[Résolu] PC lent pour lire les .swf

(4 Pages)
1
2
3
→
Dernière »

Vous ne pouvez pas commencer un sujet
Vous ne pouvez pas répondre à ce sujet

[Résolu] PC lent pour lire les .swf Suite à mon 1er post Noter :

#1 ninie39

Member

Groupe : Membres
Messages : 47
Inscrit(e) : 19-mai 11

Posté 06 décembre 2011 - 10:47

Bonjour,

je viens poster dans cette partie suite à mon problème cité ici --> http://forum.zebulon...sh-t189847.html

Et voici mon rapport DhpDiag --> Lien CJoint.com ALfxcESDIs2

Merci beaucoup à ceux qui m'aideront

Je-cree-donc-je-suis.e-monsite.fr

Retour en haut of the page up there ^

#2 lance_yien

Full Patch Member

Groupe : Equipe Sécurité
Messages : 1938
Inscrit(e) : 23-août 10

Posté 07 décembre 2011 - 12:25

Bonjour ninie39,

Très Important!:

Image IPB

>>> A faire immédiatement:
- En haut de ce message cliquer sur le bouton "Suivre ce sujet", en choisissant "Notification immédiate" => "Soumettre" tu seras avisé en temps réel pour les réponses apportées à ton sujet et de ce fait, ta machine sera nettoyée dans les meilleurs délais.
Si à la place du bouton "Suivre ce sujet" tu as "Arrêter de suivre ce sujet", c'est que les réglages ont déjà été faits.
- Sauvegarder (en copiant) tous les documents personnels sur un support autre que la partition système: Clé USB, CD/DVD, Disque Dur externe etc.
- TeaTimer de Spybot-S&D peut interférer avec nos utilitaires et causer certains problèmes. Le désactiver dès maintenant s'il est installé sur la machine à traiter: Lancer Spybot-S&D => "Mode Avancé". Outils (à gauche) => "Résident" et Décocher "Résident TeaTimer (...)" => OK.
Image IPB

>>> Que faire durant ce nettoyage: Merci de NE PAS utiliser, installer et/ou désinstaller aucun programme à part ceux qui sont proposés à chaque étape ce qui a pour but d'éviter tout problème d'incompatibilité entre les outils.
Image IPB

>>> Que faire à la réception de nouvelles instructions:

Lire la totalité du message.
Certains programmes peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau. Aussi, il est demandé de les télécharger et enregistrer DIRECTEMENT sur le Bureau (ou les déplacer avant utilisation par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller").
Procéder toujours dans l'ordre donné et demander des clarifications si nécessaire AVANT de commencer.
NE PAS hésiter à commenter et signaler tout changement (en bien ou en mal) dans le comportement de la machine ou par rapport au problème initial.

>>> Comment répondre:
- Cliquer sur le bouton Image IPB

(et non sur Image IPB

car je n'ai pas besoin de relire mes messages précédents).
- Héberger les rapports sur cjoint.com Image IPB

. Cliquer sur Parcourir, chercher le fichier et cliquer dessus puis cliquer sur Créer le lien CJoint.
Dans la page suivante --> , une adresse (http//...) sera créée. La copier /coller dans la prochaine réponse.
Image IPB

>>> Ne pas abandonner son sujet avant d'être informé(e) que tout est OK.
Image IPB

>>> Tout sujet sans suite pendant 8 jours sera abandonné et sa notification désactivée!

>>> Programmes P2P: Ton rapport montre la présence de programme P2P (Vuze) installé dans ta machine.
- Tout ce qui est lié aux applications type P2P/ Torrent devient de plus en plus dangereux pour les machines et les documents personnels et/ ou confidentiels qui y sont stockés.
Fini le partage entre des gens honnêtes. Les pirates, aussi, veulent partager avec le maximum d'internautes et mettent à disposition leurs applications partout où ils peuvent sous de faux noms aussi attractifs que possibles, des Cracks, keygen etc.
C'est OK, les programmes P2P ne sont pas tous dangereux en eux-mêmes (et c'est la preuve qu'il y en a qui le sont

) mais qui sait avec certitude lequel est bon et lequel est dangereux?.
- Penser au principe même de ce type de réseau qui n'est en rien bénéfique: Vous autoriser tout le monde à utiliser votre bande passante ce qui peut ralentir considérablement votre système et communiquer avec votre machine ce qui peut faciliter la tâche aux intrus pour déposer des bombes à retardement.
- En adhérant à ce type de réseau, non seulement, vous ouvrez délibérément des portes à tout et n'importe quoi mais aussi, vous forcez votre pare-feu et antivirus à les tolérer (c'est compris dans la procédure d'installation). On s'étonne après de ce qui arrive à sa machine ou on accuse son antivirus.
Prendre la sage décision de désinstaller tout programme de ce type et rester à l'écart de ce type de réseaux.

Les fichiers/dossiers détectés sont listés ci-dessous pour être supprimés par ZHPFix.

