Virus sous norton ?????
Résolu
phaniefretin
Messages postés
20
Statut
Membre
-
phaniefretin Messages postés 20 Statut Membre -
phaniefretin Messages postés 20 Statut Membre -
bonjour j'ai un gros probleme mon ordi ram a fond il met 5 minutes à ouvrir une page .je suis pas une as en informatique mais je me débrouille un peu . j'ai acheter l'anti virus Norton pour un an mais meme avec l'anti virus il continu de ramé.j'ai peut etre pas de virus me diriez vous , donc j'ai fais un deffractionnement mais rien n'y fait , tous les jours le système me dit que le disque et plein alors que je vide un peu de contenu sur un disque amovible .on dirait quil se remplie tout seul .merci de me donner un petit coup de main la je vient d'installer housecall pour faire un scanne de mon système . a tres vite
A voir également:
- Virus sous norton ?????
- Norton antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Virus mcafee - Accueil - Piratage
- Norton utilities ultimate gratuit - Télécharger - Optimisation
- Norton removal tool - Télécharger - Divers Utilitaires
- Virus facebook demande d'amis - Accueil - Facebook
32 réponses
Re
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Script ZHPFix
ShortcutFix
G1 - GCS: Preference [User Data\Default] http://search.babylon.com
G0 - GCSP: Preference [User Data\Default][HomePage] http://search.babylon.com
G0 - GCSP: Preference [User Data\Default] http://search.babylon.com
G2 - GCE: Preference [User Data\Default] [bfcpnihmbfoaeoakalclfalkdepgiaje] SpecialSavings v.2.0.0.6 (Activé)
G2 - GCE: Preference [User Data\Default] [dgjkhjdcljddbedokogakmmdjgnbeanf] Speed Analysis 2 v.1.0.0.5 (Activé)
G2 - GCE: Preference [User Data\Default] [igdhbblpcellaljokkpfhcjlagemhgjl] Iminent v.7.46.5.1, (Activé)
G2 - GCE: Preference [User Data\Default] [jcdgjdiieiljkfkdcloehkohchhpekkn] SweetIM for Facebook v.1.0.0.0 (Désactivé)
G2 - GCE: Preference [User Data\Default] [kbjlipmgfoamgjaogmbihaffnpkpjajp] Bubble Dock v.1.0.0.130 (Désactivé)
G2 - GCE: Preference [User Data\Default] [nchpfiddbhbdnagofhkjlaiaejmkdcla] Helper extension v.2.0 (Activé)
O2 - BHO: specialsavings - {938958E8-355C-49FF-92B0-53C1B87ACEA9} . (.SpecialSavings.com - ScriptHost.) -- C:\Program Files\specialsavings\ScriptHost.dll
O4 - GS\Desktop [FRED]: SpeedanAlysis.lnk - Clé orpheline
O4 - HKCU\..\Run: [iLivid] C:\Program Files\iLivid\iLivid.exe (.not file.)
O4 - HKUS\S-1-5-21-1629383957-301759893-3753687740-1000\..\Run: [iLivid] C:\Program Files\iLivid\iLivid.exe (.not file.)
O36 - AppCertDlls: (x86) . (...) -- C:\Program Files\Movies Toolbar\Datamngr\apcrtldr.dll
O36 - AppCertDlls: (x64) . (...) -- c:\program files\movies toolbar\datamngr\x64\apcrtldr.dll
[MD5.00000000000000000000000000000000] [APT] [EPUpdater] (...) -- C:\Users\FRED\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe (.not file.) [0]
O42 - Logiciel: Iminent - (.Iminent.) [HKLM] -- {90259377-55E9-4D60-A0C0-32EF312931A1}
O43 - CFD: 29/12/2013 - 21:37:52 - [0,095] ----D C:\Program Files\Minibar
O43 - CFD: 29/12/2013 - 22:10:08 - [0] ----D C:\Program Files\Movies Toolbar
O43 - CFD: 29/12/2013 - 22:56:02 - [0,015] ----D C:\Program Files\MyPC Backup
O43 - CFD: 20/06/2013 - 14:51:46 - [2,765] ----D C:\Program Files\specialsavings
O43 - CFD: 29/12/2013 - 22:10:08 - [0] ----D C:\Program Files\Common Files\Umbrella
O43 - CFD: 07/05/2013 - 07:10:24 - [0] ----D C:\ProgramData\Babylon
O43 - CFD: 28/10/2013 - 13:03:05 - [0,082] ----D C:\ProgramData\BitGuard
