Sujet Précédent Sujet Suivant

Analyse de log HijackThis

Résolu/Fermé
leaaa75 Messages postés 13 Date d'inscription lundi 9 septembre 2013 Statut Membre Dernière intervention 9 septembre 2013 - 9 sept. 2013 à 12:14
leaaa75 Messages postés 13 Date d'inscription lundi 9 septembre 2013 Statut Membre Dernière intervention 9 septembre 2013 - 9 sept. 2013 à 19:09
Bonjour,

j'ai essayé de réparer les lignes de mon rapport via ce site http://www.hijackthis.de/fr
mais à chaque redemarrage ou scan les mêmes lignes reviennent. Voici mon log. Merci par avance.

Léa


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:05:37, on 09/09/2013
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v10.0 (10.00.9200.16660)

FIREFOX: 3.6.8 (fr)
Boot mode: Normal

Running processes:
C:\windows\system32\taskhost.exe
C:\windows\system32\taskeng.exe
C:\Program Files\Samsung\Samsung Update Plus\SUPBackground.exe
C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe
C:\windows\system32\Dwm.exe
C:\windows\system32\igfxext.exe
C:\windows\system32\igfxsrvc.exe
C:\windows\Explorer.EXE
C:\windows\System32\rundll32.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\windows\system32\igfxsrvc.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/?rlz=1W4CHBB_frFR552
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [IgfxTray] C:\windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\RunOnce: [NCInstallQueue] rundll32 netman.dll,ProcessQueue
O4 - HKCU\..\RunOnce: [Application Restart #3] C:\Program Files\Google\Chrome\Application\chrome.exe --flag-switches-begin --flag-switches-end --restore-last-session -- http://www.uniblue.com/cm/01net/speedupmypc/postdl_lb/purchase/?app_sp_health=3&app_sp_bars=5&app_sp_issues=11151&language=fr&app_sp_button=sp-fix-now
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe
O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\windows\ehome\ehsched.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: hpqcxs08 - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: Service HP CUE DeviceDiscovery (hpqddsvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: HP Network Devices Support (HPSLPSVC) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\windows\System32\msdtc.exe
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: Net Driver HPZ12 - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: Pml Driver HPZ12 - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\windows\system32\locator.exe
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\windows\System32\snmptrap.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\windows\System32\spoolsv.exe
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\windows\system32\sppsvc.exe
O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (StiSvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\windows\system32\UI0Detect.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\windows\System32\vds.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\windows\system32\vssvc.exe
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\windows\system32\wbengine.exe
O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\windows\system32\wbem\WmiApSrv.exe
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\windows\system32\svchost.exe
A voir également:

22 réponses

  • 1
  • 2
Réponse 1 / 22
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
9 sept. 2013 à 12:23
Hello

Hijackthis.de n'est qu'un robot donc pas fiable!

Rien d'infectieux juste adobe reader qui n'est pas à jour
1
Réponse 2 / 22
leaaa75 Messages postés 13 Date d'inscription lundi 9 septembre 2013 Statut Membre Dernière intervention 9 septembre 2013
9 sept. 2013 à 12:25
Ok, j'ai essayé hijack, car mon démarrage est super long et je ne comprends pas pourquoi.
0
Réponse 3 / 22
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
9 sept. 2013 à 12:30
On peut vérifier avec un autre logiciel

Désactives avast via la boule orange clic droit>gestion des agents>désactiver pour dix minutes

* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin

* Pour t'aider regarde cette capture http://cjoint.com/data3/3GvqccMN9tk_zhpdiag.png

* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"

* Cliques sur configurer

* Options puis tous

* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

* Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
pour héberger ce rapport.

* Clique sur Parcourir pour chercher le rapport dans ton PC.

* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt

* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

* Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.

* Si problème d'hébergement sur Pjoint passe par cjoint

* Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html


0
Réponse 4 / 22
leaaa75 Messages postés 13 Date d'inscription lundi 9 septembre 2013 Statut Membre Dernière intervention 9 septembre 2013
9 sept. 2013 à 12:43
ok voici mon rapport par cjoint http://cjoint.com/13sp/CIjmQJ3O91J.htm
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
9 sept. 2013 à 12:49
Hello lea

Que des restes :)

Tu as dû installer des logiciels potentiellement indésirables


Pour éviter ce genre de problème :

- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.


- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

* Télécharge cet outil simple d'utlisation

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.


* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécter en tant qu'administrateur)si tu es sous xp double cliques dessus

* Cliques sur scanner
* Poste le rapport de recherche C:\Adwcleaner[R]

* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]


0
Réponse 6 / 22
leaaa75 Messages postés 13 Date d'inscription lundi 9 septembre 2013 Statut Membre Dernière intervention 9 septembre 2013
9 sept. 2013 à 12:55
j'avais déjà fais une analyse avec celui où j'ai supprimé ce qu'il avait trouvé voici quand même le rapport

# AdwCleaner v3.003 - Rapport créé le 09/09/2013 à 12:52:44
# Mis à jour le 07/09/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Pascal - PASCAL-PC
# Exécuté depuis : D:\Pascal\Downloads\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16660


-\\ Mozilla Firefox v3.6.8 (fr)

[ Fichier : C:\Users\Pascal\AppData\Roaming\Mozilla\Firefox\Profiles\rdedqd5e.default\prefs.js ]


-\\ Google Chrome v29.0.1547.66

[ Fichier : C:\Users\Pascal\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [23062 octets] - [09/09/2013 12:22:28]
AdwCleaner[R1].txt - [858 octets] - [09/09/2013 12:52:44]
AdwCleaner[S0].txt - [23537 octets] - [09/09/2013 12:28:55]

########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [978 octets] ##########
0
Réponse 7 / 22
leaaa75 Messages postés 13 Date d'inscription lundi 9 septembre 2013 Statut Membre Dernière intervention 9 septembre 2013
9 sept. 2013 à 12:58
et celui ci est le premier rapport que j'ai eu avant la suppression

# AdwCleaner v3.003 - Rapport créé le 09/09/2013 à 12:22:28
# Mis à jour le 07/09/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Pascal - PASCAL-PC
# Exécuté depuis : D:\Pascal\Downloads\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Users\Pascal\AppData\Roaming\Mozilla\Firefox\Profiles\rdedqd5e.default\Extensions\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}
Dossier Présent C:\Program Files\Amazon Browser Bar
Dossier Présent C:\Program Files\Conduit
Dossier Présent C:\Program Files\MyPC Backup
Dossier Présent C:\Program Files\MyPC Backup
Dossier Présent C:\Program Files\registry mechanic
Dossier Présent C:\ProgramData\Partner
Dossier Présent C:\Users\Pascal\AppData\Local\Amazon Browser Bar
Dossier Présent C:\Users\Pascal\AppData\Local\Conduit
Dossier Présent C:\Users\Pascal\AppData\Local\PackageAware
Dossier Présent C:\Users\Pascal\AppData\LocalLow\Conduit
Dossier Présent C:\Users\Pascal\AppData\LocalLow\PriceGong
Dossier Présent C:\Users\Pascal\AppData\Roaming\Mozilla\Firefox\Profiles\rdedqd5e.default\ConduitCommon
Dossier Présent C:\Users\Pascal\AppData\Roaming\Mozilla\Firefox\Profiles\rdedqd5e.default\CT2724386
Dossier Présent C:\Users\Pascal\AppData\Roaming\registry mechanic
Dossier Présent C:\Users\Pascal\AppData\Roaming\Systweak
Fichier Présent : C:\Users\Pascal\AppData\Roaming\Mozilla\Firefox\Profiles\rdedqd5e.default\searchplugins\MyStart Search.xml
Fichier Présent : C:\windows\system32\roboot.exe

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\Alexa Internet
Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\distromatic
Clé Présente : HKCU\Software\IM
Clé Présente : HKCU\Software\ImInstaller
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Présente : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Présente : HKLM\SOFTWARE\Classes\speedupmypc
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2724386
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\Software\ImInstaller
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Présente : HKLM\Software\systweak

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16660


-\\ Mozilla Firefox v3.6.8 (fr)

[ Fichier : C:\Users\Pascal\AppData\Roaming\Mozilla\Firefox\Profiles\rdedqd5e.default\prefs.js ]

