bon mot de passe ?
▶ Mais tout ceci ne sert presque à rien si tu ne mets pas tes logiciels à jour tout comme Windows ! Pour ce faire regarde ici :
-> FileHippo
▶ Pour apprendre à désinfecter son ordinateur des virus :
-> Formation gratuite en désinfection virale
▶ Pour optimiser l'ordinateur :
-> Nettoyer son pc au maximum
-> Optimiser le temps de démarrage
-> Désactiver les services inutiles
-> Supprimer totalement les programmes encombrants
-> Gagner en vitesse de navigation
-> Décupler les capacités de Windows
▶ Tutoriel complet d'optimisation ici:
-> Booster et nettoyer son pc
▶ Prévention concernant le téléchargement :
-> Pourquoi ne pas télécharger illégalement ?
▶ Comprendre pourquoi on n'a plus besoin de télécharger des virus pour être infecté :
-> Les failles des logiciels
▶ Pour comprendre pourquoi un antivirus ne protège pas de tout:
-> Le mythe des antivirus
Si tu as des questions je suis là pour y répondre, bonne continuation.
Bonsoir,
Dans le doute, j'ai effacé le fichier "END" qui a été créé hier, c'est-à-dire au moment où mes problèmes ont commencé!
Merci pour ton aide, cela mériterait largement une Chimay Blanche!
Raphaël
Dans le doute, j'ai effacé le fichier "END" qui a été créé hier, c'est-à-dire au moment où mes problèmes ont commencé!
Merci pour ton aide, cela mériterait largement une Chimay Blanche!
Raphaël
Bonsoir,
J'ai malheureusement à nouveau ces problèmes de connexion au réseau wifi qui sont revenus! Le scan Malwarebytes n'a rien détecté.
Voici un nouveau log ZHP : http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120824_12u9o15v12f7
Merci d'avance!
Raphaël
J'ai malheureusement à nouveau ces problèmes de connexion au réseau wifi qui sont revenus! Le scan Malwarebytes n'a rien détecté.
Voici un nouveau log ZHP : http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120824_12u9o15v12f7
Merci d'avance!
Raphaël
salut
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
mirroirs :
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
mirroirs :
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
aaaah! Je l'ai trouvé...C'est Bob.exe!!!
J'ai au premier nettoyage omis de le retirer car je pensais que c'était un programme pour ton boulot!!!
Bin, non...C'est un ver Autorun! Du coup, il va falloir désinfecter l'intégralité des clès, disques dur USB ainsi que toutes les personnes qui on mit leur pattes sur le PC!!
Peux-tu aller sur virustotal faire analyser ces 2 fichiers?
C:\Bob\Bob.exe
C:\Bob\BobSystem.exe
Passe aussi Pre_Scan comme demandé par Gen ;-)
--
J'ai au premier nettoyage omis de le retirer car je pensais que c'était un programme pour ton boulot!!!
Bin, non...C'est un ver Autorun! Du coup, il va falloir désinfecter l'intégralité des clès, disques dur USB ainsi que toutes les personnes qui on mit leur pattes sur le PC!!
Peux-tu aller sur virustotal faire analyser ces 2 fichiers?
C:\Bob\Bob.exe
C:\Bob\BobSystem.exe
Passe aussi Pre_Scan comme demandé par Gen ;-)
--
Hé hé, non, Bob.exe / Bobsystem.exe, c'est effectivement un logiciel comptable utilisé au boulot!!
Je viens lancer le Pre Scan et je reviens tout de suite.
Merci à vous deux
Raphaël
Je viens lancer le Pre Scan et je reviens tout de suite.
Merci à vous deux
Raphaël
Donc au début j'avais vu juste...(De plus je l'ai utilisé dans mes cours d'info)
Mais regarde
https://www.broadcom.com/
C'est pour ça que je demandais un passage sur VirusTotal ;-)
Mais regarde
https://www.broadcom.com/
C'est pour ça que je demandais un passage sur VirusTotal ;-)
Je pense que le pre scan ne s'est pas déroulé comme prévu... Je l'ai lancé, l'ordinateur a redémarré deux fois mais à la deuxième fois il ne se passait plus rien. En reclickant sur l'icone, j'ai un menu avec "kill", "script", "cmd"... si je clicke sur script, un document bloc note vide s'ouvre. Je pense que c'est peut-être lié au fait que je n'ai pas pu désactiver Mc Affee complètement... Qu'en pensez-vous?
Oh oui, effectivement, désolé!
Voici le lien : http://pjjoint.malekal.com/files.php?read=20120825_t11k15l13s5j11
Merci beaucoup
Voici le lien : http://pjjoint.malekal.com/files.php?read=20120825_t11k15l13s5j11
Merci beaucoup
installe internet explorer 9
et ouais des restes de connection sur 01net....je te prepare un script...
edit::
desinstalle tout Java
==
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Windows\system32\shortcut.dll
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
==
bizarrre il a été monté à l'envers sur la partition ton windows...
bizarre aussi que la session LocalService ait un bureau.....
==
Attention !!! pense à re-désactiver tes protections
Clique sur ce lien : https://www.cjoint.com/?BHzvfoJ7t3x
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Pre_Scan_Concept
et ouais des restes de connection sur 01net....je te prepare un script...
edit::
desinstalle tout Java
==
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Windows\system32\shortcut.dll
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
==
bizarrre il a été monté à l'envers sur la partition ton windows...
bizarre aussi que la session LocalService ait un bureau.....
==
Attention !!! pense à re-désactiver tes protections
Clique sur ce lien : https://www.cjoint.com/?BHzvfoJ7t3x
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Pre_Scan_Concept
Bonjour,
J'ai désinstalléJava. Voici le lien vers le rapport Virus Total : https://www.virustotal.com/file/98956daf0c4be589c359d2c75b32e5b2cf32c7c2eb49d531ade2d79b67be36ef/analysis/1345969337/
Malheureusement, j'ai tenté deux fois le Pre Scan mais il se bloque avant de pouvoir aller jusqu'au bout.
En ce qui concerne Internet Explorer 9, j'avais dû le downgrader pour pouvoir utiliser un outil développé par la société dans laquelle je travaillle...
Si je comprends bien, les problèmes de connexions au wi-fi ne proviennent peut être pas d'une infection de mon PC?
Merci
Raphaël
J'ai désinstalléJava. Voici le lien vers le rapport Virus Total : https://www.virustotal.com/file/98956daf0c4be589c359d2c75b32e5b2cf32c7c2eb49d531ade2d79b67be36ef/analysis/1345969337/
Malheureusement, j'ai tenté deux fois le Pre Scan mais il se bloque avant de pouvoir aller jusqu'au bout.
En ce qui concerne Internet Explorer 9, j'avais dû le downgrader pour pouvoir utiliser un outil développé par la société dans laquelle je travaillle...
Si je comprends bien, les problèmes de connexions au wi-fi ne proviennent peut être pas d'une infection de mon PC?
Merci
Raphaël
