Problème RunDLL
Dunkies
Messages postés
17
Date d'inscription
Statut
Membre
Dernière intervention
-
lilidurhone Messages postés 43355 Date d'inscription Statut Contributeur sécurité Dernière intervention -
lilidurhone Messages postés 43355 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonsoir à tous !
Alors voilà, depuis presque une semaine maintenant lorsque j'allume mon ordinateur portable des messages d'erreur surviennent tel que celui-ci:
RunDLL
Problème lors du démarrage de
C:\User\***\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll
Le module spécifié est introuvable
De plus, en cela se produit de plus en plus fréquemment, il arrive que mon ordinateur se coupe puis m'affiche un écran bleu avec des écritures en anglais (si cela se reproduit je retiendrais ce qu'il y a écrit) puis l'ordinateur redémarre tout seul et me propose un redémarrage en mode sans échec ou normal (comme lorsqu'on éteint son ordinateur à "l'arrache").
M'y connaissant pas vraiment en système informatique etc j'espère que vous pourrez m'aider :/. Merci d'avance ;)
PS: Ces problèmes ont débuté après avoir essayé d'installer un ou deux logiciels pris sur internet donc je suppose avoir été infecté par un virus --
(Je suis sous Windows 7)
Alors voilà, depuis presque une semaine maintenant lorsque j'allume mon ordinateur portable des messages d'erreur surviennent tel que celui-ci:
RunDLL
Problème lors du démarrage de
C:\User\***\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll
Le module spécifié est introuvable
De plus, en cela se produit de plus en plus fréquemment, il arrive que mon ordinateur se coupe puis m'affiche un écran bleu avec des écritures en anglais (si cela se reproduit je retiendrais ce qu'il y a écrit) puis l'ordinateur redémarre tout seul et me propose un redémarrage en mode sans échec ou normal (comme lorsqu'on éteint son ordinateur à "l'arrache").
M'y connaissant pas vraiment en système informatique etc j'espère que vous pourrez m'aider :/. Merci d'avance ;)
PS: Ces problèmes ont débuté après avoir essayé d'installer un ou deux logiciels pris sur internet donc je suppose avoir été infecté par un virus --
(Je suis sous Windows 7)
A voir également:
- Problème RunDLL
- Rundll problème ✓ - Forum Virus
- RunDLL ✓ - Forum Windows
- RunDLL (Problème lors du démarrage) - Forum Virus
- Rundll logilda.dll ✓ - Forum Virus
- Rundll cmicnfg.cpl ✓ - Forum Windows
28 réponses
On va faire un scan généralisé pour voir si d'autres infections ne se cachent pas
Attention le scan peut durer assez longtemps environ 2h voire plus suivant la capacité des disques durs
* Télécharge MalwareBytes' anti-malware sur le bureau
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
* Cliques droit sur l'icône Download_mbam-setup.exe afin de l'exécuter en tant qu'admin pour lancer le processus d'installation
* Si le pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte
* Décoche pour la version d'essai pour malwarebytes pro
* Il va se mettre à jour une fois faite
* Va dans l'onglet recherche
* Sélectionne exécuter un examen complet
* Clique sur rechercher
* Le scan démarre
* A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
* Clique sur afficher les résultats pour afficher les objets trouvés
* Clique sur OK pour poursuivre
* Si des malwares ont été détectés, cliquer sur afficher les résultats
* Sélectionne tout (ou laisser coché)
* Clique sur tout supprimer
* MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
* Malwarebytes va ouvrir le bloc-note et y copier le rapport
* Redémarre le PC
* Une fois redémarré, double-clique sur MalwareBytes
* Va dans l'onglet rapport/log
* Clique dessus pour l'afficher une fois affiché, cliquer sur édition
en haut du bloc-note puis sur sélectionner tout
* Reviens sur édition, puis sur copier et reviens
sur le forum dans ta réponse
* Clic droit dans le cadre de la réponse et coller
Bonne chance
Attention le scan peut durer assez longtemps environ 2h voire plus suivant la capacité des disques durs
* Télécharge MalwareBytes' anti-malware sur le bureau
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
* Cliques droit sur l'icône Download_mbam-setup.exe afin de l'exécuter en tant qu'admin pour lancer le processus d'installation
* Si le pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte
* Décoche pour la version d'essai pour malwarebytes pro
* Il va se mettre à jour une fois faite
* Va dans l'onglet recherche
* Sélectionne exécuter un examen complet
* Clique sur rechercher
* Le scan démarre
* A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
* Clique sur afficher les résultats pour afficher les objets trouvés
* Clique sur OK pour poursuivre
* Si des malwares ont été détectés, cliquer sur afficher les résultats
* Sélectionne tout (ou laisser coché)
* Clique sur tout supprimer
* MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
* Malwarebytes va ouvrir le bloc-note et y copier le rapport
* Redémarre le PC
* Une fois redémarré, double-clique sur MalwareBytes
* Va dans l'onglet rapport/log
* Clique dessus pour l'afficher une fois affiché, cliquer sur édition
en haut du bloc-note puis sur sélectionner tout
* Reviens sur édition, puis sur copier et reviens
sur le forum dans ta réponse
* Clic droit dans le cadre de la réponse et coller
Bonne chance
Ouf enfin !
