Faire un don
ANNONCES

Bienvenue sur notre forum d'entraide informatique :youpie:
Notre équipe est là pour vous aider à régler vos problèmes informatiques.
Postez un message sur le forum pour expliquer votre problème,
vous obtiendrez une assistance efficace, gratuite et rapide (si les délais sont parfois un peu plus longs, c'est que nous avons beaucoup de demandes :ooops: ).

Si devenir "helper" vous tente, les inscriptions à notre école de formation sont ouvertes par intermittence. Suivez les instructions données sur cette page
NB : nous sommes en ce moment victimes d'une vague d'inscriptions malveillantes, et nous devons supprimer à tour de bras. Si vous êtes bien intentionnés, et victimes de ces suppressions, envoyez nous un mel de confirmation sur la boite des admins. Merci de votre compréhension

administrateurs(arobase)helper-formation.fr

N'hésitez pas à rendre une petite visite à nos partenaires, ça leur fera plaisir, et à nous aussi :D

Demande de désinfection

La première étape avant de poster dans ce forum est >>ICI<<
( Aucune aide ne sera apportée sur une version illégale de Windows ) :!:

Demande de désinfection.

Messagepar Anonyme » Dim 23 Déc 2012 10:38

Bonjour tous le monde.

J' ai fait une analyse à l' aide du logiciel ZHPDiag à la demande de Milam pour l' exercice débutant 11 final de la Helper Formation, et il m' a signalé que mon ordinateur est infecté.

Voici le lien vers le rapport ZHPDiag : >>> http://cjoint.com/12dc/BLwtqP6kvP6.htm <<<

Est-ce que quelqu'un peut m' aider pour la désinfection de mon PC s' il vous plaît ?

Merci d' avance.

Cordialement,
Anonyme.

PS: est-il possible également de savoir exactement en quoi est infecté mon ordinateur SVP ?
Merci.
Anonyme
 
Google Chrome 25.0.136 Google Chrome 25.0.136
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1366 x 768 1366 x 768

Re : Demande de désinfection.

Messagepar ddbus91 » Dim 23 Déc 2012 12:51

Bonjour Tiana

Ton PC contient en effet quelques logiciels indésirables.

Le plus sensible est un logiciel qui enregistre tout ce qui est tapé au clavier : Keylogger.Logixoft

Ensuite quelques logiciels indésirables (PUP's) :
  • PUP.SweetIM
  • PUP.Dealio
  • PUP.StartSearch
  • Adware.Yontoo
  • Adware.VidSaver

Quelques barres d'outils inutiles ou même dangereuses :
  • LPToolbar_x64
  • Toolbar.Conduit
  • Toolbar.Searchresults
  • Toolbar.Agent
  • Toolbar.AVGSearch
  • Toolbar.Ask

Attention tu utilises µTorrent, ceci peut-être un bon moyen de récupérer des cochonneries !

Adobe Reader n'est pas à jour, la dernière version est la 11.0

Veux-tu que nous commencions la désinfection ?

Au plaisir
DD
Image
ddbus91
Helper
Helper
 
Messages: 292
Enregistré le: Jeu 17 Sep 2009 01:01
Localisation: Soisy-sur-Seine
Firefox 17.0 Firefox 17.0
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1787 x 1340 1787 x 1340

Re : Demande de désinfection.

Messagepar Anonyme » Dim 23 Déc 2012 13:25

Bonjour ddbus91.

Le keylogger, c' est moi qui l' ai volontairement installé sur mon PC.

Pour les barres d' outils, ses fichiers sont encore dans l' ordinateur donc, mais en tout cas elles n' apparaissent pas sur Google Chrome, je les ai désactivées et supprimées de la liste des extensions, c' est pour ça.

Pour Adobe Reader, je ne l' utilise jamais.

Oui, j' aimerais bien que nous commencions la désinfection, s' il te/vous plaît.
Mais inutile de désinstaller Logixoft, je gère. A moins que le concepteur peut me pirater à distance quand le programme fonctionne...

Merci d' avance de votre attention.
Cordialement,
Anonyme.
Anonyme
 
Google Chrome 25.0.136 Google Chrome 25.0.136
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1366 x 768 1366 x 768

Re : Demande de désinfection.

Messagepar ddbus91 » Dim 23 Déc 2012 18:02

Bonsoir Tiana,

Anonyme a écrit:Le keylogger, c' est moi qui l' ai volontairement installé sur mon PC.

Je ne te demanderais pas pourquoi.