Ligne Trouvée : user_pref("CT2724386..clientLogIsEnabled", false);
Ligne Trouvée : user_pref("CT2724386..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Ligne Trouvée : user_pref("CT2724386..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Ligne Trouvée : user_pref("CT2724386.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Ligne Trouvée : user_pref("CT2724386.AppTrackingLastCheckTime", "Sat Aug 10 2013 17:17:49 GMT+0200");
Ligne Trouvée : user_pref("CT2724386.BrowserCompStateIsOpen_129464706887642629", true);
Ligne Trouvée : user_pref("CT2724386.BrowserCompStateIsOpen_129904362604336829", true);
Ligne Trouvée : user_pref("CT2724386.BrowserCompStateIsOpen_130040906678978474", true);
Ligne Trouvée : user_pref("CT2724386.BrowserCompStateIsOpen_1367226088000", true);
Ligne Trouvée : user_pref("CT2724386.CT2724407.CommunityChanged", true);
Ligne Trouvée : user_pref("CT2724386.CT2724407.alertChannelId", "1116673");
Ligne Trouvée : user_pref("CT2724386.CT2724431.CommunityChanged", true);
Ligne Trouvée : user_pref("CT2724386.CT2724431.alertChannelId", "1116697");
Ligne Trouvée : user_pref("CT2724386.CT2727162.CommunityChanged", true);
Ligne Trouvée : user_pref("CT2724386.CT2727162.alertChannelId", "1119424");
Ligne Trouvée : user_pref("CT2724386.CT2727622.CommunityChanged", true);
Ligne Trouvée : user_pref("CT2724386.CT2727622.alertChannelId", "1119884");
Ligne Trouvée : user_pref("CT2724386.CT2727646.CommunityChanged", true);
Ligne Trouvée : user_pref("CT2724386.CT2727646.alertChannelId", "1119908");
Ligne Trouvée : user_pref("CT2724386.CT2727678.CommunityChanged", true);
Ligne Trouvée : user_pref("CT2724386.CT2727678.alertChannelId", "1119940");
Ligne Trouvée : user_pref("CT2724386.CT2727750.CommunityChanged", true);
Ligne Trouvée : user_pref("CT2724386.CT2727750.alertChannelId", "1120012");
Ligne Trouvée : user_pref("CT2724386.CTID", "CT2724386");
Ligne Trouvée : user_pref("CT2724386.CommunitiesChangesLastCheckTime", "Sat Aug 10 2013 17:17:36 GMT+0200");
Ligne Trouvée : user_pref("CT2724386.CommunitiesChangesLastUrl", "hxxp://grouping.services.conduit.com/GroupingRequest.ctp?type=ToolbarsInfo&ctids=CT2724407,CT2724431,CT2727162,CT2727622,CT2727646,CT2727678,CT2727750[...]
Ligne Trouvée : user_pref("CT2724386.CommunityChanged", true);
Ligne Trouvée : user_pref("CT2724386.CurrentServerDate", "11-8-2013");
Ligne Trouvée : user_pref("CT2724386.DSInstall", true);
Ligne Trouvée : user_pref("CT2724386.DialogsAlignMode", "LTR");
Ligne Trouvée : user_pref("CT2724386.DialogsGetterLastCheckTime", "Sat Aug 10 2013 17:17:45 GMT+0200");
Ligne Trouvée : user_pref("CT2724386.DownloadReferralCookieData", "");
Ligne Trouvée : user_pref("CT2724386.FirstServerDate", "10-10-2012");
Ligne Trouvée : user_pref("CT2724386.FirstTime", true);
Ligne Trouvée : user_pref("CT2724386.FirstTimeFF3", true);
Ligne Trouvée : user_pref("CT2724386.FixPageNotFoundErrors", false);
Ligne Trouvée : user_pref("CT2724386.GroupingLastCheckTime", "Sat Aug 10 2013 17:17:36 GMT+0200");
Ligne Trouvée : user_pref("CT2724386.GroupingLastErrorCode", "");
Ligne Trouvée : user_pref("CT2724386.GroupingLastResponse", true);
Ligne Trouvée : user_pref("CT2724386.GroupingLastServerUpdateTime", "130206032041500000");
Ligne Trouvée : user_pref("CT2724386.GroupingServerCheckInterval", 1440);
Ligne Trouvée : user_pref("CT2724386.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Ligne Trouvée : user_pref("CT2724386.HPInstall", false);
Ligne Trouvée : user_pref("CT2724386.HasUserGlobalKeys", true);
Ligne Trouvée : user_pref("CT2724386.HomePageProtectorEnabled", false);
Ligne Trouvée : user_pref("CT2724386.HomepageBeforeUnload", "hxxp://mystart.incredimail.com/mb106?a=19ema4UvggR");
Ligne Trouvée : user_pref("CT2724386.Initialize", true);
Ligne Trouvée : user_pref("CT2724386.InitializeCommonPrefs", true);
Ligne Trouvée : user_pref("CT2724386.InstallationAndCookieDataSentCount", 3);
Ligne Trouvée : user_pref("CT2724386.InstallationId", "ConduitStubGeneric");
Ligne Trouvée : user_pref("CT2724386.InstallationType", "ConduitStubIntegration");
Ligne Trouvée : user_pref("CT2724386.InstalledDate", "Tue Oct 25 2011 22:14:57 GMT+0200");
Ligne Trouvée : user_pref("CT2724386.InvalidateCache", false);
Ligne Trouvée : user_pref("CT2724386.IsAlertDBUpdated", true);