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.11.09.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
Benjamin :: BENJAMIN-HP [administrateur]
Protection: Activé
09/11/2013 14:12:42
mbam-log-2013-11-09 (14-12-42).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 442778
Temps écoulé: 1 heure(s), 45 minute(s), 41 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FoxTab PDF Creator (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\WajamUpdaterV3 (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 6
C:\Users\Benjamin\AppData\Local\Temp\CT3128284 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\plugins (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\xpi (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\xpi\defaults (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\xpi\defaults\preferences (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 52
C:\$Recycle.Bin\S-1-5-21-3780007730-3327014670-3088821241-1001\$R04NNF3.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPly\DealPlyTune.dll.vir (PUP.Optional.Dealply) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Wajam\IE\priam_bho.dll.vir (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Wajam\Updater\update.exe.vir (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Benjamin\AppData\Local\Temp\Conduit\mchecktbexist.exe.vir (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Benjamin\AppData\Local\Temp\Conduit\mconduitinstaller.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Benjamin\AppData\Roaming\OpenCandy\3D08FD19E27F404F915758E802F34AAF\LatestDLMgr.exe.vir (PUP.Optional.OpenCandy.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Benjamin\AppData\Roaming\OpenCandy\3D08FD19E27F404F915758E802F34AAF\wajam_download.exe.vir (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Benjamin\AppData\Roaming\OpenCandy\3D08FD19E27F404F915758E802F34AAF\Wajam_p1v1.exe.vir (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Benjamin\AppData\Roaming\OpenCandy\58ABAD9042584544A65DED2B89A1626A\StubInstaller_SweetTunesInt_v4.exe.vir (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\FoxTabPDFConverter\Uninstall\Uninstall.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\bitool.dll (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\KooP7gHt.exe.part (PUP.Optional.Installrex) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\mgsqlite3.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\nsg9D3B.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\nsl67AD.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\nsmD2EB.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\nsmE3B0.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\nsrA421.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\nss828E.tmp (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\nsw9687.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\nswBA7B.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\OptChrome.exe (PUP.Optional.OptChrome.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\Shortcut_BundleSweetIMSetup.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\SPStub.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\01net\01NET.com.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\chLogic.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\ctbe.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\ffLogic.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\ieLogic.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\sl.exe (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\spch.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\spff.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\statisticsStub.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\stub.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\is1438683437\dealply.exe (PUP.Optional.Dealply) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\nss56D7.tmp\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\{A1F78358-72F0-4C7E-9AAF-51A9BC73DCC5}\{6888703E-8DB9-485A-835C-8FC131C0CA09}\IminentSetup.exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\{A1F78358-72F0-4C7E-9AAF-51A9BC73DCC5}\{F5A88299-C9AF-44D7-9F3D-84589F1DB30F}\BundleSweetIMSetup.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\CT3128284\parameters.csf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\CT3128284\statisticsStub.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\chromeid.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\conduit.xml (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\CT3282698.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\CT3282698.xpi (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\initdata.json (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\manifest.json (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\setup.ini.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\version.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\plugins\TBVerifier.dll (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\xpi\install.rdf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\xpi\defaults\preferences\defaults.js (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.11.09.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
Benjamin :: BENJAMIN-HP [administrateur]
Protection: Activé
09/11/2013 14:12:42
mbam-log-2013-11-09 (14-12-42).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 442778