>>> Utiliser ZHPFix: Sélectionner et copier le texte suivant (commençant par M3):

Citation

M3 - MFPP: Plugins - [Gérard Stéphanie] -- C:\Program Files\Mozilla FireFox\searchplugins\babylon.xml
M2 - MFEP: prefs.js [Gérard Stéphanie - r1naw2wa.default\bbrs_002@blabbers.com] [] Browser Companion Helper v1.0.5 (.Ginyas.)
P2 - FPN:Firefox Plugin Navigator . (.PopCap Games - PopCap Games Plugin.) -- C:\Program Files\Mozilla Firefox\Plugins\nppopcaploader.dll
P2 - FPN: [HKLM] [@funwebproducts.com/Plugin] - (...) -- C:\Program Files\FunWebProducts\Installr\3.bin\NPFunWeb.dll (.not file.)
O1 - Hosts: Copyright © 1993-2006 Microsoft Corp.
O4 - HKCU\..\Run: [SEO Soft] . (.Webmaster-Rank - open source positioning software.) -- C:\Documents and Settings\Gérard Stéphanie\Application Data\SEO Soft\stat.exe
O4 - HKUS\S-1-5-21-2538966686-1566660433-3794016594-1012-2538966686-1566660433-3794016594-1006\..\Run: [SEO Soft] . (.Webmaster-Rank - open source positioning software.) -- C:\Documents and Settings\Gérard Stéphanie\Application Data\SEO Soft\stat.exe
O42 - Logiciel: PopCap Browser Plugin - (.Pas de propriétaire.) [HKLM] -- PopCap Browser Plugin
[HKCU\Software\Iminent]
[HKCU\Software\OfferBox]
[HKCU\Software\PopCap]
[HKCU\Software\PriceGong]
[HKCU\Software\WideStream]
[HKLM\Software\Babylon]
[HKLM\Software\Freeze.com]
[HKLM\Software\Iminent]
[HKLM\Software\OfferBox]
[HKLM\Software\OpenCandy]
[HKLM\Software\PopCap]
[HKLM\Software\iWinArcade]
O53 - SMSR:HKLM\...\startupreg\BabylonToolbar [Key] . (...) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.5\BabylonToolbarsrv.exe (.not file.)
O69 - SBI: prefs.js [Gérard Stéphanie - r1naw2wa.default] user_pref("CommunityToolbar.ETag.http://settings.toolbar.search.conduit.com/root/CT2905330/CT2905330", "\"1314694064\"");
O69 - SBI: SearchScopes [HKCU] {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - (Search the Web) - Bing
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (Search the web (Babylon)) - Babylon Search
O69 - SBI: SearchScopes [HKCU] {A78E7AFC-F236-45C0-AA2F-3A5636BB6AC5} - () - Keenfinder.com
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - (Search the Web) - Bing
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - (Search the Web) - Bing
[HKLM\Software\Classes\AppID\contenthandler.dll]
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\mywebsearch bar uninstall]
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox Browser]
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShopperReportsSA]
[HKLM\Software\Classes\Toolbar.CT2542115]
[HKLM\Software\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0bc6e3fa-78ef-4886-842c-5a1258c4455a}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0bc6e3fa-78ef-4886-842c-5a1258c4455a}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0bc6e3fa-78ef-4886-842c-5a1258c4455a}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0bc6e3fa-78ef-4886-842c-5a1258c4455a}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[HKLM\Software\Classes\Interface\{3e16a203-c0aa-4d44-acc5-38a70a8c76da}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
[HKLM\Software\Classes\AppID\{a5461fca-320c-4d6f-a150-a53823ce8142}]
[HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}]
[HKLM\Software\Classes\TypeLib\{c7403c30-3644-43d8-a82f-4bd84b9682d9}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{cdafd956-97be-443d-8ef7-f4f094eb5766}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{cdafd956-97be-443d-8ef7-f4f094eb5766}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\BabylonToolbar]
[HKLM\Software\freeze.com]
[HKCU\Software\Iminent]
[HKLM\Software\Iminent]
[HKCU\Software\OfferBox]
[HKLM\Software\OfferBox]
[HKCU\Software\PopCap]
[HKLM\Software\PopCap]
[HKCU\Software\PriceGong]
[HKCU\Software\WideStream]
[HKLM\Software\aMSN\OpenCandy]
[HKLM\Software\Messenger Plus!\OpenCandy]
C:\Program Files\FileSubmit
C:\Program Files\Iminent
C:\Program Files\KeenfinderSrch
C:\Program Files\NavExcel
C:\Program Files\PopCap Games
C:\Program Files\SaveNow
C:\Program Files\Trymedia
C:\Documents and Settings\Gérard Stéphanie\Application Data\BabylonToolbar
C:\Documents and Settings\Gérard Stéphanie\Application Data\iWin
C:\Documents and Settings\Gérard Stéphanie\Application Data\Nosibay
C:\Documents and Settings\Gérard Stéphanie\Application Data\OfferBox
C:\Documents and Settings\Gérard Stéphanie\Application Data\PriceGong
C:\Documents and Settings\Gérard Stéphanie\Application Data\Widestream
C:\Documents and Settings\Gérard Stéphanie\Local Settings\Application Data\Kiwee Toolbar
[MD5.5BE8BCC3DA7B307CD3077C4DC40B68E4] - (.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files\IncrediMail\Bin\ImApp.exe [263624] [PID.592]
O9 - Extra button: &FlashGet - {d81ca86b-ef63-42af-bee3-4502d9a03c2d} . (.MUSICMATCH Inc - MMRadioHostX Module.) -- C:\Program Files\Logitech\Musicmatch LMX Radio\dll\MMRadioHostX.dll
O23 - Service: (jppbwtje) - Clé orpheline
[HKLM\Software\Boonty]
[HKLM\Software\iWin.com Games]
O44 - LFC:[MD5.2DF30CFC3C34F7F966DD88A43EEA8C83] - 08/11/2011 - 22:42:48 -SHA- . (...) -- C:\WINDOWS\system32\Thumbs.db [7168]
O44 - LFC:[MD5.AA9E78F7382AFDE0FB687F6D2332B51E] - 08/11/2011 - 22:03:12 ---A- . (...) -- C:\winzip.log [488980]
O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\Bin\ImApp.exe" [Enabled] .(.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files\IncrediMail\Bin\ImApp.exe
O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\Bin\ImpCnt.exe" [Enabled] .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files\IncrediMail\Bin\ImpCnt.exe
O53 - SMSR:HKLM\...\startupreg\DVDFab Passkey [Key] . (...) -- C:\Program Files\DVDFab Passkey 7\DVDFabPasskey.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\Linkury Chrome Smartbar [Key] . (...) -- C:\Program Files\Linkury\Linkury.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\TrueTransparency [Key] . (...) -- C:\Program Files\TrueTransparency\TrueTransparency.exe (.not file.)
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchTheWeb]
O42 - Logiciel: Vuze - (.Vuze Inc..) [HKLM] -- 8461-7759-5462-8226
[HKCU\Software\Azureus]
[HKLM\Software\Azureus]
O47 - AAKE:Key Export SP - "C:\Program Files\Vuze\Azureus.exe" [Enabled] .(.Vuze Inc. - Pas de description.) -- C:\Program Files\Vuze\Azureus.exe