Mais par contre, je vais te demander à quoi te sert VirusMaker ? Comment l'utilises-tu ?

Je suis en train de préparer ta désinfection.
En attendant, peux-tu faire ce qui suit :
  • Télécharge WinChk (d'Xplode) sur ton bureau, puis exécute-le.
  • Clique sur le bouton [Exécuter].
  • Patiente durant la création du rapport.
  • Celui-ci s'affiche à l'écran à la fin de l'analyse. Si rien n'apparaît, le rapport est présent à la racine de ton disque dur : C:\WinChk.txt

Au plaisir
DD
Image
ddbus91
Helper
Helper
 
Messages: 292
Enregistré le: Jeu 17 Sep 2009 01:01
Localisation: Soisy-sur-Seine
Firefox 17.0 Firefox 17.0
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1787 x 1340 1787 x 1340

Re : Demande de désinfection.

Messagepar Anonyme » Dim 23 Déc 2012 20:45

Bonsoir,

Mais par contre, je vais te demander à quoi te sert VirusMaker ? Comment l'utilises-tu ?

Je teste Virus Maker 3.0 en machine virtuelle (Windows XP 32-bit, VMWare Player) pour voir...
J' aimerais souligner le fait que je n' utilise Virus Maker pour quelconque activité illégale.

Je suis en train de préparer ta désinfection.

Merci :)

Voici le rapport WinChk :
Code: Tout sélectionner
Rapport WinChk v2.0 - 23/12/2012 à 20:41
Mis à jour le 08/07/11 à 16h par Xplode
Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7601]
Nom d'utilisateur : A (Administrateur)
Exécuté depuis : C:\Users\\Downloads\Programmes\winchk0.exe

¤¤¤¤¤ Information | Licence ¤¤¤¤¤

¤ Etat de la licence :

Nom : Windows(R) 7, HomePremium edition
Description : Windows Operating System - Windows(R) 7, OEM_SLP channel
Clé de produit partielle : 3Q6C9
État de la licence : avec licence

¤ Etat de l'activation :

Windows(R) 7, HomePremium edition:
    L'ordinateur est définitivement activé.



¤¤¤¤¤ Recherche | Loader ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | Emulation SLIC ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | KMS ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | Fichiers suspect ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Fichiers système ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | User32.dll.mui ¤¤¤¤¤

¤ Fichier : C:\Windows\system32\fr-FR\user32.dll.mui
¤ Taille : 20480 bytes
¤ Version : 6.1.7601.17514
¤ Date de création : 20/11/2010 - 13:00
¤ Date de dernière modification : 20/11/2010 - 13:00
¤ MD5 : 129F80D7868E30DF3E3DE33A1D3132B4

Vérification de l'intégrité du fichier ...

Offset                       String
----------------------------------------------------------

7714     %wsWindows %ws

7820      des fins de test uniquement.

8898     Mode test"Licence Windows valide pour %d %ws3La p

8856     est pas authentique.


Checksum OK ... Le fichier est intègre.

¤¤¤¤¤ Vérification | Protection Logicielle ¤¤¤¤¤

¤ Nom du service : SppSvc ( Protection Logicielle )
¤ Statut : Automatique
¤ Etat : Démarré

¤ Fichier : C:\Windows\system32\sppcomapi.dll
¤ ACLs : OK

¤¤¤¤¤ Vérification | Fichier Hosts ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Windows Update ¤¤¤¤¤

¤ Paramètres : Les mises à jour automatiques sont activées et sont installées automatiquement.

¤ Dernière mise à jour détectée le 2012-12-23 à 12:36:28
¤ Dernière mise à jour téléchargée le 2012-12-23 à 12:42:17
¤ Dernière mise à jour installée le 2012-12-23 à 12:41:34

¤ Mise à jour KB971033 : Installée

########## EOF - "C:\WinChk.txt" - [2305 octets] ##########


Petite question de curiosité : est-ce qu' il y a un rapport entre WinChk et Chkdsk ?

Merci de votre aide.
Cordialement,
Anonyme.
Anonyme
 
Google Chrome 23.0.127 Google Chrome 23.0.127
Windows Seven 64 bits Windows Seven 64 bits
Résolution d’écran: 1366 x 768 1366 x 768

Re : Demande de désinfection.

Messagepar ddbus91 » Lun 24 Déc 2012 00:50

Bonjour Tiana.

Anonyme a écrit:Petite question de curiosité : est-ce qu' il y a un rapport entre WinChk et Chkdsk ?