Ligne Trouvée : user_pref("CT2724386.IsGrouping", false);
Ligne Trouvée : user_pref("CT2724386.IsInitSetupIni", true);
Ligne Trouvée : user_pref("CT2724386.IsMulticommunity", false);
Ligne Trouvée : user_pref("CT2724386.IsOpenThankYouPage", false);
Ligne Trouvée : user_pref("CT2724386.IsOpenUninstallPage", true);
Ligne Trouvée : user_pref("CT2724386.LanguagePackLastCheckTime", "Sat Aug 10 2013 17:17:38 GMT+0200");
Ligne Trouvée : user_pref("CT2724386.LanguagePackReloadIntervalMM", 1440);
Ligne Trouvée : user_pref("CT2724386.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Ligne Trouvée : user_pref("CT2724386.LastLogin_3.7.0.6", "Sun Aug 11 2013 09:00:00 GMT+0200");
Ligne Trouvée : user_pref("CT2724386.LatestVersion", "3.7.0.6");
Ligne Trouvée : user_pref("CT2724386.Locale", "en");
Ligne Trouvée : user_pref("CT2724386.MCDetectTooltipHeight", "83");
Ligne Trouvée : user_pref("CT2724386.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Ligne Trouvée : user_pref("CT2724386.MCDetectTooltipWidth", "295");
Ligne Trouvée : user_pref("CT2724386.MyStuffEnabledAtInstallation", true);
Ligne Trouvée : user_pref("CT2724386.OriginalFirstVersion", "3.7.0.6");
Ligne Trouvée : user_pref("CT2724386.RadioIsPodcast", false);
Ligne Trouvée : user_pref("CT2724386.RadioLastCheckTime", "Sat Aug 10 2013 17:17:43 GMT+0200");
Ligne Trouvée : user_pref("CT2724386.RadioLastUpdateIPServer", "3");
Ligne Trouvée : user_pref("CT2724386.RadioLastUpdateServer", "129249036863500000");
Ligne Trouvée : user_pref("CT2724386.RadioMediaID", "21080102");
Ligne Trouvée : user_pref("CT2724386.RadioMediaType", "Media Player");
Ligne Trouvée : user_pref("CT2724386.RadioMenuSelectedID", "EBRadioMenu_CT272438621080102");
Ligne Trouvée : user_pref("CT2724386.RadioShrinkedFromSetup", false);
Ligne Trouvée : user_pref("CT2724386.RadioStationName", "Mix%201620%20Am");
Ligne Trouvée : user_pref("CT2724386.RadioStationURL", "hxxp://69.115.65.9:8000");
Ligne Trouvée : user_pref("CT2724386.SearchCaption", "IncrediMail MediaBar 2 Customized Web Search");
Ligne Trouvée : user_pref("CT2724386.SearchEngineBeforeUnload", "MyStart Search");
Ligne Trouvée : user_pref("CT2724386.SearchFromAddressBarIsInit", true);
Ligne Trouvée : user_pref("CT2724386.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2724386&SearchSource=2&q=");
Ligne Trouvée : user_pref("CT2724386.SearchInNewTabEnabled", true);
Ligne Trouvée : user_pref("CT2724386.SearchInNewTabIntervalMM", 1440);
Ligne Trouvée : user_pref("CT2724386.SearchInNewTabLastCheckTime", "Sat Aug 10 2013 17:17:36 GMT+0200");
Ligne Trouvée : user_pref("CT2724386.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID&UM=UM_ID");
Ligne Trouvée : user_pref("CT2724386.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usage.ashx?ctid=EB_TOOLBAR_ID");
Ligne Trouvée : user_pref("CT2724386.SearchProtectorEnabled", false);
Ligne Trouvée : user_pref("CT2724386.SearchProtectorToolbarDisabled", false);
Ligne Trouvée : user_pref("CT2724386.SendProtectorDataViaLogin", true);
Ligne Trouvée : user_pref("CT2724386.ServiceMapLastCheckTime", "Sat Aug 10 2013 17:17:36 GMT+0200");
Ligne Trouvée : user_pref("CT2724386.SettingsLastCheckTime", "Sun Aug 11 2013 08:59:58 GMT+0200");
Ligne Trouvée : user_pref("CT2724386.SettingsLastUpdate", "1376190679");
Ligne Trouvée : user_pref("CT2724386.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2724386&SearchSource=13");
Ligne Trouvée : user_pref("CT2724386.ThirdPartyComponentsInterval", 504);
Ligne Trouvée : user_pref("CT2724386.ThirdPartyComponentsLastCheck", "Sat Aug 10 2013 17:17:35 GMT+0200");
Ligne Trouvée : user_pref("CT2724386.ThirdPartyComponentsLastUpdate", "1331805997");
Ligne Trouvée : user_pref("CT2724386.ToolbarShrinkedFromSetup", false);
Ligne Trouvée : user_pref("CT2724386.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2724386");
Ligne Trouvée : user_pref("CT2724386.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCity[...]
Ligne Trouvée : user_pref("CT2724386.UserID", "UN09229407415536395");
Ligne Trouvée : user_pref("CT2724386.ValidationData_Toolbar", 1);
Ligne Trouvée : user_pref("CT2724386.WeatherNetwork", "");
Ligne Trouvée : user_pref("CT2724386.WeatherPollDate", "Sun Aug 11 2013 09:00:03 GMT+0200");
Ligne Trouvée : user_pref("CT2724386.WeatherUnit", "C");
