Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Bande passante bouffée - virus, trojan ?


joneh
 Share

Messages recommandés

Bonjour à tous,

 

Apres de nombreuses heures de recherches et de galères je me permet de poster sur votre forum qui m'a été conseillé comme étant sérieux et professionnel.

J'ai en effet un gros problème que j'ai analysé comme étant un virus (ou autre) qui me bouffe complétement la bande passante. J'ai installé un analyseur de bande passante et cette dernière fluctue énormement. Cette fluctuation ne vient pas de mon routeur car mes autres machines fonctionnent parfaitement.

Le problème semble être uniquement lors de la navigation internet. (Pas de problèmes hors surf web).

 

J'ai fait tourner Avast et Malwaresbytes mais le problème persiste.

 

J'en suis à penser que j'ai un problème de Rootkit zero acces car le logiciel Combofix m'a signalé ça mais apres redemarrage rien n'y a changé. ai-je fait une bonne manip ? Je ne sais pas trop ceci dépasse un peu mes compétences ...

 

J'ai installé également RogueKiller qui ne me trouve pas zero acces !!!

 

Je suis un peu perdu !! Je vous écrit de mon travail j'aurai donc accés à ma machine uniquement demain mais si vous avez des pistes et si quelq'un est pret à me dépanner merci de me le faire savoir.

 

Merci d'avance à tous !

Lien vers le commentaire
Partager sur d’autres sites

Bonjour

Fait ceci pour voir un peu plus sur le pc s.t.p.

 

Télécharges << ZHPDiag>> (de Nicolas Coolman)

 

dezzipes le fichier sur ton bureau...

Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur".

 

 

L'installation va créer raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau

 

110204080230569695.jpg

 

ET :

 

Si le bouton UAC apparaît dans le panel supérieur cela signifie que votre UAC est activée. L'activation de l'UAC gène l'analyse deZHPDiag sur certains modules (O18,O23,O42,...).

Aussi pour permettre un scan complet de l'outil, vous devez au préalable cliquer sur ce bouton.

Ce qui aura pour conséquence de relancer ZHPDiag avec une désactivation temporaire de l'UAC.

A la fin de l'installation ZHPDiag va se lancer....

 

Cliques sur "Lancer le diagnostic " (image de la loupe) et patiente...

 

A la fin du scan le rapport est sauvegardé directement sur ton bureau.

ZHPDiag.txt

 

Mets le rapport ici car il prend bien de la place.

Accueil de Cjoint.com

ou.

Envoyez et partagez vos fichiers

Lien vers le commentaire
Partager sur d’autres sites

OK CECI.

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

M2 - MFEP: prefs.js [Flow - twmh0ppv.default\[email protected]] [] Yontoo v1.20.00 (.Yontoo LLC.) => Infection PUP (Adware.Yontoo)*

M2 - MFEP: prefs.js [Flow - twmh0ppv.default\{C9B68337-E93A-44EA-94DC-CB300EC06444}] [] IMinent Toolbar v4.51.0 (.IMinent.) => Infection PUP (Adware.IMBooster)*

O2 - BHO: TBSB01620 - {58124A0B-DC32-4180-9BFF-E0E21AE34026} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\IMinent Toolbar\tbcore3.dll => Infection PUP (Adware.IMBooster)*

O3 - Toolbar: IMinent Toolbar - [HKLM]{977AE9CC-AF83-45E8-9E03-E2798216E2D5} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\IMinent Toolbar\tbcore3.dll => Infection PUP (Adware.IMBooster)*

O42 - Logiciel: IMinent Toolbar - (.IMinent.) [HKLM] -- {A76AA284-E52D-47E6-9E4F-B85DBF8E35C3} => Infection PUP (Adware.IMBooster)*

O42 - Logiciel: Yontoo 1.10.03 - (.Yontoo LLC.) [HKLM] -- {889DF117-14D1-44EE-9F31-C5FB5D47F68B} => Infection PUP (Adware.Yontoo)*

[HKCU\Software\1ClickDownload] => Infection BT (Adware.1ClickDownloader)