O43 - CFD: 11/11/2013 - 18:16:35 - [0] ----D C:\ProgramData\Browser Manager
O43 - CFD: 11/11/2013 - 18:16:35 - [0] ----D C:\ProgramData\BrowserProtect
O43 - CFD: 29/12/2013 - 21:38:07 - [0] ----D C:\ProgramData\Iminent
O43 - CFD: 18/09/2013 - 07:20:09 - [0,287] ----D C:\Users\FRED\AppData\Roaming\eType
O43 - CFD: 29/12/2013 - 22:10:08 - [0] ----D C:\Users\FRED\AppData\Roaming\Iminent
O43 - CFD: 20/06/2013 - 14:51:46 - [0,067] ----D C:\Users\FRED\AppData\Roaming\SpecialSavings
O43 - CFD: 12/08/2012 - 10:11:00 - [0,014] ----D C:\Users\FRED\AppData\Local\Ilivid Player
O43 - CFD: 18/11/2013 - 13:09:42 - [0] ----D C:\Users\FRED\AppData\Local\Lollipop
O43 - CFD: 28/10/2013 - 08:49:58 - [0,001] ----D C:\Users\FRED\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
O44 - LFC:[MD5.C0CB7BC2E509C64C6AACF7B7E371C08A] - 29/12/2013 - 22:46:39 ---A- . (...) -- C:\alotserviceruntime.log [60511730]
O45 - LFCP:[MD5.9B2CEBE70B139B49AAD6B6C39D1F8ADA] - 29/12/2013 - 21:02:34 ---A- - C:\Windows\Prefetch\IMINENT.EXE-381F6E23.pf
O45 - LFCP:[MD5.E69E2350B27A0BAE2FF312AA302C1DD3] - 29/12/2013 - 22:46:26 ---A- - C:\Windows\Prefetch\ALOTUNINST.EXE-38AF62B6.pf
O45 - LFCP:[MD5.4DFC238F4183B00051989E1DD88BFE79] - 29/12/2013 - 22:54:04 ---A- - C:\Windows\Prefetch\IMINENT.EXE-A0E0B3F6.pf
O50 - IFEO:Image File Execution Options - bitguard.exe - tasklist.exe
O50 - IFEO:Image File Execution Options - bprotect.exe - tasklist.exe
O50 - IFEO:Image File Execution Options - browsemngr.exe - tasklist.exe
O50 - IFEO:Image File Execution Options - browserdefender.exe - tasklist.exe
O50 - IFEO:Image File Execution Options - browsermngr.exe - tasklist.exe
O50 - IFEO:Image File Execution Options - browserprotect.exe - tasklist.exe
O50 - IFEO:Image File Execution Options - bundlesweetimsetup.exe - tasklist.exe
O50 - IFEO:Image File Execution Options - delta babylon.exe - tasklist.exe
O50 - IFEO:Image File Execution Options - delta tb.exe - tasklist.exe
O50 - IFEO:Image File Execution Options - iminentsetup.exe - tasklist.exe
O50 - IFEO:Image File Execution Options - sweetimsetup.exe - tasklist.exe
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} [DefaultScope] - (Search the web) - http://www.golsearch.com
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} - (Ask.com) - https://www.search.ask.com/web?l=dis&q=&o=APN10655A&apn_dtid=%5EBND101%5EYY%5EFR&shad=s_0048&gct=hp&apn_ptnrs=%5EAG5&d=101-0&lang=en&atb=sysid%3D101%3Auid%3De71e508e6f0b6f35%3Asrc%3Dhmp%3Ao%3DAPN10655A%3Atg%3D&p2=%5EAG5%5EBND101%5EYY%5EFR
O69 - SBI: SearchScopes [HKCU] {A531D99C-5A22-449b-83DA-872725C6D0ED} - (Recherche alOt) - https://search.alot.com/
O69 - SBI: SearchScopes [HKCU] {EEE6C360-6118-11DC-9C72-001320C79847} - (SweetIM Search) - https://search.sweetim.com/
[MD5.5BB7F9160A555D16C1C4C8914C976043] [SPRF][11/11/2013] (...) -- C:\Users\FRED\AppData\Local\Temp\BundleSweetIMSetup.exe [9]
[MD5.D2B48C62D4E77881DF37119BBADB8A0F] [SPRF][11/11/2013] (...) -- C:\Users\FRED\AppData\Local\Temp\MybabylonTB.exe [11]
[MD5.3C74C26999F2060BC6302448F173A342] [SPRF][28/08/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\FRED\AppData\Local\Temp\uninst1.exe [340464]
O90 - PUC: "773952099E5506D40A0C23FE1392131A" . (.Iminent.) -- C:\Windows\Installer\{90259377-55E9-4D60-A0C0-32EF312931A1}\imbooster.ico
C:\Users\FRED\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfcpnihmbfoaeoakalclfalkdepgiaje
C:\Users\FRED\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgjkhjdcljddbedokogakmmdjgnbeanf