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoLowDiskSpaceChecks"=1
O67 - Shell Spawning: <.com> <>[HKU\..\open\Command] (.Not Key.)
O67 - Shell Spawning: <.exe> <>[HKU\..\open\Command] (.Not Key.)
B0 - SPO: operaprefs.ini [Gérard Stéphanie] Home URL=http://mystart.incredimail.com/?a=19d4B0b5txR
B1 - OSP: search.ini [Gérard Stéphanie] URL=http://mystart.incredimail.com//?loc=OperaSB&search=%s&a=19d4B0b5txR
G0 - GCSP: Preference [User Data\Default] http://search.conduit.com
M3 - MFPP: Plugins - [Gérard Stéphanie] -- C:\Documents and Settings\Gérard Stéphanie\Application Data\Mozilla\Firefox\Profiles\r1naw2wa.default\searchplugins\MyStart Search.xml
M2 - MFEP: prefs.js [Gérard Stéphanie - r1naw2wa.default\{6226BA26-C017-4007-928C-DE9715C6FA67}] [] Blingee Toolbar v1.0.0 (.Google Inc..)
R3 - URLSearchHook: IncrediMail MediaBar Francais 2 Toolbar - {249d74a3-bd19-4657-b6ce-e62f480a20de} . (.Conduit Ltd. - Conduit Toolbar.) (6.4.0.0) -- C:\Program Files\IncrediMail_MediaBar_Francais_2\prxtbIncr.dll
O2 - BHO: IncrediMail MediaBar Francais 2 - {249d74a3-bd19-4657-b6ce-e62f480a20de} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\IncrediMail_MediaBar_Francais_2\prxtbIncr.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\prxConduitEngine.dll
O2 - BHO: Softonic_France - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\prxtbSof0.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask - Ask Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\prxtbSof0.dll
O3 - Toolbar: Foxit PDF Creator Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask - Ask Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\prxConduitEngine.dll
O3 - Toolbar: IncrediMail MediaBar Francais 2 Toolbar - {249d74a3-bd19-4657-b6ce-e62f480a20de} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\IncrediMail_MediaBar_Francais_2\prxtbIncr.dll
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE}
O42 - Logiciel: Softonic_France Toolbar - (.Pas de propriétaire.) [HKLM] -- Softonic_France Toolbar
[HKCU\Software\AppDataLow\AskToolbarInfo]
[HKCU\Software\Ask.com]
[HKCU\Software\AskToolbar]
[HKCU\Software\Blingee]
[HKCU\Software\Conduit]
[HKCU\Software\Softonic_France]
[HKCU\Software\conduitEngine]
[HKLM\Software\AskToolbar]
[HKLM\Software\Conduit]
[HKLM\Software\Softonic_France]
[HKLM\Software\conduitEngine]
O69 - SBI: prefs.js [Gérard Stéphanie - r1naw2wa.default] user_pref("CT2905330.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2905330&SearchSource=2&q=");
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Ask Search) - http://websearch.ask.com
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (IncrediMail MediaBar Francais 2 Customized Web Search) - http://search.conduit.com
O69 - SBI: SearchScopes [HKCU] {CF739809-1C6C-47C0-85B9-569DBB141420} - (Ask Search) - Ask Toolbar
[HKLM\Software\Classes\AppID\GenericAskToolbar.DLL]
[HKLM\Software\Classes\Conduit.Engine]
[HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd]
[HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1]
[HKLM\Software\Classes\toolband.eb_explorerbar]
[HKLM\Software\Classes\toolband.eb_explorerbar.1]
[HKLM\Software\Classes\toolband.ipm_printlistitem]
[HKLM\Software\Classes\toolband.ipm_printlistitem.1]
[HKLM\Software\Classes\toolband.pm_launcher]
[HKLM\Software\Classes\toolband.pm_launcher.1]
[HKLM\Software\Classes\toolband.pm_printmanager]
[HKLM\Software\Classes\toolband.pm_printmanager.1]
[HKLM\Software\Classes\toolband.pr_bindstatuscallback]
[HKLM\Software\Classes\toolband.pr_bindstatuscallback.1]
[HKLM\Software\Classes\toolband.pr_cancelbuttoneventhandler]
[HKLM\Software\Classes\toolband.pr_cancelbuttoneventhandler.1]
[HKLM\Software\Classes\toolband.tbtoolband]
[HKLM\Software\Classes\toolband.tbtoolband.1]
[HKLM\Software\Classes\toolband.useroptions]
[HKLM\Software\Classes\toolband.useroptions.1]
[HKLM\Software\Classes\Toolbar.CT2905330]
[HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
[HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
[HKLM\Software\Classes\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
[HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8736C681-37A0-40C6-A0F0-4C083409151C}]
[HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}]
[HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}]
[HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]
[HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{cf739809-1c6c-47c0-85b9-569dbb141420}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{cf739809-1c6c-47c0-85b9-569dbb141420}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{fe063db1-4ec0-403e-8dd8-394c54984b2c}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{fe063db1-4ec0-403e-8dd8-394c54984b2c}]
[HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF]
[HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF]
[HKCU\Software\Ask.com]
[HKCU\Software\Ask.com]
[HKCU\Software\AskToolbar]
[HKLM\Software\AskToolbar]
[HKCU\Software\AppDataLow\AskToolbarInfo]
[HKCU\Software\conduitEngine]
[HKLM\Software\conduitEngine]
[HKCU\Software\Softonic_France]
[HKLM\Software\Softonic_France]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Software\AskToolbar]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_France Toolbar]
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser]:{3041d03e-fd4b-44e0-b742-2d9b88305f98}
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{30F9B915-B755-4826-820B-08FBA6BD249D}
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser]:{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{D4027C7F-154A-4066-A1AD-4243D8127440}
C:\Program Files\Ask.com
C:\Program Files\AskBarDis
C:\Program Files\Conduit
C:\Program Files\ConduitEngine
C:\Program Files\Softonic_France
C:\Documents and Settings\Gérard Stéphanie\Local Settings\Application Data\AskToolbar
C:\Documents and Settings\Gérard Stéphanie\Local Settings\Application Data\Conduit
C:\Documents and Settings\Gérard Stéphanie\Local Settings\Application Data\ConduitEngine
C:\Documents and Settings\Gérard Stéphanie\Local Settings\Application Data\Softonic_France
C:\Documents and Settings\Gérard Stéphanie\Application Data\Mozilla\Firefox\Profiles\r1naw2wa.default\Conduit
C:\Documents and Settings\Gérard Stéphanie\Application Data\Mozilla\Firefox\Profiles\r1naw2wa.default\SearchPlugins\MyStart Search.xml
C:\Program Files\Vuze