Ligne Trouvée : user_pref("CT2724386.alertChannelId", "1116652");
Ligne Trouvée : user_pref("CT2724386.backendstorage.mam_gk_appsdata", "7B2261707073223A5B7B226964223A225072696365476F6E67222C2275726C223A22687474703A2F2F7072696365676F6E672E636F6E64756974617070732E636F6D2F4D414D2F763[...]
Ligne Trouvée : user_pref("CT2724386.backendstorage.mam_gk_appsdefaultenabled", "66616C7365");
Ligne Trouvée : user_pref("CT2724386.backendstorage.mam_gk_appstate_couponbuddy", "6F6666");
Ligne Trouvée : user_pref("CT2724386.backendstorage.mam_gk_appstate_easytobook", "6F6666");
Ligne Trouvée : user_pref("CT2724386.backendstorage.mam_gk_appstate_easytobook_targeted", "6F6666");
Ligne Trouvée : user_pref("CT2724386.backendstorage.mam_gk_appstate_pricegong", "6F6666");
Ligne Trouvée : user_pref("CT2724386.backendstorage.mam_gk_appstate_windowshopper", "6F6666");
Ligne Trouvée : user_pref("CT2724386.backendstorage.mam_gk_appstatereporttime", "31333736323034343132373039");
Ligne Trouvée : user_pref("CT2724386.backendstorage.mam_gk_calledsetupservice", "31");
Ligne Trouvée : user_pref("CT2724386.backendstorage.mam_gk_configuration", "7B22636F6E66696775726174696F6E223A5B7B226964223A2245617379746F626F6F6B5F7461726765746564222C22637269746572696173223A5B7B22637269746572696149[...]
Ligne Trouvée : user_pref("CT2724386.backendstorage.mam_gk_currentversion", "312E392E302E34");
Ligne Trouvée : user_pref("CT2724386.backendstorage.mam_gk_eventscache", "7B2233303637343162362D386536342D343664342D626464622D336437323731333965383833223A7B22746F706963223A2273656E645573616765222C2264617461223A7B2263[...]
Ligne Trouvée : user_pref("CT2724386.backendstorage.mam_gk_first_time", "31");
Ligne Trouvée : user_pref("CT2724386.backendstorage.mam_gk_gadgetopen", "30");
Ligne Trouvée : user_pref("CT2724386.backendstorage.mam_gk_lastlogintime", "31333736323034343039333238");
Ligne Trouvée : user_pref("CT2724386.backendstorage.mam_gk_localization", "7B22646D626F7831223A7B2254657874223A2250726F6D6F5C75303030616475206A6F7572227D2C22646D626F7832223A7B2254657874223A224C6976726169736F6E5C75303[...]
Ligne Trouvée : user_pref("CT2724386.backendstorage.mam_gk_settings1.9.0.4", "7B22537461747573223A22737563636565646564222C2244617461223A7B22696E74657276616C223A3234302C227374616D70223A2234365F30222C22697354657374223A[...]
Ligne Trouvée : user_pref("CT2724386.backendstorage.mam_gk_showclosebutton", "74727565");
Ligne Trouvée : user_pref("CT2724386.backendstorage.mam_gk_showwelcomegadget", "74727565");
Ligne Trouvée : user_pref("CT2724386.backendstorage.mam_gk_user_approval_interacted", "31");
Ligne Trouvée : user_pref("CT2724386.backendstorage.mam_gk_userid", "30336565346665372D363131372D343737632D626465622D653063613830383038666431");
Ligne Trouvée : user_pref("CT2724386.backendstorage.searchappstate", "32");
Ligne Trouvée : user_pref("CT2724386.backendstorage.searchapptracking", "73656E74");
Ligne Trouvée : user_pref("CT2724386.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdown[...]
Ligne Trouvée : user_pref("CT2724386.globalFirstTimeInfoLastCheckTime", "Sat Aug 10 2013 17:17:46 GMT+0200");
Ligne Trouvée : user_pref("CT2724386.homepageProtectorEnableByLogin", true);
Ligne Trouvée : user_pref("CT2724386.initDone", true);
Ligne Trouvée : user_pref("CT2724386.isAppTrackingManagerOn", false);
Ligne Trouvée : user_pref("CT2724386.isFirstRadioInstallation", false);
Ligne Trouvée : user_pref("CT2724386.myStuffEnabled", true);
Ligne Trouvée : user_pref("CT2724386.myStuffPublihserMinWidth", 400);
Ligne Trouvée : user_pref("CT2724386.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Ligne Trouvée : user_pref("CT2724386.myStuffServiceIntervalMM", 1440);
Ligne Trouvée : user_pref("CT2724386.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Ligne Trouvée : user_pref("CT2724386.revertSettingsEnabled", false);
Ligne Trouvée : user_pref("CT2724386.searchProtectorDialogDelayInSec", 10);
Ligne Trouvée : user_pref("CT2724386.searchProtectorEnableByLogin", true);
Ligne Trouvée : user_pref("CT2724386.testingCtid", "");
Ligne Trouvée : user_pref("CT2724386.toolbarAppMetaDataLastCheckTime", "Sat Aug 10 2013 17:17:39 GMT+0200");
Ligne Trouvée : user_pref("CT2724386.toolbarContextMenuLastCheckTime", "Sat Aug 10 2013 17:17:39 GMT+0200");
Ligne Trouvée : user_pref("CT2724386.usagesFlag", 2);
