Pc lent

Résolu
Rredj28 Messages postés 113 Statut Membre -  
Rredj28 Messages postés 113 Statut Membre -
Salut,

J'ai récupéré un pc qui rame, j'ai fait un diagnostic dont voici le rapport:

https://www.cjoint.com/?3FmsViJOj39

Comme je ne connais pas plus, je demande de l'aide pour l'analyser.

Merci par avance.

9 réponses

  1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Tu as dû installer des logiciels potentiellement indésirables

    Pour éviter ce genre de problème :

    - Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.

    - Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

    Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

    * Télécharge cet outil simple d'utlisation

    http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.

    * Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

    * Lance le (Sous vista/seven/8 clic droit dessus,et sur exécter en tant qu'administrateur)si tu es sous xp double cliques dessus

    * Cliques sur rechercher
    * Poste le rapport de recherche C:\Adwcleaner[R]

    * Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]

    0
    1. Rredj28 Messages postés 113 Statut Membre 8
       
      Salut,

      Voici le rapport:

      # AdwCleaner v2.303 - Rapport créé le 13/06/2013 à 18:12:18
      # Mis à jour le 08/06/2013 par Xplode
      # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
      # Nom d'utilisateur : cheznous - NADINEFRANCK
      # Mode de démarrage : Normal
      # Exécuté depuis : D:\Documents and Settings\cheznous\Bureau\adwcleaner.exe
      # Option [Recherche]


      ***** [Services] *****


      ***** [Fichiers / Dossiers] *****

      Dossier Présent : D:\DOCUME~1\cheznous\LOCALS~1\Temp\Smartbar
      Dossier Présent : D:\Documents and Settings\All Users\Application Data\boost_interprocess
      Dossier Présent : D:\Documents and Settings\All Users\Application Data\GinyasBrowserCompanion
      Dossier Présent : D:\Documents and Settings\All Users\Application Data\IBUpdaterService
      Dossier Présent : D:\Documents and Settings\cheznous\Application Data\Mozilla\Firefox\Profiles\udxp72kf.default\Conduit
      Dossier Présent : D:\Documents and Settings\cheznous\Application Data\PerformerSoft
      Dossier Présent : D:\Documents and Settings\cheznous\Application Data\PriceGong
      Dossier Présent : D:\Documents and Settings\cheznous\Local Settings\Application Data\Conduit
      Dossier Présent : D:\Documents and Settings\cheznous\Local Settings\Application Data\ConduitEngine
      Dossier Présent : D:\Documents and Settings\cheznous\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl
      Dossier Présent : D:\Documents and Settings\cheznous\Local Settings\Application Data\IncrediMail_MediaBar_2
      Dossier Présent : D:\Documents and Settings\cheznous\Local Settings\Application Data\IncrediMail_MediaBar_2
      Dossier Présent : D:\Documents and Settings\cheznous\Local Settings\Application Data\PackageAware
      Dossier Présent : D:\Documents and Settings\cheznous\Local Settings\Application Data\Smartbar
      Dossier Présent : D:\Program Files\Conduit
      Dossier Présent : D:\Program Files\IncrediMail_MediaBar_2
      Dossier Présent : D:\Program Files\IncrediMail_MediaBar_2
      Dossier Présent : D:\Program Files\Mozilla Firefox\extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}
      Fichier Présent : D:\Documents and Settings\cheznous\Application Data\Mozilla\Firefox\Profiles\udxp72kf.default\searchplugins\Messenger Plus Smartbar Search.xml
      Fichier Présent : D:\Documents and Settings\cheznous\Application Data\Mozilla\Firefox\Profiles\udxp72kf.default\searchplugins\MyStart Search.xml
      Fichier Présent : D:\Documents and Settings\cheznous\Application Data\Mozilla\Firefox\Profiles\udxp72kf.default\searchplugins\Plusnetwork.xml
      Fichier Présent : D:\Documents and Settings\cheznous\Application Data\Mozilla\Firefox\Profiles\udxp72kf.default\searchplugins\Search_Results.xml
      Fichier Présent : D:\Program Files\Mozilla Firefox\.autoreg
      Fichier Présent : D:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml
      Fichier Présent : D:\WINDOWS\system32\conduitEngine.tmp
      Fichier Présent : D:\WINDOWS\system32\roboot.exe
      Fichier Présent : D:\WINDOWS\Tasks\PC Performer_DEFAULT.job
      Fichier Présent : D:\WINDOWS\Tasks\PC Performer_UPDATES.job