Temps écoulé: 1 heure(s), 45 minute(s), 41 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FoxTab PDF Creator (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\WajamUpdaterV3 (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 6
C:\Users\Benjamin\AppData\Local\Temp\CT3128284 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\plugins (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\xpi (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\xpi\defaults (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\xpi\defaults\preferences (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 52
C:\$Recycle.Bin\S-1-5-21-3780007730-3327014670-3088821241-1001\$R04NNF3.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealPly\DealPlyTune.dll.vir (PUP.Optional.Dealply) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Wajam\IE\priam_bho.dll.vir (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Wajam\Updater\update.exe.vir (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Benjamin\AppData\Local\Temp\Conduit\mchecktbexist.exe.vir (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Benjamin\AppData\Local\Temp\Conduit\mconduitinstaller.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Benjamin\AppData\Roaming\OpenCandy\3D08FD19E27F404F915758E802F34AAF\LatestDLMgr.exe.vir (PUP.Optional.OpenCandy.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Benjamin\AppData\Roaming\OpenCandy\3D08FD19E27F404F915758E802F34AAF\wajam_download.exe.vir (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Benjamin\AppData\Roaming\OpenCandy\3D08FD19E27F404F915758E802F34AAF\Wajam_p1v1.exe.vir (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Benjamin\AppData\Roaming\OpenCandy\58ABAD9042584544A65DED2B89A1626A\StubInstaller_SweetTunesInt_v4.exe.vir (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\FoxTabPDFConverter\Uninstall\Uninstall.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\bitool.dll (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\KooP7gHt.exe.part (PUP.Optional.Installrex) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\mgsqlite3.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\nsg9D3B.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\nsl67AD.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\nsmD2EB.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\nsmE3B0.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\nsrA421.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\nss828E.tmp (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\nsw9687.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\nswBA7B.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\OptChrome.exe (PUP.Optional.OptChrome.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\Shortcut_BundleSweetIMSetup.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\SPStub.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\01net\01NET.com.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\chLogic.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\ctbe.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\ffLogic.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\ieLogic.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\sl.exe (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\spch.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\spff.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\statisticsStub.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\stub.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\is1438683437\dealply.exe (PUP.Optional.Dealply) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\nss56D7.tmp\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\{A1F78358-72F0-4C7E-9AAF-51A9BC73DCC5}\{6888703E-8DB9-485A-835C-8FC131C0CA09}\IminentSetup.exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\{A1F78358-72F0-4C7E-9AAF-51A9BC73DCC5}\{F5A88299-C9AF-44D7-9F3D-84589F1DB30F}\BundleSweetIMSetup.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\CT3128284\parameters.csf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\CT3128284\statisticsStub.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\chromeid.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\conduit.xml (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\CT3282698.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\CT3282698.xpi (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\initdata.json (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\manifest.json (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\setup.ini.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\version.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\plugins\TBVerifier.dll (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\xpi\install.rdf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Benjamin\AppData\Local\Temp\ct3282698\xpi\defaults\preferences\defaults.js (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !
* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit sysrestore)
Script ZHPFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[MD5.00000000000000000000000000000000] [APT] [{F680EA35-1C80-4F39-8071-5072F4C14245}] (...) -- C:\Users\Benjamin\AppData\Roaming\WindSolutions\CopyTransControlCenter\Applications\CopyTransControlCenter.exe (.not file.) [0]
[HKLM\Software\Wow6432Node\IncrediMail]
O51 - MPSK:{ae61e9a9-c4e6-11e1-b8b5-101f74ca624e}\AutoRun\command. (...) -- G:\AutoRun.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\EA Core [Key] . (...) -- C:\Program Files (x86)\Electronic Arts\EADM\Core.exe (.not file.)
