Sujet Précédent Sujet Suivant

Nettoyage ordinateur

Fermé
Anthoto - 3 juin 2012 à 15:05
 Utilisateur anonyme - 14 juin 2012 à 10:31
Bonjour,

-> Après avoir constaté des problèmes de lenteurs sur mon ordinateur, une analyse de Kaspersky à révélé la présence de chevaux de trois (rapport en image ci dessous):
http://cjoint.com/?BFdo1BNpowN

-> Une analyse de Malwarebytes a révélé ceci également:
Malwarebytes Anti-Malware (Essai) 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.06.01.05

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
Anthony :: ANTHONY-PC [administrateur]

Protection: Activé

01/06/2012 21:20:43
mbam-log-2012-06-01 (21-20-43).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 201539
Temps écoulé: 6 minute(s), 48 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Users\Anthony\Downloads\SoftonicDownloader_pour_windows-live-messenger(1).exe (PUP.ToolbarDownloader) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Anthony\Downloads\SoftonicDownloader_pour_windows-live-messenger.exe (PUP.ToolbarDownloader) -> Mis en quarantaine et supprimé avec succès.

(fin)


-> Et enfin je vous soumet un diagnostic de ZHPDiag pour vous permettre de vérifier l'état général de mon système.
http://cjoint.com/?BFdo7tnitIW

Merci de m'assister si il reste d'autre saletés à supprimer.
Bon dimanche.

A voir également:

7 réponses

Réponse 1 / 7
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 3/06/2012 à 15:15
salut ne telecharge plus chez softonic ni 01net , ils refourguent des toolbars pourries dans les installateurs repackés

Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner (Merci à Xplode)

Lance le,

clique sur suppression et poste son rapport.

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
Modifié par jacques.gache le 3/06/2012 à 15:19
bonjour , bon je me retire tu es entre de bonne main @+

@+ gen !!
0
Réponse 2 / 7
Anthoto
3 juin 2012 à 16:37
Bonjour g3n-h@chm@n. Merci de t'occuper de mon cas.

Je prend note de ce que tu as dis concernant Softonic et 01net.

Enfin, voici le rapport de ADWCleaner:

# AdwCleaner v1.608 - Rapport créé le 03/06/2012 à 16:24:51
# Mis à jour le 27/05/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Anthony - ANTHONY-PC
# Exécuté depuis : C:\Users\Anthony\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Anthony\AppData\Local\Ilivid Player
Dossier Supprimé : C:\Users\Anthony\Documents\widestream
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Program Files (x86)\Ilivid
Dossier Supprimé : C:\Program Files (x86)\Iminent
Dossier Supprimé : C:\Program Files (x86)\Widestream6
Fichier Supprimé : C:\Users\Anthony\AppData\Roaming\Mozilla\Firefox\Profiles\cz3cy9td.default\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla FireFox\searchplugins\Search_Results.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\Software
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dpicnlijpdlebkhpegfenfjpglinfdhm
[x64] Clé Supprimée : HKLM\SOFTWARE\DataMngr

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v5.0 (fr)

Nom du profil : default
Fichier : C:\Users\Anthony\AppData\Roaming\Mozilla\Firefox\Profiles\cz3cy9td.default\prefs.js