      ***** [Registre] *****

      Clé Présente : HKCU\Software\alot
      Clé Présente : HKCU\Software\AppDataLow\Software\IncrediMail_MediaBar_2
      Clé Présente : HKCU\Software\AppDataLow\Software\IncrediMail_MediaBar_2
      Clé Présente : HKCU\Software\BrowserCompanion
      Clé Présente : HKCU\Software\Conduit
      Clé Présente : HKCU\Software\Crossrider
      Clé Présente : HKCU\Software\DataMngr
      Clé Présente : HKCU\Software\Google\Chrome\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl
      Clé Présente : HKCU\Software\ImInstaller
      Clé Présente : HKCU\Software\IncrediMail_MediaBar_2
      Clé Présente : HKCU\Software\IncrediMail_MediaBar_2
      Clé Présente : HKCU\Software\InstalledBrowserExtensions
      Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
      Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4327FABE-3C22-4689-8DBF-D226CF777FE9}
      Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
      Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
      Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7DA17D5A-5718-4130-A605-FC316C827836}
      Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
      Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AF6AC4F2-9825-4FB6-A600-92BC5361F209}
      Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}
      Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
      Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02FA3996-D469-4EED-A2A2-F4DDFF0D34AB}
      Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311201100}
      Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
      Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7DA17D5A-5718-4130-A605-FC316C827836}
      Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531}
      Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
      Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AF6AC4F2-9825-4FB6-A600-92BC5361F209}
      Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}
      Clé Présente : HKCU\Software\PriceGong
      Clé Présente : HKCU\Software\SmartBar
      Clé Présente : HKCU\Software\SmartbarBackup
      Clé Présente : HKCU\Software\SmartbarLog
      Clé Présente : HKCU\Toolbar
      Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{02FA3996-D469-4EED-A2A2-F4DDFF0D34AB}
      Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110311201100}
      Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322202200}
      Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
      Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
      Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
      Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
      Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
      Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AF6AC4F2-9825-4FB6-A600-92BC5361F209}
      Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
      Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
      Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}
      Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
      Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
      Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0032000.BHO
      Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0032000.BHO.1
      Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0032000.Sandbox
      Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0032000.Sandbox.1
      Clé Présente : HKLM\SOFTWARE\Classes\IESmartBar.BandObjectAttribute
      Clé Présente : HKLM\SOFTWARE\Classes\IESmartBar.BHO
      Clé Présente : HKLM\SOFTWARE\Classes\IESmartBar.DockingPanel
      Clé Présente : HKLM\SOFTWARE\Classes\IESmartBar.IESmartBar
      Clé Présente : HKLM\SOFTWARE\Classes\IESmartBar.IESmartBarBandObject
      Clé Présente : HKLM\SOFTWARE\Classes\IESmartBar.SmartbarDisplayState
      Clé Présente : HKLM\SOFTWARE\Classes\IESmartBar.SmartbarMenuForm
      Clé Présente : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355205500}
      Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366206600}
      Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2724386
      Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440344204400}
      Clé Présente : HKLM\Software\Conduit
      Clé Présente : HKLM\Software\ImInstaller
      Clé Présente : HKLM\Software\IncrediMail_MediaBar_2
      Clé Présente : HKLM\Software\IncrediMail_MediaBar_2
      Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
      Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\IncrediMail_MediaBar_2 Toolbar
      Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PC Performer_is1
      Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Updater Service
      Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311201100}
      Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
      Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}
      Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02FA3996-D469-4EED-A2A2-F4DDFF0D34AB}
      Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
      Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IncrediMail_MediaBar_2 Toolbar
      Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service
      Clé Présente : HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
      Clé Présente : HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
      Clé Présente : HKU\S-1-5-21-1606980848-1592454029-839522115-1003\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
      Clé Présente : HKU\S-1-5-21-1606980848-1592454029-839522115-1003\Software\Microsoft\Internet Explorer\SearchScopes\{4327FABE-3C22-4689-8DBF-D226CF777FE9}
      Clé Présente : HKU\S-1-5-21-1606980848-1592454029-839522115-1003\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
      Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}]
      Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Browser Infrastructure Helper]
      Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}]
      Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]

      ***** [Navigateurs] *****

      -\\ Internet Explorer v8.0.6001.18702

      [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2724431
      [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://feed.plusnetwork.com/?publisher=MessengerPlus&dpid=MessengerPlus&co=FR&userid=e2dffbca-c0a3-4999-8516-5fe7af535e5c&sp=addr&q={searchTerms}&t=b0206
      [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://feed.plusnetwork.com/?publisher=MessengerPlus&dpid=MessengerPlus&co=FR&userid=e2dffbca-c0a3-4999-8516-5fe7af535e5c&sp=addr&q={searchTerms}&t=b0206
      [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.plusnetwork.com/?publisher=MessengerPlus&dpid=MessengerPlus&co=FR&userid=e2dffbca-c0a3-4999-8516-5fe7af535e5c&sp=addr&q={searchTerms}&t=b0206
      [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.plusnetwork.com/?publisher=MessengerPlus&dpid=MessengerPlus&co=FR&userid=e2dffbca-c0a3-4999-8516-5fe7af535e5c&sp=addr&q={searchTerms}&t=b0206
      [HKCU\Software\Microsoft\Internet Explorer\SearchUrl - Default] = hxxp://feed.plusnetwork.com/?publisher=MessengerPlus&dpid=MessengerPlus&co=FR&userid=e2dffbca-c0a3-4999-8516-5fe7af535e5c&sp=addr&q={searchTerms}&t=b0206
      [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl - Default] = hxxp://feed.plusnetwork.com/?publisher=MessengerPlus&dpid=MessengerPlus&co=FR&userid=e2dffbca-c0a3-4999-8516-5fe7af535e5c&sp=addr&q={searchTerms}&t=b0206

      -\\ Mozilla Firefox v3.6.12 (fr)

      Fichier : D:\Documents and Settings\cheznous\Application Data\Mozilla\Firefox\Profiles\udxp72kf.default\prefs.js

