Sujet Précédent Sujet Suivant

Virus ? bugs et ralentissement

Fermé
Chlorte Messages postés 156 Date d'inscription mercredi 12 décembre 2007 Statut Membre Dernière intervention 18 avril 2013 - 2 nov. 2011 à 17:04
roro04 Messages postés 1132 Date d'inscription mercredi 11 novembre 2009 Statut Contributeur Dernière intervention 24 novembre 2013 - 10 nov. 2011 à 20:52
Bonjour,

depuis quelques jours, mon PC ralentit et j'ai des "erreurs systèmes" : page bleue d'un coup... J'ai fait une analyse Hijack this mais je n'y connais rien, pouvez vous m'aider ? Merci beaucoup !


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:01:50, on 02/11/2011
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v8.00 (8.00.7601.17514)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe
C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe
C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe
C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMTray.exe
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
C:\Windows\AsScrPro.exe
C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files (x86)\Yuna Software\Messenger Plus!\PlusService.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Brother\Brmfcmon\BrMfcmon.exe
C:\Program Files (x86)\Java\jre6\bin\javaw.exe
C:\Users\Charly\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Charly\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Charly\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\SysWOW64\rundll32.exe
C:\Users\Charly\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Charly\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Charly\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Charly\AppData\Local\Google\Google Talk Plugin\googletalkplugin.exe
C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
C:\Users\Charly\Downloads\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=C:\Windows\SysWow64\userinit.exe,
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O4 - HKLM\..\Run: [UpdateLBPShortCut] "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
O4 - HKLM\..\Run: [HControlUser] C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Run: [ATKOSD2] C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [RIMBBLaunchAgent.exe] C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Google Update] "C:\Users\Charly\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Global Startup: Microsoft Outlook 2010.lnk = ?
O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O13 - Gopher Prefix:
O18 - Protocol: skyline - {3A4F9195-65A8-11D5-85C1-0001023952C1} - C:\Program Files (x86)\Skyline\TerraExplorer\TerraExplorerX.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: ADSM Service (ADSMService) - ASUSTek Computer Inc. - C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: AFBAgent - Unknown owner - C:\Windows\system32\FBAgent.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: ASLDR Service (ASLDRService) - ASUS - C:\Program Files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\x64\maconfservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

11 réponses

Réponse 1 / 11
roro04 Messages postés 1132 Date d'inscription mercredi 11 novembre 2009 Statut Contributeur Dernière intervention 24 novembre 2013 179
2 nov. 2011 à 17:58
Salut!

Hijackthis est dépassé, on va faire un scan plus approfondit de ton PC.

On va faire un diagnostique de ton pc.

• Télécharges ZHPDiag (de Nicolas coolman) sur ton bureau.

• Une fois le téléchargement terminé, double cliques sur ZHPDiag.exe et suis les instructions d'installation. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7).

• Coches la case Créer une icône sur le bureau lors de l'installation.

• A la fin de l'installation, ZHPDiag va se lancer tout seul.

• Cliques sur l'icône représentant une loupe.

• En fin de scan, enregistres le rapport sur ton Bureau. Pour cela, clique sur l'icône représentant une disquette.

• Héberge le rapport sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.


++
0
Réponse 2 / 11
Chlorte Messages postés 156 Date d'inscription mercredi 12 décembre 2007 Statut Membre Dernière intervention 18 avril 2013
Modifié par Chlorte le 2/11/2011 à 18:32
ok, voici le rapport ZHPDIag
https://www.cjoint.com/?AKcsEMys7mT
0
roro04 Messages postés 1132 Date d'inscription mercredi 11 novembre 2009 Statut Contributeur Dernière intervention 24 novembre 2013 179
2 nov. 2011 à 20:47
OK, je te répond demain, en rade avec le pc aujourd'hui.

++
0
Réponse 3 / 11
roro04 Messages postés 1132 Date d'inscription mercredi 11 novembre 2009 Statut Contributeur Dernière intervention 24 novembre 2013 179
3 nov. 2011 à 19:30
Re,


• Télécharges Malwarebytes sur ton bureau.

• Lance le. Laisse les options par défaut lors de l'instalaltion. A la fin, il va se mettre à jour, laisse-le faire.

• Branche toutes tes sources de données externes à ton PC. (Clés USB...)

• Rens-toi dans l'onglet Recherche, clique sur Exécuter un examen complet
puis clique sur Rechercher.

• Sélectionnes tes disques durs et disques amovibles puis clique sur Lancer l'examen

• A la fin du scan, cliques sur Afficher les résultats puis clique sur Enregistrer le rapport

• Si MalwareBytes détecte des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.

• Si Malwarebytes te demande de redémarrer ton pc, clique sur Oui

• Poste le rapport.

!!! Ne pas vider la quarantaine de MBAM sans avis !!!

++
0
Réponse 4 / 11
Chlorte Messages postés 156 Date d'inscription mercredi 12 décembre 2007 Statut Membre Dernière intervention 18 avril 2013
3 nov. 2011 à 22:08
Bonsoir et encore merci de m'aider.
Malwarebytes n'a rien détecté. Je n'ai rien en quarantaine...
0
Chlorte Messages postés 156 Date d'inscription mercredi 12 décembre 2007 Statut Membre Dernière intervention 18 avril 2013
4 nov. 2011 à 15:10
Le voilà :

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 5232

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

02/12/2010 15:08:27
mbam-log-2010-12-02 (15-08-27).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 384016
Temps écoulé: 1 heure(s), 41 minute(s), 42 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
roro04 Messages postés 1132 Date d'inscription mercredi 11 novembre 2009 Statut Contributeur Dernière intervention 24 novembre 2013 179
4 nov. 2011 à 14:16
Re,

Ok, poste quand même le rapport
On va supprimer en manuel.