C:\Users\FRED\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl
C:\Users\FRED\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
C:\Users\FRED\AppData\Local\Google\Chrome\User Data\Default\Extensions\kbjlipmgfoamgjaogmbihaffnpkpjajp
C:\Users\FRED\AppData\Local\Google\Chrome\User Data\Default\Extensions\nchpfiddbhbdnagofhkjlaiaejmkdcla
C:\Program Files\Minibar
C:\Program Files\Movies Toolbar
C:\Program Files\MyPC Backup
C:\Program Files\specialsavings
C:\ProgramData\Babylon
C:\ProgramData\BitGuard
C:\ProgramData\BrowserProtect
C:\ProgramData\Iminent
C:\Users\FRED\AppData\Roaming\Iminent
C:\Users\FRED\AppData\Roaming\SpecialSavings
C:\Users\FRED\AppData\Local\Ilivid Player
C:\Users\FRED\AppData\Local\Lollipop
C:\Users\FRED\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
C:\Program Files\Common Files\Umbrella
C:\ProgramData\Browser Manager
C:\Users\FRED\AppData\Roaming\eType
C:\Users\FRED\AppData\LocalLow\Minibar
C:\Users\FRED\AppData\LocalLow\PriceGong
C:\Users\FRED\AppData\Local\Temp\Iminent
C:\Users\FRED\AppData\Local\Temp\BundleSweetIMSetup.exe
C:\Users\FRED\AppData\Local\Temp\MybabylonTB.exe
C:\Users\FRED\AppData\Local\Temp\uninst1.exe
G2 - GCE: Preference [User Data\Default] [dffhljlmcohcioeilbnpmbchdcbhifdh] WiseConvert 1.5 v.10.22.3.518, (Activé)
G2 - GCE: Preference [User Data\Default] [ifjamchknccokmaecnbknhbfhaicfafd] FileConverter 1.5 v.10.22.3.518, (Activé)
O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{CFCB809C-3A22-4616-A916-6C007BD9D920} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} Clé orpheline
O4 - GS\Desktop [FRED]: Search.lnk . (...) -- C:\ProgramData\DSearchLink\DSearchLink.exe (.not file.)
O4 - HKCU\..\Run: [TBHostSupport] . (.Conduit Ltd. - TBHostSupport.) -- C:\Users\FRED\AppData\Local\TBHostSupport\TBHostSupport.dll
O4 - HKUS\S-1-5-21-1629383957-301759893-3753687740-1000\..\Run: [TBHostSupport] . (.Conduit Ltd. - TBHostSupport.) -- C:\Users\FRED\AppData\Local\TBHostSupport\TBHostSupport.dll
O42 - Logiciel: LayoutsExpress - (...) [HKLM] -- LayoutsExpress
[HKCU\Software\APN DTX]
[HKCU\Software\Conduit]
[HKCU\Software\DSNR Labs]
[HKCU\Software\ForumerIT]
[HKCU\Software\Softonic]
[HKLM\Software\Conduit]
O43 - CFD: 12/08/2012 - 10:05:35 - [0,609] ----D C:\Program Files\Conduit
O43 - CFD: 21/08/2012 - 19:19:36 - [0,062] ----D C:\Program Files\LayoutsExpress
O43 - CFD: 29/12/2013 - 21:37:52 - [0] ----D C:\ProgramData\DSearchLink
O43 - CFD: 17/05/2013 - 11:27:09 - [0] ----D C:\Users\FRED\AppData\Local\Conduit
O43 - CFD: 29/12/2013 - 22:47:11 - [0,437] ----D C:\Users\FRED\AppData\Local\TBHostSupport
O50 - IFEO:Image File Execution Options - cltmngsvc.exe - tasklist.exe
O50 - IFEO:Image File Execution Options - delta2.exe - tasklist.exe
O50 - IFEO:Image File Execution Options - deltainstaller.exe - tasklist.exe
O50 - IFEO:Image File Execution Options - deltasetup.exe - tasklist.exe
O50 - IFEO:Image File Execution Options - deltatb.exe - tasklist.exe
O50 - IFEO:Image File Execution Options - deltatb_2501-c733154b.exe - tasklist.exe
O50 - IFEO:Image File Execution Options - tbdelta.exetoolbar783881609.exe - tasklist.exe
O69 - SBI: SearchScopes [HKCU] {AB91B88E-809F-4202-9482-3EF4201E46C8} - (WiseConvert 1.5 B2 Customized Web Search) - http://search.conduit.com
O69 - SBI: SearchScopes [HKCU] {F3FF23AF-4AD2-4261-BDB2-5E6AF21385DA} - (WiseConvert 1.5 Customized Web Search) - http://search.conduit.com