      Présente : user_pref("CT2724386.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
      Présente : user_pref("CT2724386.CT2724407.CommunityChanged", true);
      Présente : user_pref("CT2724386.CT2724431.CommunityChanged", true);
      Présente : user_pref("CT2724386.CT2727162.CommunityChanged", true);
      Présente : user_pref("CT2724386.CT2727622.CommunityChanged", true);
      Présente : user_pref("CT2724386.CT2727646.CommunityChanged", true);
      Présente : user_pref("CT2724386.CT2727678.CommunityChanged", true);
      Présente : user_pref("CT2724386.CT2727750.CommunityChanged", true);
      Présente : user_pref("CT2724386.CTID", "ct2724431");
      Présente : user_pref("CT2724386.CommunitiesChangesLastCheckTime", "Mon Mar 04 2013 06:19:20 GMT+0100");
      Présente : user_pref("CT2724386.CommunityChanged", true);
      Présente : user_pref("CT2724386.CurrentServerDate", "4-3-2013");
      Présente : user_pref("CT2724386.DialogsAlignMode", "LTR");
      Présente : user_pref("CT2724386.DownloadDomainsCheckInterval", "168");
      Présente : user_pref("CT2724386.DownloadDomainsListLastCheckTime", "Mon Mar 04 2013 06:19:24 GMT+0100");
      Présente : user_pref("CT2724386.DownloadDomainsListLastServerUpdateTime", "1201069983");
      Présente : user_pref("CT2724386.DownloadReferralCookieData", "");
      Présente : user_pref("CT2724386.FeedPollDate129251218914197895", "Tue Jun 11 2013 22:36:17 GMT+0200");
      Présente : user_pref("CT2724386.FirstServerDate", "4-4-2011");
      Présente : user_pref("CT2724386.FirstTime", true);
      Présente : user_pref("CT2724386.FirstTimeFF3", true);
      Présente : user_pref("CT2724386.FirstTimeSettingsDone", true);
      Présente : user_pref("CT2724386.FixPageNotFoundErrors", true);
      Présente : user_pref("CT2724386.GroupingLastCheckTime", "Mon Mar 04 2013 06:19:20 GMT+0100");
      Présente : user_pref("CT2724386.GroupingLastErrorCode", "");
      Présente : user_pref("CT2724386.GroupingLastResponse", true);
      Présente : user_pref("CT2724386.GroupingLastServerUpdateTime", "130067812360400000");
      Présente : user_pref("CT2724386.GroupingServerCheckInterval", 1440);
      Présente : user_pref("CT2724386.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
      Présente : user_pref("CT2724386.Initialize", true);
      Présente : user_pref("CT2724386.InitializeCommonPrefs", true);
      Présente : user_pref("CT2724386.InstallationAndCookieDataSentCount", 3);
      Présente : user_pref("CT2724386.InstallationId", "IncrediMail_MediaBar_2.exe");
      Présente : user_pref("CT2724386.InstallationType", "ConduitIntegration");
      Présente : user_pref("CT2724386.InstalledDate", "Mon Apr 04 2011 19:00:25 GMT+0200");
      Présente : user_pref("CT2724386.IsGrouping", false);
      Présente : user_pref("CT2724386.IsMulticommunity", false);
      Présente : user_pref("CT2724386.IsOpenThankYouPage", false);
      Présente : user_pref("CT2724386.IsOpenUninstallPage", true);
      Présente : user_pref("CT2724386.LanguagePackLastCheckTime", "Mon Apr 04 2011 19:00:29 GMT+0200");
      Présente : user_pref("CT2724386.LanguagePackReloadIntervalMM", 1440);
      Présente : user_pref("CT2724386.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
      Présente : user_pref("CT2724386.LastLogin_2.7.2.0", "Mon Mar 04 2013 06:19:24 GMT+0100");
      Présente : user_pref("CT2724386.LatestVersion", "3.18.0.7");
      Présente : user_pref("CT2724386.Locale", "en");
      Présente : user_pref("CT2724386.LoginCache", 4);
      Présente : user_pref("CT2724386.MCDetectTooltipHeight", "83");
      Présente : user_pref("CT2724386.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
      Présente : user_pref("CT2724386.MCDetectTooltipWidth", "295");
      Présente : user_pref("CT2724386.RadioIsPodcast", false);
      Présente : user_pref("CT2724386.RadioMediaID", "21095466");
      Présente : user_pref("CT2724386.RadioMediaType", "Media Player");
      Présente : user_pref("CT2724386.RadioMenuSelectedID", "EBRadioMenu_CT272438621095466");
      Présente : user_pref("CT2724386.RadioStationName", "ckln.fm");
      Présente : user_pref("CT2724386.RadioStationURL", "hxxp://141.117.225.9:8000");
      Présente : user_pref("CT2724386.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
      Présente : user_pref("CT2724386.SearchFromAddressBarIsInit", true);
      Présente : user_pref("CT2724386.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT272[...]
      Présente : user_pref("CT2724386.SearchInNewTabEnabled", true);
      Présente : user_pref("CT2724386.SearchInNewTabIntervalMM", 1440);
      Présente : user_pref("CT2724386.SearchInNewTabLastCheckTime", "Mon Apr 04 2011 19:00:27 GMT+0200");
      Présente : user_pref("CT2724386.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
      Présente : user_pref("CT2724386.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
      Présente : user_pref("CT2724386.SettingsCheckIntervalMin", 120);
      Présente : user_pref("CT2724386.SettingsLastCheckTime", "Mon Apr 04 2011 19:00:23 GMT+0200");
      Présente : user_pref("CT2724386.SettingsLastUpdate", "1301832746");
      Présente : user_pref("CT2724386.ThirdPartyComponentsInterval", 504);
      Présente : user_pref("CT2724386.ThirdPartyComponentsLastCheck", "Mon Apr 04 2011 19:00:22 GMT+0200");
      Présente : user_pref("CT2724386.ThirdPartyComponentsLastUpdate", "1246790578");
      Présente : user_pref("CT2724386.TrusteLinkUrl", "hxxp://trust.conduit.com/EB_ORIGINAL_CTID");
      Présente : user_pref("CT2724386.UserID", "UN74875673998358322");
      Présente : user_pref("CT2724386.WeatherNetwork", "");
      Présente : user_pref("CT2724386.WeatherPollDate", "Tue Jun 11 2013 23:25:14 GMT+0200");
      Présente : user_pref("CT2724386.WeatherUnit", "C");
      Présente : user_pref("CT2724386.alertChannelId", "1116652");
      Présente : user_pref("CT2724386.clientLogIsEnabled", false);
      Présente : user_pref("CT2724386.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
      Présente : user_pref("CT2724386.ct2724431.DialogsAlignMode", "LTR");
      Présente : user_pref("CT2724386.ct2724431.FeedLastCount129251218914197895", 50);
      Présente : user_pref("CT2724386.ct2724431.FirstTimeSettingsDone", true);
      Présente : user_pref("CT2724386.ct2724431.GroupingInvalidateCache", false);
      Présente : user_pref("CT2724386.ct2724431.GroupingLastCheckTime", "Mon Mar 04 2013 06:19:20 GMT+0100");
      Présente : user_pref("CT2724386.ct2724431.GroupingLastErrorCode", "");
      Présente : user_pref("CT2724386.ct2724431.GroupingLastResponse", true);
      Présente : user_pref("CT2724386.ct2724431.GroupingLastServerUpdateTime", "130067812363730000");
      Présente : user_pref("CT2724386.ct2724431.InvalidateCache", false);
      Présente : user_pref("CT2724386.ct2724431.LanguagePackLastCheckTime", "Mon Mar 04 2013 06:19:23 GMT+0100");
      Présente : user_pref("CT2724386.ct2724431.Locale", "fr");
      Présente : user_pref("CT2724386.ct2724431.RadioLastCheckTime", "Tue Jun 11 2013 22:36:17 GMT+0200");
      Présente : user_pref("CT2724386.ct2724431.RadioLastUpdateIPServer", "3");
      Présente : user_pref("CT2724386.ct2724431.RadioLastUpdateServer", "129251287354370000");
      Présente : user_pref("CT2724386.ct2724431.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=U[...]
      Présente : user_pref("CT2724386.ct2724431.SearchInNewTabLastCheckTime", "Tue Jun 11 2013 22:36:17 GMT+0200");
      Présente : user_pref("CT2724386.ct2724431.SettingsCheckIntervalMin", 120);
      Présente : user_pref("CT2724386.ct2724431.SettingsLastCheckTime", "Tue Jun 11 2013 22:36:17 GMT+0200");
      Présente : user_pref("CT2724386.ct2724431.SettingsLastUpdate", "1303285380");
      Présente : user_pref("CT2724386.ct2724431.ThirdPartyComponentsLastCheck", "Tue Jun 11 2013 22:36:16 GMT+0200");
      Présente : user_pref("CT2724386.ct2724431.ThirdPartyComponentsLastUpdate", "1331805999");
      Présente : user_pref("CT2724386.myStuffEnabled", true);
      Présente : user_pref("CT2724386.myStuffPublihserMinWidth", 400);
      Présente : user_pref("CT2724386.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
      Présente : user_pref("CT2724386.myStuffServiceIntervalMM", 1440);
      Présente : user_pref("CT2724386.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
      Présente : user_pref("CT2724386.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
      Présente : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://mystart.incredimail.com/?loc=ff_a[...]
      Présente : user_pref("CommunityToolbar.ToolbarsList", "CT2724386");
      Présente : user_pref("CommunityToolbar.ToolbarsList2", "CT2724386");
      Présente : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Mon Apr 04 2011 19:00:27 GMT+0200");
      Présente : user_pref("browser.newtab.url", "hxxp://feed.plusnetwork.com/?publisher=MessengerPlus&dpid=Messenger[...]
      Présente : user_pref("browser.search.defaultenginename", "Search Results");
      Présente : user_pref("browser.search.order.1", "Search Results");
      Présente : user_pref("browser.search.selectedEngine", "Messenger Plus Smartbar Search");
      Présente : user_pref("browser.startup.homepage", "hxxp://www.searchcore.net/426");
      Présente : user_pref("extensions.helperbar.SmartbarDisabled", false);
      Présente : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
      Présente : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=141112&systemid=426&sr=0&q=[...]