On va supprimer quelques lignes manuellement
[list]
• Clique sur l'icône ZHPFix présente sur ton bureau. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7)

• Clique sur le H bleu.

• Copie/Colle le texte en gras ci-dessous.

M3 - MFPP: Plugins - [Charly] -- C:\Users\Charly\AppData\Roaming\Mozilla\Firefox\Profiles\xs459j3k.default\searchplugins\web-search.xml
M0 - MFSP: prefs.js [Charly - xs459j3k.default] http://ww1.toolbarhome.com
M2 - MFEP: prefs.js [Charly - xs459j3k.default\bbrs_002@blabbers.com] [] Browser Companion Helper v1.0.5 (.Ginyas.)
M0 - MFSP: prefs.js [Charly - xs459j3k.default]
M2 - MFEP: prefs.js [Charly - xs459j3k.default\linkuryfirefoxremoteplugin@linkury.com] [] Messenger Plus! Community Smartbar v3.3.3.2 (.Linkury.)
M2 - MFEP: prefs.js [Charly - xs459j3k.default\vshare@toolbar] [] vShare v1.0.0 (.vShare.)
[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Program Files (x86)\Nosibay\VPbubble\LVPbubble.exe (.not file.)
[HKCU\Software\Iminent]
[HKLM\Software\Iminent]
[HKLM\Software\Install Pedia Limited]
[HKLM\Software\Installer]
[HKLM\Software\Mircrosoft]
O43 - CFD: 02/12/2010 - 08:57:38 - [830] ----D- C:\Users\Charly\AppData\Local\networker
[HKLM\Software\Wow6432Node\Messenger Plus!\OpenCandy]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKLM\Software\WOW6432Node\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}]
[HKCU\Software\Iminent]
[HKLM\Software\WOW6432Node\Iminent]
[HKLM\Software\WOW6432Node\Install Pedia Limited]


• Clique sur Go.

• Poste le rapport qui s'affiche.

++
0
Réponse 6 / 11
Chlorte Messages postés 156 Date d'inscription mercredi 12 décembre 2007 Statut Membre Dernière intervention 18 avril 2013
4 nov. 2011 à 15:09
Re !

voici le rapport ZHPFix


Rapport de ZHPFix 1.12.3366 par Nicolas Coolman, Update du 26/10/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-04-11-2011-15-08-20.txt
Run by Charly at 04/11/2011 15:08:20
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Iminent
ABSENT Key: HKLM\Software\Iminent
ABSENT Key: HKLM\Software\Install Pedia Limited
SUPPRIME Key**: HKLM\Software\Installer
ABSENT Key: HKLM\Software\Mircrosoft
SUPPRIME Key: HKLM\Software\Wow6432Node\Messenger Plus!\OpenCandy
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
SUPPRIME Key: HKLM\Software\WOW6432Node\Iminent
SUPPRIME Key: HKLM\Software\WOW6432Node\Install Pedia Limited

========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: http://ww1.toolbarhome.com
SUPPRIME Mozilla Pref: http://ww1.toolbarhome.com
ABSENT Mozilla Pref:

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Charly\AppData\Roaming\Mozilla\Firefox\Profiles\xs459j3k.default\extensions\bbrs_002@blabbers.com
SUPPRIME Folder: C:\Users\Charly\AppData\Roaming\Mozilla\Firefox\Profiles\xs459j3k.default\extensions\linkuryfirefoxremoteplugin@linkury.com
SUPPRIME Folder: C:\Users\Charly\AppData\Roaming\Mozilla\Firefox\Profiles\xs459j3k.default\extensions\vshare@toolbar
SUPPRIME Folder: C:\Users\Charly\AppData\Local\networker

========== Fichier(s) ==========
SUPPRIME File: c:\users\charly\appdata\roaming\mozilla\firefox\profiles\xs459j3k.default\searchplugins\web-search.xml

========== Tache planifiée ==========
SUPPRIME Task: RunAsStdUser Task


========== Récapitulatif ==========
11 : Clé(s) du Registre
4 : Dossier(s)
1 : Fichier(s)
3 : Préférences navigateur
1 : Tache planifiée


End of clean in 00mn 13s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 04/11/2011 15:08:20 [2139]
0
roro04 Messages postés 1132 Date d'inscription mercredi 11 novembre 2009 Statut Contributeur Dernière intervention 24 novembre 2013 179
4 nov. 2011 à 20:56
Bon, refais un ZHPDiag. Où en sont les symptômes?

