Trafic bloqué sur svchost.exe
Résolu
papoudu34
Messages postés
154
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
depuis hier j'ai un message qui apparait plusieurs fois par heure:
====
symantec endpoint protection
le trafic est bloqué à partir de cette application: (svchost.exe)
====
Que signifie ce message?
Comment s'en débarrasser?
Joyeux Noël à tous.
depuis hier j'ai un message qui apparait plusieurs fois par heure:
====
symantec endpoint protection
le trafic est bloqué à partir de cette application: (svchost.exe)
====
Que signifie ce message?
Comment s'en débarrasser?
Joyeux Noël à tous.
A voir également:
- Trafic bloqué sur svchost.exe
- Svchost.exe - Guide
- Code puk bloqué - Guide
- Téléphone bloqué code verrouillage - Guide
- Pavé tactile bloqué - Guide
- Compte gmail bloqué - Guide
14 réponses
Bonjour
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau. (pense à cocher la case pour créer un raccourci sur le Bureau)
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
- Vérifie si tu trouves une icône "UAC" en haut à droite de ZHPDiag : si c'est le cas clique dessus, sinon passe à l'étape suivante.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
https://forums-fec.be/upload
http://pjjoint.malekal.com/
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau. (pense à cocher la case pour créer un raccourci sur le Bureau)
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
- Vérifie si tu trouves une icône "UAC" en haut à droite de ZHPDiag : si c'est le cas clique dessus, sinon passe à l'étape suivante.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
https://forums-fec.be/upload
http://pjjoint.malekal.com/
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Bonjour et merci,
voici le lien:
https://forums-fec.be/upload/www/?action=d&id=5900508238
bonne journée
voici le lien:
https://forums-fec.be/upload/www/?action=d&id=5900508238
bonne journée
Re
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
[HKCU\Software\1ClickDownload]
O43 - CFD: 15/12/2012 - 10:49:33 - [23,132] ----D C:\Users\Papou\AppData\Roaming\OpenCandy
O69 - SBI: prefs.js [Papou - f4wep7rv.default] user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
O69 - SBI: prefs.js [Papou - f4wep7rv.default] user_pref("extensions.BabylonToolbar_i.babExt", "");
O69 - SBI: prefs.js [Papou - f4wep7rv.default] user_pref("extensions.BabylonToolbar_i.babTrack", "affID=101641");
O69 - SBI: prefs.js [Papou - f4wep7rv.default] user_pref("extensions.BabylonToolbar_i.hardId", "46a68188000000000000002354ef5731");
O69 - SBI: prefs.js [Papou - f4wep7rv.default] user_pref("extensions.BabylonToolbar_i.id", "46a68188000000000000002354ef5731");
O69 - SBI: prefs.js [Papou - f4wep7rv.default] user_pref("extensions.BabylonToolbar_i.instlDay", "15361");
O69 - SBI: prefs.js [Papou - f4wep7rv.default] user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
O69 - SBI: prefs.js [Papou - f4wep7rv.default] user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
O69 - SBI: prefs.js [Papou - f4wep7rv.default] user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
O69 - SBI: prefs.js [Papou - f4wep7rv.default] user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
O69 - SBI: prefs.js [Papou - f4wep7rv.default] user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
O69 - SBI: prefs.js [Papou - f4wep7rv.default] user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
O69 - SBI: prefs.js [Papou - f4wep7rv.default] user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
O69 - SBI: prefs.js [Papou - f4wep7rv.default] user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.179:30:31");
O69 - SBI: prefs.js [Papou - f4wep7rv.default] user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
[HKLM\Software\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}]
[HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ae07101b-46d4-4a98-af68-0333ea26e113}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ae07101b-46d4-4a98-af68-0333ea26e113}]
[HKLM\Software\Classes\CLSID\{ae07101b-46d4-4a98-af68-0333ea26e113}]
C:\Users\Papou\AppData\Roaming\OpenCandy
P2 - FPN: [HKLM] [@pandonetworks.com/PandoWebPlugin] - (.Pando Networks - Pando Web Plugin.) -- C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll
P2 - FPN: [HKCU] [pandonetworks.com/PandoWebPlugin] - (.Pando Networks - Pando Web Plugin.) -- C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll
R3 - URLSearchHook: (no name) - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Pando Networks - Pando Web Plugin.) (No version) -- (.not file.)
