win 32 conduit Résolu/Fermé

Question

hello !

j'ai un souci avec mon portable lenovo tout neuf... 

hier je ne pouvais plus accéder à la barre de recherche (windows 10) en bas. j'ai donc fait redémarrer mon ordi, mais il s'est bloqué sur "démarrage en cours". je l'ai éteint en le forcant et tout est rentré dans l'ordre.

par contre, il a redémarrer tout seul quelques heures après, et là, idem, blocage sur "redémarrage en cours"

je l'ai éteint (forcage) et ne l'ai rallumé que ce matin. 

là, il m'a fait d'office un scan avant démarrage (avast) et m'a trouvé plusieurs WIN32 - CONDUIT (H et I) et des erreurs 42125 et 42144

j'ai fait un scan adw cleaner dont voici le rapport

# AdwCleaner v5.024 - Rapport créé le 11/12/2015 à 10:14:37
# Mis à jour le 07/12/2015 par Xplode
# Base de données : 2015-12-07.3 [Serveur]
# Système d'exploitation : Windows 10 Home  (x64)
# Nom d'utilisateur : valie - VALIE-PC
# Exécuté depuis : C:\Users\valie\Downloads\adwcleaner_5.024.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum

 [ Services ] *****
 [ Dossiers ] *****

[-] Dossier Supprimé : C:\Program Files (x86)\LenovoBrowserGuard
[-] Dossier Supprimé : C:\Program Files (x86)\myfree codec
[-] Dossier Supprimé : C:\ProgramData\pokki
[-] Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
[-] Dossier Supprimé : C:\Users\valie\AppData\Local\LenovoBrowserGuard
[-] Dossier Supprimé : C:\Users\valie\AppData\Roaming\cacaoweb

 [ Fichiers ] *****

[-] Fichier Supprimé : C:\Users\valie\Desktop\cacaoweb.exe

 [ DLLs ] *****
 [ Raccourcis ] *****
 [ Tâches planifiées ] *****
 [ Registre ] *****

[-] Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
[-] Clé Supprimée : HKCU\Software\Classes\AllFileSystemObjects\shell\pokki
[-] Clé Supprimée : HKCU\Software\Classes\Directory\shell\pokki
[-] Clé Supprimée : HKCU\Software\Classes\Drive\shell\pokki
[-] Clé Supprimée : HKCU\Software\Classes\lnkfile\shell\pokki
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki_04bb6df446330549a2cb8d67fbd1a745025b7bd1
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
[-] Clé Supprimée : HKCU\Software\cacaoweb
[-] Clé Supprimée : HKCU\Software\Myfree Codec
[-] Clé Supprimée : HKCU\Software\SweetLabs App Platform
[-] Clé Supprimée : HKLM\SOFTWARE\Myfree Codec
[-] Clé Supprimée : HKLM\SOFTWARE\LenovoBrowserGuard
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\LenovoBrowserGuard
[!] Clé Non Supprimée : HKU\S-1-5-21-2204167780-1965579545-683334919-1001\Software\Myfree Codec
[-] Donnée Restaurée : HKCU\Software\Microsoft\Internet Explorer\Main [Secondary Start Pages]
[-] Donnée Restaurée : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Secondary_Page_URL]

 [ Navigateurs ] *****

[-] [C:\Users\valie\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Supprimé : hxxp://start.qone8.com/?type=hppp&ts=1401981607&from=adks&uid=TOSHIBAXMK7559GSXP_Z0O8F0NXSXXZ0O8F0NXS
[-] [C:\Users\valie\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Supprimé : hxxp://rocket-find.com/?f=7&a=rckt_dsites03_14_28_ch&cd=2XzuyEtN2Y1L1QzuzytDtDtDyE0EyBtAtBtA0B0CyE0BzyyEtN0D0Tzu0SzytByDtN1L2XzutBtFtBtCtFtCyEtFtBtN1L1CzutCyEtBzytDyD1V1PtN1L1G1B1V1N2Y1L1Qzu2StB0FyCzz0CzzyE0FtGyCyD0AtCtG0CtA0DtBtGtBtAtA0DtGyD0A0C0FyE0EyCyEzytAyEzy2QtN1M1F1B2Z1V1N2Y1L1Qzu2StD0DtD0CtB0DyDtCtGtDyCyDyCtG0FyDyEyCtG0AyD0A0FtGyE0A0C0DyBtCyB0F0EtCtCtC2Q&cr=1209979465&ir=
[-] [C:\Users\valie\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Supprimé : hxxp://search.babylon.com/?affID=113357&tt=031012_IKAN_4112_7&babsrc=HP_ss&mntrId=caf94b940000000000009a004e7323bc



:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [3916 octets] ##########

merci pour un coup de main qui serait le bienvenu !!!

Malekal_morte- · Answer

Salut,

Pas grand chose, histoire de :


Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :

 FRST.txt
 Shortcut.txt
 Additionnal.txt

Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à  ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

valerie-j · Answer

merci malekal

voici les liens : 
https://pjjoint.malekal.com/files.php?id=FRST_20151211_n9r11j8v56
https://pjjoint.malekal.com/files.php?id=20151211_g10i10q9g8n5
https://pjjoint.malekal.com/files.php?id=20151211_w7r14i13o7h11

:)

Win 32 conduit

2 réponses

Discussions similaires