      -\\ Google Chrome v27.0.1453.110

      Fichier : D:\Documents and Settings\cheznous\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

      Présente [l.34] : icon_url = "hxxp://www.plusnetwork.com/img/favicon.ico",
      Présente [l.37] : keyword = "www.plusnetwork.com",
      Présente [l.41] : search_url = "hxxp://feed.plusnetwork.com/?publisher=MessengerPlus&dpid=MessengerPlus&co=FR&userid=e2dffbca-c0a3-4999-8516-5fe7af535e5c&sp=caddr&q={searchTerms}&t=b0206",

      -\\ Opera v12.15.1748.0

      Fichier : D:\Documents and Settings\cheznous\Application Data\Opera\Opera\operaprefs.ini

      Présente : Home URL=hxxp://www.searchcore.net/426

      *************************

      AdwCleaner[R1].txt - [22251 octets] - [13/06/2013 18:12:18]

      ########## EOF - D:\AdwCleaner[R1].txt - [22312 octets] ##########
      0
  2. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Ok passe à la suppression avec adwcleaner puis refais moi un zhpdiag
    0
  3. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello Red

    Priorité maj!

    Désinstalle la version de Firefox puis installe la dernière à partir d'ici

    https://www.commentcamarche.net/telecharger/web-internet/9879-securite-firefox-deux-failles-graves-corrigees-en-urgence/

    Idem pour adobe reader

    N'oublies pas de décocher Macfee security scan

    https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/

    Désinstalles aussi

    Incredimail courrielleur pas fiable se permet de collecter certaines infos te concernant

    Plus-HD-1.5 c'est un logiciel potentiellement indésirable

    Une fois que tu auras fait tout ce que je te demande refais moi un zhpdiag

    0
    1. Rredj28 Messages postés 113 Statut Membre 8
       
      Ok je fais ça demain.

      Merci pour ton aide, Monsieur.
      0
    2. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Heu suis pas un homme ^^
      0
    3. Rredj28 Messages postés 113 Statut Membre 8
       
      Lol, fallait bien que je tente l'un ou l'autre. Merci m'dame
      0
    4. Rredj28 Messages postés 113 Statut Membre 8
       
      Salut M'dame,

      Désolé, je n'ai pas pu intervenir avant (malade). Voici le nouveau rapport:

      https://www.cjoint.com/?3FppfCRa8GW

      Bon samedi et merci pour ton aide.
      0
  4. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    On va faire un scan généralisé pour voir si d'autres infections ne se cachent pas

    Attention le scan peut durer assez longtemps environ 2h voire plus suivant la capacité des disques durs

    * Télécharge MalwareBytes' anti-malware sur le bureau
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    * Cliques droit sur l'icône Download_mbam-setup.exe afin de l'exécuter en tant qu'admin pour lancer le processus d'installation

    * Si le pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte

    * Décoche pour la version d'essai pour malwarebytes pro

    * Il va se mettre à jour une fois faite

    * Va dans l'onglet recherche

    * Sélectionne exécuter un examen complet

    * Clique sur rechercher

    * Le scan démarre

    * A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.