[HKCU\Software\Iminent] => Infection PUP (Adware.IMBooster)*

[HKCU\Software\PriceGong] => Infection PUP (Adware.PriceGong)*

[HKCU\Software\RewardsArcade] => Infection PUP (PUP.RewardsArcade)*

[HKCU\Software\SweetIM] => Infection PUP (PUP.SweetIM)*

[HKLM\Software\Iminent] => Infection PUP (Adware.IMBooster)*

[HKLM\Software\SweetIM] => Infection PUP (PUP.SweetIM)*

[HKLM\Software\Trymedia Systems] => Infection BT (Adware.Trymedia)

O43 - CFD: 08/02/2013 - 14:12:24 - [3,070] ----D C:\Program Files\IMinent Toolbar => Infection PUP (Adware.IMBooster)*

O43 - CFD: 30/12/2012 - 22:09:51 - [0,319] ----D C:\Program Files\Yontoo => Infection PUP (Adware.Yontoo)*

O43 - CFD: 08/02/2013 - 17:36:33 - [0,428] ----D C:\Documents and Settings\Flow\Application Data\PriceGong => Infection PUP (Adware.PriceGong)*

O43 - CFD: 08/02/2013 - 16:31:45 - [0] ----D C:\Documents and Settings\Flow\Application Data\Toolbar4 => Infection BT (Adware.SocialSkinz)

O43 - CFD: 12/01/2013 - 14:51:50 - [0] ----D C:\Documents and Settings\Flow\Menu Démarrer\Programmes\TornTV.com => Infection PUP (Hijacker.TornTV)

[HKLM\Software\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}] => Infection PUP (Adware.Funmoods)

[HKLM\Software\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}] => Infection BT (Adware.SocialSkinz)

[HKLM\Software\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}] => Infection BT (Adware.IMBooster)

[HKLM\Software\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}] => Infection BT (Adware.IMBooster)

[HKLM\Software\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}] => Infection BT (Adware.IMBooster)

[HKLM\Software\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}] => Infection BT (Adware.IMBooster)

[HKLM\Software\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}] => Infection PUP (PUP.RewardsArcade)

[HKLM\Software\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}] => Infection BT (Adware.Yontoo)

[HKLM\Software\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}] => Infection BT (Adware.Yontoo)

[HKLM\Software\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}] => Infection PUP (PUP.RewardsArcade)

[HKLM\Software\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}] => Infection PUP (PUP.RewardsArcade)

[HKLM\Software\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}] => Infection BT (Adware.Yontoo)

[HKLM\Software\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}] => Infection BT (Adware.SocialSkinz)

[HKLM\Software\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}] => Infection PUP (PUP.RewardsArcade)

[HKLM\Software\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}] => Infection BT (Adware.SocialSkinz)

[HKLM\Software\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}] => Infection PUP (PUP.RewardsArcade)

[HKLM\Software\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}] => Infection PUP (PUP.RewardsArcade)

[HKLM\Software\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}] => Infection PUP (PUP.RewardsArcade)

[HKLM\Software\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}] => Infection BT (Adware.SocialSkinz)

[HKLM\Software\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}] => Infection BT (Adware.SocialSkinz)

[HKLM\Software\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}] => Infection BT (Adware.SocialSkinz)

[HKLM\Software\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}] => Infection PUP (PUP.RewardsArcade)

[HKLM\Software\Classes\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}] => Infection BT (Adware.SocialSkinz)

[HKLM\Software\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}] => Infection PUP (PUP.RewardsArcade)

[HKLM\Software\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}] => Infection BT (Adware.SocialSkinz)

[HKLM\Software\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}] => Infection BT (Adware.SocialSkinz)

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026}] => Infection BT (Adware.IMBooster)

[HKLM\Software\Classes\CLSID\{58124A0B-DC32-4180-9BFF-E0E21AE34026}] => Infection BT (Adware.IMBooster)

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{58124A0B-DC32-4180-9BFF-E0E21AE34026}] => Infection BT (Adware.IMBooster)

[HKLM\Software\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}] => Infection PUP (PUP.RewardsArcade)

[HKLM\Software\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}] => Infection PUP (PUP.RewardsArcade)

[HKLM\Software\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}] => Infection BT (Adware.Downware)

[HKLM\Software\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}] => Infection BT (Adware.SocialSkinz)