C:\Users\Benjamin\Documents\Les Sims 2 Académie\Keygen + crack Sims2 academie\serial sims 2 academie.exe
C:\Users\Benjamin\Documents\Les Sims 2 Académie\Keygen + crack Sims2 academie.rar
C:\Users\Benjamin\Documents\Les Sims 2 Académie\Keygen + crack Sims2 academie\serial sims 2 academie.exe
C:\Users\Benjamin\Documents\Les Sims 2 Académie\Keygen + crack Sims2 academie.rar
[MD5.B1D3C04A612529A7984C4A51AA3E2E62] [SPRF][30/10/2012] (.Yuna Software - Messenger Plus! 6 Uninstaller.) -- C:\Users\Benjamin\AppData\Local\Temp\MsgPlusUninstall.exe [837632]
[MD5.1A3D1A7349253561EF89D017F6EDD5FC] [SPRF][02/11/2012] (.SweetIM Technologies Lt - This installer.) -- C:\Users\Benjamin\AppData\Local\Temp\SIMEEIInstaller.exe [2626512] =>PUP.SweetIM
[MD5.7CA420A4688109E2AB5844A2C753C905] [SPRF][15/10/2013] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Benjamin\AppData\Local\Temp\tbSwee.dll [5176096] =>Toolbar.Conduit
[MD5.679EAF2CB7A14DF0F56C5C90F0F39557] [SPRF][07/09/2012] (.Yuna Software - Setup of Messenger Plus! 5.) -- C:\Users\Benjamin\AppData\Local\Temp\Update_17bf.exe [1160624]
[MD5.679EAF2CB7A14DF0F56C5C90F0F39557] [SPRF][07/09/2012] (.Yuna Software - Setup of Messenger Plus! 5.) -- C:\Users\Benjamin\AppData\Local\Temp\Update_6db8.exe [1160624]
[MD5.2BCF52A7B1D21915E0AB542FB81F95DA] [SPRF][01/11/2012] (.Yuna Software - Setup of Messenger Plus! 5.) -- C:\Users\Benjamin\AppData\Local\Temp\Update_d81f.exe [1164216]
[MD5.4BF437CDDF8C692738CFA413231C9B3C] [SPRF][16/05/2012] (.Yontoo LLC - Yontoo Runtime.) -- C:\Users\Benjamin\AppData\Local\Temp\YontooIEClient.dll [194928] =>Adware.Yontoo
[MD5.E8F0C3AF81A302E9E1580F851AD84C5F] [SPRF][05/06/2012] (.Yontoo LLC - Installer.) -- C:\Users\Benjamin\AppData\Local\Temp\YontooSetup-S.exe [1051840] =>Adware.Yontoo
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Zuma's Revenge!1.0] =>Adware.PopCap
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>PUP.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>PUP.Tarma
C:\Program Files (x86)\Zuma's Revenge! =>Adware.PopCap
C:\Program Files (x86)\OneStopSoft.com =>PUP.Dealio
C:\Users\Benjamin\AppData\Local\Temp\SIMEEIInstaller.exe =>PUP.SweetIM^
C:\Users\Benjamin\AppData\Local\Temp\tbSwee.dll =>Toolbar.Conduit^
C:\Users\Benjamin\AppData\Local\Temp\YontooIEClient.dll =>Adware.Yontoo^
C:\Users\Benjamin\AppData\Local\Temp\YontooSetup-S.exe =>Adware.Yontoo^
C:\Users\Benjamin\AppData\Local\Temp\GoogleToolbarInstaller1.log =>Toolbar.Babylon
C:\Users\Benjamin\AppData\Local\Temp\GoogleToolbarInstaller2.log =>Toolbar.Babylon
C:\Users\Benjamin\AppData\Local\Temp\GoogleToolbarInstaller_en32_signed.exe =>Toolbar.Babylon
sysrestore
* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.
* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)
* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller
* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non
* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt
* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit sysrestore)
Script ZHPFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[MD5.00000000000000000000000000000000] [APT] [{F680EA35-1C80-4F39-8071-5072F4C14245}] (...) -- C:\Users\Benjamin\AppData\Roaming\WindSolutions\CopyTransControlCenter\Applications\CopyTransControlCenter.exe (.not file.) [0]
[HKLM\Software\Wow6432Node\IncrediMail]
O51 - MPSK:{ae61e9a9-c4e6-11e1-b8b5-101f74ca624e}\AutoRun\command. (...) -- G:\AutoRun.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\EA Core [Key] . (...) -- C:\Program Files (x86)\Electronic Arts\EADM\Core.exe (.not file.)