R3 - URLSearchHook: (no name) - {d366e137-6c51-46b1-a99a-7b679f8009c2} . (.Pando Networks - Pando Web Plugin.) (No version) -- (.not file.)
R3 - URLSearchHook: (no name) - {6d94116c-03d4-4c6d-9f0f-6697a376d421} . (.Pando Networks - Pando Web Plugin.) (No version) -- (.not file.)
O2 - BHO: QuickShare WidgetEngine - {31ad400d-1b06-4e33-a59a-90c2c140cba0} . (...) -- mscoree.dll (.not file.)
O4 - Global Startup: C:\Users\Papou\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\FVD Suite.lnk . (...) -- C:\Program Files\FVD Suite\FVDSuite.exe (.not file.)
[HKCU\Software\Pando Networks]
[HKLM\Software\Pando Networks]
O43 - CFD: 06/09/2012 - 17:36:04 - [7,186] ----D C:\Program Files\Pando Networks
O69 - SBI: prefs.js [Papou - f4wep7rv.default] user_pref("CT3228342.installType", "conduitnsisintegration");
O69 - SBI: prefs.js [Papou - f4wep7rv.default] user_pref("Smartbar.ConduitHomepagesList", "");
O69 - SBI: prefs.js [Papou - f4wep7rv.default] user_pref("Smartbar.ConduitSearchEngineList", "MicroApplication Customized Web Search");
G0 - GCSP: Preference [User Data\Default] http://search.conduit.com
G1 - GCS: Preference [User Data\Default] http://search.conduit.com
M3 - MFPP: Plugins - [Papou] -- C:\Users\Papou\AppData\Roaming\Mozilla\Firefox\Profiles\f4wep7rv.default\searchplugins\conduit.xml
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com
O3 - Toolbar: (no name) - [HKLM]{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} Clé orpheline
O3 - Toolbar: (no name) - [HKLM]{D4027C7F-154A-4066-A1AD-4243D8127440} Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files\Ask.com\UpdateTask.exe (.not file.)
[HKCU\Software\AppDataLow\AskToolbarInfo]
[HKCU\Software\AppDataLow\Software\AskToolbar]
[HKCU\Software\AppDataLow\Software\ConduitSearchScopes]
[HKCU\Software\AppDataLow\Software\Conduit]
[HKCU\Software\AppDataLow\Software\Smartbar]
[HKCU\Software\Ask.com]
[HKCU\Software\Conduit]
[HKCU\Software\SmartbarBackup]
[HKCU\Software\Smartbar]
[HKLM\Software\Conduit]
O43 - CFD: 17/07/2012 - 15:51:45 - [1,218] ----D C:\Program Files\Conduit
O43 - CFD: 09/12/2012 - 11:16:18 - [0] ----D C:\Users\Papou\AppData\Local\Conduit
O43 - CFD: 15/12/2012 - 10:51:12 - [16,763] ----D C:\Users\Papou\AppData\Local\Smartbar
O69 - SBI: C:\Users\Papou\AppData\Roaming\Mozilla\Firefox\Profiles\f4wep7rv.default\searchplugins\conduit.xml
O69 - SBI: prefs.js [Papou - f4wep7rv.default] user_pref("CT3228342.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?SSPV=FFSB16&ctid=CT3228342&SearchSource=[...]
O69 - SBI: prefs.js [Papou - f4wep7rv.default] user_pref("Smartbar.ConduitSearchUrlList", "http://search.conduit.com/ResultsExt.aspx?SSPV=FFSB16&ctid=CT3228342&SearchSource=2&q=[...]