Non, aucun, lis le contenu.

Anonyme a écrit:Pour Adobe Reader, je ne l' utilise jamais.

Pourquoi ne pas le mettre à jour, ou mieux, le désinstaller ?

Anonyme a écrit: s' il te/vous plaît.

Pour une fois que tu peux tutoyer un ancêtre, ne te prives pas !

Anonyme a écrit:Mais inutile de désinstaller Logixoft, je gère. A moins que le concepteur peut me pirater à distance quand le programme fonctionne...

Ça je ne peux le dire !....... De qui te méfies-tu à ce point ?

Pour commencer nous allons voir ce que AdwCleaner est capable de faire.
  • Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
  • Lance le, clique sur [Recherche] puis patiente le temps du scan.
  • Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[Rn].txt

A bientôt
DD
Image
ddbus91
Helper
Helper
 
Messages: 292
Enregistré le: Jeu 17 Sep 2009 01:01
Localisation: Soisy-sur-Seine
Firefox 17.0 Firefox 17.0
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1787 x 1340 1787 x 1340

Re : Demande de désinfection.

Messagepar Anonyme » Lun 24 Déc 2012 12:42

Bonjour.

Pourquoi ne pas le mettre à jour, ou mieux, le désinstaller ?

Ah, tiens ! Je suis sur CCleaner pour désinstaller Adobe Reader, et je vois deux entrées Adobe Reader :
• Adobe Reader 9.5.2 MUI >>> N' est pas à jour, en effet...
• Adobe Reader XI - Français >>> Est à jour ! (Version XI = 11)
Est-ce que je désinstalle Adobe Reader 9.5.2 MUI, ou Adobe Reader XI - Français, ou les deux ?


Ça je ne peux le dire !.......

Dans ces cas là, tout va bien.

De qui te méfies-tu à ce point ?

Eh ben ce logiciel a été signalé par ZHPDiag apparement, alors...

Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Le voici :
Code: Tout sélectionner
# AdwCleaner v2.102 - Rapport créé le 24/12/2012 à 12:28:13
# Mis à jour le 23/12/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Tiana Lemesle - PC-DE-TIANA
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Tiana Lemesle\Desktop\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files (x86)\Conduit
Dossier Présent : C:\Program Files (x86)\Mozilla Firefox\Extensions\quickstores@quickstores.de
Dossier Présent : C:\Program Files (x86)\NCH_EN
Dossier Présent : C:\ProgramData\Ask
Dossier Présent : C:\ProgramData\InstallMate
Dossier Présent : C:\Users\Tiana Lemesle\AppData\Local\Conduit
Dossier Présent : C:\Users\Tiana Lemesle\AppData\LocalLow\AVG Secure Search
Dossier Présent : C:\Users\Tiana Lemesle\AppData\LocalLow\Conduit
Dossier Présent : C:\Users\Tiana Lemesle\AppData\LocalLow\NCH_EN
Dossier Présent : C:\Users\Tiana Lemesle\AppData\Roaming\loadtbs
Dossier Présent : C:\Users\Tiana Lemesle\AppData\Roaming\pdfforge
Dossier Présent : C:\Windows\assembly\GAC_MSIL\QuickStoresToolbar
Fichier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Présent : C:\Users\Tiana Lemesle\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\QuickStores.url
Fichier Présent : C:\Users\Tiana Lemesle\AppData\Roaming\Microsoft\Windows\Start Menu\QuickStores.url

***** [Registre] *****

Clé Présente : HKCU\Software\APN PIP
Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\AppDataLow\Software\NCH_EN
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\AppDataLow\Toolbar
Clé Présente : HKCU\Software\AVG Secure Search
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{37483B40-C254-4A72-BDA4-22EE90182C1E}
Clé Présente : HKCU\Software\PIP
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\StartSearch
Clé Présente : HKCU\Software\SweetIM
Clé Présente : HKLM\Software\AVG Secure Search
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{125B7A09-B405-46FB-95FB-96CF6B72992D}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Clé Présente : HKLM\Software\NCH_EN
Clé Présente : HKLM\Software\PIP
Clé Présente : HKLM\Software\SweetIM
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{73E8FC3A-F336-4C47-B81C-D0417CB89221}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E511CC53-82D8-43AE-9AB7-B47D628C55C3}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{0C43FE6B-E881-4AFC-B384-4AEBC90047E8}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\NCH_EN Toolbar
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{DFEFCDEE-CF1A-4FC8-88AD-129872198372}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{37483B40-C254-4A72-BDA4-22EE90182C1E}]