Supprimée : user_pref("CT2582600..clientLogIsEnabled", false);
Supprimée : user_pref("CT2582600..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT2582600..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT2582600.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Supprimée : user_pref("CT2582600.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2582600.AppTrackingLastCheckTime", "Mon Jul 11 2011 20:58:28 GMT+0200");
Supprimée : user_pref("CT2582600.BrowserCompStateIsOpen_129688529209505279", true);
Supprimée : user_pref("CT2582600.BrowserCompStateIsOpen_129786150945014048", true);
Supprimée : user_pref("CT2582600.BrowserCompStateIsOpen_1330952555000", true);
Supprimée : user_pref("CT2582600.CTID", "CT2582600");
Supprimée : user_pref("CT2582600.CurrentServerDate", "3-6-2012");
Supprimée : user_pref("CT2582600.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2582600.DialogsGetterLastCheckTime", "Fri Jun 01 2012 21:39:38 GMT+0200");
Supprimée : user_pref("CT2582600.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2582600.FeedLastCount4781114544940518214", 481);
Supprimée : user_pref("CT2582600.FeedPollDate1154579606993571455", "Tue Jun 14 2011 11:04:49 GMT+0200");
Supprimée : user_pref("CT2582600.FeedPollDate1154579607031076616", "Tue Jun 14 2011 11:04:49 GMT+0200");
Supprimée : user_pref("CT2582600.FeedPollDate1154579607120332248", "Tue Jun 14 2011 11:04:50 GMT+0200");
Supprimée : user_pref("CT2582600.FeedPollDate1154579607120463320", "Tue Jun 14 2011 11:04:50 GMT+0200");
Supprimée : user_pref("CT2582600.FeedPollDate1154579607120528856", "Tue Jun 14 2011 11:04:51 GMT+0200");
Supprimée : user_pref("CT2582600.FeedPollDate1154579607120594392", "Tue Jun 14 2011 11:04:50 GMT+0200");
Supprimée : user_pref("CT2582600.FeedPollDate1154579607120659928", "Tue Jun 14 2011 11:04:49 GMT+0200");
Supprimée : user_pref("CT2582600.FeedPollDate1154579607254614839", "Tue Jun 14 2011 11:04:49 GMT+0200");
Supprimée : user_pref("CT2582600.FeedPollDate1154579607731405437", "Tue Jun 14 2011 11:04:49 GMT+0200");
Supprimée : user_pref("CT2582600.FeedPollDate1154579608231640385", "Tue Jun 14 2011 11:04:49 GMT+0200");
Supprimée : user_pref("CT2582600.FeedPollDate1154579608467137450", "Tue Jun 14 2011 11:04:49 GMT+0200");
Supprimée : user_pref("CT2582600.FeedPollDate1154579608468016907", "Tue Jun 14 2011 11:04:49 GMT+0200");
Supprimée : user_pref("CT2582600.FeedPollDate1154579608628136389", "Tue Jun 14 2011 11:04:49 GMT+0200");
Supprimée : user_pref("CT2582600.FeedPollDate1154579608675890832", "Tue Jun 14 2011 11:04:49 GMT+0200");
Supprimée : user_pref("CT2582600.FeedPollDate1154579608833656362", "Tue Jun 14 2011 11:04:49 GMT+0200");
Supprimée : user_pref("CT2582600.FeedPollDate1154579609299927420", "Tue Jun 14 2011 11:04:49 GMT+0200");
Supprimée : user_pref("CT2582600.FeedPollDate1154579609521108563", "Tue Jun 14 2011 11:04:49 GMT+0200");
Supprimée : user_pref("CT2582600.FeedPollDate1154579609576983218", "Tue Jun 14 2011 11:04:49 GMT+0200");
Supprimée : user_pref("CT2582600.FeedPollDate1154579610226745907", "Tue Jun 14 2011 11:04:49 GMT+0200");
Supprimée : user_pref("CT2582600.FeedPollDate1154579610508907107", "Tue Jun 14 2011 11:04:49 GMT+0200");
Supprimée : user_pref("CT2582600.FeedPollDate1154579610709294640", "Tue Jun 14 2011 11:04:49 GMT+0200");
Supprimée : user_pref("CT2582600.FeedTTL1154579606993571455", 5);
Supprimée : user_pref("CT2582600.FeedTTL1154579607731405437", 2);
Supprimée : user_pref("CT2582600.FeedTTL1154579608468016907", 30);
Supprimée : user_pref("CT2582600.FeedTTL1154579608675890832", 2);
Supprimée : user_pref("CT2582600.FeedTTL1154579608833656362", 5);
Supprimée : user_pref("CT2582600.FeedTTL1154579609521108563", 5);
Supprimée : user_pref("CT2582600.FeedTTL1154579609576983218", 15);
Supprimée : user_pref("CT2582600.FeedTTL1154579610508907107", 5);
Supprimée : user_pref("CT2582600.FeedTTL1154579610709294640", 2);
Supprimée : user_pref("CT2582600.FirstServerDate", "14-6-2011");
Supprimée : user_pref("CT2582600.FirstTime", true);
Supprimée : user_pref("CT2582600.FirstTimeFF3", true);
Supprimée : user_pref("CT2582600.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT2582600.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2582600.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2582600.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2582600.Initialize", true);
Supprimée : user_pref("CT2582600.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2582600.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT2582600.InstallationId", "CT2582600_.exe");
Supprimée : user_pref("CT2582600.InstallationType", "ConduitIntegration");
Supprimée : user_pref("CT2582600.InstalledDate", "Tue Jun 14 2011 11:04:48 GMT+0200");
Supprimée : user_pref("CT2582600.InvalidateCache", false);
Supprimée : user_pref("CT2582600.IsGrouping", false);
Supprimée : user_pref("CT2582600.IsMulticommunity", false);
Supprimée : user_pref("CT2582600.IsOpenThankYouPage", false);
Supprimée : user_pref("CT2582600.IsOpenUninstallPage", false);
Supprimée : user_pref("CT2582600.LanguagePackLastCheckTime", "Sun Jun 03 2012 00:42:03 GMT+0200");
Supprimée : user_pref("CT2582600.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2582600.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2582600.LastLogin_3.12.0.7", "Wed Apr 25 2012 16:04:18 GMT+0200");
Supprimée : user_pref("CT2582600.LastLogin_3.12.2.3", "Wed May 30 2012 20:52:31 GMT+0200");
Supprimée : user_pref("CT2582600.LastLogin_3.13.0.6", "Sun Jun 03 2012 16:17:21 GMT+0200");
Supprimée : user_pref("CT2582600.LastLogin_3.3.5.1", "Mon Aug 08 2011 18:25:55 GMT+0200");
Supprimée : user_pref("CT2582600.LatestVersion", "3.13.0.6");
Supprimée : user_pref("CT2582600.Locale", "fr");
Supprimée : user_pref("CT2582600.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2582600.MCDetectTooltipShow", false);
Supprimée : user_pref("CT2582600.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2582600.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2582600.MyStuffEnabledAtInstallation", true);
Supprimée : user_pref("CT2582600.RadioIsPodcast", false);
Supprimée : user_pref("CT2582600.RadioLastCheckTime", "Tue Jun 14 2011 11:04:51 GMT+0200");
Supprimée : user_pref("CT2582600.RadioLastUpdateIPServer", "3");
Supprimée : user_pref("CT2582600.RadioLastUpdateServer", "3");
Supprimée : user_pref("CT2582600.RadioMediaID", "9962");
Supprimée : user_pref("CT2582600.RadioMediaType", "Media Player");
Supprimée : user_pref("CT2582600.RadioMenuSelectedID", "EBRadioMenu_CT25826009962");
Supprimée : user_pref("CT2582600.RadioStationName", "California%20Rock");
Supprimée : user_pref("CT2582600.RadioStationURL", "hxxp://feedlive.net/california.asx");
Supprimée : user_pref("CT2582600.SHRINK_TOOLBAR", 1);
Supprimée : user_pref("CT2582600.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2582600.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT258[...]
Supprimée : user_pref("CT2582600.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2582600.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2582600.SearchInNewTabLastCheckTime", "Sun Jun 03 2012 00:42:01 GMT+0200");
Supprimée : user_pref("CT2582600.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2582600.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Supprimée : user_pref("CT2582600.ServiceMapLastCheckTime", "Sun Jun 03 2012 00:42:03 GMT+0200");
Supprimée : user_pref("CT2582600.SettingsLastCheckTime", "Sun Jun 03 2012 16:17:20 GMT+0200");
Supprimée : user_pref("CT2582600.SettingsLastUpdate", "1337514506");
Supprimée : user_pref("CT2582600.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2582600.ThirdPartyComponentsLastCheck", "Tue Jul 26 2011 15:02:30 GMT+0200");
Supprimée : user_pref("CT2582600.ThirdPartyComponentsLastUpdate", "1255344667");
Supprimée : user_pref("CT2582600.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2582600");
Supprimée : user_pref("CT2582600.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Supprimée : user_pref("CT2582600.UserID", "UN98854020781763926");
Supprimée : user_pref("CT2582600.ValidationData_Search", 1);
Supprimée : user_pref("CT2582600.ValidationData_Toolbar", 2);
Supprimée : user_pref("CT2582600.alertChannelId", "975433");
Supprimée : user_pref("CT2582600.backendstorage.ct2582600ads1", "25374225323261647325323225334125354225374225323[...]
Supprimée : user_pref("CT2582600.backendstorage.ct2582600current_term", "776562");
Supprimée : user_pref("CT2582600.backendstorage.ct2582600sdate", "3134");
Supprimée : user_pref("CT2582600.backendstorage.hxxp://cmg1_conduit-widgets_com/miniquarium.state", "4F50454E");
Supprimée : user_pref("CT2582600.backendstorage.hxxp://www_blabbers_com/app/conduit.bbrs_affid", "70636765617266[...]
Supprimée : user_pref("CT2582600.backendstorage.hxxp://www_blabbers_com/app/conduit.bbrs_bguid", "70636765617266[...]
Supprimée : user_pref("CT2582600.backendstorage.hxxp://www_blabbers_com/app/conduit.bbrs_lba", "3231383030373034[...]
Supprimée : user_pref("CT2582600.backendstorage.hxxp://www_blabbers_com/app/conduit.bbrs_lba1", "323031312D362D3[...]
Supprimée : user_pref("CT2582600.components.1000082", false);
Supprimée : user_pref("CT2582600.components.1281043041617662806", false);
Supprimée : user_pref("CT2582600.components.129144938322651344", false);
Supprimée : user_pref("CT2582600.components.129144938322963848", false);
Supprimée : user_pref("CT2582600.components.129217755960718757", false);
Supprimée : user_pref("CT2582600.components.129217756029782207", false);
Supprimée : user_pref("CT2582600.components.129227927200005630", false);
Supprimée : user_pref("CT2582600.components.129348305492993992", false);
Supprimée : user_pref("CT2582600.components.129348306190493918", false);
Supprimée : user_pref("CT2582600.components.129348307735181762", false);
Supprimée : user_pref("CT2582600.components.129409664489213467", false);
Supprimée : user_pref("CT2582600.components.129409664762338083", false);
Supprimée : user_pref("CT2582600.components.129434525031069281", false);
Supprimée : user_pref("CT2582600.components.129434525192162713", false);
Supprimée : user_pref("CT2582600.components.129434525339819713", false);
Supprimée : user_pref("CT2582600.components.129434525423569228", false);
Supprimée : user_pref("CT2582600.components.129434525517163360", false);
Supprimée : user_pref("CT2582600.components.129500980449000330", false);
Supprimée : user_pref("CT2582600.components.1426946208038878194", false);
Supprimée : user_pref("CT2582600.components.3790987910323803448", false);
Supprimée : user_pref("CT2582600.components.4781114544940518214", false);
Supprimée : user_pref("CT2582600.components.5039540096689726218", false);
Supprimée : user_pref("CT2582600.components.7769861636805523905", false);
Supprimée : user_pref("CT2582600.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Supprimée : user_pref("CT2582600.globalFirstTimeInfoLastCheckTime", "Mon Aug 08 2011 18:25:56 GMT+0200");
Supprimée : user_pref("CT2582600.homepageProtectorEnableByLogin", true);
Supprimée : user_pref("CT2582600.initDone", true);
Supprimée : user_pref("CT2582600.isAppTrackingManagerOn", true);
Supprimée : user_pref("CT2582600.myStuffEnabled", true);
Supprimée : user_pref("CT2582600.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2582600.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2582600.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2582600.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2582600.oldAppsList", "129144938320620046,129144938320776297,129144938322651344,1000082[...]
Supprimée : user_pref("CT2582600.revertSettingsEnabled", true);
Supprimée : user_pref("CT2582600.searchProtectorDialogDelayInSec", 10);
Supprimée : user_pref("CT2582600.searchProtectorEnableByLogin", true);
Supprimée : user_pref("CT2582600.testingCtid", "");
Supprimée : user_pref("CT2582600.toolbarAppMetaDataLastCheckTime", "Sun Jun 03 2012 00:42:03 GMT+0200");
Supprimée : user_pref("CT2582600.toolbarContextMenuLastCheckTime", "Fri Jul 29 2011 07:36:47 GMT+0200");
Supprimée : user_pref("CT2582600.usagesFlag", 2);
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2582600/CT2582600[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/975433/971197/FR", "\"0\"")[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2582600", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.5[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2582600",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2582600&octid=[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2582600/CT2582600[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/equalize[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/minimize[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/play.gif[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/stop.gif[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/vol.gif"[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"c94[...]
Supprimée : user_pref("CommunityToolbar.EngineOwner", "");
Supprimée : user_pref("CommunityToolbar.EngineOwnerGuid", "{3f1fbbdd-1444-4838-b1b7-726d9bcf32ab}");
Supprimée : user_pref("CommunityToolbar.EngineOwnerToolbarId", "pc_gear_fr");
Supprimée : user_pref("CommunityToolbar.IsEngineShown", true);
Supprimée : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwner", "CT2582600");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{3f1fbbdd-1444-4838-b1b7-726d9bcf32ab}");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "pc_gear_fr");
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2582600");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2582600");
Supprimée : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Tue Jun 14 2011 11:04:49 GMT+02[...]
Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Thu Aug 11 2011 01:28:12 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Thu Aug 11 2011 01:28:04 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.alert.userId", "2b7c3dfc-5a97-40b8-9c0d-fcfd96130488");
Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Tue Jun 14 2011 11:04:53 GMT+0200");
Supprimée : user_pref("CommunityToolbar.globalUserId", "8e1bb425-8630-4d25-99f8-fe7ce014610c");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.killedEngine", true);
Supprimée : user_pref("CommunityToolbar.undefined", "");
Supprimée : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=102&systemid=406&sr=0&q=");

-\\ Google Chrome v19.0.1084.52

Fichier : C:\Users\Anthony\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [20942 octets] - [03/06/2012 16:24:51]

########## EOF - C:\AdwCleaner[S1].txt - [21071 octets] ##########
0
Réponse 3 / 7
Utilisateur anonyme
3 juin 2012 à 18:18
Désactive toutes tes protections si possible , antivirus , sandbox , etc....

telecharge et enregistre Pre_Scan sur ton bureau :

http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://forums-fec.be/gen-hackman/Pre_Scan.pif

ou cette version renommée winlogon.exe :

http://forums-fec.be/gen-hackman/winlogon.exe

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan


NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
0
Anthoto
10 juin 2012 à 18:40
Voici le rapport de Pre_scan (désolé pour l'attente, beaucoup de boulot en semaine) :

http://pjjoint.malekal.com/files.php?id=20120610_r10t7m10h14i10

Merci.
0
Réponse 4 / 7
Utilisateur anonyme
11 juin 2012 à 22:05
re

desinstalle Java
mets mozilla à jour
mets windows à jour

===========

Selectionne tout le texte en gras ci-dessous sans les lignes de dessus-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::

Registry::
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CF4D8D6F-01E0-45C2-974D-C772F8DE0983}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D50A351E-E540-4F4F-9672-AED0C91E8CC7}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"=-
""=-
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]
"Locked"=-
"10"=-
[HKU\S-1-5-21-2059018192-560326524-1560277923-1000\Software\Microsoft\Internet Explorer\Toolbar]
"Locked"=-
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]

File::
C:\Windows\ðô#

Folder::
C:\PROGRA~2\WI3C8A~1
C:\9c8d9c6790feb9817bc46a3d78
C:\Windows\XSxS


___________________________________________________

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
0
Anthoto
Modifié par Anthoto le 12/06/2012 à 08:57
Java désinstallé.
Windows et Mozilla sont à jour.

Et voici le rapport de Pre_script :

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.607 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Anthony : Windows 7 Home Premium (64 bits)

Switchs : http://gen-hackman.forum-pro.fr/t89-les-switchs

Script : 08:53:40

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Modification du registre effectuée

¤

Supprimé : C:\Windows\ðô#

¤

Absent : C:\PROGRA~2\WI3C8A~1
Supprimé : C:\9c8d9c6790feb9817bc46a3d78
Supprimé : C:\Windows\XSxS

¤


explorer.exe -> Processus redémarré

Fin : 08:54:27

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
Utilisateur anonyme
12 juin 2012 à 09:00
re

des soucis persistent ?
0
Anthoto
12 juin 2012 à 09:44
Non à première vu tout marche de nouveau correctement.

Merci beaucoup pour ton assistance.

Je peux supprimer/désinstaller les outils de désinfection ?
0
Réponse 6 / 7
Utilisateur anonyme
12 juin 2012 à 22:09
remets malwarebytes à jour et fais un scan complet

================

ensuite fais le menage :

https://gen-hackman.kanak.fr/
0
Réponse 7 / 7
Anthoto
13 juin 2012 à 15:46
Le rapport de Malwarebytes est négatif, aucune menace trouvée.

Je vais faire le ménage.

Merci beaucoup pour le coup de main g3n-h@ckm@n, c'est super.

Bonne fin de journée.
0
Utilisateur anonyme
14 juin 2012 à 10:31
:)
0

Discussions similaires

Où est la touche SHIFT sur mon clavier d'ordi ?
joe! -
fernando-_ytb -

18 réponses