[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}] => Infection BT (Adware.SocialSkinz)

[HKLM\Software\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}] => Infection PUP (PUP.RewardsArcade)

[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}] => Infection BT (Adware.IMBooster)

[HKLM\Software\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}] => Infection PUP (PUP.RewardsArcade)

[HKLM\Software\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}] => Infection PUP (PUP.RewardsArcade)

[HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}] => Infection BT (Adware.BHO)

[HKLM\Software\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}] => Infection PUP (PUP.RewardsArcade)

[HKLM\Software\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}] => Infection BT (Adware.Yontoo)

[HKLM\Software\Classes\CLSID\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}] => Infection BT (Adware.Yontoo)

[HKLM\Software\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}] => Infection BT (Adware.Yontoo)

[HKLM\Software\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}] => Infection BT (Adware.SocialSkinz)

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}] => Infection BT (Adware.Yontoo)

[HKLM\Software\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}] => Infection PUP (PUP.RewardsArcade)

[HKLM\Software\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}] => Infection PUP (PUP.RewardsArcade)

[HKLM\Software\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}] => Infection PUP (PUP.RewardsArcade)

[HKLM\Software\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}] => Infection PUP (PUP.RewardsArcade)

[HKLM\Software\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}] => Infection BT (Adware.SocialSkinz)

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}] => Infection PUP (Adware.IMBooster)

[HKLM\Software\Classes\CLSID\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}] => Infection PUP (Adware.IMBooster)

[HKLM\Software\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}] => Infection BT (Adware.Agent)

[HKLM\Software\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}] => Infection PUP (PUP.RewardsArcade)

[HKLM\Software\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}] => Infection BT (Adware.SocialSkinz)

[HKLM\Software\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}] => Infection PUP (PUP.RewardsArcade)

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A76AA284-E52D-47E6-9E4F-B85DBF8E35C3}] => Infection PUP (Adware.IMBooster)

[HKLM\Software\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}] => Infection PUP (PUP.RewardsArcade)

[HKLM\Software\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}] => Infection BT (Adware.SocialSkinz)

[HKLM\Software\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}] => Infection PUP (PUP.RewardsArcade)

[HKLM\Software\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}] => Infection BT (Adware.SocialSkinz)

[HKLM\Software\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}] => Infection PUP (PUP.RewardsArcade)

[HKLM\Software\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}] => Infection BT (Adware.SocialSkinz)

[HKLM\Software\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}] => Infection BT (Hijacker.Seeearch)

[HKLM\Software\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}] => Infection BT (Adware.SocialSkinz)

[HKLM\Software\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}] => Infection BT (Adware.SocialSkinz)

[HKLM\Software\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}] => Infection PUP (PUP.RewardsArcade)

[HKLM\Software\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}] => Infection PUP (PUP.RewardsArcade)

[HKLM\Software\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}] => Infection BT (Adware.SocialSkinz)

[HKLM\Software\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}] => Infection BT (Hijacker.Seeearch)

[HKLM\Software\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}] => Infection BT (Adware.Yontoo)

[HKLM\Software\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}] => Infection PUP (PUP.RewardsArcade)

[HKLM\Software\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}] => Infection PUP (PUP.RewardsArcade)

[HKLM\Software\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}] => Infection PUP (PUP.RewardsArcade)

[HKLM\Software\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}] => Infection PUP (PUP.RewardsArcade)

[HKLM\Software\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}] => Infection BT (Adware.SocialSkinz)

[HKLM\Software\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}] => Infection BT (Adware.SocialSkinz)

[HKLM\Software\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}] => Infection BT (Adware.SocialSkinz)

[HKLM\Software\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}] => Infection PUP (PUP.RewardsArcade)

[HKLM\Software\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}] => Infection PUP (PUP.RewardsArcade)

[HKLM\Software\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}] => Infection PUP (PUP.RewardsArcade)

[HKLM\Software\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}] => Infection BT (Adware.Yontoo)

[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}] => Infection BT (Adware.Yontoo)

[HKLM\Software\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}] => Infection PUP (PUP.RewardsArcade)

[HKLM\Software\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}] => Infection BT (Adware. BullseyeToolbar)

[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08}] => Infection BT (Adware.IMBooster)