++
0
Chlorte Messages postés 156 Date d'inscription mercredi 12 décembre 2007 Statut Membre Dernière intervention 18 avril 2013
4 nov. 2011 à 21:24
Voici le lien pour le rapport ZHPDiag : https://www.cjoint.com/?AKevwKKLZ0n

Niveau symptomes j'ai l'impression que le pc est moins lent, je n'ai plus eu d'erreur (page bleue)
0
Réponse 7 / 11
roro04 Messages postés 1132 Date d'inscription mercredi 11 novembre 2009 Statut Contributeur Dernière intervention 24 novembre 2013 179
5 nov. 2011 à 16:21
Refais un ZHPFix avec les lignes suivantes

C:\Users\Charly\AppData\Roaming\Mozilla\Firefox\Profiles\xs459j3k.default\user.js (.not file.)
O2 - BHO: Community Smartbar Engine [64Bits] - {31ad400d-1b06-4e33-a59a-90c2c140cba0} . (...) -- mscoree.dll (.not file.)
O43 - CFD: 19/04/2011 - 12:45:02 - [1712] ----D- C:\ProgramData\regid.1986-12.com.adobe
O43 - CFD: 05/02/2011 - 08:49:44 - [0] ----D- C:\Users\Charly\AppData\Local\{054EF565-886C-47A2-87B8-CC87E3FB1732}
O43 - CFD: 14/02/2011 - 09:37:12 - [0] ----D- C:\Users\Charly\AppData\Local\{0883198A-AC04-46D0-AE5A-A1F1E60C3260}
O43 - CFD: 20/08/2011 - 18:36:20 - [0] ----D- C:\Users\Charly\AppData\Local\{0A41A14F-876E-4319-8C74-654FA959BD42}
O43 - CFD: 25/12/2010 - 23:16:06 - [0] ----D- C:\Users\Charly\AppData\Local\{1228A620-3597-4EDB-A36E-3EB451F80EE8}
O43 - CFD: 04/05/2011 - 09:24:08 - [0] ----D- C:\Users\Charly\AppData\Local\{13D4B130-F060-4825-9368-CF30BB472848}
O43 - CFD: 30/12/2010 - 18:44:40 - [0] ----D- C:\Users\Charly\AppData\Local\{153DE9BC-1824-4E26-965C-C37A4D48E66E}
O43 - CFD: 05/10/2011 - 19:15:44 - [0] ----D- C:\Users\Charly\AppData\Local\{15C9380C-7DA4-4C1F-B767-9D1823C0FB82}
O43 - CFD: 17/02/2011 - 11:40:18 - [0] ----D- C:\Users\Charly\AppData\Local\{17A48F19-30FF-4F1D-87D3-5383C6DC331E}
O43 - CFD: 09/10/2011 - 07:55:00 - [0] ----D- C:\Users\Charly\AppData\Local\{18B24BC4-89DF-4BB3-AC7F-143928B99838}
O43 - CFD: 10/08/2011 - 18:09:30 - [0] ----D- C:\Users\Charly\AppData\Local\{1A268828-332C-4862-90C8-62CB9D332016}
O43 - CFD: 18/07/2011 - 11:49:28 - [0] ----D- C:\Users\Charly\AppData\Local\{1CB0C616-1B66-4E48-B562-F0135BCE1098}
O43 - CFD: 17/03/2011 - 13:55:44 - [0] ----D- C:\Users\Charly\AppData\Local\{23E23DCB-9A5F-4C28-83C0-D8B41C986A15}
O43 - CFD: 03/01/2011 - 09:14:18 - [0] ----D- C:\Users\Charly\AppData\Local\{274D42EE-7953-419D-B0DF-3D17C6171E81}
O43 - CFD: 09/10/2011 - 07:54:48 - [0] ----D- C:\Users\Charly\AppData\Local\{2AF28AEB-5D4B-4816-B42A-E38FDAFCEB9C}
O43 - CFD: 23/05/2011 - 20:34:20 - [0] ----D- C:\Users\Charly\AppData\Local\{33367D25-B4A9-4E9C-87D5-C144815BE69D}
O43 - CFD: 25/05/2011 - 17:07:10 - [0] ----D- C:\Users\Charly\AppData\Local\{340114D8-E1FE-4EB8-B0B7-7224A529146D}
O43 - CFD: 19/12/2010 - 18:56:36 - [0] ----D- C:\Users\Charly\AppData\Local\{356D2568-510F-4DA4-BEAE-E185D37F7E35}
O43 - CFD: 22/12/2010 - 12:14:06 - [0] ----D- C:\Users\Charly\AppData\Local\{35B6EA9B-7D98-4BDB-86A0-D8B910613D81}
O43 - CFD: 11/01/2011 - 14:48:24 - [0] ----D- C:\Users\Charly\AppData\Local\{36B86A76-5E2B-44A4-9088-70E9D6253FE7}
O43 - CFD: 13/08/2011 - 09:57:50 - [0] ----D- C:\Users\Charly\AppData\Local\{40C23A2B-FB65-4719-97CA-49A864916334}
O43 - CFD: 20/08/2011 - 18:36:08 - [0] ----D- C:\Users\Charly\AppData\Local\{5198AED4-014C-41DE-8D7A-1B2FA9496AC6}
O43 - CFD: 26/12/2010 - 16:59:14 - [0] ----D- C:\Users\Charly\AppData\Local\{533AC308-A8A6-4A85-95E0-94BF024BD6E9}
O43 - CFD: 01/06/2011 - 15:07:58 - [0] ----D- C:\Users\Charly\AppData\Local\{5935FB01-06CC-4260-AFDF-61CB20A27E3F}
O43 - CFD: 29/06/2011 - 18:52:26 - [0] ----D- C:\Users\Charly\AppData\Local\{5EFF389B-D58B-4A7A-AD91-FBD5B12A9449}