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16438

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v23.0.1271.97

Fichier : C:\Users\Tiana Lemesle\AppData\Local\Google\Chrome\User Data\Default\Preferences

Présente [l.8] : homepage = "hxxp://search.conduit.com/?ctid=CT2801948&SearchSource=48",
Présente [l.12] : urls_to_restore_on_startup = [ "hxxps://bay151.mail.live.com/default.aspx?id=64855&rru=inbox", "hxxps://www.facebook.com/", "hxxp://www.google.fr/", "hxxp://ask.fm/Anonyme" ]
Présente [l.2611] : homepage = "hxxp://search.conduit.com/?ctid=CT2801948&SearchSource=48",
Présente [l.3542] : urls_to_restore_on_startup = [ "hxxps://bay151.mail.live.com/default.aspx?id=64855&rru=inbox", "hxxps://www.facebook.com/", "hxxp://www.google.fr/", "hxxp://ask.fm/Anonyme" ]

*************************

AdwCleaner[R1].txt - [5230 octets] - [24/12/2012 12:24:49]
AdwCleaner[R2].txt - [5152 octets] - [24/12/2012 12:28:13]

########## EOF - C:\AdwCleaner[R2].txt - [5212 octets] ##########


Merci de votre aide.
Cordialement,
Anonyme.
Modifié en dernier par Michael Forest le Jeu 8 Sep 2016 22:24, modifié 2 fois.
Raison: Citation hors sujet ..
Anonyme
 
Google Chrome 23.0.127 Google Chrome 23.0.127
Windows Seven 64 bits Windows Seven 64 bits
Résolution d’écran: 1366 x 768 1366 x 768

Re : Demande de désinfection.

Messagepar Anonyme » Lun 24 Déc 2012 12:44

Au fait, petite question... Je vois ça sur ton profil : « Windows NT 64 bits »
Es-tu vraiment sous Windows NT ?
Anonyme
 
Google Chrome 23.0.127 Google Chrome 23.0.127
Windows Seven 64 bits Windows Seven 64 bits
Résolution d’écran: 1366 x 768 1366 x 768

Re : Demande de désinfection.

Messagepar ddbus91 » Lun 24 Déc 2012 17:50

Hello

Adobe Reader 9.5.2 MUI >>> N' est pas à jour, en effet...
Adobe Reader XI - Français >>> Est à jour ! (Version XI = 11)

Désinstalle le 9.5.2 évidemment, et si tu ne l'utises pas, le XI aussi.

De qui te méfies-tu à ce point ?

Eh ben ce logiciel a été signalé par ZHPDiag apparement, alors...

Ma question était : pourquoi l'as-tu installé ?

Au fait, petite question... Je vois ça sur ton profil : « Windows NT 64 bits »
Es-tu vraiment sous Windows NT ?

Windows 8

AdwCleaner
  • Peux tu m'envoyer le premier rapport AdwCleaner[R1].txt du 24/12/2012 12:24:49
  • Pourquoi l'as tu fait tourner deux fois, plantage ?

Évite de télécharger chez Softonic, ils ont tendance à rajouter quelques cochonneries au passage, comme 01 entre autres.

Premier nettoyage
  • Relance AdwCleaner, clique sur [Suppression] puis patiente le temps du scan.
  • Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Ensuite relance ZHPDiag pour faire le point.

J'attends donc les 3 rapports suivants
  • AdwCleaner[R1].txt
  • AdwCleaner[S1].txt
  • ZHPDiag.txt sur cjoint.com


Joyeux Noël !

DD
Image
ddbus91
Helper
Helper
 
Messages: 292
Enregistré le: Jeu 17 Sep 2009 01:01
Localisation: Soisy-sur-Seine
Firefox 17.0 Firefox 17.0
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1787 x 1340 1787 x 1340

Re : Demande de désinfection.

Messagepar Anonyme » Dim 30 Déc 2012 13:37

Désinstalle le 9.5.2 évidemment, et si tu ne l'utises pas, le XI aussi.

Euh en fait, je n' arrive pas à le désinstaller. Voici de qu'il m' affiche :
Image

Ma question était : pourquoi l'as-tu installé ?

Je n' ai pas le droit de te donner cette information.

Windows 8

Ah, ok... Moi aussi, je l' ai. J' ai à la fois Windows 7 Home Premium et Windows 8 Pro.

Peux tu m'envoyer le premier rapport AdwCleaner[R1].txt du 24/12/2012 12:24:49

Le voici :
Code: Tout sélectionner
# AdwCleaner v2.102 - Rapport créé le 24/12/2012 à 12:24:49
# Mis à jour le 23/12/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur :
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Tiana Lemesle\Downloads\Programmes\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files (x86)\Conduit
Dossier Présent : C:\Program Files (x86)\Mozilla Firefox\Extensions\quickstores@quickstores.de
Dossier Présent : C:\Program Files (x86)\NCH_EN
Dossier Présent : C:\ProgramData\Ask
Dossier Présent : C:\ProgramData\InstallMate
Dossier Présent : C:\Users\Tiana Lemesle\AppData\Local\Conduit
Dossier Présent : C:\Users\Tiana Lemesle\AppData\LocalLow\AVG Secure Search
Dossier Présent : C:\Users\Tiana Lemesle\AppData\LocalLow\Conduit
Dossier Présent : C:\Users\Tiana Lemesle\AppData\LocalLow\NCH_EN
Dossier Présent : C:\Users\Tiana Lemesle\AppData\Roaming\loadtbs
Dossier Présent : C:\Users\Tiana Lemesle\AppData\Roaming\pdfforge
Dossier Présent : C:\Windows\assembly\GAC_MSIL\QuickStoresToolbar
Fichier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Présent : C:\Users\Tiana Lemesle\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\QuickStores.url
Fichier Présent : C:\Users\Tiana Lemesle\AppData\Roaming\Microsoft\Windows\Start Menu\QuickStores.url

***** [Registre] *****

Clé Présente : HKCU\Software\APN PIP
Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\AppDataLow\Software\NCH_EN
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\AppDataLow\Toolbar
Clé Présente : HKCU\Software\AVG Secure Search
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{37483B40-C254-4A72-BDA4-22EE90182C1E}
Clé Présente : HKCU\Software\PIP
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\StartSearch
Clé Présente : HKCU\Software\SweetIM
Clé Présente : HKLM\Software\AVG Secure Search
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{125B7A09-B405-46FB-95FB-96CF6B72992D}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Clé Présente : HKLM\Software\NCH_EN
Clé Présente : HKLM\Software\PIP
Clé Présente : HKLM\Software\SweetIM
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{73E8FC3A-F336-4C47-B81C-D0417CB89221}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E511CC53-82D8-43AE-9AB7-B47D628C55C3}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{0C43FE6B-E881-4AFC-B384-4AEBC90047E8}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\NCH_EN Toolbar
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{DFEFCDEE-CF1A-4FC8-88AD-129872198372}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{37483B40-C254-4A72-BDA4-22EE90182C1E}]

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16438

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v23.0.1271.97

Fichier : C:\Users\Tiana Lemesle\AppData\Local\Google\Chrome\User Data\Default\Preferences

Présente [l.8] : homepage = "hxxp://search.conduit.com/?ctid=CT2801948&SearchSource=48",
Présente [l.12] : urls_to_restore_on_startup = [ "hxxps://bay151.mail.live.com/default.aspx?id=64855&rru=inbox", "hxxps://www.facebook.com/", "hxxp://www.google.fr/", "hxxp://ask.fm/Anonyme" ]
Présente [l.2611] : homepage = "hxxp://search.conduit.com/?ctid=CT2801948&SearchSource=48",
Présente [l.3542] : urls_to_restore_on_startup = [ "hxxps://bay151.mail.live.com/default.aspx?id=64855&rru=inbox", "hxxps://www.facebook.com/", "hxxp://www.google.fr/", "hxxp://ask.fm/Anonyme" ]

*************************

AdwCleaner[R1].txt - [5105 octets] - [24/12/2012 12:24:49]

########## EOF - C:\AdwCleaner[R1].txt - [5165 octets] ##########


Pourquoi l'as tu fait tourner deux fois, plantage ?

En fait, je ne m' en rappelle plus, désolé.
Je les ai comparé en utilisant WinMerge, les seules différences sont la taille du fichier indiquée à la fin du rapport ainsi que l' heure.

Évite de télécharger chez Softonic, ils ont tendance à rajouter quelques cochonneries au passage, comme 01 entre autres.

Je sais. Au début, je me faisais piégé, mais maintenant je sais qu' il faut toujours personnaliser et décocher les options d' installations de SweetIM, et tout le reste... Quand j' installe un logiciel, je prends toujours l' installation personnalisée quand c' est possible (pour vérifier).