O69 - SBI: prefs.js [Papou - f4wep7rv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?SSPV=FFSB16&ctid=CT3228342&SearchSource=2&q=");
[HKLM\Software\Classes\AppID\GenericAskToolbar.DLL]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}]
[HKLM\Software\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}]
[HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}]
[HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}]
[HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}]
[HKCU\Software\Ask.com]
[HKCU\Software\Ask.com]
[HKCU\Software\AppDataLow\Software\AskToolbar]
[HKCU\Software\AppDataLow\AskToolbarInfo]
[HKCU\Software\AppDataLow\Software\ConduitSearchScopes]
[HKCU\Software\SmartbarBackup]
[HKLM\Software\Classes\Toolbar.CT2552035]
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{D4027C7F-154A-4066-A1AD-4243D8127440}
C:\Program Files\Conduit
C:\Users\Papou\AppData\Local\Conduit
C:\Users\Papou\AppData\Local\Smartbar
C:\Users\Papou\AppData\LocalLow\Conduit
C:\Users\Papou\AppData\LocalLow\Smartbar
C:\Users\Papou\AppData\Roaming\Mozilla\Firefox\Profiles\f4wep7rv.default\Smartbar
C:\Users\Papou\AppData\Roaming\Mozilla\Firefox\Profiles\f4wep7rv.default\SearchPlugins\conduit.xml
[MD5.9738F8381ABBAE25733DF953C31BA8C8] - (.Smartbar - Smartbar.) -- C:\Users\Papou\AppData\Local\Smartbar\Application\QuickShare.exe [13824] [PID.3880]
O4 - HKCU\..\Run: [Browser Infrastructure Helper] . (.Smartbar - Smartbar.) -- C:\Users\Papou\AppData\Local\Smartbar\Application\QuickShare.exe
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
* Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Clique sur le bouton GO pour lancer le nettoyage
* Copie/colle la totalité du rapport dans ta prochaine réponse.
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
@+
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
[HKCU\Software\1ClickDownload]
O43 - CFD: 15/12/2012 - 10:49:33 - [23,132] ----D C:\Users\Papou\AppData\Roaming\OpenCandy
O69 - SBI: prefs.js [Papou - f4wep7rv.default] user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
O69 - SBI: prefs.js [Papou - f4wep7rv.default] user_pref("extensions.BabylonToolbar_i.babExt", "");
O69 - SBI: prefs.js [Papou - f4wep7rv.default] user_pref("extensions.BabylonToolbar_i.babTrack", "affID=101641");
O69 - SBI: prefs.js [Papou - f4wep7rv.default] user_pref("extensions.BabylonToolbar_i.hardId", "46a68188000000000000002354ef5731");
O69 - SBI: prefs.js [Papou - f4wep7rv.default] user_pref("extensions.BabylonToolbar_i.id", "46a68188000000000000002354ef5731");
O69 - SBI: prefs.js [Papou - f4wep7rv.default] user_pref("extensions.BabylonToolbar_i.instlDay", "15361");
O69 - SBI: prefs.js [Papou - f4wep7rv.default] user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
O69 - SBI: prefs.js [Papou - f4wep7rv.default] user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
O69 - SBI: prefs.js [Papou - f4wep7rv.default] user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
O69 - SBI: prefs.js [Papou - f4wep7rv.default] user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
O69 - SBI: prefs.js [Papou - f4wep7rv.default] user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
O69 - SBI: prefs.js [Papou - f4wep7rv.default] user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
O69 - SBI: prefs.js [Papou - f4wep7rv.default] user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
O69 - SBI: prefs.js [Papou - f4wep7rv.default] user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.179:30:31");
O69 - SBI: prefs.js [Papou - f4wep7rv.default] user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
[HKLM\Software\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}]
[HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ae07101b-46d4-4a98-af68-0333ea26e113}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ae07101b-46d4-4a98-af68-0333ea26e113}]
[HKLM\Software\Classes\CLSID\{ae07101b-46d4-4a98-af68-0333ea26e113}]
C:\Users\Papou\AppData\Roaming\OpenCandy
P2 - FPN: [HKLM] [@pandonetworks.com/PandoWebPlugin] - (.Pando Networks - Pando Web Plugin.) -- C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll
P2 - FPN: [HKCU] [pandonetworks.com/PandoWebPlugin] - (.Pando Networks - Pando Web Plugin.) -- C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll
R3 - URLSearchHook: (no name) - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Pando Networks - Pando Web Plugin.) (No version) -- (.not file.)