EmptyTemp
EmptyFlash

Lancer ZHPFix (raccourci sur le Bureau Image IPB

ou "Démarrer" => "Tous les programmes" => "ZHP" => "ZHPFix") et cliquer sur le bouton [H].
Vérifier que toutes les lignes copiées (et rien d'autre) apparaissent dans la fenêtre (et disposées exactement de la même façon) et clique sur le bouton [OK] puis sur sur le bouton [Tous].
Fermer toutes les applications et autres fenêtres en cours (y compris Internet) et désactiver les programmes de protection (antivirus, pare-feu et antispyware).
Enfin, cliquer sur le bouton [Nettoyer] et laisser faire.
Redémarrer le PC pour finir le nettoyage si demandé et héberger le rapport "ZHPFixReport.txt" et poster son adresse. Ce rapport est en outre sauvegardé ici: C:\Program files\ZHPDiag\ZHPFixReport.txt.

>>> Un changement quelconque?

Ce message a été modifié par lance_yien - 10 décembre 2011 - 08:59 .

| Projet Antimalwares

Les demandes d'aide par MP sont ignorées!
Tout sujet sans suite pendant 8 jours sera abandonné et sa notification désactivée!

Retour en haut of the page up there ^

#3 ninie39

Member

Groupe : Membres
Messages : 47
Inscrit(e) : 19-mai 11

Posté 07 décembre 2011 - 01:11

Bonjour.

Alors j'ai bien tout lu et j'en suis à la partie où tout est copié dans ZHPFix.

Je n'arrive pas à désinstaller Vuze. Le programme de désinstallation refuse de se lancer par n'importe quelle manière.

Et est-ce que ZHPFix désinstalle tout ça ? Car certains programmes me sont UTILES !!! Comme Seo Soft par exemple.

Merci pour ta réponse. J'attends avant de lancer le programme

Ah oui et je précise aussi que Spybot est désinstallé depuis longtemps même s'il en reste des traces visibles

Je-cree-donc-je-suis.e-monsite.fr

Retour en haut of the page up there ^

#4 lance_yien

Full Patch Member

Groupe : Equipe Sécurité
Messages : 1938
Inscrit(e) : 23-août 10

Posté 07 décembre 2011 - 01:33

- Pour Seo, cela ne concerne que le fichier "stat.exe" en démarrage en mm temps que Windows. Ce fichier peut porter confusion avec certains fichiers malicieux ou carrément des rootkit.
Je te propose de le laisser en suppression et si plus tard, cela te cause des soucis avec ton programme, il suffit de réinstaller le-dit programme.

