Problème RunDLL Fermé

Question

Bonsoir à tous ! 
Alors voilà, depuis presque une semaine maintenant lorsque j'allume mon ordinateur portable des messages d'erreur surviennent tel que celui-ci:

RunDLL
Problème lors du démarrage de 
C:\User\***\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll
Le module spécifié est introuvable

De plus, en cela se produit de plus en plus fréquemment, il arrive que mon ordinateur se coupe puis m'affiche un écran bleu avec des écritures en anglais (si cela se reproduit je retiendrais ce qu'il y a écrit) puis l'ordinateur redémarre tout seul et me propose un redémarrage en mode sans échec ou normal (comme lorsqu'on éteint son ordinateur à "l'arrache").

M'y connaissant pas vraiment en système informatique etc j'espère que vous pourrez m'aider :/. Merci d'avance ;)

PS: Ces problèmes ont débuté après avoir essayé d'installer un ou deux logiciels pris sur internet donc je suppose avoir été infecté par un virus --
(Je suis sous Windows 7)

lilidurhone · Answer

* Télécharge sur le bureau RogueKiller

* Quitte tous tes programmes en cours.

* Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur

* Sinon lance simplement RogueKiller.exe

* Patiente pendant le pre-scan, puis clique sur le bouton Scan

* Un rapport RKreport.txt a du se créer sur le bureau, poste-le.

Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.

Dunkies · Answer

Alors voilà, j'ai ça: RogueKiller V8.7.6 [Oct 28 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.adlice.com/forum/ Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : ***** [Droits d'admin] Mode : Recherche -- Date : 11/05/2013 21:50:26 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 4 ¤¤¤ [RUN][SUSP PATH] HKCU\[...]\Run : BackgroundContainer ("C:\Windows\SysWOW64\Rundll32.exe" "C:\Users\*****\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll",DllRun [7][x][x]) -> TROUVÉ [RUN][SUSP PATH] HKUS\S-1-5-21-3780007730-3327014670-3088821241-1001\[...]\Run : BackgroundContainer ("C:\Windows\SysWOW64\Rundll32.exe" "C:\Users\*****\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll",DllRun [7][x][x]) -> TROUVÉ [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Tâches planifiées : 1 ¤¤¤ [V2][SUSP PATH] BackgroundContainer Startup Task : "C:\Windows\SysWOW64\Rundll32.exe" - "C:\Users\****\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll",DllRun [7][x][x] -> TROUVÉ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\.\PHYSICALDRIVE0 @ IDE) WDC WD7500BPVT-60HXZT3 +++++ --- User --- [MBR] 89ce4699a43f808717ae5e7aa2f0b7ea [BSP] eabdffc50673c5e6fcba4a5a041bdfbd : Windows 7/8 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 694557 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1422862336 | Size: 16584 Mo 3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 1456826368 | Size: 4062 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_S_11052013_215026.txt >>

lilidurhone · Answer

* Quitte tous tes programmes en cours

* Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur

* Sinon lance simplement RogueKiller.exe

* Patiente pendant le pre-scan, clique sur Scan

* Vérifie que tous les éléments sont cochés puis clique sur Suppression

* Poste le rapport RKreport.txt présent sur le bureau.

Dunkies · Answer

Après suppression: RogueKiller V8.7.6 [Oct 28 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.adlice.com/forum/ Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : **** [Droits d'admin] Mode : Suppression -- Date : 11/05/2013 22:14:50 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 4 ¤¤¤ [RUN][SUSP PATH] HKCU\[...]\Run : BackgroundContainer ("C:\Windows\SysWOW64\Rundll32.exe" "C:\Users\****\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll",DllRun [7][x][x]) -> SUPPRIMÉ [RUN][SUSP PATH] HKUS\S-1-5-21-3780007730-3327014670-3088821241-1001\[...]\Run : BackgroundContainer ("C:\Windows\SysWOW64\Rundll32.exe" "C:\Users\****\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll",DllRun [7][x][x]) -> [0x2] Le fichier spécifié est introuvable. [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0) [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) ¤¤¤ Tâches planifiées : 1 ¤¤¤ [V2][SUSP PATH] BackgroundContainer Startup Task : "C:\Windows\SysWOW64\Rundll32.exe" - "C:\Users\****\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll",DllRun [7][x][x] -> SUPPRIMÉ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\.\PHYSICALDRIVE0 @ IDE) WDC WD7500BPVT-60HXZT3 +++++ --- User --- [MBR] 89ce4699a43f808717ae5e7aa2f0b7ea [BSP] eabdffc50673c5e6fcba4a5a041bdfbd : Windows 7/8 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 694557 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1422862336 | Size: 16584 Mo 3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 1456826368 | Size: 4062 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_D_11052013_221450.txt >> RKreport[0]_S_11052013_215026.txt;RKreport[0]_S_11052013_221330.txt

lilidurhone · Answer

Tu as dû installer des logiciels potentiellement indésirables


Pour éviter ce genre de problème :

- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.


- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

* Télécharge cet outil simple d'utlisation 

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.


* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus

* Cliques sur scanner 
* Poste le rapport de recherche C:\Adwcleaner[R]

* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]

Dunkies · Answer

Je sais bien pourtant je me méfiais du site mais cherchant le logiciel depuis longtemps, après en avoir trouvé un qui correspondait à ce que je cherchais je l'ai téléchargé et installé dans le feu de l'action sans l'avoir analysé avec l'anti virus. Je sais qu'une "toolbar" s'est installée avec mais j'ai fait super gaffe de ne pas accepter toutes les autres options malheureusement celle-ci est passée à las --. 

J'ai donc fait ce que tu m'as demandé, le rapport est vraiment très long il m'est impossible de le copier y aurait-il une autre solution pour le mettre en ligne ? 

Et je voulais savoir si mon problème était résolu d'après le dernier rapport que j'ai publié

lilidurhone · Answer

Pour le rapport mets le sur cjoint

C'est en bonne voie

On continue demain

Dunkies · Answer

Ok alors je serais là demain ;) merci beaucoup ! 

PS: lien vers le rapport : http://cjoint.com/data3/3Kfw5vzxWVO.htm

Dunkies · Answer

lilidurhone je ne sais pas si tu suivis toujours le sujet mais j'attends avec impatience ton verdict suite au rapport que j'ai posté :S

lilidurhone · Answer

Phase nettoyage

Dunkies · Answer

Voilà c'est fait ! Je suis tranquille maintenant ? :D

lilidurhone · Answer

Oukilai le rapport ^^

Dunkies · Answer

OUIIII excuse moi !!! :S
http://cjoint.com/data3/3Khv0ZjZKSo.htm

lilidurhone · Answer

* Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/ 

* Enregistre-le sur ton bureau. 

* Ferme toutes les applications en cours. 

* Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur. 

* Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal. 

* À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse. 

Tutoriel : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html

Dunkies · Answer

https://www.cjoint.com/?3KhwDM9VFhR

lilidurhone · Answer

Pour demain
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin 
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png

* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"

* Cliques sur configurer 

* Options puis tous 

* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.

* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt

* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)

* Puis cliques sur créer le lien cjoint

* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse

* Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html

Dunkies · Answer

Après ça reste-t-il encore d'autres manipulations, d'autres logiciels à télécharger ? à quoi servent tous ces logiciels ?

lilidurhone · Answer

Pour vérifier si il y a encore des infections

Dunkies · Answer

J'ai fait 3 tentatives d'analyse mais le chargement bloque à 61% et quand je clic sur la page ça marque en haut "(ne répond pas")...

Dunkies · Answer

Finalement j'ai laissé et ça s'est débloqué donc voilà le rapport
https://www.cjoint.com/?3KhxvV302dE

lilidurhone · Answer

On va faire un scan généralisé pour voir si d'autres infections ne se cachent pas

Attention le scan peut durer assez longtemps environ 2h voire plus suivant la capacité des disques durs

* Télécharge MalwareBytes' anti-malware sur le bureau
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

* Cliques droit sur l'icône Download_mbam-setup.exe afin de l'exécuter en tant qu'admin pour lancer le processus d'installation

* Si le pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte

* Décoche pour la version d'essai pour malwarebytes pro

* Il va se mettre à jour une fois faite

* Va dans l'onglet recherche

* Sélectionne exécuter un examen complet

* Clique sur rechercher

* Le scan démarre

* A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.