R3 - URLSearchHook: (no name) - {d366e137-6c51-46b1-a99a-7b679f8009c2} . (.Pando Networks - Pando Web Plugin.) (No version) -- (.not file.)
R3 - URLSearchHook: (no name) - {6d94116c-03d4-4c6d-9f0f-6697a376d421} . (.Pando Networks - Pando Web Plugin.) (No version) -- (.not file.)
O2 - BHO: QuickShare WidgetEngine - {31ad400d-1b06-4e33-a59a-90c2c140cba0} . (...) -- mscoree.dll (.not file.)
O4 - Global Startup: C:\Users\Papou\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\FVD Suite.lnk . (...) -- C:\Program Files\FVD Suite\FVDSuite.exe (.not file.)
[HKCU\Software\Pando Networks]
[HKLM\Software\Pando Networks]
O43 - CFD: 06/09/2012 - 17:36:04 - [7,186] ----D C:\Program Files\Pando Networks
O69 - SBI: prefs.js [Papou - f4wep7rv.default] user_pref("CT3228342.installType", "conduitnsisintegration");
O69 - SBI: prefs.js [Papou - f4wep7rv.default] user_pref("Smartbar.ConduitHomepagesList", "");
O69 - SBI: prefs.js [Papou - f4wep7rv.default] user_pref("Smartbar.ConduitSearchEngineList", "MicroApplication Customized Web Search");
G0 - GCSP: Preference [User Data\Default] http://search.conduit.com
G1 - GCS: Preference [User Data\Default] http://search.conduit.com
M3 - MFPP: Plugins - [Papou] -- C:\Users\Papou\AppData\Roaming\Mozilla\Firefox\Profiles\f4wep7rv.default\searchplugins\conduit.xml
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com
O3 - Toolbar: (no name) - [HKLM]{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} Clé orpheline
O3 - Toolbar: (no name) - [HKLM]{D4027C7F-154A-4066-A1AD-4243D8127440} Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files\Ask.com\UpdateTask.exe (.not file.)
[HKCU\Software\AppDataLow\AskToolbarInfo]
[HKCU\Software\AppDataLow\Software\AskToolbar]
[HKCU\Software\AppDataLow\Software\ConduitSearchScopes]
[HKCU\Software\AppDataLow\Software\Conduit]
[HKCU\Software\AppDataLow\Software\Smartbar]
[HKCU\Software\Ask.com]
[HKCU\Software\Conduit]
[HKCU\Software\SmartbarBackup]
[HKCU\Software\Smartbar]
[HKLM\Software\Conduit]
O43 - CFD: 17/07/2012 - 15:51:45 - [1,218] ----D C:\Program Files\Conduit
O43 - CFD: 09/12/2012 - 11:16:18 - [0] ----D C:\Users\Papou\AppData\Local\Conduit
O43 - CFD: 15/12/2012 - 10:51:12 - [16,763] ----D C:\Users\Papou\AppData\Local\Smartbar
O69 - SBI: C:\Users\Papou\AppData\Roaming\Mozilla\Firefox\Profiles\f4wep7rv.default\searchplugins\conduit.xml
O69 - SBI: prefs.js [Papou - f4wep7rv.default] user_pref("CT3228342.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?SSPV=FFSB16&ctid=CT3228342&SearchSource=[...]
O69 - SBI: prefs.js [Papou - f4wep7rv.default] user_pref("Smartbar.ConduitSearchUrlList", "http://search.conduit.com/ResultsExt.aspx?SSPV=FFSB16&ctid=CT3228342&SearchSource=2&q=[...]