- Pour Spybot, on modifie le script!
Doc nouveau texte:

Citation

O53 - SMSR:HKLM\...\startupreg\SpybotSD TeaTimer [Key] . (...) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (.not file.)
M3 - MFPP: Plugins - [Gérard Stéphanie] -- C:\Program Files\Mozilla FireFox\searchplugins\babylon.xml
M2 - MFEP: prefs.js [Gérard Stéphanie - r1naw2wa.default\bbrs_002@blabbers.com] [] Browser Companion Helper v1.0.5 (.Ginyas.)
P2 - FPN:Firefox Plugin Navigator . (.PopCap Games - PopCap Games Plugin.) -- C:\Program Files\Mozilla Firefox\Plugins\nppopcaploader.dll
P2 - FPN: [HKLM] [@funwebproducts.com/Plugin] - (...) -- C:\Program Files\FunWebProducts\Installr\3.bin\NPFunWeb.dll (.not file.)
O1 - Hosts: Copyright © 1993-2006 Microsoft Corp.
O4 - HKCU\..\Run: [SEO Soft] . (.Webmaster-Rank - open source positioning software.) -- C:\Documents and Settings\Gérard Stéphanie\Application Data\SEO Soft\stat.exe
O4 - HKUS\S-1-5-21-2538966686-1566660433-3794016594-1012-2538966686-1566660433-3794016594-1006\..\Run: [SEO Soft] . (.Webmaster-Rank - open source positioning software.) -- C:\Documents and Settings\Gérard Stéphanie\Application Data\SEO Soft\stat.exe
O42 - Logiciel: PopCap Browser Plugin - (.Pas de propriétaire.) [HKLM] -- PopCap Browser Plugin
[HKCU\Software\Iminent]
[HKCU\Software\OfferBox]
[HKCU\Software\PopCap]
[HKCU\Software\PriceGong]
[HKCU\Software\WideStream]
[HKLM\Software\Babylon]
[HKLM\Software\Freeze.com]
[HKLM\Software\Iminent]
[HKLM\Software\OfferBox]
[HKLM\Software\OpenCandy]
[HKLM\Software\PopCap]
[HKLM\Software\iWinArcade]
O53 - SMSR:HKLM\...\startupreg\BabylonToolbar [Key] . (...) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.5\BabylonToolbarsrv.exe (.not file.)
O69 - SBI: prefs.js [Gérard Stéphanie - r1naw2wa.default] user_pref("CommunityToolbar.ETag.http://settings.toolbar.search.conduit.com/root/CT2905330/CT2905330", "\"1314694064\"");
O69 - SBI: SearchScopes [HKCU] {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - (Search the Web) - Bing
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (Search the web (Babylon)) - Babylon Search
O69 - SBI: SearchScopes [HKCU] {A78E7AFC-F236-45C0-AA2F-3A5636BB6AC5} - () - Keenfinder.com
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - (Search the Web) - Bing
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - (Search the Web) - Bing
[HKLM\Software\Classes\AppID\contenthandler.dll]
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\mywebsearch bar uninstall]
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox Browser]
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShopperReportsSA]
[HKLM\Software\Classes\Toolbar.CT2542115]
[HKLM\Software\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0bc6e3fa-78ef-4886-842c-5a1258c4455a}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0bc6e3fa-78ef-4886-842c-5a1258c4455a}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0bc6e3fa-78ef-4886-842c-5a1258c4455a}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0bc6e3fa-78ef-4886-842c-5a1258c4455a}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[HKLM\Software\Classes\Interface\{3e16a203-c0aa-4d44-acc5-38a70a8c76da}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
[HKLM\Software\Classes\AppID\{a5461fca-320c-4d6f-a150-a53823ce8142}]
[HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}]
[HKLM\Software\Classes\TypeLib\{c7403c30-3644-43d8-a82f-4bd84b9682d9}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{cdafd956-97be-443d-8ef7-f4f094eb5766}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{cdafd956-97be-443d-8ef7-f4f094eb5766}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\BabylonToolbar]
[HKLM\Software\freeze.com]
[HKCU\Software\Iminent]
[HKLM\Software\Iminent]
[HKCU\Software\OfferBox]
[HKLM\Software\OfferBox]
[HKCU\Software\PopCap]
[HKLM\Software\PopCap]
[HKCU\Software\PriceGong]
[HKCU\Software\WideStream]
[HKLM\Software\aMSN\OpenCandy]
[HKLM\Software\Messenger Plus!\OpenCandy]
C:\Program Files\FileSubmit
C:\Program Files\Iminent
C:\Program Files\KeenfinderSrch
C:\Program Files\NavExcel
C:\Program Files\PopCap Games
C:\Program Files\SaveNow
C:\Program Files\Trymedia
C:\Documents and Settings\Gérard Stéphanie\Application Data\BabylonToolbar
C:\Documents and Settings\Gérard Stéphanie\Application Data\iWin
C:\Documents and Settings\Gérard Stéphanie\Application Data\Nosibay
C:\Documents and Settings\Gérard Stéphanie\Application Data\OfferBox
C:\Documents and Settings\Gérard Stéphanie\Application Data\PriceGong
C:\Documents and Settings\Gérard Stéphanie\Application Data\Widestream
C:\Documents and Settings\Gérard Stéphanie\Local Settings\Application Data\Kiwee Toolbar
[MD5.5BE8BCC3DA7B307CD3077C4DC40B68E4] - (.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files\IncrediMail\Bin\ImApp.exe [263624] [PID.592]
O9 - Extra button: &FlashGet - {d81ca86b-ef63-42af-bee3-4502d9a03c2d} . (.MUSICMATCH Inc - MMRadioHostX Module.) -- C:\Program Files\Logitech\Musicmatch LMX Radio\dll\MMRadioHostX.dll
O23 - Service: (jppbwtje) - Clé orpheline
[HKLM\Software\Boonty]
[HKLM\Software\iWin.com Games]
O44 - LFC:[MD5.2DF30CFC3C34F7F966DD88A43EEA8C83] - 08/11/2011 - 22:42:48 -SHA- . (...) -- C:\WINDOWS\system32\Thumbs.db [7168]
O44 - LFC:[MD5.AA9E78F7382AFDE0FB687F6D2332B51E] - 08/11/2011 - 22:03:12 ---A- . (...) -- C:\winzip.log [488980]
O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\Bin\ImApp.exe" [Enabled] .(.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files\IncrediMail\Bin\ImApp.exe
O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\Bin\ImpCnt.exe" [Enabled] .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files\IncrediMail\Bin\ImpCnt.exe
O53 - SMSR:HKLM\...\startupreg\DVDFab Passkey [Key] . (...) -- C:\Program Files\DVDFab Passkey 7\DVDFabPasskey.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\Linkury Chrome Smartbar [Key] . (...) -- C:\Program Files\Linkury\Linkury.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\TrueTransparency [Key] . (...) -- C:\Program Files\TrueTransparency\TrueTransparency.exe (.not file.)
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchTheWeb]
O42 - Logiciel: Vuze - (.Vuze Inc..) [HKLM] -- 8461-7759-5462-8226
[HKCU\Software\Azureus]
[HKLM\Software\Azureus]
O47 - AAKE:Key Export SP - "C:\Program Files\Vuze\Azureus.exe" [Enabled] .(.Vuze Inc. - Pas de description.) -- C:\Program Files\Vuze\Azureus.exe