    * Clique sur afficher les résultats pour afficher les objets trouvés

    * Clique sur OK pour poursuivre

    * Si des malwares ont été détectés, cliquer sur afficher les résultats

    * Sélectionne tout (ou laisser coché)

    * Clique sur tout supprimer

    * MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
    copie dans la quarantaine

    * Malwarebytes va ouvrir le bloc-note et y copier le rapport

    * Redémarre le PC

    * Une fois redémarré, double-clique sur MalwareBytes

    * Va dans l'onglet rapport/log

    * Clique dessus pour l'afficher une fois affiché, cliquer sur édition
    en haut du bloc-note puis sur sélectionner tout

    * Reviens sur édition, puis sur copier et reviens
    sur le forum dans ta réponse

    * Clic droit dans le cadre de la réponse et coller

    Bonne chance

    0
    1. Rredj28 Messages postés 113 Statut Membre 8
       
      Re,

      Je n'ai pas pu mettre à jour malwarebytes car je n'ai pas de connexion internet sur ce pc, est-ce grâve???

      Voici le résultat:

      Malwarebytes Anti-Malware 1.75.0.1300
      www.malwarebytes.org

      Version de la base de données: v2013.04.04.07

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 8.0.6001.18702
      cheznous :: NADINEFRANCK [administrateur]

      15/06/2013 19:51:26
      mbam-log-2013-06-15 (19-51-26).txt

      Type d'examen: Examen complet (C:\|D:\|E:\|)
      Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
      Options d'examen désactivées: P2P
      Elément(s) analysé(s): 282682
      Temps écoulé: 48 minute(s), 54 seconde(s)

      Processus mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Module(s) mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Clé(s) du Registre détectée(s): 1
      HKCR\AppID\IEAddon.DLL (Rogue.UnVirex) -> Mis en quarantaine et supprimé avec succès.

      Valeur(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre détecté(s): 0
      (Aucun élément nuisible détecté)

      Dossier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      Fichier(s) détecté(s): 1
      D:\Documents and Settings\cheznous\Application Data\Icones\icones_pa.ico (Adware.GibMedia) -> Mis en quarantaine et supprimé avec succès.

      (fin)
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Un new rapport zhpdiag
    0
  7. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello Rred

    Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !

    * Désactive le temps du nettoyage avast(clic droit sur la boule orange>gestion des agents>désactiver pour 10 minutes)

    * Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier)

    [MD5.25EDED99A5644E1CB3DE28B27B760CCB] - (.Yuna Software - Service - Messenger Plus! for Skype.) -- D:\Program Files\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe [125952] [PID.224]
    B1 - OSP: search.ini [cheznous] URL=http://mystart.incredimail.com/?loc=OperaSB&search=%s
    B1 - OSP: search.ini [cheznous] URL=http://dts.search-results.com/sr?src=opb&appid=141112&systemid=426&sr=0&q=%s
    P2 - FPN: [HKLM] [@ma-config.com/HardwareDetection] - (...) -- D:\Program Files\ma-config.com\nphardwaredetection.dll (.not file.)
    O4 - HKLM\..\Run: [UserFaultCheck] Clé orpheline
    OPT:O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- D:\WINDOWS\system32\ctfmon.exe
    OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- D:\WINDOWS\System32\CTFMON.exe
    OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- D:\WINDOWS\System32\CTFMON.exe
    OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- D:\WINDOWS\System32\CTFMON.exe
    OPT:O4 - HKUS\S-1-5-21-1606980848-1592454029-839522115-1003\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- D:\WINDOWS\system32\ctfmon.exe
    O43 - CFD: 28/04/2011 - 08:11:59 - [0,854] ----D D:\Program Files\alot
    O43 - CFD: 06/03/2012 - 18:32:55 - [0] ----D D:\Documents and Settings\cheznous\Application Data\searchcoreband
    O43 - CFD: 28/04/2011 - 08:11:59 - [0,147] ----D D:\Documents and Settings\cheznous\Application Data\alot
    O43 - CFD: 10/06/2010 - 21:11:00 - [0] ----D D:\Documents and Settings\cheznous\Local Settings\Application Data\eSupport.com =>Rogue.RegistryWizard
    O43 - CFD: 17/02/2011 - 19:02:23 - [-2023,210] ----D D:\Documents and Settings\cheznous\Local Settings\Application Data\IM
    O43 - CFD: 28/01/2013 - 20:40:19 - [0,000] ----D D:\Documents and Settings\cheznous\Local Settings\Application Data\messengerdusexe
    O45 - LFCP:[MD5.AA7D9D4AD3A4BF2EF9A84EE09FF00E68] - 13/06/2013 - 17:10:58 ---A- - D:\WINDOWS\Prefetch\PLUS-HD-1.5-CODEDOWNLOADER.EX-01A0A7C4.pf =>PUP.SoftwareEngine
    O45 - LFCP:[MD5.456717E073B3BD3CD8D176282B721767] - 13/06/2013 - 17:10:58 ---A- - D:\WINDOWS\Prefetch\PLUS-HD-1.5-ENABLER.EXE-25D0675C.pf
    O45 - LFCP:[MD5.DD5450F174C3B31AE82AA6C2D1DDFFC3] - 13/06/2013 - 17:10:59 ---A- - D:\WINDOWS\Prefetch\PLUS-HD-1.5-FIREFOXINSTALLER.-2BA33BB4.pf
    O45 - LFCP:[MD5.3D525EBD55652159C937F74FC4F9E836] - 13/06/2013 - 17:11:18 ---A- - D:\WINDOWS\Prefetch\MSGPLUSFORSKYPESERVICE.EXE-235EF459.pf
    O45 - LFCP:[MD5.C5D2BC253D2652BCBBBD0B9D0CA952BF] - 15/06/2013 - 13:19:03 ---A- - D:\WINDOWS\Prefetch\PLUS-HD-1.5-ENABLER.EXE-161279D6.pf
    O53 - SMSR:HKLM\...\startupreg\IncrediMail [Key] . (...) -- D:\Program Files\IncrediMail\bin\IncMail.exe (.not file.)
    O47 - AAKE:Key Export SP - "D:\Program Files\IncrediMail\Bin\IncMail.exe" [Enabled] .(...) -- D:\Program Files\IncrediMail\Bin\IncMail.exe (.not file.)
    O47 - AAKE:Key Export SP - "D:\Program Files\IncrediMail\Bin\ImApp.exe" [Enabled] .(...) -- D:\Program Files\IncrediMail\Bin\ImApp.exe (.not file.)
    O47 - AAKE:Key Export SP - "D:\Program Files\IncrediMail\Bin\ImpCnt.exe" [Enabled] .(...) -- D:\Program Files\IncrediMail\Bin\ImpCnt.exe (.not file.)
    O47 - AAKE:Key Export SP - "D:\Documents and Settings\cheznous\Local Settings\Temp\Update_9728.exe" [Enabled] .(...) -- D:\Documents and Settings\cheznous\Local Settings\Temp\Update_9728.exe (.not file.)
    O47 - AAKE:Key Export SP - "D:\Documents and Settings\cheznous\Local Settings\Temp\Update_4950.exe" [Enabled] .(...) -- D:\Documents and Settings\cheznous\Local Settings\Temp\Update_4950.exe (.not file.)
    O69 - SBI: prefs.js [cheznous - udxp72kf.default] user_pref("extensions.crossrider.bic", "13f34f3e63a85c5684e8ea4af86dfe32"); =>PUP.CrossRider
    O69 - SBI: prefs.js [cheznous - udxp72kf.default] user_pref("extensions.helperbar.DockingPositionDown", false);
    O69 - SBI: SearchScopes [HKCU] {5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} - (ALOT Search) - https://search.alot.com/
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}] =>Adware.CometSystems
    [HKLM\SYSTEM\CurrentControlSet\Enum\Root\legacy_ibupdaterservice] =>Adware.IncrediBar
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{47B614AF-B4CC-485B-B331-BE26F02ED4CC}] =>Toolbar.Babylon
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{47B614AF-B4CC-485B-B331-BE26F02ED4CC}] =>Toolbar.Babylon
    [HKLM\Software\Classes\CLSID\{47B614AF-B4CC-485B-B331-BE26F02ED4CC}] =>Toolbar.Babylon
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{47B614AF-B4CC-485B-B331-BE26F02ED4CC}] =>Toolbar.Babylon
    D:\Program Files\alot =>Adware.CometSystems
    D:\Documents and Settings\cheznous\Application Data\alot =>Adware.CometSystems
    D:\Documents and Settings\cheznous\Application Data\searchcoreband =>Adware.Bandoo
    D:\Documents and Settings\cheznous\Local Settings\Application Data\eSupport.com =>Rogue.RegistryWizard
    SR - | Auto 16/12/2012 125952 | (MsgPlusService) . (.Yuna Software.) - D:\Program Files\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe
    Sysrestore
    EmptyTemp


    * Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.

    * Tu dois voir les lignes ci-dessus dans le cadre blanc de ZHPFix, vérifie bien que ce sont ces lignes.

    * Si tu ne vois pas les lignes clic droit dans l'encadré puis coller

    * Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.

    * Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt

    0
    1. Rredj28 Messages postés 113 Statut Membre 8
       
      Re-re-re...,

      Rapport de ZHPFix 2013.6.4.1 par Nicolas Coolman, Update du 04/06/2013
      Fichier d'export Registre :
      Run by cheznous at 16/06/2013 12:00:36
      High Elevated Privileges : OK
      Windows XP Professional Service Pack 3 (Build 2600)

      Corbeille vidée

      ========== Processus mémoire ==========
      SUPPRIME Reboot Memory Process: D:\Program Files\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe

      ========== Clé(s) du Registre ==========
      SUPPRIME Key: Mozilla Plugin: @ma-config.com/HardwareDetection
      SUPPRIME Key: StartupReg: IncrediMail
      SUPPRIME Key: SearchScopes :{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}
      ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}
      SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Enum\Root\legacy_ibupdaterservice
      SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{47B614AF-B4CC-485B-B331-BE26F02ED4CC}
      SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{47B614AF-B4CC-485B-B331-BE26F02ED4CC}
      SUPPRIME Key: HKLM\Software\Classes\CLSID\{47B614AF-B4CC-485B-B331-BE26F02ED4CC}
      SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{47B614AF-B4CC-485B-B331-BE26F02ED4CC}
      SUPPRIME Key: Service: MsgPlusService

      ========== Valeur(s) du Registre ==========
      SUPPRIME RunValue: UserFaultCheck
      SUPPRIME RunValue: CTFMON.EXE
      ABSENT RunValue: CTFMON.EXE
      SUPPRIME AAKE KeyValue: D:\Program Files\IncrediMail\Bin\IncMail.exe
      SUPPRIME AAKE KeyValue: D:\Program Files\IncrediMail\Bin\ImApp.exe
      SUPPRIME AAKE KeyValue: D:\Program Files\IncrediMail\Bin\ImpCnt.exe
      SUPPRIME AAKE KeyValue: D:\Documents and Settings\cheznous\Local Settings\Temp\Update_9728.exe
      SUPPRIME AAKE KeyValue: D:\Documents and Settings\cheznous\Local Settings\Temp\Update_4950.exe

      ========== Préférences navigateur ==========
      ABSENT D:\Documents and Settings\cheznous\Local Settings\Application Data\Opera\Opera\search.ini
      ABSENT D:\Documents and Settings\cheznous\Local Settings\Application Data\Opera\Opera\search.ini
      SUPPRIME Mozilla Pref: user_pref("extensions.crossrider.bic", "13f34f3e63a85c5684e8ea4af86dfe32");
      SUPPRIME Mozilla Pref: user_pref("extensions.helperbar.DockingPositionDown", false);