O69 - SBI: prefs.js [Papou - f4wep7rv.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?SSPV=FFSB16&ctid=CT3228342&SearchSource=2&q=");
[HKLM\Software\Classes\AppID\GenericAskToolbar.DLL]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}]
[HKLM\Software\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}]
[HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}]
[HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}]
[HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}]
[HKCU\Software\Ask.com]
[HKCU\Software\Ask.com]
[HKCU\Software\AppDataLow\Software\AskToolbar]
[HKCU\Software\AppDataLow\AskToolbarInfo]
[HKCU\Software\AppDataLow\Software\ConduitSearchScopes]
[HKCU\Software\SmartbarBackup]
[HKLM\Software\Classes\Toolbar.CT2552035]
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{D4027C7F-154A-4066-A1AD-4243D8127440}
C:\Program Files\Conduit
C:\Users\Papou\AppData\Local\Conduit
C:\Users\Papou\AppData\Local\Smartbar
C:\Users\Papou\AppData\LocalLow\Conduit
C:\Users\Papou\AppData\LocalLow\Smartbar
C:\Users\Papou\AppData\Roaming\Mozilla\Firefox\Profiles\f4wep7rv.default\Smartbar
C:\Users\Papou\AppData\Roaming\Mozilla\Firefox\Profiles\f4wep7rv.default\SearchPlugins\conduit.xml
[MD5.9738F8381ABBAE25733DF953C31BA8C8] - (.Smartbar - Smartbar.) -- C:\Users\Papou\AppData\Local\Smartbar\Application\QuickShare.exe [13824] [PID.3880]
O4 - HKCU\..\Run: [Browser Infrastructure Helper] . (.Smartbar - Smartbar.) -- C:\Users\Papou\AppData\Local\Smartbar\Application\QuickShare.exe
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
* Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Clique sur le bouton GO pour lancer le nettoyage
* Copie/colle la totalité du rapport dans ta prochaine réponse.
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
@+
Voici le contenu du rapport:
==============
Rapport de ZHPFix 1.3.10 par Nicolas Coolman, Update du 11/12/2012
Fichier d'export Registre :
Run by Papou at 25/12/2012 10:09:02
Windows 7 Ultimate Edition, 32-bit Service Pack 1 (Build 7601)
========== Processus mémoire ==========
SUPPRIME Reboot Memory Process: C:\Users\Papou\AppData\Local\Smartbar\Application\QuickShare.exe
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\1ClickDownload
ERREUR Key****: HKLM\Software\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
ERREUR Key****: HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ae07101b-46d4-4a98-af68-0333ea26e113}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ae07101b-46d4-4a98-af68-0333ea26e113}
ERREUR Key****: HKLM\Software\Classes\CLSID\{ae07101b-46d4-4a98-af68-0333ea26e113}
ERREUR Key****: Mozilla Plugin: @pandonetworks.com/PandoWebPlugin
SUPPRIME Key: Mozilla Plugin: pandonetworks.com/PandoWebPlugin
ERREUR Key****: CLSID BHO: {31ad400d-1b06-4e33-a59a-90c2c140cba0}
SUPPRIME Key: HKCU\Software\Pando Networks
ERREUR Key****: HKLM\Software\Pando Networks
SUPPRIME Key: HKCU\Software\AppDataLow\AskToolbarInfo
SUPPRIME Key: HKCU\Software\AppDataLow\Software\AskToolbar
SUPPRIME Key: HKCU\Software\AppDataLow\Software\ConduitSearchScopes
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Conduit
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Smartbar
SUPPRIME Key: HKCU\Software\Ask.com
SUPPRIME Key: HKCU\Software\Conduit
SUPPRIME Key: HKCU\Software\SmartbarBackup
SUPPRIME Key: HKCU\Software\Smartbar
ERREUR Key****: HKLM\Software\Conduit
ERREUR Key****: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
ERREUR Key****: HKLM\Software\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
ERREUR Key****: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
ERREUR Key****: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
ERREUR Key****: HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
ERREUR Key****: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
ERREUR Key****: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
ERREUR Key****: HKLM\Software\Classes\Toolbar.CT2552035