Ligne Trouvée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2724386/CT2724386", "\"06e06a72db9a673bc3246b023cbe31f63\"");
Ligne Trouvée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1116652/1112356/FR", "\"0\"");
Ligne Trouvée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2724386", "\"1367226848\"");
Ligne Trouvée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=en", "b5I8zzzMgsg0XG/fawLlFw==");
Ligne Trouvée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=en&ctid=CT2724386", "b5I8zzzMgsg0XG/fawLlFw==");
Ligne Trouvée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=en", "9uXRY86McHhmOreOHsv6MA==");
Ligne Trouvée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=en&ctid=CT2724386", "9uXRY86McHhmOreOHsv6MA==");
Ligne Trouvée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=en", "I1tfz7EBg4DmNytL9x55lQ==");
Ligne Trouvée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=en&ctid=CT2724386", "I1tfz7EBg4DmNytL9x55lQ==");
Ligne Trouvée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=en", "ZI41WLbm1fFgx4gn0bs99Q==");
Ligne Trouvée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=en&ctid=CT2724386", "ZI41WLbm1fFgx4gn0bs99Q==");
Ligne Trouvée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"73ccf369b586ce1:0\"");
Ligne Trouvée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.7.0.6", "\"97e416bb586ce1:0\"");
Ligne Trouvée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2724386", "\"9971ee9815a5fc569766cf6ddcaaca8e\"");
Ligne Trouvée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2724386&octid=CT2724386", "\"40e132d050faee86b3a5a7ad090bbffc3\"");
Ligne Trouvée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"aebd44949078c84c1fcd446c123236ee\"");
Ligne Trouvée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Pascal\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\rdedqd5e.default\\conduitCommon\\modules\\3.7.0.6");
Ligne Trouvée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.7.0.6");
Ligne Trouvée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://mystart.incredimail.com/mb106/?loc=ff_address_bar&a=19ema4UvggR&search=");
Ligne Trouvée : user_pref("CommunityToolbar.ToolbarsList", "CT2724386");
Ligne Trouvée : user_pref("CommunityToolbar.ToolbarsList2", "CT2724386");
Ligne Trouvée : user_pref("CommunityToolbar.ToolbarsList4", "CT2724386");
Ligne Trouvée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sat Aug 10 2013 17:17:38 GMT+0200");
Ligne Trouvée : user_pref("CommunityToolbar.globalUserId", "1682ddc3-6a78-4bae-898d-34e8659e51ec");
Ligne Trouvée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Ligne Trouvée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Ligne Trouvée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Sat Aug 10 2013 17:17:41 GMT+0200");
Ligne Trouvée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Ligne Trouvée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Sun Aug 11 2013 09:00:07 GMT+0200");
Ligne Trouvée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne Trouvée : user_pref("CommunityToolbar.notifications.locale", "en");
Ligne Trouvée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Ligne Trouvée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Sat Aug 10 2013 17:17:37 GMT+0200");
Ligne Trouvée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Ligne Trouvée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Ligne Trouvée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne Trouvée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Ligne Trouvée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Ligne Trouvée : user_pref("CommunityToolbar.notifications.userId", "b3abbd5b-4cf7-4b73-b2e6-c178dd245e66");
Ligne Trouvée : user_pref("CommunityToolbar.originalHomepage", "hxxp://mystart.incredimail.com/mb106?a=19ema4UvggR");
Ligne Trouvée : user_pref("CommunityToolbar.originalSearchEngine", "MyStart Search");
Ligne Trouvée : user_pref("browser.search.defaultenginename", "MyStart Search");
Ligne Trouvée : user_pref("browser.search.selectedEngine", "MyStart Search");
Ligne Trouvée : user_pref("browser.startup.homepage", "hxxp://mystart.incredimail.com/mb106?a=19ema4UvggR");
Ligne Trouvée : user_pref("keyword.URL", "hxxp://mystart.incredimail.com/mb106/?loc=ff_address_bar&a=19ema4UvggR&search=");