C:\Users\Benjamin\Documents\Les Sims 2 Académie\Keygen + crack Sims2 academie\serial sims 2 academie.exe
C:\Users\Benjamin\Documents\Les Sims 2 Académie\Keygen + crack Sims2 academie.rar
C:\Users\Benjamin\Documents\Les Sims 2 Académie\Keygen + crack Sims2 academie\serial sims 2 academie.exe
C:\Users\Benjamin\Documents\Les Sims 2 Académie\Keygen + crack Sims2 academie.rar
[MD5.B1D3C04A612529A7984C4A51AA3E2E62] [SPRF][30/10/2012] (.Yuna Software - Messenger Plus! 6 Uninstaller.) -- C:\Users\Benjamin\AppData\Local\Temp\MsgPlusUninstall.exe [837632]
[MD5.1A3D1A7349253561EF89D017F6EDD5FC] [SPRF][02/11/2012] (.SweetIM Technologies Lt - This installer.) -- C:\Users\Benjamin\AppData\Local\Temp\SIMEEIInstaller.exe [2626512] =>PUP.SweetIM
[MD5.7CA420A4688109E2AB5844A2C753C905] [SPRF][15/10/2013] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Benjamin\AppData\Local\Temp\tbSwee.dll [5176096] =>Toolbar.Conduit
[MD5.679EAF2CB7A14DF0F56C5C90F0F39557] [SPRF][07/09/2012] (.Yuna Software - Setup of Messenger Plus! 5.) -- C:\Users\Benjamin\AppData\Local\Temp\Update_17bf.exe [1160624]
[MD5.679EAF2CB7A14DF0F56C5C90F0F39557] [SPRF][07/09/2012] (.Yuna Software - Setup of Messenger Plus! 5.) -- C:\Users\Benjamin\AppData\Local\Temp\Update_6db8.exe [1160624]
[MD5.2BCF52A7B1D21915E0AB542FB81F95DA] [SPRF][01/11/2012] (.Yuna Software - Setup of Messenger Plus! 5.) -- C:\Users\Benjamin\AppData\Local\Temp\Update_d81f.exe [1164216]
[MD5.4BF437CDDF8C692738CFA413231C9B3C] [SPRF][16/05/2012] (.Yontoo LLC - Yontoo Runtime.) -- C:\Users\Benjamin\AppData\Local\Temp\YontooIEClient.dll [194928] =>Adware.Yontoo
[MD5.E8F0C3AF81A302E9E1580F851AD84C5F] [SPRF][05/06/2012] (.Yontoo LLC - Installer.) -- C:\Users\Benjamin\AppData\Local\Temp\YontooSetup-S.exe [1051840] =>Adware.Yontoo
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Zuma's Revenge!1.0] =>Adware.PopCap
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>PUP.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>PUP.Tarma
C:\Program Files (x86)\Zuma's Revenge! =>Adware.PopCap
C:\Program Files (x86)\OneStopSoft.com =>PUP.Dealio
C:\Users\Benjamin\AppData\Local\Temp\SIMEEIInstaller.exe =>PUP.SweetIM^
C:\Users\Benjamin\AppData\Local\Temp\tbSwee.dll =>Toolbar.Conduit^
C:\Users\Benjamin\AppData\Local\Temp\YontooIEClient.dll =>Adware.Yontoo^
C:\Users\Benjamin\AppData\Local\Temp\YontooSetup-S.exe =>Adware.Yontoo^
C:\Users\Benjamin\AppData\Local\Temp\GoogleToolbarInstaller1.log =>Toolbar.Babylon
C:\Users\Benjamin\AppData\Local\Temp\GoogleToolbarInstaller2.log =>Toolbar.Babylon
C:\Users\Benjamin\AppData\Local\Temp\GoogleToolbarInstaller_en32_signed.exe =>Toolbar.Babylon
sysrestore
* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.
* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)
* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller
* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non
* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt