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {CFBFAE00-17A6-11D0-99CB-00C04FD64497}
SUPPRIME URLSearchHook: {d366e137-6c51-46b1-a99a-7b679f8009c2}
SUPPRIME URLSearchHook: {6d94116c-03d4-4c6d-9f0f-6697a376d421}
ABSENT Toolbar: {10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
ABSENT Toolbar: {D4027C7F-154A-4066-A1AD-4243D8127440}
ABSENT [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{D4027C7F-154A-4066-A1AD-4243D8127440}
SUPPRIME RunValue: Browser Infrastructure Helper
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.babExt", "");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.babTrack", "affID=101641");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.hardId", "46a68188000000000000002354ef5731");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.id", "46a68188000000000000002354ef5731");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.instlDay", "15361");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.179:30:31");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
SUPPRIME Mozilla Pref: user_pref("CT3228342.installType", "conduitnsisintegration");
SUPPRIME Mozilla Pref: user_pref("Smartbar.ConduitHomepagesList", "");
SUPPRIME Mozilla Pref: user_pref("Smartbar.ConduitSearchEngineList", "MicroApplication Customized Web Search");
PRESENT Chrome File: C:\Users\Papou\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://search.conduit.com
SUPPRIME Chrome Site: http://search.conduit.com
SUPPRIME Chrome Site: http://search.conduit.com
SUPPRIME Chrome Site: http://search.conduit.com
SUPPRIME Chrome Site: http://search.conduit.com
SUPPRIME Chrome Site: http://search.conduit.com
SUPPRIME Chrome Site: http://search.conduit.com
SUPPRIME Chrome Site: http://search.conduit.com
PRESENT Chrome File: C:\Users\Papou\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: http://search.conduit.com
SUPPRIME Mozilla Pref: user_pref("CT3228342.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?SSPV=FFSB16&ctid=CT3228342&SearchSource=[...]
SUPPRIME Mozilla Pref: user_pref("Smartbar.ConduitSearchUrlList", "http://search.conduit.com/ResultsExt.aspx?SSPV=FFSB16&ctid=CT3228342&SearchSource=2&q=[...]
SUPPRIME Mozilla Pref: user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?SSPV=FFSB16&ctid=CT3228342&SearchSource=2&q=");
========== Dossier(s) ==========
========== Fichier(s) ==========
ABSENT Folder/File: c:\users\papou\appdata\roaming\opencandy
SUPPRIME Reboot c:\program files\pando networks\media booster\nppandowebplugin.dll
ABSENT File: mscoree.dll
SUPPRIME File: c:\users\papou\appdata\roaming\microsoft\internet explorer\quick launch\fvd suite.lnk
ABSENT File: c:\program files\fvd suite\fvdsuite.exe
SUPPRIME File: c:\users\papou\appdata\roaming\mozilla\firefox\profiles\f4wep7rv.default\searchplugins\conduit.xml
ABSENT File: c:\users\papou\appdata\roaming\mozilla\firefox\profiles\f4wep7rv.default\searchplugins\conduit.xml
ABSENT Folder/File: c:\users\papou\appdata\local\conduit
ABSENT Folder/File: c:\users\papou\appdata\roaming\mozilla\firefox\profiles\f4wep7rv.default\searchplugins\conduit.xml
SUPPRIME Reboot c:\users\papou\appdata\local\smartbar\application\quickshare.exe
SUPPRIME Temporaires Windows:
========== Tache planifiée ==========
SUPPRIME Task: Scheduled Update for Ask Toolbar
========== Récapitulatif ==========
1 : Processus mémoire
32 : Clé(s) du Registre
10 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
11 : Fichier(s)
32 : Préférences navigateur
1 : Tache planifiée
End of clean in 00mn 58s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 25/12/2012 10:09:16 [7618]
======================================================
==============
Rapport de ZHPFix 1.3.10 par Nicolas Coolman, Update du 11/12/2012
Fichier d'export Registre :
Run by Papou at 25/12/2012 10:09:02
Windows 7 Ultimate Edition, 32-bit Service Pack 1 (Build 7601)
========== Processus mémoire ==========
SUPPRIME Reboot Memory Process: C:\Users\Papou\AppData\Local\Smartbar\Application\QuickShare.exe