[MD5.5BB7F9160A555D16C1C4C8914C976043] [SPRF][11/11/2013] (...) -- C:\Users\FRED\AppData\Local\Temp\DeltaTB.exe [9]
[HKLM\Software\Google\Chrome\Extensions\dffhljlmcohcioeilbnpmbchdcbhifdh]
[HKLM\Software\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{27100E88-8830-44ED-9D6A-CA24F3523F39}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{493CCB71-DCAD-4257-9F08-8750F63BD792}]
[HKLM\Software\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}]
[HKLM\Software\Classes\CLSID\{C875C0A1-09E3-48D5-9F8E-BD337796FD14}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CFCB809C-3A22-4616-A916-6C007BD9D920}]
[HKLM\Software\Classes\CLSID\{DD438708-AAB4-422D-A322-B619589F5680}]
[HKLM\Software\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}]
[HKCU\Software\APN DTX]
[HKCU\Software\AppDataLow\Software\ConduitSearchScopes]
[HKCU\Software\DSNR Labs]
[HKCU\Software\Softonic]
[HKLM\Software\Classes\CLSID\{3223F2FB-D9B9-45FC-9D66-CD717FFA4EE5}]
[HKLM\Software\Classes\AppID\AddonsFramework.DLL]
[HKLM\Software\Classes\AppID\ButtonSite.DLL]
[HKLM\Software\Classes\AppID\ScriptHost.DLL]
[HKLM\Software\Classes\AppID\{18B9B16E-716F-43DF-A6AD-512C7D2EB983}]
[HKLM\Software\Classes\AppID\{19975B78-1907-4DD6-A437-4C48120F46A4}]
[HKLM\Software\Classes\AppID\{562B9317-C08A-444A-9482-62080DD851AE}]
[HKLM\Software\Classes\Interface\{045F91B3-695F-423A-98C7-8DE3C47AA020}]
[HKLM\Software\Classes\Interface\{1348BD1B-C32A-41A7-9BD4-5377AA1AB925}]
[HKLM\Software\Classes\Interface\{395AFE6E-8308-48DB-89BE-ED5F4AA3D3EC}]
[HKLM\Software\Classes\Interface\{43B390F0-6BA2-45CA-ABF2-5DB0CEE9B49D}]
[HKLM\Software\Classes\Interface\{94CADA2E-1D3F-419F-8A3D-06C58EDF53C8}]
[HKLM\Software\Classes\Interface\{9E52EB8B-8DD9-4605-AD36-D352BCD482F2}]
[HKLM\Software\Classes\Interface\{A1440EC3-F0FA-407A-B811-DE6668C06D29}]
[HKLM\Software\Classes\Interface\{B9A84AD0-5777-46FD-8B8F-1EBD06750FBC}]
[HKLM\Software\Classes\Interface\{C1995F88-1C7F-40D7-B0FA-6F107F6308B8}]
[HKLM\Software\Classes\Interface\{C815E3DA-0823-49B0-9270-D1771D58B317}]
[HKLM\Software\Classes\Toolbar.CT3241952]
[HKLM\Software\Classes\Toolbar.CT3242339]
[HKLM\Software\Classes\Toolbar.CT3297966]
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F}
C:\Users\FRED\AppData\Local\Google\Chrome\User Data\Default\Extensions\dffhljlmcohcioeilbnpmbchdcbhifdh
C:\ProgramData\DSearchLink
C:\Program Files\Conduit
C:\Program Files\LayoutsExpress
C:\Program Files\Common Files\AVG Secure Search
C:\Users\FRED\AppData\Local\Conduit
C:\Users\FRED\AppData\LocalLow\Conduit
C:\Users\FRED\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifjamchknccokmaecnbknhbfhaicfafd
[HKCU\Software\Conduit]
[HKCU\Software\ForumerIT]
[HKLM\Software\Conduit]
C:\Users\FRED\AppData\Local\Temp\DeltaTB.exe
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
* Clique sur le bouton GO pour lancer le nettoyage.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)
@+
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Script ZHPFix
ShortcutFix
G1 - GCS: Preference [User Data\Default] http://search.babylon.com
G0 - GCSP: Preference [User Data\Default][HomePage] http://search.babylon.com
G0 - GCSP: Preference [User Data\Default] http://search.babylon.com
G2 - GCE: Preference [User Data\Default] [bfcpnihmbfoaeoakalclfalkdepgiaje] SpecialSavings v.2.0.0.6 (Activé)
G2 - GCE: Preference [User Data\Default] [dgjkhjdcljddbedokogakmmdjgnbeanf] Speed Analysis 2 v.1.0.0.5 (Activé)
G2 - GCE: Preference [User Data\Default] [igdhbblpcellaljokkpfhcjlagemhgjl] Iminent v.7.46.5.1, (Activé)
G2 - GCE: Preference [User Data\Default] [jcdgjdiieiljkfkdcloehkohchhpekkn] SweetIM for Facebook v.1.0.0.0 (Désactivé)
G2 - GCE: Preference [User Data\Default] [kbjlipmgfoamgjaogmbihaffnpkpjajp] Bubble Dock v.1.0.0.130 (Désactivé)
G2 - GCE: Preference [User Data\Default] [nchpfiddbhbdnagofhkjlaiaejmkdcla] Helper extension v.2.0 (Activé)
O2 - BHO: specialsavings - {938958E8-355C-49FF-92B0-53C1B87ACEA9} . (.SpecialSavings.com - ScriptHost.) -- C:\Program Files\specialsavings\ScriptHost.dll
O4 - GS\Desktop [FRED]: SpeedanAlysis.lnk - Clé orpheline
O4 - HKCU\..\Run: [iLivid] C:\Program Files\iLivid\iLivid.exe (.not file.)
O4 - HKUS\S-1-5-21-1629383957-301759893-3753687740-1000\..\Run: [iLivid] C:\Program Files\iLivid\iLivid.exe (.not file.)
O36 - AppCertDlls: (x86) . (...) -- C:\Program Files\Movies Toolbar\Datamngr\apcrtldr.dll
O36 - AppCertDlls: (x64) . (...) -- c:\program files\movies toolbar\datamngr\x64\apcrtldr.dll
[MD5.00000000000000000000000000000000] [APT] [EPUpdater] (...) -- C:\Users\FRED\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe (.not file.) [0]
O42 - Logiciel: Iminent - (.Iminent.) [HKLM] -- {90259377-55E9-4D60-A0C0-32EF312931A1}
O43 - CFD: 29/12/2013 - 21:37:52 - [0,095] ----D C:\Program Files\Minibar
O43 - CFD: 29/12/2013 - 22:10:08 - [0] ----D C:\Program Files\Movies Toolbar
O43 - CFD: 29/12/2013 - 22:56:02 - [0,015] ----D C:\Program Files\MyPC Backup
O43 - CFD: 20/06/2013 - 14:51:46 - [2,765] ----D C:\Program Files\specialsavings
O43 - CFD: 29/12/2013 - 22:10:08 - [0] ----D C:\Program Files\Common Files\Umbrella
O43 - CFD: 07/05/2013 - 07:10:24 - [0] ----D C:\ProgramData\Babylon
O43 - CFD: 28/10/2013 - 13:03:05 - [0,082] ----D C:\ProgramData\BitGuard
O43 - CFD: 11/11/2013 - 18:16:35 - [0] ----D C:\ProgramData\Browser Manager
O43 - CFD: 11/11/2013 - 18:16:35 - [0] ----D C:\ProgramData\BrowserProtect
O43 - CFD: 29/12/2013 - 21:38:07 - [0] ----D C:\ProgramData\Iminent
O43 - CFD: 18/09/2013 - 07:20:09 - [0,287] ----D C:\Users\FRED\AppData\Roaming\eType
O43 - CFD: 29/12/2013 - 22:10:08 - [0] ----D C:\Users\FRED\AppData\Roaming\Iminent
O43 - CFD: 20/06/2013 - 14:51:46 - [0,067] ----D C:\Users\FRED\AppData\Roaming\SpecialSavings
O43 - CFD: 12/08/2012 - 10:11:00 - [0,014] ----D C:\Users\FRED\AppData\Local\Ilivid Player
O43 - CFD: 18/11/2013 - 13:09:42 - [0] ----D C:\Users\FRED\AppData\Local\Lollipop
O43 - CFD: 28/10/2013 - 08:49:58 - [0,001] ----D C:\Users\FRED\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
O44 - LFC:[MD5.C0CB7BC2E509C64C6AACF7B7E371C08A] - 29/12/2013 - 22:46:39 ---A- . (...) -- C:\alotserviceruntime.log [60511730]
O45 - LFCP:[MD5.9B2CEBE70B139B49AAD6B6C39D1F8ADA] - 29/12/2013 - 21:02:34 ---A- - C:\Windows\Prefetch\IMINENT.EXE-381F6E23.pf
O45 - LFCP:[MD5.E69E2350B27A0BAE2FF312AA302C1DD3] - 29/12/2013 - 22:46:26 ---A- - C:\Windows\Prefetch\ALOTUNINST.EXE-38AF62B6.pf
O45 - LFCP:[MD5.4DFC238F4183B00051989E1DD88BFE79] - 29/12/2013 - 22:54:04 ---A- - C:\Windows\Prefetch\IMINENT.EXE-A0E0B3F6.pf
O50 - IFEO:Image File Execution Options - bitguard.exe - tasklist.exe
O50 - IFEO:Image File Execution Options - bprotect.exe - tasklist.exe
O50 - IFEO:Image File Execution Options - browsemngr.exe - tasklist.exe
O50 - IFEO:Image File Execution Options - browserdefender.exe - tasklist.exe
O50 - IFEO:Image File Execution Options - browsermngr.exe - tasklist.exe
O50 - IFEO:Image File Execution Options - browserprotect.exe - tasklist.exe
O50 - IFEO:Image File Execution Options - bundlesweetimsetup.exe - tasklist.exe
O50 - IFEO:Image File Execution Options - delta babylon.exe - tasklist.exe
O50 - IFEO:Image File Execution Options - delta tb.exe - tasklist.exe
O50 - IFEO:Image File Execution Options - iminentsetup.exe - tasklist.exe
O50 - IFEO:Image File Execution Options - sweetimsetup.exe - tasklist.exe
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} [DefaultScope] - (Search the web) - http://www.golsearch.com
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} - (Ask.com) - https://www.search.ask.com/web?l=dis&q=&o=APN10655A&apn_dtid=%5EBND101%5EYY%5EFR&shad=s_0048&gct=hp&apn_ptnrs=%5EAG5&d=101-0&lang=en&atb=sysid%3D101%3Auid%3De71e508e6f0b6f35%3Asrc%3Dhmp%3Ao%3DAPN10655A%3Atg%3D&p2=%5EAG5%5EBND101%5EYY%5EFR
O69 - SBI: SearchScopes [HKCU] {A531D99C-5A22-449b-83DA-872725C6D0ED} - (Recherche alOt) - https://search.alot.com/
O69 - SBI: SearchScopes [HKCU] {EEE6C360-6118-11DC-9C72-001320C79847} - (SweetIM Search) - https://search.sweetim.com/
[MD5.5BB7F9160A555D16C1C4C8914C976043] [SPRF][11/11/2013] (...) -- C:\Users\FRED\AppData\Local\Temp\BundleSweetIMSetup.exe [9]
[MD5.D2B48C62D4E77881DF37119BBADB8A0F] [SPRF][11/11/2013] (...) -- C:\Users\FRED\AppData\Local\Temp\MybabylonTB.exe [11]
[MD5.3C74C26999F2060BC6302448F173A342] [SPRF][28/08/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\FRED\AppData\Local\Temp\uninst1.exe [340464]
O90 - PUC: "773952099E5506D40A0C23FE1392131A" . (.Iminent.) -- C:\Windows\Installer\{90259377-55E9-4D60-A0C0-32EF312931A1}\imbooster.ico
C:\Users\FRED\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfcpnihmbfoaeoakalclfalkdepgiaje
C:\Users\FRED\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgjkhjdcljddbedokogakmmdjgnbeanf
C:\Users\FRED\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl
C:\Users\FRED\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
C:\Users\FRED\AppData\Local\Google\Chrome\User Data\Default\Extensions\kbjlipmgfoamgjaogmbihaffnpkpjajp
C:\Users\FRED\AppData\Local\Google\Chrome\User Data\Default\Extensions\nchpfiddbhbdnagofhkjlaiaejmkdcla
C:\Program Files\Minibar
C:\Program Files\Movies Toolbar
C:\Program Files\MyPC Backup
C:\Program Files\specialsavings
C:\ProgramData\Babylon
C:\ProgramData\BitGuard
C:\ProgramData\BrowserProtect
C:\ProgramData\Iminent
C:\Users\FRED\AppData\Roaming\Iminent
C:\Users\FRED\AppData\Roaming\SpecialSavings
C:\Users\FRED\AppData\Local\Ilivid Player
C:\Users\FRED\AppData\Local\Lollipop
C:\Users\FRED\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
C:\Program Files\Common Files\Umbrella
C:\ProgramData\Browser Manager
C:\Users\FRED\AppData\Roaming\eType
C:\Users\FRED\AppData\LocalLow\Minibar
C:\Users\FRED\AppData\LocalLow\PriceGong
C:\Users\FRED\AppData\Local\Temp\Iminent
C:\Users\FRED\AppData\Local\Temp\BundleSweetIMSetup.exe
C:\Users\FRED\AppData\Local\Temp\MybabylonTB.exe
C:\Users\FRED\AppData\Local\Temp\uninst1.exe
G2 - GCE: Preference [User Data\Default] [dffhljlmcohcioeilbnpmbchdcbhifdh] WiseConvert 1.5 v.10.22.3.518, (Activé)
G2 - GCE: Preference [User Data\Default] [ifjamchknccokmaecnbknhbfhaicfafd] FileConverter 1.5 v.10.22.3.518, (Activé)
O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{CFCB809C-3A22-4616-A916-6C007BD9D920} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} Clé orpheline
O4 - GS\Desktop [FRED]: Search.lnk . (...) -- C:\ProgramData\DSearchLink\DSearchLink.exe (.not file.)
O4 - HKCU\..\Run: [TBHostSupport] . (.Conduit Ltd. - TBHostSupport.) -- C:\Users\FRED\AppData\Local\TBHostSupport\TBHostSupport.dll
O4 - HKUS\S-1-5-21-1629383957-301759893-3753687740-1000\..\Run: [TBHostSupport] . (.Conduit Ltd. - TBHostSupport.) -- C:\Users\FRED\AppData\Local\TBHostSupport\TBHostSupport.dll
O42 - Logiciel: LayoutsExpress - (...) [HKLM] -- LayoutsExpress
[HKCU\Software\APN DTX]
[HKCU\Software\Conduit]
[HKCU\Software\DSNR Labs]
[HKCU\Software\ForumerIT]
[HKCU\Software\Softonic]
[HKLM\Software\Conduit]
O43 - CFD: 12/08/2012 - 10:05:35 - [0,609] ----D C:\Program Files\Conduit
O43 - CFD: 21/08/2012 - 19:19:36 - [0,062] ----D C:\Program Files\LayoutsExpress
O43 - CFD: 29/12/2013 - 21:37:52 - [0] ----D C:\ProgramData\DSearchLink
O43 - CFD: 17/05/2013 - 11:27:09 - [0] ----D C:\Users\FRED\AppData\Local\Conduit
O43 - CFD: 29/12/2013 - 22:47:11 - [0,437] ----D C:\Users\FRED\AppData\Local\TBHostSupport
O50 - IFEO:Image File Execution Options - cltmngsvc.exe - tasklist.exe
O50 - IFEO:Image File Execution Options - delta2.exe - tasklist.exe
O50 - IFEO:Image File Execution Options - deltainstaller.exe - tasklist.exe
O50 - IFEO:Image File Execution Options - deltasetup.exe - tasklist.exe
O50 - IFEO:Image File Execution Options - deltatb.exe - tasklist.exe
O50 - IFEO:Image File Execution Options - deltatb_2501-c733154b.exe - tasklist.exe
O50 - IFEO:Image File Execution Options - tbdelta.exetoolbar783881609.exe - tasklist.exe
O69 - SBI: SearchScopes [HKCU] {AB91B88E-809F-4202-9482-3EF4201E46C8} - (WiseConvert 1.5 B2 Customized Web Search) - http://search.conduit.com
O69 - SBI: SearchScopes [HKCU] {F3FF23AF-4AD2-4261-BDB2-5E6AF21385DA} - (WiseConvert 1.5 Customized Web Search) - http://search.conduit.com
[MD5.5BB7F9160A555D16C1C4C8914C976043] [SPRF][11/11/2013] (...) -- C:\Users\FRED\AppData\Local\Temp\DeltaTB.exe [9]
[HKLM\Software\Google\Chrome\Extensions\dffhljlmcohcioeilbnpmbchdcbhifdh]
[HKLM\Software\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{27100E88-8830-44ED-9D6A-CA24F3523F39}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{493CCB71-DCAD-4257-9F08-8750F63BD792}]
[HKLM\Software\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}]
[HKLM\Software\Classes\CLSID\{C875C0A1-09E3-48D5-9F8E-BD337796FD14}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CFCB809C-3A22-4616-A916-6C007BD9D920}]
[HKLM\Software\Classes\CLSID\{DD438708-AAB4-422D-A322-B619589F5680}]
[HKLM\Software\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}]
[HKCU\Software\APN DTX]
[HKCU\Software\AppDataLow\Software\ConduitSearchScopes]
[HKCU\Software\DSNR Labs]
[HKCU\Software\Softonic]
[HKLM\Software\Classes\CLSID\{3223F2FB-D9B9-45FC-9D66-CD717FFA4EE5}]
[HKLM\Software\Classes\AppID\AddonsFramework.DLL]
[HKLM\Software\Classes\AppID\ButtonSite.DLL]
[HKLM\Software\Classes\AppID\ScriptHost.DLL]
[HKLM\Software\Classes\AppID\{18B9B16E-716F-43DF-A6AD-512C7D2EB983}]
[HKLM\Software\Classes\AppID\{19975B78-1907-4DD6-A437-4C48120F46A4}]
[HKLM\Software\Classes\AppID\{562B9317-C08A-444A-9482-62080DD851AE}]
[HKLM\Software\Classes\Interface\{045F91B3-695F-423A-98C7-8DE3C47AA020}]
[HKLM\Software\Classes\Interface\{1348BD1B-C32A-41A7-9BD4-5377AA1AB925}]
[HKLM\Software\Classes\Interface\{395AFE6E-8308-48DB-89BE-ED5F4AA3D3EC}]
[HKLM\Software\Classes\Interface\{43B390F0-6BA2-45CA-ABF2-5DB0CEE9B49D}]
[HKLM\Software\Classes\Interface\{94CADA2E-1D3F-419F-8A3D-06C58EDF53C8}]
[HKLM\Software\Classes\Interface\{9E52EB8B-8DD9-4605-AD36-D352BCD482F2}]
[HKLM\Software\Classes\Interface\{A1440EC3-F0FA-407A-B811-DE6668C06D29}]
[HKLM\Software\Classes\Interface\{B9A84AD0-5777-46FD-8B8F-1EBD06750FBC}]
[HKLM\Software\Classes\Interface\{C1995F88-1C7F-40D7-B0FA-6F107F6308B8}]
[HKLM\Software\Classes\Interface\{C815E3DA-0823-49B0-9270-D1771D58B317}]
[HKLM\Software\Classes\Toolbar.CT3241952]
[HKLM\Software\Classes\Toolbar.CT3242339]
[HKLM\Software\Classes\Toolbar.CT3297966]
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F}
C:\Users\FRED\AppData\Local\Google\Chrome\User Data\Default\Extensions\dffhljlmcohcioeilbnpmbchdcbhifdh
C:\ProgramData\DSearchLink
C:\Program Files\Conduit
C:\Program Files\LayoutsExpress
C:\Program Files\Common Files\AVG Secure Search
C:\Users\FRED\AppData\Local\Conduit
C:\Users\FRED\AppData\LocalLow\Conduit
C:\Users\FRED\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifjamchknccokmaecnbknhbfhaicfafd
[HKCU\Software\Conduit]
[HKCU\Software\ForumerIT]
[HKLM\Software\Conduit]
C:\Users\FRED\AppData\Local\Temp\DeltaTB.exe
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
* Clique sur le bouton GO pour lancer le nettoyage.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)
@+
Bonjour
Passe un coup de Ccleaner comme mentionné ici:
https://forums.commentcamarche.net/forum/affich-29390839-virus-sous-norton?full#11
Tiens moi au courant;merci
@+
Passe un coup de Ccleaner comme mentionné ici:
https://forums.commentcamarche.net/forum/affich-29390839-virus-sous-norton?full#11
Tiens moi au courant;merci
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re
Ok;je t'ai parlé de Ccleaner et t'ai mis le lien pour le configurer correctement
Poste moi un nouveau rapport ZHPDiag;merci
@+
Ok;je t'ai parlé de Ccleaner et t'ai mis le lien pour le configurer correctement
Poste moi un nouveau rapport ZHPDiag;merci
@+
Re
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans ce lien
https://pjjoint.malekal.com/files.php?id=20131230_i12p98m11i8
(tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
* Clique sur le bouton GO pour lancer le nettoyage.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)
@+
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans ce lien
https://pjjoint.malekal.com/files.php?id=20131230_i12p98m11i8
(tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
* Clique sur le bouton GO pour lancer le nettoyage.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)
@+
Re
Je te propose de finaliser.
Télécharge DelFix de Xplode
Lance le.
Tu as 5 choix :
Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine
Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Je te propose de finaliser.
Télécharge DelFix de Xplode
Lance le.
Tu as 5 choix :
Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine
Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
est ce que ca joue si mon Windows n'est pas authentique l'ordi n'est pas vieux mais je me suis louper sur les disques que l'on dois faire quand on achete un ordi j'ai formater et quand j'ai voulu mettre les disque ben y avais rien dessus du coup j'ai plus le Windows authentique