O43 - CFD: 20/01/2011 - 16:06:20 - [0] ----D- C:\Users\Charly\AppData\Local\{6345A9B0-9651-44BC-A092-A7DE34E36C9E}
O43 - CFD: 05/02/2011 - 20:50:10 - [0] ----D- C:\Users\Charly\AppData\Local\{6F032E96-9B1D-4261-B84C-7894B6FF50C0}
O43 - CFD: 12/05/2011 - 13:25:16 - [0] ----D- C:\Users\Charly\AppData\Local\{6F20B7BD-CA86-40A7-8E72-603F0FABB945}
O43 - CFD: 10/08/2011 - 18:07:36 - [0] ----D- C:\Users\Charly\AppData\Local\{701354F8-C330-4E27-81CA-BC12A86E38B4}
O43 - CFD: 27/03/2011 - 17:21:26 - [0] ----D- C:\Users\Charly\AppData\Local\{724CF533-EFDC-4B33-9510-09A3E18891B3}
O43 - CFD: 03/02/2011 - 14:08:54 - [0] ----D- C:\Users\Charly\AppData\Local\{74B61A30-99D7-4190-8A90-95D92918314A}
O43 - CFD: 11/02/2011 - 09:00:14 - [0] ----D- C:\Users\Charly\AppData\Local\{75B8E720-D1D0-4BAD-A615-8381B6789826}
O43 - CFD: 20/12/2010 - 11:38:36 - [0] ----D- C:\Users\Charly\AppData\Local\{7778E098-CB9A-4EB8-B437-DED5B35E1909}
O43 - CFD: 18/01/2011 - 17:02:56 - [0] ----D- C:\Users\Charly\AppData\Local\{77FC6A3C-3DBA-42C5-930D-A1E31E5E9E46}
O43 - CFD: 14/06/2011 - 16:40:58 - [0] ----D- C:\Users\Charly\AppData\Local\{78C9F4D7-31D7-487B-AE72-B641AD35007B}
O43 - CFD: 17/01/2011 - 13:31:16 - [0] ----D- C:\Users\Charly\AppData\Local\{7D557D84-54E4-4E0E-A001-1A2C3C368E78}
O43 - CFD: 31/10/2011 - 19:59:30 - [0] ----D- C:\Users\Charly\AppData\Local\{80FE1D8B-C7CE-4342-9E12-2ADC840F0538}
O43 - CFD: 23/10/2011 - 08:41:16 - [0] ----D- C:\Users\Charly\AppData\Local\{81CF16D3-67B9-49C1-A059-8D17B55E9632}
O43 - CFD: 09/12/2010 - 09:55:06 - [0] ----D- C:\Users\Charly\AppData\Local\{83589F54-79E1-49CF-9CC0-8DDF2150CE44}
O43 - CFD: 31/10/2011 - 19:59:00 - [0] ----D- C:\Users\Charly\AppData\Local\{83DEF28A-0B6E-4D02-BF23-DA65CFFE6421}
O43 - CFD: 19/04/2011 - 07:41:34 - [0] ----D- C:\Users\Charly\AppData\Local\{89106634-9F01-40C1-8875-631D412499B5}
O43 - CFD: 08/10/2011 - 18:27:58 - [0] ----D- C:\Users\Charly\AppData\Local\{8E6391A6-0A63-4477-A885-D8737A93EB7F}
O43 - CFD: 08/12/2010 - 16:55:06 - [0] ----D- C:\Users\Charly\AppData\Local\{8E982C16-DAB6-42E1-8627-8EAC1404AE1F}
O43 - CFD: 15/12/2010 - 19:44:10 - [0] ----D- C:\Users\Charly\AppData\Local\{8F2CA7E3-C1F2-478A-A1C6-D55ED0EBC0D7}
O43 - CFD: 29/03/2011 - 08:03:52 - [0] ----D- C:\Users\Charly\AppData\Local\{9050F5CF-9DA2-4E04-9764-2B4171FE60BE}
O43 - CFD: 13/12/2010 - 09:19:56 - [0] ----D- C:\Users\Charly\AppData\Local\{96E2CB19-1F49-428A-9A96-B2B330B4D4D8}
O43 - CFD: 10/08/2011 - 18:08:12 - [0] ----D- C:\Users\Charly\AppData\Local\{97C6FAE8-56BB-4451-AEC1-60D953DD96BD}
O43 - CFD: 04/01/2011 - 10:05:06 - [0] ----D- C:\Users\Charly\AppData\Local\{A26692CC-4AF1-4828-BB14-D11029728B80}
O43 - CFD: 04/03/2011 - 19:26:46 - [0] ----D- C:\Users\Charly\AppData\Local\{A5991FAF-2B72-4D22-93C7-299D660E7CB6}
O43 - CFD: 16/02/2011 - 08:58:28 - [0] ----D- C:\Users\Charly\AppData\Local\{A99742F1-712E-456D-AC7F-CD384D35A8A7}
O43 - CFD: 24/01/2011 - 10:59:44 - [0] ----D- C:\Users\Charly\AppData\Local\{B4932844-9B02-446B-B110-394FEF6C8BA6}
O43 - CFD: 06/02/2011 - 20:50:34 - [0] ----D- C:\Users\Charly\AppData\Local\{B6F18439-F1AF-47AF-9D40-A088EFC54CCA}
O43 - CFD: 15/02/2011 - 09:45:22 - [0] ----D- C:\Users\Charly\AppData\Local\{BAAAEDB8-AFAA-4563-8CF2-F8773E9EE907}
O43 - CFD: 24/12/2010 - 14:18:22 - [0] ----D- C:\Users\Charly\AppData\Local\{BAACBBDD-1688-4FE1-B243-892941B4A7B8}
O43 - CFD: 04/02/2011 - 19:20:08 - [0] ----D- C:\Users\Charly\AppData\Local\{BCA226F8-2863-4EB0-8BE1-8173C249F43C}
O43 - CFD: 09/03/2011 - 10:28:20 - [0] ----D- C:\Users\Charly\AppData\Local\{BCDC5214-E728-4614-803C-42C93A6CE7D7}
O43 - CFD: 17/12/2010 - 10:56:56 - [0] ----D- C:\Users\Charly\AppData\Local\{BDD33FEF-2745-414F-B92D-27DA68226FE1}