[HKLM\Software\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}] => Infection PUP (PUP.RewardsArcade)

[HKLM\Software\Classes\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}] => Infection BT (Adware.SocialSkinz)

[HKLM\Software\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}] => Infection PUP (PUP.RewardsArcade)

[HKLM\Software\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}] => Infection PUP (PUP.RewardsArcade)

[HKLM\Software\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}] => Infection PUP (PUP.RewardsArcade)

[HKLM\Software\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}] => Infection PUP (PUP.RewardsArcade)

[HKLM\Software\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}] => Infection BT (Adware.Yontoo)

[HKLM\Software\Classes\Installer\Features\482AA67AD25E6E74E9F48BD5FBE8533C] => Infection PUP (Adware.IMBooster)

[HKLM\Software\Classes\Installer\Products\482AA67AD25E6E74E9F48BD5FBE8533C] => Infection PUP (Adware.IMBooster)

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\482AA67AD25E6E74E9F48BD5FBE8533C] => Infection PUP (Adware.IMBooster)

[HKCU\Software\1ClickDownload] => Infection BT (Adware.1ClickDownloader)

[HKCU\Software\Iminent] => Infection PUP (Adware.IMBooster)*

[HKLM\Software\Iminent] => Infection PUP (Adware.IMBooster)*

[HKCU\Software\PriceGong] => Infection PUP (Adware.PriceGong)*

[HKCU\Software\SweetIM] => Infection PUP (PUP.SweetIM)*

[HKLM\Software\SweetIM] => Infection PUP (PUP.SweetIM)*

[HKLM\Software\Trymedia Systems] => Infection BT (Adware.Trymedia)

[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSISERVER] => Infection PUP (Adware.SPointer)

[HKLM\SoftwareTopala Software Solutions\OpenCandy] => Infection PUP (Adware.OpenCandy)*

[HKLM\Software\Classes\RewardsArcade.BHO] => Infection PUP (PUP.RewardsArcade)*

[HKLM\Software\Classes\RewardsArcade.Sandbox] => Infection PUP (PUP.RewardsArcade)*

[HKLM\Software\Classes\YontooIEClient.Api] => Infection PUP (Adware.Yontoo)*

[HKLM\Software\Classes\YontooIEClient.Api.1] => Infection PUP (Adware.Yontoo)*

[HKLM\Software\Classes\AppID\YontooIEClient.DLL] => Infection PUP (Adware.Yontoo)*

[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\Arpcache\RewardsArcade] => Infection PUP (PUP.RewardsArcade)*

C:\Program Files\yontoo => Infection PUP (Adware.Yontoo)*

C:\Program Files\IMinent Toolbar => Infection PUP (Adware.IMBooster)*

C:\Documents and Settings\Flow\Application Data\PriceGong => Infection PUP (Adware.PriceGong)*

C:\Documents and Settings\Flow\Application Data\Toolbar4 => Infection BT (Adware.SocialSkinz)

C:\Documents and Settings\Flow\Application Data\Mozilla\Firefox\Profiles\twmh0ppv.default\Extensions\[email protected] => Infection PUP (Adware.Yontoo)*

C:\WINDOWS\KMSEmulator.exe => Infection Diverse (Trojan.Keygen)

O90 - PUC: "482AA67AD25E6E74E9F48BD5FBE8533C" . (.IMinent Toolbar.) -- C:\Documents and Settings\CATA\My Documents\My Received Files\icon.ico => Infection PUP (Adware.IMBooster)*

O2 - BHO: Vuze Remote - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\prxtbVuz2.dll => Toolbar.Conduit*

O3 - Toolbar: Vuze Remote Toolbar - [HKLM]{ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\prxtbVuz2.dll => Toolbar.Conduit*

[HKCU\Software\Conduit] => Toolbar.Conduit

[HKCU\Software\Smartbar] => Toolbar.Smartbar*

[HKCU\Software\Softonic] => Toolbar.Conduit*

[HKCU\Software\TBSB01620] => Toolbar.Agent*

[HKCU\Software\YahooPartnerToolbar] => Toolbar.Yahoo

[HKLM\Software\Conduit] => Toolbar.Conduit

O43 - CFD: 19/02/2012 - 18:17:43 - [0,609] ----D C:\Program Files\Conduit => Toolbar.Conduit