      ========== Dossier(s) ==========
      SUPPRIME Folder: D:\Program Files\alot
      SUPPRIME Folder: D:\Documents and Settings\cheznous\Application Data\searchcoreband
      SUPPRIME Folder: D:\Documents and Settings\cheznous\Application Data\alot
      SUPPRIME Folder: D:\Documents and Settings\cheznous\Local Settings\Application Data\eSupport.com
      SUPPRIME Folder: D:\Documents and Settings\cheznous\Local Settings\Application Data\IM
      SUPPRIME Folder: D:\Documents and Settings\cheznous\Local Settings\Application Data\messengerdusexe
      SUPPRIME Temporaires Windows

      ========== Fichier(s) ==========
      ABSENT File: d:\program files\ma-config.com
      SUPPRIME File: d:\windows\prefetch\plus-hd-1.5-codedownloader.ex-01a0a7c4.pf
      SUPPRIME File: d:\windows\prefetch\plus-hd-1.5-enabler.exe-25d0675c.pf
      SUPPRIME File: d:\windows\prefetch\plus-hd-1.5-firefoxinstaller.-2ba33bb4.pf
      SUPPRIME File: d:\windows\prefetch\msgplusforskypeservice.exe-235ef459.pf
      SUPPRIME File: d:\windows\prefetch\plus-hd-1.5-enabler.exe-161279d6.pf
      ABSENT File: d:\program files\incredimail\bin\incmail.exe
      ABSENT File: d:\program files\incredimail\bin\imapp.exe
      ABSENT File: d:\program files\incredimail\bin\impcnt.exe
      ABSENT File: d:\documents and settings\cheznous\local settings\temp\update_9728.exe
      ABSENT File: d:\documents and settings\cheznous\local settings\temp\update_4950.exe
      ABSENT Folder/File: d:\program files\alot
      ABSENT Folder/File: d:\documents and settings\cheznous\application data\alot
      ABSENT Folder/File: d:\documents and settings\cheznous\application data\searchcoreband
      ABSENT Folder/File: d:\documents and settings\cheznous\local settings\application data\esupport.com
      SUPPRIME File: d:\program files\yuna software\messenger plus! for skype\msgplusforskypeservice.exe
      SUPPRIME Temporaires Windows

      ========== Restauration Système ==========
      Point de restauration du système créé avec succès


      ========== Récapitulatif ==========
      1 : Processus mémoire
      10 : Clé(s) du Registre
      8 : Valeur(s) du Registre
      7 : Dossier(s)
      17 : Fichier(s)
      4 : Préférences navigateur
      1 : Restauration Système


      End of clean in 05mn 03s

      ========== Chemin de fichier rapport ==========
      D:\ZHP\ZHPFix[R1].txt - 16/06/2013 12:00:38 [4437]
      0
  8. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Allez un dernier pour la route et je te libère :)
    0
    1. Rredj28 Messages postés 113 Statut Membre 8
       
      zhpdiag?
      0
    2. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      oui
      0
  9. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello Rred

    Tu pourras dire à ton copain que son pc est clean :)

    1)Désinstallation des outils de désinfection
    Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/

    Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes

    -supprimer les outils de désinfections
    -purger la restauration du système

    Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

    Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
    Poste le rapport

    2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
    Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
    N'oublies pas aussi de maintenir Windows à jour via Windows update

    3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker

    Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/

    Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide

    4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
    Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
    Tu peux aussi utiliser le nettoyeur de disque windows
    N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag

    Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements
    5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
    Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
    Pour simple adblock c'est par ici http://simple-adblock.com/downloadpage/ (cliques sur Download Installer et pas le lien en dessous !)
    Pour chrome(si tu possèdes Chrome)

    Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr

    Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/

    Lien du téléchargement pour wot sur firefox
    https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

    Lien pour télécharger adblock +

    https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss

    6)Fais attention à ce que tu télécharges où et comment
    Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
    A lire
    http://www.stoppublicites.fr/
    https://www.malekal.com/adwares-pup-protection/

    7)Pourquoi faut-il éviter de télécharger sur du p2p

    Les risques sont gros la machine risque de devenir un pc zombie
    Un peu de lecture concernant les dangers et le risque
    https://forum.malekal.com/viewtopic.php?t=3208&start=
    https://forum.malekal.com/viewtopic.php?t=893&start=

    8)Bien paramétrer Avast

    https://www.malekal.com/tutoriel-antivirus-avast/

    Voilà si tu penses que ton sujet est résolu tu peux le mettre en résolu
    0
    1. Rredj28 Messages postés 113 Statut Membre 8
       
      Bonsoir,

      Voici le rapport:

      # DelFix v10.3 - Rapport créé le 16/06/2013 à 20:53:25
      # Mis à jour le 08/06/2013 par Xplode
      # Nom d'utilisateur : cheznous - NADINEFRANCK
      # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

      ~ Suppression des outils de désinfection ...

      Supprimé : D:\ZHP
      Supprimé : D:\Program Files\ZHPDiag
      Supprimé : D:\AdwCleaner[R1].txt
      Supprimé : D:\AdwCleaner[R2].txt
      Supprimé : D:\AdwCleaner[S1].txt
      Supprimé : D:\PhysicalDisk0_MBR.bin
      Supprimé : D:\Documents and Settings\cheznous\Bureau\adwcleaner.exe
      Supprimé : D:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
      Supprimé : D:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
      Supprimé : D:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
      Supprimée : HKLM\SOFTWARE\AdwCleaner
      Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

      ~ Purge de la restauration système ...