O43 - CFD: 09/02/2011 - 10:21:48 - [0] ----D- C:\Users\Charly\AppData\Local\{BDF5A994-97DB-4E95-9101-EE465EFAE63C}
O43 - CFD: 06/02/2011 - 08:50:20 - [0] ----D- C:\Users\Charly\AppData\Local\{C8E9B58A-A82C-4399-8630-407D2695D9AA}
O43 - CFD: 24/07/2011 - 17:03:04 - [0] ----D- C:\Users\Charly\AppData\Local\{CB10AD19-3784-4814-87B0-9D9A2B290524}
O43 - CFD: 19/07/2011 - 20:10:16 - [0] ----D- C:\Users\Charly\AppData\Local\{CBE2F5E2-F9D8-4809-8F9B-CC501EFF5FDB}
O43 - CFD: 03/03/2011 - 15:22:18 - [0] ----D- C:\Users\Charly\AppData\Local\{CE0E4700-5F7D-407A-800D-9918BA79D370}
O43 - CFD: 13/08/2011 - 09:57:38 - [0] ----D- C:\Users\Charly\AppData\Local\{D27948F2-6736-411C-AEAB-5D2B386E4D1B}
O43 - CFD: 30/05/2011 - 13:57:48 - [0] ----D- C:\Users\Charly\AppData\Local\{D2E51181-5BA7-45C9-919D-79914A3E89DF}
O43 - CFD: 24/04/2011 - 09:45:36 - [0] ----D- C:\Users\Charly\AppData\Local\{D97517CD-BCEC-4688-8A85-585829BB0731}
O43 - CFD: 07/02/2011 - 11:32:48 - [0] ----D- C:\Users\Charly\AppData\Local\{DE287F0E-329B-426F-8BCE-2870DE4D736F}
O43 - CFD: 18/12/2010 - 18:11:30 - [0] ----D- C:\Users\Charly\AppData\Local\{DEABD291-A93A-4C85-836B-5BE3E4EC5932}
O43 - CFD: 05/10/2011 - 19:15:10 - [0] ----D- C:\Users\Charly\AppData\Local\{E29807EE-2426-424F-ABF2-03D2791F2E57}
O43 - CFD: 25/12/2010 - 11:15:42 - [0] ----D- C:\Users\Charly\AppData\Local\{E6F89B68-92A6-439D-8D0A-D48E80AC71A0}
O43 - CFD: 15/12/2010 - 19:44:12 - [0] ----D- C:\Users\Charly\AppData\Local\{E96CDD2C-261B-428D-B956-4B28B4B8E11D}
O43 - CFD: 30/03/2011 - 07:56:42 - [0] ----D- C:\Users\Charly\AppData\Local\{EBD8903C-01CB-482C-8EE2-C77B2B284FA6}
O43 - CFD: 29/04/2011 - 10:03:46 - [0] ----D- C:\Users\Charly\AppData\Local\{ED835274-48E9-4F91-A961-38C5D8BED105}
O43 - CFD: 21/12/2010 - 10:36:26 - [0] ----D- C:\Users\Charly\AppData\Local\{EDD762C9-A863-48EB-9875-8AA7AB5CDF25}
O43 - CFD: 17/07/2011 - 16:04:52 - [0] ----D- C:\Users\Charly\AppData\Local\{EF394B02-C558-4575-B948-F46E17EDDC37}
O43 - CFD: 10/12/2010 - 09:38:32 - [0] ----D- C:\Users\Charly\AppData\Local\{F3CABEEE-F7E0-4BEA-A352-709B1780EB0D}
O43 - CFD: 15/01/2011 - 21:28:18 - [0] ----D- C:\Users\Charly\AppData\Local\{F6240408-0AA4-474B-ADAE-CDDBDB15F066}
O43 - CFD: 08/10/2011 - 18:28:30 - [0] ----D- C:\Users\Charly\AppData\Local\{FDA7C30C-CA29-4894-8E06-13A797090900}
M3 - MFPP: Plugins - [Charly] -- C:\Users\Charly\AppData\Roaming\Mozilla\Firefox\Profiles\xs459j3k.default\searchplugins\conduit.xml
M2 - MFEP: prefs.js [Charly - xs459j3k.default\engine@conduit.com] [] Conduit Engine v3.3.3.2 (.Conduit Ltd..)
M2 - MFEP: prefs.js [Charly - xs459j3k.default\{ba14329e-9550-4989-b3f2-9732e92d17cc}] [] Vuze Remote Community Toolbar v3.3.3.2 (.Conduit Ltd..)
[HKCU\Software\Conduit]
[HKLM\Software\Conduit]
O43 - CFD: 06/10/2011 - 14:12:40 - [0] ----D- C:\Users\Charly\AppData\Local\Conduit
O69 - SBI: C:\Users\Charly\AppData\Roaming\Mozilla\Firefox\Profiles\xs459j3k.default\searchplugins\conduit.xml
O69 - SBI: prefs.js [Charly - xs459j3k.default] user_pref("CT2504091.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&q=");
O69 - SBI: prefs.js [Charly - xs459j3k.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=3&q={searchTerms}");
C:\Users\Charly\AppData\Local\Conduit
C:\Users\Charly\AppData\LocalLow\Conduit
C:\Users\Charly\AppData\Roaming\Mozilla\Firefox\Profiles\xs459j3k.default\Conduit
C:\Users\Charly\AppData\Roaming\Mozilla\Firefox\Profiles\xs459j3k.default\ConduitEngine
C:\Users\Charly\AppData\Roaming\Mozilla\Firefox\Profiles\xs459j3k.default\Extensions\engine@conduit.com
C:\Users\Charly\AppData\Roaming\Mozilla\Firefox\Profiles\xs459j3k.default\SearchPlugins\conduit.xml