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoLowDiskSpaceChecks"=1
O67 - Shell Spawning: <.com> <>[HKU\..\open\Command] (.Not Key.)
O67 - Shell Spawning: <.exe> <>[HKU\..\open\Command] (.Not Key.)
B0 - SPO: operaprefs.ini [Gérard Stéphanie] Home URL=http://mystart.incredimail.com/?a=19d4B0b5txR
B1 - OSP: search.ini [Gérard Stéphanie] URL=http://mystart.incredimail.com//?loc=OperaSB&search=%s&a=19d4B0b5txR
G0 - GCSP: Preference [User Data\Default] http://search.conduit.com
M3 - MFPP: Plugins - [Gérard Stéphanie] -- C:\Documents and Settings\Gérard Stéphanie\Application Data\Mozilla\Firefox\Profiles\r1naw2wa.default\searchplugins\MyStart Search.xml
M2 - MFEP: prefs.js [Gérard Stéphanie - r1naw2wa.default\{6226BA26-C017-4007-928C-DE9715C6FA67}] [] Blingee Toolbar v1.0.0 (.Google Inc..)
R3 - URLSearchHook: IncrediMail MediaBar Francais 2 Toolbar - {249d74a3-bd19-4657-b6ce-e62f480a20de} . (.Conduit Ltd. - Conduit Toolbar.) (6.4.0.0) -- C:\Program Files\IncrediMail_MediaBar_Francais_2\prxtbIncr.dll
O2 - BHO: IncrediMail MediaBar Francais 2 - {249d74a3-bd19-4657-b6ce-e62f480a20de} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\IncrediMail_MediaBar_Francais_2\prxtbIncr.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\prxConduitEngine.dll
O2 - BHO: Softonic_France - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\prxtbSof0.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask - Ask Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\prxtbSof0.dll
O3 - Toolbar: Foxit PDF Creator Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask - Ask Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\prxConduitEngine.dll
O3 - Toolbar: IncrediMail MediaBar Francais 2 Toolbar - {249d74a3-bd19-4657-b6ce-e62f480a20de} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\IncrediMail_MediaBar_Francais_2\prxtbIncr.dll
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE}
O42 - Logiciel: Softonic_France Toolbar - (.Pas de propriétaire.) [HKLM] -- Softonic_France Toolbar
[HKCU\Software\AppDataLow\AskToolbarInfo]
[HKCU\Software\Ask.com]
[HKCU\Software\AskToolbar]
[HKCU\Software\Blingee]
[HKCU\Software\Conduit]
[HKCU\Software\Softonic_France]
[HKCU\Software\conduitEngine]
[HKLM\Software\AskToolbar]
[HKLM\Software\Conduit]
[HKLM\Software\Softonic_France]
[HKLM\Software\conduitEngine]
O69 - SBI: prefs.js [Gérard Stéphanie - r1naw2wa.default] user_pref("CT2905330.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2905330&SearchSource=2&q=");
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Ask Search) - http://websearch.ask.com
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (IncrediMail MediaBar Francais 2 Customized Web Search) - http://search.conduit.com
O69 - SBI: SearchScopes [HKCU] {CF739809-1C6C-47C0-85B9-569DBB141420} - (Ask Search) - Ask Toolbar
[HKLM\Software\Classes\AppID\GenericAskToolbar.DLL]
[HKLM\Software\Classes\Conduit.Engine]
[HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd]
[HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1]
[HKLM\Software\Classes\toolband.eb_explorerbar]
[HKLM\Software\Classes\toolband.eb_explorerbar.1]
[HKLM\Software\Classes\toolband.ipm_printlistitem]
[HKLM\Software\Classes\toolband.ipm_printlistitem.1]
[HKLM\Software\Classes\toolband.pm_launcher]
[HKLM\Software\Classes\toolband.pm_launcher.1]
[HKLM\Software\Classes\toolband.pm_printmanager]
[HKLM\Software\Classes\toolband.pm_printmanager.1]
[HKLM\Software\Classes\toolband.pr_bindstatuscallback]
[HKLM\Software\Classes\toolband.pr_bindstatuscallback.1]
[HKLM\Software\Classes\toolband.pr_cancelbuttoneventhandler]
[HKLM\Software\Classes\toolband.pr_cancelbuttoneventhandler.1]
[HKLM\Software\Classes\toolband.tbtoolband]
[HKLM\Software\Classes\toolband.tbtoolband.1]
[HKLM\Software\Classes\toolband.useroptions]
[HKLM\Software\Classes\toolband.useroptions.1]
[HKLM\Software\Classes\Toolbar.CT2905330]
[HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
[HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
[HKLM\Software\Classes\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
[HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8736C681-37A0-40C6-A0F0-4C083409151C}]
[HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}]
[HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}]
[HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]
[HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{cf739809-1c6c-47c0-85b9-569dbb141420}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{cf739809-1c6c-47c0-85b9-569dbb141420}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{fe063db1-4ec0-403e-8dd8-394c54984b2c}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{fe063db1-4ec0-403e-8dd8-394c54984b2c}]
[HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF]
[HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF]
[HKCU\Software\Ask.com]
[HKCU\Software\Ask.com]
[HKCU\Software\AskToolbar]
[HKLM\Software\AskToolbar]
[HKCU\Software\AppDataLow\AskToolbarInfo]
[HKCU\Software\conduitEngine]
[HKLM\Software\conduitEngine]
[HKCU\Software\Softonic_France]
[HKLM\Software\Softonic_France]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Software\AskToolbar]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_France Toolbar]
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser]:{3041d03e-fd4b-44e0-b742-2d9b88305f98}
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{30F9B915-B755-4826-820B-08FBA6BD249D}
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser]:{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{D4027C7F-154A-4066-A1AD-4243D8127440}
C:\Program Files\Ask.com
C:\Program Files\AskBarDis
C:\Program Files\Conduit
C:\Program Files\ConduitEngine
C:\Program Files\Softonic_France
C:\Documents and Settings\Gérard Stéphanie\Local Settings\Application Data\AskToolbar
C:\Documents and Settings\Gérard Stéphanie\Local Settings\Application Data\Conduit
C:\Documents and Settings\Gérard Stéphanie\Local Settings\Application Data\ConduitEngine
C:\Documents and Settings\Gérard Stéphanie\Local Settings\Application Data\Softonic_France
C:\Documents and Settings\Gérard Stéphanie\Application Data\Mozilla\Firefox\Profiles\r1naw2wa.default\Conduit
C:\Documents and Settings\Gérard Stéphanie\Application Data\Mozilla\Firefox\Profiles\r1naw2wa.default\SearchPlugins\MyStart Search.xml
C:\Program Files\Vuze