Relance AdwCleaner, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Le voici :
Code: Tout sélectionner
# AdwCleaner v2.104 - Rapport créé le 30/12/2012 à 13:01:34
# Mis à jour le 29/12/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Tiana Lemesle - PC-DE-TIANA
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Tiana Lemesle\Desktop\AdwCleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\Mozilla Firefox\Extensions\quickstores@quickstores.de
Dossier Supprimé : C:\Program Files (x86)\NCH_EN
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\InstallMate
Dossier Supprimé : C:\Users\Tiana Lemesle\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Tiana Lemesle\AppData\LocalLow\AVG Secure Search
Dossier Supprimé : C:\Users\Tiana Lemesle\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Tiana Lemesle\AppData\LocalLow\NCH_EN
Dossier Supprimé : C:\Users\Tiana Lemesle\AppData\Roaming\loadtbs
Dossier Supprimé : C:\Users\Tiana Lemesle\AppData\Roaming\pdfforge
Dossier Supprimé : C:\Windows\assembly\GAC_MSIL\QuickStoresToolbar
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Supprimé : C:\Users\Tiana Lemesle\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\QuickStores.url
Fichier Supprimé : C:\Users\Tiana Lemesle\AppData\Roaming\Microsoft\Windows\Start Menu\QuickStores.url

***** [Registre] *****

Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\NCH_EN
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AVG Secure Search
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{37483B40-C254-4A72-BDA4-22EE90182C1E}
Clé Supprimée : HKCU\Software\PIP
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\StartSearch
Clé Supprimée : HKCU\Software\SweetIM
Clé Supprimée : HKLM\Software\AVG Secure Search
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{125B7A09-B405-46FB-95FB-96CF6B72992D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Clé Supprimée : HKLM\Software\NCH_EN
Clé Supprimée : HKLM\Software\PIP
Clé Supprimée : HKLM\Software\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{73E8FC3A-F336-4C47-B81C-D0417CB89221}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E511CC53-82D8-43AE-9AB7-B47D628C55C3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{0C43FE6B-E881-4AFC-B384-4AEBC90047E8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\NCH_EN Toolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{DFEFCDEE-CF1A-4FC8-88AD-129872198372}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{37483B40-C254-4A72-BDA4-22EE90182C1E}]

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16438

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v23.0.1271.97

Fichier : C:\Users\Tiana Lemesle\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.8] : homepage = "hxxp://search.conduit.com/?ctid=CT2801948&SearchSource=48",
Supprimée [l.12] : urls_to_restore_on_startup = [ "hxxps://bay151.mail.live.com/default.aspx?id=64855&rru=inb[...]
Supprimée [l.2611] : homepage = "hxxp://search.conduit.com/?ctid=CT2801948&SearchSource=48",
Supprimée [l.3575] : urls_to_restore_on_startup = [ "hxxps://bay151.mail.live.com/default.aspx?id=64855&rru=inbox"[...]

*************************

AdwCleaner[R1].txt - [5230 octets] - [24/12/2012 12:24:49]
AdwCleaner[R2].txt - [5277 octets] - [24/12/2012 12:28:13]
AdwCleaner[S1].txt - [5107 octets] - [30/12/2012 13:01:34]

########## EOF - C:\AdwCleaner[S1].txt - [5167 octets] ##########

Aussi, je tiens à signaler quelques incidents se produisant avant, pendant et après la désinfection :
AVANT :
• L' application Adwcleaner a fermé Google Chrome de façon radicale. Heureusement que j' ai enregistré le début de ma réponse dans un fichier texte au moment où l' application m' a prévenu.
PENDANT :
• L' explorateur Windows a planté puis redémarré quelques secondes après le début de l' analyse.
APRÈS :
• Vous auriez pû me le dire que l' ordinateur devait redémarrer après cela !

Ensuite relance ZHPDiag pour faire le point.

http://cjoint.com/12dc/BLEnIH1HWrY.htm

Joyeux Noël !

Merci !!!

Au fait, je suis désolé de ce retard de 6 jours, il y a eu un bug entre moi et le système "Rangement" de Hotmail.

Cordialement,
Anonyme.
Anonyme
 
Google Chrome 23.0.127 Google Chrome 23.0.127
Windows Seven 64 bits Windows Seven 64 bits
Résolution d’écran: 1366 x 768 1366 x 768

Suivante

Retourner vers Virus / Sécurité

 


  • Articles en relation
    Réponses
    Vues
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 10 invités