Désinstalle AD-Aware et Spybot qui son superflu.

++
0
Réponse 8 / 11
Chlorte Messages postés 156 Date d'inscription mercredi 12 décembre 2007 Statut Membre Dernière intervention 18 avril 2013
5 nov. 2011 à 16:29
ok voici le rapport Zhpfix

Rapport de ZHPFix 1.12.3366 par Nicolas Coolman, Update du 26/10/2011
Fichier d'export Registre :
Run by Charly at 05/11/2011 16:25:27
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key**: CLSID BHO: {31ad400d-1b06-4e33-a59a-90c2c140cba0}
SUPPRIME Key: HKCU\Software\Conduit
ABSENT Key: HKLM\Software\Conduit

========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("CT2504091.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&q=");
SUPPRIME Mozilla Pref: user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=3&q={searchTerms}");

========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\regid.1986-12.com.adobe
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{054EF565-886C-47A2-87B8-CC87E3FB1732}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{0883198A-AC04-46D0-AE5A-A1F1E60C3260}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{0A41A14F-876E-4319-8C74-654FA959BD42}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{1228A620-3597-4EDB-A36E-3EB451F80EE8}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{13D4B130-F060-4825-9368-CF30BB472848}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{153DE9BC-1824-4E26-965C-C37A4D48E66E}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{15C9380C-7DA4-4C1F-B767-9D1823C0FB82}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{17A48F19-30FF-4F1D-87D3-5383C6DC331E}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{18B24BC4-89DF-4BB3-AC7F-143928B99838}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{1A268828-332C-4862-90C8-62CB9D332016}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{1CB0C616-1B66-4E48-B562-F0135BCE1098}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{23E23DCB-9A5F-4C28-83C0-D8B41C986A15}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{274D42EE-7953-419D-B0DF-3D17C6171E81}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{2AF28AEB-5D4B-4816-B42A-E38FDAFCEB9C}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{33367D25-B4A9-4E9C-87D5-C144815BE69D}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{340114D8-E1FE-4EB8-B0B7-7224A529146D}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{356D2568-510F-4DA4-BEAE-E185D37F7E35}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{35B6EA9B-7D98-4BDB-86A0-D8B910613D81}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{36B86A76-5E2B-44A4-9088-70E9D6253FE7}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{40C23A2B-FB65-4719-97CA-49A864916334}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{5198AED4-014C-41DE-8D7A-1B2FA9496AC6}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{533AC308-A8A6-4A85-95E0-94BF024BD6E9}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{5935FB01-06CC-4260-AFDF-61CB20A27E3F}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{5EFF389B-D58B-4A7A-AD91-FBD5B12A9449}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{6345A9B0-9651-44BC-A092-A7DE34E36C9E}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{6F032E96-9B1D-4261-B84C-7894B6FF50C0}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{6F20B7BD-CA86-40A7-8E72-603F0FABB945}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{701354F8-C330-4E27-81CA-BC12A86E38B4}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{724CF533-EFDC-4B33-9510-09A3E18891B3}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{74B61A30-99D7-4190-8A90-95D92918314A}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{75B8E720-D1D0-4BAD-A615-8381B6789826}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{7778E098-CB9A-4EB8-B437-DED5B35E1909}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{77FC6A3C-3DBA-42C5-930D-A1E31E5E9E46}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{78C9F4D7-31D7-487B-AE72-B641AD35007B}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{7D557D84-54E4-4E0E-A001-1A2C3C368E78}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{80FE1D8B-C7CE-4342-9E12-2ADC840F0538}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{81CF16D3-67B9-49C1-A059-8D17B55E9632}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{83589F54-79E1-49CF-9CC0-8DDF2150CE44}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{83DEF28A-0B6E-4D02-BF23-DA65CFFE6421}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{89106634-9F01-40C1-8875-631D412499B5}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{8E6391A6-0A63-4477-A885-D8737A93EB7F}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{8E982C16-DAB6-42E1-8627-8EAC1404AE1F}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{8F2CA7E3-C1F2-478A-A1C6-D55ED0EBC0D7}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{9050F5CF-9DA2-4E04-9764-2B4171FE60BE}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{96E2CB19-1F49-428A-9A96-B2B330B4D4D8}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