      Supprimé : RP #1072 [Point de vérification système | 04/17/2013 05:31:09]
      Supprimé : RP #1073 [Point de vérification système | 04/18/2013 05:36:39]
      Supprimé : RP #1074 [Point de vérification système | 04/19/2013 05:43:09]
      Supprimé : RP #1075 [Point de vérification système | 04/20/2013 06:43:08]
      Supprimé : RP #1076 [Point de vérification système | 04/21/2013 06:43:18]
      Supprimé : RP #1077 [Point de vérification système | 04/22/2013 07:12:03]
      Supprimé : RP #1078 [Point de vérification système | 04/24/2013 19:45:10]
      Supprimé : RP #1079 [Point de vérification système | 04/25/2013 19:50:04]
      Supprimé : RP #1080 [Point de vérification système | 04/26/2013 19:59:20]
      Supprimé : RP #1081 [Point de vérification système | 04/27/2013 20:42:30]
      Supprimé : RP #1082 [Point de vérification système | 04/28/2013 20:54:31]
      Supprimé : RP #1083 [Point de vérification système | 04/29/2013 21:42:28]
      Supprimé : RP #1084 [Point de vérification système | 04/30/2013 22:43:35]
      Supprimé : RP #1085 [Point de vérification système | 05/01/2013 23:55:00]
      Supprimé : RP #1086 [Point de vérification système | 05/03/2013 00:02:12]
      Supprimé : RP #1087 [Point de vérification système | 05/04/2013 00:51:16]
      Supprimé : RP #1088 [Point de vérification système | 05/05/2013 14:32:03]
      Supprimé : RP #1089 [Point de vérification système | 05/06/2013 14:47:21]
      Supprimé : RP #1090 [Point de vérification système | 05/07/2013 15:20:57]
      Supprimé : RP #1091 [Point de vérification système | 05/08/2013 15:47:21]
      Supprimé : RP #1092 [Point de vérification système | 05/09/2013 16:47:21]
      Supprimé : RP #1093 [Point de vérification système | 05/10/2013 16:59:21]
      Supprimé : RP #1094 [Point de vérification système | 05/11/2013 17:47:21]
      Supprimé : RP #1095 [Point de vérification système | 05/12/2013 18:41:41]
      Supprimé : RP #1096 [Point de vérification système | 05/13/2013 18:42:13]
      Supprimé : RP #1097 [Point de vérification système | 05/14/2013 19:00:47]
      Supprimé : RP #1098 [Point de vérification système | 05/15/2013 20:26:39]
      Supprimé : RP #1099 [Software Distribution Service 3.0 | 05/17/2013 05:41:40]
      Supprimé : RP #1100 [Point de vérification système | 05/18/2013 06:22:29]
      Supprimé : RP #1101 [Point de vérification système | 05/19/2013 07:22:14]
      Supprimé : RP #1102 [Point de vérification système | 05/20/2013 07:24:48]
      Supprimé : RP #1103 [Point de vérification système | 05/21/2013 08:24:50]
      Supprimé : RP #1104 [Point de vérification système | 05/22/2013 12:25:01]
      Supprimé : RP #1105 [Point de vérification système | 05/23/2013 19:28:19]
      Supprimé : RP #1106 [Point de vérification système | 05/24/2013 20:12:52]
      Supprimé : RP #1107 [Point de vérification système | 05/25/2013 21:12:52]
      Supprimé : RP #1108 [Point de vérification système | 05/26/2013 22:12:51]
      Supprimé : RP #1109 [Point de vérification système | 05/27/2013 22:24:51]
      Supprimé : RP #1110 [Point de vérification système | 05/29/2013 11:35:17]
      Supprimé : RP #1111 [Point de vérification système | 05/30/2013 17:27:32]
      Supprimé : RP #1112 [Point de vérification système | 05/31/2013 18:52:07]
      Supprimé : RP #1113 [Point de vérification système | 06/04/2013 15:42:46]
      Supprimé : RP #1114 [Point de vérification système | 06/05/2013 17:03:59]
      Supprimé : RP #1115 [Point de vérification système | 06/06/2013 18:17:21]
      Supprimé : RP #1116 [Point de vérification système | 06/08/2013 14:16:36]
      Supprimé : RP #1117 [Point de vérification système | 06/09/2013 19:00:09]
      Supprimé : RP #1118 [Point de vérification système | 06/10/2013 19:22:52]
      Supprimé : RP #1119 [Point de vérification système | 06/11/2013 20:23:46]
      Supprimé : RP #1120 [Le WgaNotify pour Windows XP a été installé. | 06/12/2013 17:24:41]
      Supprimé : RP #1121 [Ma-Config.com supprimé | 06/13/2013 17:52:10]
      Supprimé : RP #1122 [Ma-Config.com supprimé | 06/13/2013 17:52:28]
      Supprimé : RP #1123 [IncrediMail supprimé. | 06/15/2013 12:14:22]
      Supprimé : RP #1124 [Removed Adobe Reader X (10.1.7) - Français. | 06/15/2013 12:17:59]
      Supprimé : RP #1125 [Installed Adobe Reader XI (11.0.03) - Français. | 06/15/2013 12:42:03]
      Supprimé : RP #1126 [Installé REALTEK GbE & FE Ethernet PCI NIC Driver | 06/16/2013 09:35:50]
      Supprimé : RP #1127 [Supprimé REALTEK GbE & FE Ethernet PCI NIC Driver | 06/16/2013 09:43:01]
      Supprimé : RP #1128 [Installé REALTEK GbE & FE Ethernet PCI NIC Driver | 06/16/2013 09:43:51]
      Supprimé : RP #1129 [Installé REALTEK GbE & FE Ethernet PCI NIC Driver | 06/16/2013 09:46:05]
      Supprimé : RP #1130 [P | 06/16/2013 10:00:31]

      Nouveau point de restauration créé !

      ########## - EOF - ##########


      Petite question: est-ce qu'un formatage n'est pas aussi efficace que le nettoyage que tu m'as conseillé de faire?
      0
  10. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Franchement le formatage est en dernier recours!

    ça serait dommage après tout ce qu'on a fait :)
    0
    1. Rredj28 Messages postés 113 Statut Membre 8
       
      Re,

      Merci pour ton aide et tes conseils.

      A bientôt.
      0