O43 - CFD: 19/02/2012 - 18:17:44 - [1,909] ----D C:\Documents and Settings\Flow\Local Settings\Application Data\Conduit => Toolbar.Conduit

O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Web Search) - Rechercher => Toolbar.Conduit*

[HKLM\Software\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}] => Toolbar.Agent

[HKLM\Software\Classes\Interface\{2a42d13c-d427-4787-821b-cf6973855778}] => Toolbar.Agent

[HKLM\Software\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}] => Toolbar.Conduit

[HKLM\Software\Classes\Interface\{3d8478aa-7b88-48a9-8bcb-b85d594411ec}] => Toolbar.Agent

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype

[HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype

[HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype

[HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype

[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}] => Toolbar.Conduit

[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}] => Toolbar.Conduit

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ba14329e-9550-4989-b3f2-9732e92d17cc}] => Toolbar.Conduit

[HKLM\Software\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}] => Toolbar.Conduit

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}] => Toolbar.Conduit

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA14329E-9550-4989-B3F2-9732E92D17CC}] => Toolbar.Conduit

[HKLM\Software\Classes\CLSID\{BA14329E-9550-4989-B3F2-9732E92D17CC}] => Toolbar.Conduit

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA14329E-9550-4989-B3F2-9732E92D17CC}] => Toolbar.Conduit

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}] => Toolbar.TuneUp

[HKLM\Software\Classes\AppID\TbCommonUtils.DLL] => Toolbar.Agent

[HKLM\Software\Classes\AppID\TbHelper.EXE] => Toolbar.Agent*

[HKLM\Software\Classes\TbCommonUtils.CommonUtils] => Toolbar.Agent

[HKLM\Software\Classes\TbCommonUtils.CommonUtils.1] => Toolbar.Agent

[HKCU\Software\Softonic] => Toolbar.Conduit*

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Vuze_Remote Toolbar] => Toolbar.Agent

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] => Toolbar.Agent

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] => Toolbar.Agent

[HKLM\Software\Classes\TbHelper.TbDownloadManager] => Toolbar.Agent*

[HKLM\Software\Classes\TbHelper.TbDownloadManager.1] => Toolbar.Agent*

[HKLM\Software\Classes\TbHelper.TbPropertyManager] => Toolbar.Agent*

[HKLM\Software\Classes\TbHelper.TbPropertyManager.1] => Toolbar.Agent*

[HKLM\Software\Classes\TbHelper.TbRequest] => Toolbar.Agent*

[HKLM\Software\Classes\TbHelper.TbRequest.1] => Toolbar.Agent*

[HKLM\Software\Classes\TbHelper.TbTask] => Toolbar.Agent*

[HKLM\Software\Classes\TbHelper.TbTask.1] => Toolbar.Agent*

[HKLM\Software\Classes\TbHelper.ToolbarHelper] => Toolbar.Agent*

[HKLM\Software\Classes\TbHelper.ToolbarHelper.1] => Toolbar.Agent*

[HKLM\Software\Classes\Toolbar.CT2504091] => Toolbar.Conduit*

[HKLM\Software\Classes\Toolbar3.ContextMenuNotifier] => Toolbar.Agent*

[HKLM\Software\Classes\Toolbar3.ContextMenuNotifier.1] => Toolbar.Agent*

[HKLM\Software\Classes\Toolbar3.CustomInternetSecurityImpl] => Toolbar.Agent*

[HKLM\Software\Classes\Toolbar3.CustomInternetSecurityImpl.1] => Toolbar.Agent*

C:\Program Files\Conduit => Toolbar.Conduit

C:\Documents and Settings\Flow\Local Settings\Application Data\Conduit => Toolbar.Conduit

[MD5.9EB925EDC8CF1C3D06E50E9348B54A0A] [APT] [FacebookUpdateTaskUserS-1-5-21-1993962763-1972579041-682003330-1003Core] (.Facebook Inc..) -- C:\Documents and Settings\Flow\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe

[MD5.9EB925EDC8CF1C3D06E50E9348B54A0A] [APT] [FacebookUpdateTaskUserS-1-5-21-1993962763-1972579041-682003330-1003UA] (.Facebook Inc..) -- C:\Documents and Settings\Flow\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe

[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Vuze_Remote Toolbar]

 

FirewallRaz

EmptyFlash

Emptytemp

 

 

Puis Lance ZHPFix depuis le raccourci du bureau.