* Clique sur afficher les résultats pour afficher les objets trouvés

* Clique sur OK pour poursuivre

* Si des malwares ont été détectés, cliquer sur afficher les résultats

* Sélectionne tout (ou laisser coché)

* Clique sur tout supprimer

* MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine

* Malwarebytes va ouvrir le bloc-note et y copier le rapport

* Redémarre le PC

* Une fois redémarré, double-clique sur MalwareBytes

* Va dans l'onglet rapport/log

* Clique dessus pour l'afficher une fois affiché, cliquer sur édition
en haut du bloc-note puis sur sélectionner tout

* Reviens sur édition, puis sur copier et reviens
sur le forum dans ta réponse

* Clic droit dans le cadre de la réponse et coller

Bonne chance

Dunkies · Answer

Ouf enfin ! 

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.11.09.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
Benjamin :: BENJAMIN-HP [administrateur]

Protection: Activé

09/11/2013 14:12:42
mbam-log-2013-11-09 (14-12-42).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 442778
Temps écoulé: 1 heure(s), 45 minute(s), 41 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FoxTab PDF Creator (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\WajamUpdaterV3 (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 6
C:\Users\Benjamin\AppData\Local\Temp\CT3128284 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\plugins (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\xpi (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\xpi\defaults (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\xpi\defaults\preferences (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 52
C:\$Recycle.Bin\S-1-5-21-3780007730-3327014670-3088821241-1001\$R04NNF3.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPly\DealPlyTune.dll.vir (PUP.Optional.Dealply) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Wajam\IE\priam_bho.dll.vir (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Wajam\Updater\update.exe.vir (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Benjamin\AppData\Local\Temp\Conduit\mchecktbexist.exe.vir (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Benjamin\AppData\Local\Temp\Conduit\mconduitinstaller.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Benjamin\AppData\Roaming\OpenCandy\3D08FD19E27F404F915758E802F34AAF\LatestDLMgr.exe.vir (PUP.Optional.OpenCandy.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Benjamin\AppData\Roaming\OpenCandy\3D08FD19E27F404F915758E802F34AAF\wajam_download.exe.vir (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Benjamin\AppData\Roaming\OpenCandy\3D08FD19E27F404F915758E802F34AAF\Wajam_p1v1.exe.vir (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Benjamin\AppData\Roaming\OpenCandy\58ABAD9042584544A65DED2B89A1626A\StubInstaller_SweetTunesInt_v4.exe.vir (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\FoxTabPDFConverter\Uninstall\Uninstall.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\bitool.dll (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\KooP7gHt.exe.part (PUP.Optional.Installrex) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\mgsqlite3.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp
sg9D3B.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp
sl67AD.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp
smD2EB.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp
smE3B0.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp
srA421.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp
ss828E.tmp (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp
sw9687.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp
swBA7B.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\OptChrome.exe (PUP.Optional.OptChrome.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\Shortcut_BundleSweetIMSetup.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\SPStub.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\01net\01NET.com.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\chLogic.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\ctbe.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\ffLogic.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\ieLogic.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\sl.exe (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\spch.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\spff.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\statisticsStub.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\stub.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\is1438683437\dealply.exe (PUP.Optional.Dealply) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp
ss56D7.tmp\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\{A1F78358-72F0-4C7E-9AAF-51A9BC73DCC5}\{6888703E-8DB9-485A-835C-8FC131C0CA09}\IminentSetup.exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\{A1F78358-72F0-4C7E-9AAF-51A9BC73DCC5}\{F5A88299-C9AF-44D7-9F3D-84589F1DB30F}\BundleSweetIMSetup.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\CT3128284\parameters.csf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\CT3128284\statisticsStub.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\chromeid.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\conduit.xml (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\CT3282698.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\CT3282698.xpi (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\initdata.json (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\manifest.json (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\setup.ini.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\version.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\plugins\TBVerifier.dll (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\xpi\install.rdf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\xpi\defaults\preferences\defaults.js (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

lilidurhone · Answer

N'étant pas très en forme on continue demain avec un nouveau rapport zhpdiag

Dunkies · Answer

Voilà le rapport ZHP Diag : https://www.cjoint.com/?3Klqx6sAavw

lilidurhone · Answer

Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !   


* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit sysrestore)

Script ZHPFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[MD5.00000000000000000000000000000000] [APT] [{F680EA35-1C80-4F39-8071-5072F4C14245}] (...) -- C:\Users\Benjamin\AppData\Roaming\WindSolutions\CopyTransControlCenter\Applications\CopyTransControlCenter.exe (.not file.)   [0]
[HKLM\Software\Wow6432Node\IncrediMail]
O51 - MPSK:{ae61e9a9-c4e6-11e1-b8b5-101f74ca624e}\AutoRun\command. (...) -- G:\AutoRun.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\EA Core  [Key] . (...) -- C:\Program Files (x86)\Electronic Arts\EADM\Core.exe (.not file.)
C:\Users\Benjamin\Documents\Les Sims 2 Académie\Keygen + crack Sims2 academie\serial sims 2 academie.exe
C:\Users\Benjamin\Documents\Les Sims 2 Académie\Keygen + crack Sims2 academie.rar
C:\Users\Benjamin\Documents\Les Sims 2 Académie\Keygen + crack Sims2 academie\serial sims 2 academie.exe
C:\Users\Benjamin\Documents\Les Sims 2 Académie\Keygen + crack Sims2 academie.rar
[MD5.B1D3C04A612529A7984C4A51AA3E2E62] [SPRF][30/10/2012] (.Yuna Software - Messenger Plus! 6 Uninstaller.) -- C:\Users\Benjamin\AppData\Local\Temp\MsgPlusUninstall.exe   [837632]
[MD5.1A3D1A7349253561EF89D017F6EDD5FC] [SPRF][02/11/2012] (.SweetIM Technologies Lt - This installer.) -- C:\Users\Benjamin\AppData\Local\Temp\SIMEEIInstaller.exe   [2626512]  =>PUP.SweetIM
[MD5.7CA420A4688109E2AB5844A2C753C905] [SPRF][15/10/2013] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Benjamin\AppData\Local\Temp	bSwee.dll   [5176096]  =>Toolbar.Conduit
[MD5.679EAF2CB7A14DF0F56C5C90F0F39557] [SPRF][07/09/2012] (.Yuna Software - Setup of Messenger Plus! 5.) -- C:\Users\Benjamin\AppData\Local\Temp\Update_17bf.exe   [1160624]
[MD5.679EAF2CB7A14DF0F56C5C90F0F39557] [SPRF][07/09/2012] (.Yuna Software - Setup of Messenger Plus! 5.) -- C:\Users\Benjamin\AppData\Local\Temp\Update_6db8.exe   [1160624]
[MD5.2BCF52A7B1D21915E0AB542FB81F95DA] [SPRF][01/11/2012] (.Yuna Software - Setup of Messenger Plus! 5.) -- C:\Users\Benjamin\AppData\Local\Temp\Update_d81f.exe   [1164216]
[MD5.4BF437CDDF8C692738CFA413231C9B3C] [SPRF][16/05/2012] (.Yontoo LLC - Yontoo Runtime.) -- C:\Users\Benjamin\AppData\Local\Temp\YontooIEClient.dll   [194928]  =>Adware.Yontoo
[MD5.E8F0C3AF81A302E9E1580F851AD84C5F] [SPRF][05/06/2012] (.Yontoo LLC - Installer.) -- C:\Users\Benjamin\AppData\Local\Temp\YontooSetup-S.exe   [1051840]  =>Adware.Yontoo
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Zuma's Revenge!1.0]   =>Adware.PopCap
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]   =>PUP.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]   =>PUP.Tarma
C:\Program Files (x86)\Zuma's Revenge!   =>Adware.PopCap
C:\Program Files (x86)\OneStopSoft.com   =>PUP.Dealio
C:\Users\Benjamin\AppData\Local\Temp\SIMEEIInstaller.exe   =>PUP.SweetIM^
C:\Users\Benjamin\AppData\Local\Temp	bSwee.dll   =>Toolbar.Conduit^
C:\Users\Benjamin\AppData\Local\Temp\YontooIEClient.dll   =>Adware.Yontoo^
C:\Users\Benjamin\AppData\Local\Temp\YontooSetup-S.exe   =>Adware.Yontoo^
C:\Users\Benjamin\AppData\Local\Temp\GoogleToolbarInstaller1.log  =>Toolbar.Babylon
C:\Users\Benjamin\AppData\Local\Temp\GoogleToolbarInstaller2.log  =>Toolbar.Babylon
C:\Users\Benjamin\AppData\Local\Temp\GoogleToolbarInstaller_en32_signed.exe  =>Toolbar.Babylon
sysrestore

* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue  puis clique sur OK pour continuer.

* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)

* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller

* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.

* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non

* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt

Dunkies · Answer

https://www.cjoint.com/?3KlwuSekeiK

Dunkies · Answer

est-ce que c'est fini ?

lilidurhone · Answer

Plus de souci?

Problème RunDLL

28 réponses

Discussions similaires