EmptyTemp
EmptyFlash

==

Et moi,
je désinfecte donc je suis :lol:

| Projet Antimalwares

Les demandes d'aide par MP sont ignorées!
Tout sujet sans suite pendant 8 jours sera abandonné et sa notification désactivée!

Retour en haut of the page up there ^

#5 ninie39

Member

Groupe : Membres
Messages : 47
Inscrit(e) : 19-mai 11

Posté 07 décembre 2011 - 01:49

Merci Lance_yien

Je lance ZHPFix Et je te dis ce qu'il en est

Je-cree-donc-je-suis.e-monsite.fr

Retour en haut of the page up there ^

#6 ninie39

Member

Groupe : Membres
Messages : 47
Inscrit(e) : 19-mai 11

Posté 07 décembre 2011 - 02:02

Voici le rapport --> Lien CJoint.com ALhojo8hxMR

Sinon pour ce qui est de la gourmandise des .swf, toujours pareil !!!!

UC à 100% et animations ralenties :chpas:

Ce message a été modifié par ninie39 - 07 décembre 2011 - 02:06 .

Je-cree-donc-je-suis.e-monsite.fr

Retour en haut of the page up there ^

#7 ninie39

Member

Groupe : Membres
Messages : 47
Inscrit(e) : 19-mai 11

Posté 07 décembre 2011 - 02:04

lance_yien, le 07 décembre 2011 - 01:33 , dit :

Et moi,
je désinfecte donc je suis :lol:

Je-cree-donc-je-suis.e-monsite.fr

Retour en haut of the page up there ^

#8 lance_yien

Full Patch Member

Groupe : Equipe Sécurité
Messages : 1938
Inscrit(e) : 23-août 10

Posté 07 décembre 2011 - 05:24

C'est OK pour ZHPFix. On approfondit la recherche d'éventuelles infections!

Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau:

Security Check (par screen317) depuis ici ou ici.

>>> ComboFix/Analyse: Fermer toutes les applications et fenêtres ouvertes, désactiver antivirus/ pare-feu/ antispyware et double-cliquer/cliquer-droit sur "ComboFix.exe" => "Exécuter en tant qu'administrateur". Suivre les instructions en acceptant l'installation de la Console de Récupération (proposée pour Windows XP si pas installée).
NE PAS TOUCHER la machine avant la fin (même si les choses semblent ne pas avancer).
Quand c'est fini, un rapport (ComboFix.txt) s'affiche. Il est sauvegardé, automatiquement, à la racine de la partition système (généralement C:\). Copier/coller son contenu DIRECTEMENT dans la prochaine réponse.

>>> Utiliser SecurityCheck: Fermer toutes les fenêtres et applications ouvertes et double-cliquer/cliquer-droit sur SecurityCheck.exe => "Exécuter en tant qu'administrateur" pour lancer le programme.
Appuyer sur une touche comme demandé et suivre les indications.
Si un des programmes de sécurité demande la permission d'accéder à Internet depuis "dig.exe", acceptez.
Le Rapport "checkup.txt" s'ouvre à la fin. Copier/coller son contenu DIRECTEMENT dans la prochaine réponse.
Ce rapport ne sera pas enregistré automatiquement. Si vous voulez en garder une copie, cliquez sur "Fichier" => "Enregistrer sous", choisissez un endroit (Bureau par exemple) et cliquez sur "Enregistrer" en bas à droite.

| Projet Antimalwares

Les demandes d'aide par MP sont ignorées!
Tout sujet sans suite pendant 8 jours sera abandonné et sa notification désactivée!

Retour en haut of the page up there ^

#9 ninie39

Member

Groupe : Membres
Messages : 47
Inscrit(e) : 19-mai 11

Posté 07 décembre 2011 - 11:22

Alors Combo Fix !!!!!!!!!

Plantage de mon système

Après PC redémarré tout seul et vérification de mon disque j'ai ceci

Et ceci, pas de combofix.txt mais un combo fix qui s'ouvre à l'infini sur mon poste de travail !!!!!

ça fait peur :peur:

Je n'ose pas toucher SecurityCheck :mhh:

Je-cree-donc-je-suis.e-monsite.fr

Retour en haut of the page up there ^

#10 lance_yien

Full Patch Member

Groupe : Equipe Sécurité
Messages : 1938
Inscrit(e) : 23-août 10

Posté 08 décembre 2011 - 10:14

Bonjour ninie39,

- C'était quoi exactement comme plantage et sais-tu à quel moment est-il arrivé? Des fois ça peut rester longtemps sur la même fenêtre).
- As-tu quand même accès à ton système?
- Est-ce que ComboFix (CF) était lancé depuis le Bureau et les programme de protection désactivés?
- As-tu fait une recherche Windows sur le mot "combofix.txt". Si tu ne le trouves pas ce n'est pas grave, juste me le faire savoir en postant le rapport de CheckSecurity pour pouvoir continuer.

- Le dossier fléché dans ta capture d'écran est légitime (créé par CF) et contenant les modules nécessaires à son fonctionnement. Il partira à la fin quand on désinstallera les utilitaires.

| Projet Antimalwares

Les demandes d'aide par MP sont ignorées!
Tout sujet sans suite pendant 8 jours sera abandonné et sa notification désactivée!

Retour en haut of the page up there ^

(4 Pages)
1
2
3
→
Dernière »

Vous ne pouvez pas commencer un sujet
Vous ne pouvez pas répondre à ce sujet

Similar Topics
Sujet	Commencé par	Statistiques	Infos sur le dernier message
PC très lent	Thunderman	3 réponses 415 vues	17 mars 2012 - 09:51 Par : pear
[Résolu] Le PC ne reste pas à l'heure Malgré une bonne pile au BIOS	jimmy44	7 réponses 305 vues	21 mai 2012 - 09:24 Par : jimmy44
[Résolu] Batterie ne se charge pas	MoiBeber	3 réponses 145 vues	24 mai 2012 - 01:56 Par : Notpa
[Résolu] Mise à jour Windows Update en continu 1 2	fbouba	17 réponses 533 vues	22 mai 2012 - 09:15 Par : Dylav
Quelle tablette pour lire vidéos et e-pubs ?	korage	0 réponses 84 vues	24 mai 2012 - 09:50 Par : korage
[Résolu] Infection détectée sous Windows Vista 1 2 3 4 Problème d'installation d'office 2010	mc guill	37 réponses 1287 vues	01 mai 2012 - 09:41 Par : Tonton
[Résolu] Écran TV et écran d'ordinateur Échange de l'un par l'autre.	Jac34	3 réponses 211 vues	22 mai 2012 - 09:24 Par : Jac34
[Résolu] Conseils pour la création d'un site 1 2 3 Différence entre site et blog	phil14	26 réponses 655 vues	07 mai 2012 - 01:22 Par : Dylav
[Résolu] Mises à jour Windows récalcitrantes 1 2 3 4 Dès qu'installées, elle reviennent à la charge !	Dylav	34 réponses 1347 vues	16 mai 2012 - 06:47 Par : Dylav
Ordinateur de plus en plus lent et instable	justpeg	8 réponses 318 vues	18 mai 2012 - 07:24 Par : justpeg