12101108185715405010422601.png

 

-> laisse travailler l'outil et ne touche à rien ...

 

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

 

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

 

Ensuite:Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

 

12091108285615405010308271.png

©©chargements - Outils de Xplode - AdwCleaner

 

 

12091108285915405010308272.png

 

- Lances le en mode normal , puis cliques sur [suppression]

- Lorsque le message indiquant qu'AdwCleaner a détecté une variante spécifique d'adware s'affiche , cliquez sur [OK]

 

- L'ordinateur va redémarrer tout seul. Redémarre-le en mode normal.

- AdwCleaner s'ouvrira normalement, avec comme seul choix possible [suppression]

 

- Cliquez dessus, puis patientes pendant la suppression.

- Une fois la suppression effectuée, AdwCleaner vous invitera à redémarrer l'ordinateur

 

- Au redémarrage, un rapport s'ouvrira. Postes le sur le forum.

 

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[s1].txt

Lien vers le commentaire
Partager sur d’autres sites

Merci et déslé du temps de réponse ... que c'est compliqué d'accceder au net ..

 

Bon j'ai fait ce que vous m'avez dit . Et voici les rapports. Pour Adw cleaner je n'ai eu qu'a redemarrer qu'une fois pour qu'il me mette le rapport. Je n'ai donc pas relancé le logiciel au redémarrage .

 

 

ZHPfix

 

Rapport Awd Cleaner

Lien vers le commentaire
Partager sur d’autres sites

Pour info j'ai téléchargé DU meter qui me montre ma bande pasante en direct grâce à un graphique. Comment peut on passer de 4MBS à 4 kbs en moins d'une seconde et se mettre à ramer comme un fou ?

 

Tour ce qui est Msn ou Teamspeak par exemple marche sans problème. C'est vraiment la navigation en elle mmême qui est exécrable !

Lien vers le commentaire
Partager sur d’autres sites

Ceci s.t.p

Démarrer > Exécuter > tapes cmd Ensuite, tout dépend de la version de votre système d'exploitation :

 

Puis dans le fenêtre DOS : tapes ces commandes.

Sous Windows XP (service pack 1) :

netsh int ip reset all
(reset de la couche TCP)

Sous XP (service pack 2 et 3) / Vista :

netsh int ip reset all
(dans un premier temps) puis
netsh winsock reset catalog

(Réinitialisation du socket correspondant).

Ces commandes nécessitent toutes les deux un redémarrage de l'ordinateur pour être prises en compte.

Lien vers le commentaire
Partager sur d’autres sites

C'est fait ! A la fin de la premiere commande

 

netsh int ip reset all

 

j'ai redemarré sans qu'il ne me le demande.

 

Apres la seconde

 

netsh winsock reset catalog

 

Il m'a demandé de redémarrer ce que j'ai fait !! .. et voila j'en suis la !

Lien vers le commentaire
Partager sur d’autres sites

Sinon ça semble aller un poil mieux sur Google chrome... très lent mais j'ai accés un peu plus il semblerai. Sur Firefox rien a faire.

 

Mais sur les deux (et meme IE) toujours aussi lent dans l'ensemble et bande passante toujours aussi boufée !! :evil:

Lien vers le commentaire
Partager sur d’autres sites

Possible dans ce cas qu'un module complémentaire soit en cause.

Teste ceci alors.

Pour IE::

Cliquer dans Démarrer, Exécuter, puis taper la commande :

iexplore.exe -extoff

puis valider.

 

Pour Firefox

Démarrer > Programmes > Mozilla Firefox > Mozilla Firefox (Mode sans échec) [2]

ou

Dans Démarrer > Exécuter, tapez : firefox.exe -safe-mode

Puis valider.

Infos complémentaire : Désinstaller un module complémentaire

 

Au besoin réinitialiser les navigateurs.

 

Réinitialiser son navigateur

Lien vers le commentaire
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Share

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...