{97C6FAE8-56BB-4451-AEC1-60D953DD96BD}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{A26692CC-4AF1-4828-BB14-D11029728B80}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{A5991FAF-2B72-4D22-93C7-299D660E7CB6}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{A99742F1-712E-456D-AC7F-CD384D35A8A7}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{B4932844-9B02-446B-B110-394FEF6C8BA6}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{B6F18439-F1AF-47AF-9D40-A088EFC54CCA}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{BAAAEDB8-AFAA-4563-8CF2-F8773E9EE907}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{BAACBBDD-1688-4FE1-B243-892941B4A7B8}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{BCA226F8-2863-4EB0-8BE1-8173C249F43C}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{BCDC5214-E728-4614-803C-42C93A6CE7D7}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{BDD33FEF-2745-414F-B92D-27DA68226FE1}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{BDF5A994-97DB-4E95-9101-EE465EFAE63C}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{C8E9B58A-A82C-4399-8630-407D2695D9AA}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{CB10AD19-3784-4814-87B0-9D9A2B290524}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{CBE2F5E2-F9D8-4809-8F9B-CC501EFF5FDB}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{CE0E4700-5F7D-407A-800D-9918BA79D370}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{D27948F2-6736-411C-AEAB-5D2B386E4D1B}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{D2E51181-5BA7-45C9-919D-79914A3E89DF}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{D97517CD-BCEC-4688-8A85-585829BB0731}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{DE287F0E-329B-426F-8BCE-2870DE4D736F}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{DEABD291-A93A-4C85-836B-5BE3E4EC5932}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{E29807EE-2426-424F-ABF2-03D2791F2E57}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{E6F89B68-92A6-439D-8D0A-D48E80AC71A0}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{E96CDD2C-261B-428D-B956-4B28B4B8E11D}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{EBD8903C-01CB-482C-8EE2-C77B2B284FA6}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{ED835274-48E9-4F91-A961-38C5D8BED105}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{EDD762C9-A863-48EB-9875-8AA7AB5CDF25}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{EF394B02-C558-4575-B948-F46E17EDDC37}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{F3CABEEE-F7E0-4BEA-A352-709B1780EB0D}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{F6240408-0AA4-474B-ADAE-CDDBDB15F066}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{FDA7C30C-CA29-4894-8E06-13A797090900}
SUPPRIME Folder: C:\Users\Charly\AppData\Roaming\Mozilla\Firefox\Profiles\xs459j3k.default\extensions\engine@conduit.com
SUPPRIME Folder: C:\Users\Charly\AppData\Roaming\Mozilla\Firefox\Profiles\xs459j3k.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\Conduit
SUPPRIME Folder: c:\users\charly\appdata\locallow\conduit
SUPPRIME Folder: c:\users\charly\appdata\roaming\mozilla\firefox\profiles\xs459j3k.default\conduit
SUPPRIME Folder: c:\users\charly\appdata\roaming\mozilla\firefox\profiles\xs459j3k.default\conduitengine

========== Fichier(s) ==========
ABSENT Folder/File: c:\users\charly\appdata\roaming\mozilla\firefox\profiles\xs459j3k.default\user.js (.not file.)
ABSENT File: mscoree.dll
SUPPRIME File: c:\users\charly\appdata\roaming\mozilla\firefox\profiles\xs459j3k.default\searchplugins\conduit.xml
ABSENT File: c:\users\charly\appdata\roaming\mozilla\firefox\profiles\xs459j3k.default\searchplugins\conduit.xml
ABSENT Folder/File: c:\users\charly\appdata\local\conduit
ABSENT Folder/File: c:\users\charly\appdata\roaming\mozilla\firefox\profiles\xs459j3k.default\extensions\engine@conduit.com
ABSENT Folder/File: c:\users\charly\appdata\roaming\mozilla\firefox\profiles\xs459j3k.default\searchplugins\conduit.xml


========== Récapitulatif ==========
3 : Clé(s) du Registre
83 : Dossier(s)
7 : Fichier(s)
2 : Préférences navigateur


End of clean in 00mn 23s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 04/11/2011 15:08:20 [2191]
C:\ZHP\ZHPFix[R2].txt - 05/11/2011 16:25:27 [9060]
0
Réponse 9 / 11
roro04 Messages postés 1132 Date d'inscription mercredi 11 novembre 2009 Statut Contributeur Dernière intervention 24 novembre 2013 179
5 nov. 2011 à 17:35
Tu as désinstaller AD-Aware et Spybot?

Refais un ZHPDiag

++
0
Réponse 10 / 11
Chlorte Messages postés 156 Date d'inscription mercredi 12 décembre 2007 Statut Membre Dernière intervention 18 avril 2013
5 nov. 2011 à 21:26
J'ai désinstallé spybot mais je n'ai pas adaware.

le rapport ZHPDiag

https://www.cjoint.com/?AKfvAq4CTrB
0
roro04 Messages postés 1132 Date d'inscription mercredi 11 novembre 2009 Statut Contributeur Dernière intervention 24 novembre 2013 179
Modifié par roro04 le 6/11/2011 à 18:58
OK, pas le temps ce soir, je te répond demain.