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\1ClickDownload
ERREUR Key****: HKLM\Software\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
ERREUR Key****: HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ae07101b-46d4-4a98-af68-0333ea26e113}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ae07101b-46d4-4a98-af68-0333ea26e113}
ERREUR Key****: HKLM\Software\Classes\CLSID\{ae07101b-46d4-4a98-af68-0333ea26e113}
ERREUR Key****: Mozilla Plugin: @pandonetworks.com/PandoWebPlugin
SUPPRIME Key: Mozilla Plugin: pandonetworks.com/PandoWebPlugin
ERREUR Key****: CLSID BHO: {31ad400d-1b06-4e33-a59a-90c2c140cba0}
SUPPRIME Key: HKCU\Software\Pando Networks
ERREUR Key****: HKLM\Software\Pando Networks
SUPPRIME Key: HKCU\Software\AppDataLow\AskToolbarInfo
SUPPRIME Key: HKCU\Software\AppDataLow\Software\AskToolbar
SUPPRIME Key: HKCU\Software\AppDataLow\Software\ConduitSearchScopes
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Conduit
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Smartbar
SUPPRIME Key: HKCU\Software\Ask.com
SUPPRIME Key: HKCU\Software\Conduit
SUPPRIME Key: HKCU\Software\SmartbarBackup
SUPPRIME Key: HKCU\Software\Smartbar
ERREUR Key****: HKLM\Software\Conduit
ERREUR Key****: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
ERREUR Key****: HKLM\Software\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
ERREUR Key****: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
ERREUR Key****: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
ERREUR Key****: HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
ERREUR Key****: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
ERREUR Key****: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
ERREUR Key****: HKLM\Software\Classes\Toolbar.CT2552035
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {CFBFAE00-17A6-11D0-99CB-00C04FD64497}
SUPPRIME URLSearchHook: {d366e137-6c51-46b1-a99a-7b679f8009c2}
SUPPRIME URLSearchHook: {6d94116c-03d4-4c6d-9f0f-6697a376d421}
ABSENT Toolbar: {10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
ABSENT Toolbar: {D4027C7F-154A-4066-A1AD-4243D8127440}
ABSENT [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{D4027C7F-154A-4066-A1AD-4243D8127440}
SUPPRIME RunValue: Browser Infrastructure Helper
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.babExt", "");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.babTrack", "affID=101641");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.hardId", "46a68188000000000000002354ef5731");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.id", "46a68188000000000000002354ef5731");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.instlDay", "15361");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.179:30:31");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
SUPPRIME Mozilla Pref: user_pref("CT3228342.installType", "conduitnsisintegration");
SUPPRIME Mozilla Pref: user_pref("Smartbar.ConduitHomepagesList", "");
SUPPRIME Mozilla Pref: user_pref("Smartbar.ConduitSearchEngineList", "MicroApplication Customized Web Search");
PRESENT Chrome File: C:\Users\Papou\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://search.conduit.com
SUPPRIME Chrome Site: http://search.conduit.com
SUPPRIME Chrome Site: http://search.conduit.com
SUPPRIME Chrome Site: http://search.conduit.com
SUPPRIME Chrome Site: http://search.conduit.com
SUPPRIME Chrome Site: http://search.conduit.com
SUPPRIME Chrome Site: http://search.conduit.com
SUPPRIME Chrome Site: http://search.conduit.com
PRESENT Chrome File: C:\Users\Papou\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: http://search.conduit.com
SUPPRIME Mozilla Pref: user_pref("CT3228342.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?SSPV=FFSB16&ctid=CT3228342&SearchSource=[...]
SUPPRIME Mozilla Pref: user_pref("Smartbar.ConduitSearchUrlList", "http://search.conduit.com/ResultsExt.aspx?SSPV=FFSB16&ctid=CT3228342&SearchSource=2&q=[...]