-\\ Google Chrome v29.0.1547.66

[ Fichier : C:\Users\Pascal\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [22920 octets] - [09/09/2013 12:22:28]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [22981 octets] ##########
0
Réponse 8 / 22
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
9 sept. 2013 à 13:02
Ok c'est bien ce qu'il me semblait

Il est important de mettre à jour Firefox adobe reader et flashplayer c'est une faille de sécurité

Pour Firefox
=> https://www.commentcamarche.net/telecharger/web-internet/9879-securite-firefox-deux-failles-graves-corrigees-en-urgence/

Pour adobe reader => https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/

Pour Flashplayer

https://www.commentcamarche.net/telecharger/web-internet/2609-adobe-flash-player/

Pour ton problème de lenteur au démarrage regarde dans l'onglet démarrage de ccleaner et décoches tout sauf ton antivirus


Une fois que tu auras fait les majs refais moi un zhpdiag
0
Réponse 9 / 22
leaaa75 Messages postés 13 Date d'inscription lundi 9 septembre 2013 Statut Membre Dernière intervention 9 septembre 2013
9 sept. 2013 à 14:07
ok pour les mises à jour

voici le zhpdiag http://cjoint.com/13sp/CIjofTB6lXs.htm
0
Réponse 10 / 22
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
9 sept. 2013 à 14:17
Hello

Il n'y a plus grand chose mais encore deux programmes à désinstaller


O42 - Logiciel: VLC Player - (.vlcplayerdownload.com.) [HKLM] -- VLC Player
Ce n'est pas le bon VLC :)

Désinstalles aussi l'ancienne version que tu possèdes(à savoir la version 1)

Voici le bon VLC =>
https://www.commentcamarche.net/telecharger/tv-video/23317-vlc-media-player/

Comment va le démarrage?
0
Réponse 11 / 22
leaaa75 Messages postés 13 Date d'inscription lundi 9 septembre 2013 Statut Membre Dernière intervention 9 septembre 2013
9 sept. 2013 à 14:45
j'ai dû télécharger revo pour désinstaller VLC, car la suppression était impossible voici le nouveau rapport zhpdiag, http://cjoint.com/13sp/CIjoQrr1deI.htm

ils n'apparaissent plus. J'ai redémarrer il n'y a pas de différence, je ne vois pas ce qui le fait ramer.
0
Réponse 12 / 22
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
9 sept. 2013 à 14:57
Hello

On va passer à la phase finale

Zhpfix a eu une nouvelle interface donc si jamais tu t'y retrouves pas fais moi signe ici :)

Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !

* Désactive le temps du nettoyage avast(clic droit sur la boule orange>gestion des agents>désactiver pour 10 minutes)

* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit Firewallraz)

Script ZHPFix
O4 - GS\Desktop [Pascal]: Windows Live Messenger Beta.lnk . (...) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe (.not file.)
O4 - GS\Desktop [Pascal]: First2000.lnk . (...) -- \Serveur\c\FirstClass\First2000.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [LaunchApp] (...) -- C:\Program Files\MyPC Backup\MyPC Backup.exe (.not file.) [0] =>PUP.MyPCBackup
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DECA3892-BA8F-44b8-A993-A466AD694AE4}] =>Adware.Bandoo
[HKLM\Software\Microsoft\Tracing\BingBar_RASMANCS] =>Toolbar.Bing
[HKLM\Software\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing
C:\Users\Pascal\AppData\Roaming\Mozilla\Firefox\Profiles\rdedqd5e.default\{3112ca9c-de6d-4884-a869-9855de68056c} =>Toolbar.Google^
C:\Program Files\Yahoo! =>Toolbar.Yahoo^
C:\Users\Pascal\AppData\Roaming\Yahoo! =>Toolbar.Yahoo^
[HKCU\Software\AppDataLow\Software\Yahoo] =>Toolbar.Yahoo^
[HKCU\Software\Yahoo] =>Toolbar.Yahoo^
[HKLM\Software\Yahoo] =>Toolbar.Yahoo^
[HKLM\Software\ASK]
C:\Users\Pascal\AppData\Local\Temp\tbInc2.dll =>Toolbar.Conduit^
C:\Users\Pascal\AppData\Local\Temp\GoogleToolbarInstaller1.log =>Toolbar.Babylon
[HKCU\Software\IncrediMail]
O43 - CFD: 25/10/2011 - 22:14:13 - [0,000] ----D C:\ProgramData\IM
O43 - CFD: 25/10/2011 - 22:09:52 - [0,009] ----D C:\ProgramData\IncrediMail
O43 - CFD: 25/10/2011 - 22:14:43 - [12,292] ----D C:\Users\Pascal\AppData\Local\IM
O43 - CFD: 11/12/2009 - 12:33:04 - [0] ----D C:\Users\Pascal\AppData\Roaming\Yahoo! =>Toolbar.Yahoo
O43 - CFD: 08/09/2013 - 19:34:04 - [0] ----D C:\Program Files\Yahoo! =>Toolbar.Yahoo
[MD5.8DE9D8FDA8DF6DD2E1B99A1F297FAA8A] [SPRF][17/07/2013] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Pascal\AppData\Local\Temp\tbInc2.dll [5134624] =>Toolbar.Conduit
Sysrestore
EmptyCLSID
Emptytemp
Firewallraz






* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.

* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)

* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller

* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.

* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non

* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt


0
Réponse 13 / 22
leaaa75 Messages postés 13 Date d'inscription lundi 9 septembre 2013 Statut Membre Dernière intervention 9 septembre 2013
9 sept. 2013 à 15:25
voici le rapport ZHPFix http://cjoint.com/13sp/CIjpqUHtJRU.htm
0
Réponse 14 / 22
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
9 sept. 2013 à 15:29
Super :)

Refais moi un zhpdiag s'il te plaît?


0
Réponse 15 / 22
leaaa75 Messages postés 13 Date d'inscription lundi 9 septembre 2013 Statut Membre Dernière intervention 9 septembre 2013
9 sept. 2013 à 15:34
le ZHPDiag http://cjoint.com/13sp/CIjpIah60on.htm
0
Réponse 16 / 22
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
9 sept. 2013 à 15:38
Réactive la restauration du système sur C :)

Plus rien d'infectieux :D

Comment va le démarrage ?
0
Réponse 17 / 22
leaaa75 Messages postés 13 Date d'inscription lundi 9 septembre 2013 Statut Membre Dernière intervention 9 septembre 2013
9 sept. 2013 à 15:48
la restauration est réactivée. Je trouve effectivement une nette amélioration pour l'affichage du bureau. Reste seulement les navigateurs qui sont très longs à s'afficher.
0
Réponse 18 / 22
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
Modifié par lilidurhone le 9/09/2013 à 15:59
Ok on passe au final

1)Désinstallation des outils de désinfection
Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/

Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes


-supprimer les outils de désinfections
-purger la restauration du système

Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport

2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
N'oublies pas aussi de maintenir Windows à jour via Windows update




3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker

Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/

Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide



4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag

Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements



5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour simple adblock c'est par ici http://simple-adblock.com/downloadpage/ (cliques sur Download Installer et pas le lien en dessous !)
Pour chrome(si tu possèdes Chrome)

Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr

Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/

Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

Lien pour télécharger adblock +

https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss


6)Fais attention à ce que tu télécharges où et comment
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/

7)Pourquoi faut-il éviter de télécharger sur du p2p

Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=

8)Bien paramétrer Avast

https://www.malekal.com/tutoriel-antivirus-avast/



9)Pour tes navigateurs avec le nettoyage final tu verras un mieux

On a pas utilisé Mbam mais tu peux l'utiliser régulièrement

* Télécharge MalwareBytes' anti-malware sur le bureau
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/



Voilà si tu penses que ton sujet est résolu tu peux le mettre en résolu
Si problème il y a il existe toujours une solution
N'oubliez pas de mettre votre sujet en résolu
0
Réponse 19 / 22
leaaa75 Messages postés 13 Date d'inscription lundi 9 septembre 2013 Statut Membre Dernière intervention 9 septembre 2013
Modifié par leaaa75 le 9/09/2013 à 16:45
Voici le rapport delfix http://cjoint.com/13sp/CIjqKDwqSFM.htm

J'ai ensuite fais un malware bytes avec 1 éléments détecté que j'ai supprimé

voici le rapport http://cjoint.com/13sp/CIjqLZxHCef.htm
0
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
9 sept. 2013 à 17:10
Ok vu ;)

Lis bien le reste ;)
0
Réponse 20 / 22
leaaa75 Messages postés 13 Date d'inscription lundi 9 septembre 2013 Statut Membre Dernière intervention 9 septembre 2013
9 sept. 2013 à 18:03
Oui tout le reste a été fait également... j'ai ajouté tout les wot et adblock à mes navigateurs, ainsi que le parametrage d'avast. Je trouve un mieux à ce stade, je vais défragmenter je crois qu'il en a besoin aussi.
0

Discussions similaires

Google Chrome "  Échec de l'analyse antivirus "
jmpower -
Coco71 -

15 réponses
TI college plus (calculatrice probleme)
help39 -
Whismeril -

3 réponses
Analyse et réparation du lecteur C
Fusco -
Malekal_morte- -

9 réponses
échec de l'analyse antivirus
StalkerShadows -
ness -

19 réponses
Probleme bogue
Ines -
Pimmer -

1 réponse