++
0
roro04 Messages postés 1132 Date d'inscription mercredi 11 novembre 2009 Statut Contributeur Dernière intervention 24 novembre 2013 179
9 nov. 2011 à 17:11
Désolé du temps d'attente. Fix aussi ca
[HKLM\Software\Mircrosoft]
O43 - CFD: 04/01/2011 - 09:37:42 - [1519] ----D- C:\ProgramData\Partner
O43 - CFD: 05/11/2011 - 16:31:06 - [62220] ----D- C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 05/11/2011 - 16:31:08 - [2321584] ----D- C:\Program Files (x86)\Spybot - Search & Destroy
C:\Users\Charly\AppData\Roaming\Mozilla\Firefox\Profiles\xs459j3k.default\user.js (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)


Ensuite on finalise si tu n'as plus aucuns symptômes

++
0
Chlorte Messages postés 156 Date d'inscription mercredi 12 décembre 2007 Statut Membre Dernière intervention 18 avril 2013
9 nov. 2011 à 17:31
rapport : https://www.cjoint.com/?AKjrEqPp1Mi

J'ai l'impression que le ralentissement du PC a diminué. je n'ai plus eu la fenetre bleue d'erreur.
0
Réponse 11 / 11
roro04 Messages postés 1132 Date d'inscription mercredi 11 novembre 2009 Statut Contributeur Dernière intervention 24 novembre 2013 179
10 nov. 2011 à 20:52
Bon, ben on finalise alors.

Reviens bien posté tous les rapports ici

Si nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan.
Autrement, installes-le, c'est un antimalware très efficace. Tu trouveras un tuto complet Ici

1- Nous allons mettre à jour ton pc.

Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.

1ère étape : Java


• Télécharge >>>JavaRa<<< puis décompresse le sur ton bureau.

• Ouvre le dossier JavaRa puis exécute JavaRa.exe.

• Clique sur "Search For Updates".

• Sélectionne "Update Using jucheck.exe" puis clique sur "Search".

• Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.

• Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".

• Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".

• Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.

/! Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à Cette adresse puis passe directement à la partie " Remove Older Versions " /!

2ème étape : Adobe Reader


• Si tu utilises adobe reader, il est important qu'il soit à jour.

• Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir ici )

• Pour vérifier qu'adobe reader est à jour, lance le puis clique sur Aide -> Rechercher les mises à jour

3ème étape : Mise à jour des logiciels


• Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.

• Télécharge le Ici

• Un tutoriel pour son utilisation est disponible Ici.


2- Vacciner les supports amovibles


• Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.

• Télécharge USBfix puis lance le. (Clique droit/Exéuter en tent qu'administrateur pour Vista/7).

• Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option Vacciner.

• Appuie sur Ok au message de confirmation.

• Une fois la vaccination terminée, relance usbfix et choisis l'option Désinstaller.

Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )


3- DelFix


• Télécharge DelFix sur ton bureau.

• Lance le.

• Clique sur Supression.

• Patiente pendant le scan jusqu'à l'ouverture du rapport.

• Copie/Colle le contenu du rapport dans ta prochaine réponse.

• Relance Delfix et clique sur Désinstallation.

Note : Le rapport se trouve également sous C:DelFixSuppr


4- Optimisation

1ère étape : Suppression des fichiers inutiles


• Télécharge CCleaner

• Installe le, puis lance le.

• Va dans l'onglet Options puis Avancé et décoche Effacer uniquement les fichiers[...].

• Cliques sur l'onglet Nettoyeur puis cliques sur Analyser. A la fin de l'analyse, clique sur Nettoyer.

• Rends toi à l'onglet Registre puis cliques sur Chercher les erreurs. Cliques ensuite sur Corriger les erreurs séléctionnées.

• Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )

• Cliques ensuite sur Corriger toutes les erreurs sélectionnées puis sur Fermer

• Tu peux renouveller ces opérations tous les jours.

2ème étape : Défragmentation

Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.


• Télécharge Defraggler.

• Un tutoriel pour son utilisation est disponible Ici.

3ème étape : Vérification des disques


• Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C: )

• Clique sur Propriété puis sur l'onglet Outils

• Clique sur Vérifier maintenant puis coche les deux cases présentes.

• Clique sur Démarrer ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )

4ème étape : Désactivation des programmes au démarrage


• Clique sur Démarrer puis Exécuter.

• Tape msconfig et valide par ok.

• A l'onglet Démarrage , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu / Ordinateur (programmes acer...).

• Clique sur Appliquer puis ok et redémarre ton PC.


4- Purge de la restauration système


La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.


• Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.


• Tutoriels :

- Windows XP
- Windows Vista
- Windows 7

5- UAC ( Uniquement pour Vista/Seven )

Si tu as désactivé l'UAC, il est important de la réactiver.

-> Pourquoi garder l'UAC activée?


6- Security Check

Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.


• Télécharge Security Check ( de Screen317 ) sur ton bureau.

• Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.

• Une fois le rapport posté, tu peux supprimer Security Check.

7- Liens utiles

Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.

- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire

++
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
Supprimer notifications myavids.com sous Android.
Guy72 -
Liline -

7 réponses