SUPPRIME Mozilla Pref: user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?SSPV=FFSB16&ctid=CT3228342&SearchSource=2&q=");
========== Dossier(s) ==========
========== Fichier(s) ==========
ABSENT Folder/File: c:\users\papou\appdata\roaming\opencandy
SUPPRIME Reboot c:\program files\pando networks\media booster\nppandowebplugin.dll
ABSENT File: mscoree.dll
SUPPRIME File: c:\users\papou\appdata\roaming\microsoft\internet explorer\quick launch\fvd suite.lnk
ABSENT File: c:\program files\fvd suite\fvdsuite.exe
SUPPRIME File: c:\users\papou\appdata\roaming\mozilla\firefox\profiles\f4wep7rv.default\searchplugins\conduit.xml
ABSENT File: c:\users\papou\appdata\roaming\mozilla\firefox\profiles\f4wep7rv.default\searchplugins\conduit.xml
ABSENT Folder/File: c:\users\papou\appdata\local\conduit
ABSENT Folder/File: c:\users\papou\appdata\roaming\mozilla\firefox\profiles\f4wep7rv.default\searchplugins\conduit.xml
SUPPRIME Reboot c:\users\papou\appdata\local\smartbar\application\quickshare.exe
SUPPRIME Temporaires Windows:
========== Tache planifiée ==========
SUPPRIME Task: Scheduled Update for Ask Toolbar
========== Récapitulatif ==========
1 : Processus mémoire
32 : Clé(s) du Registre
10 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
11 : Fichier(s)
32 : Préférences navigateur
1 : Tache planifiée
End of clean in 00mn 58s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 25/12/2012 10:09:16 [7618]
======================================================
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re
Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
J'utilise fréquement Malwarebytes et c'est sans doute pourquoi il n'a rien trouvé:
=========================================================
Malwarebytes Anti-Malware (PRO) 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.12.25.05
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Papou :: PAPOU-PC [administrateur]
Protection: Activé
25/12/2012 10:30:07
mbam-log-2012-12-25 (10-30-07).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 481669
Temps écoulé: 1 heure(s), 17 minute(s), 42 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
=========================================================
Par contre le messsage "symantec endpoint protection le trafic est bloqué à partir de cette application: (svchost.exe)" est hélas toujours présent.
Merci pour ton aide
=========================================================
Malwarebytes Anti-Malware (PRO) 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.12.25.05
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Papou :: PAPOU-PC [administrateur]
Protection: Activé
25/12/2012 10:30:07
mbam-log-2012-12-25 (10-30-07).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 481669
Temps écoulé: 1 heure(s), 17 minute(s), 42 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
=========================================================
Par contre le messsage "symantec endpoint protection le trafic est bloqué à partir de cette application: (svchost.exe)" est hélas toujours présent.
Merci pour ton aide
a part les messages à l'écran "symantec endpoint protection
le trafic est bloqué à partir de cette application: (svchost.exe) " (à peu pres toutes les mlinutes!) et ceci si je ne me suis pas trompé da
ns Malwarebytes"
=====================
26/12/2012 07:59:13 Bloqués 3 Sortant IPv6 [type=0x86DD] 0.0.0.0 33-33-00-00-00-0C 0 0.0.0.0 00-23-54-EF-57-31 0 Papou Papou-PC Default 1 26/12/2012 07:58:43 26/12/2012 07:58:43 GUI%GUICONFIG#SRULE@ADVRULECONFIG#Normal_102
=====================
rien de plus!
le trafic est bloqué à partir de cette application: (svchost.exe) " (à peu pres toutes les mlinutes!) et ceci si je ne me suis pas trompé da
ns Malwarebytes"
=====================
26/12/2012 07:59:13 Bloqués 3 Sortant IPv6 [type=0x86DD] 0.0.0.0 33-33-00-00-00-0C 0 0.0.0.0 00-23-54-EF-57-31 0 Papou Papou-PC Default 1 26/12/2012 07:58:43 26/12/2012 07:58:43 GUI%GUICONFIG#SRULE@ADVRULECONFIG#Normal_102
=====================
rien de plus!
désolé mais je ne vois pas de quelle sortie tu veux parler: peux-tu me dire de quoi il s'agit?
Merci
Merci
Re
Disposer d'un parefeu est une chose
Le paramétrer correctement est une autre paire de manches
Je te laisse chercher une notice de configuration
Tiens moi au courant
Merci
à+
Disposer d'un parefeu est une chose
Le paramétrer correctement est une autre paire de manches
Je te laisse chercher une notice de configuration
Tiens moi au courant
Merci
à+
Résolu
Voir
https://www.broadcom.com/
Personnellement sans toucher à Symantec j'ai supprimer IPV6
Merci pour tout
Voir
https://www.broadcom.com/
Personnellement sans toucher à Symantec j'ai supprimer IPV6
Merci pour tout