Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business



|||-  

Infection PC bombe de décompression

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Infection PC bombe de décompression

RÉSOLU
Prévenir les modérateurs en cas d'abus 
lau---
lau2
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/09/2013 à 21:10:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, j'ai un ordinateur portable sous Windows 7 qui est assez récent et pourtant depuis quelque temps il rame énormément, internet explorer ne fonctionne plus, Mozilla ne fonctionnait plus non plus durant un temps.
Après analyse antivirus avec BitDefender 2012, la seule chose louche qu'il a trouvée, c'est un fichier ultra-compressé chemin d'accès :
C\SwSetup\QuickWeb\QW.S15\pers​ist\user-006.dat.gz => user-006.dat
En recherchant un peu sur le net avec le nom du fichier, il était cité comme bombe de décompression.
Je ne sais pas ce que cela signifie ni si ce fichier est dangereux ou s'il est responsable de tous les problèmes cités ci-dessus ou si c'est autre chose. En tous les cas, je suis preneuse de conseils sur ce que je devrais faire pour améliorer tout ça. Merci à tous de votre aide.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 10/09/2013 à 21:50:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut lau---


Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
http://general-changelog-team. [...] adwcleaner

Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan fini, cela va débloquer la fonction [Nettoyer] que tu appliqueras pour tout nettoyer, le PC va redémarrer et poste le contenu de ce rapport.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[s0].txt


@++ :)

(Publicité)
lau2
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/09/2013 à 12:48:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci beaucoup de la rapidité de ta réponse.
Après avoir lancé AdwCleaner le scan s'est déroulé correctement mais au moment de lancer le nettoyage, mon PC a planté message : "Windows a cessé de fonctionné, le logiciel AdwCleaner va fermer". J'ai relancé et la deuxième fois cela a fonctionné, voici le rapport ci-dessous.
J'en profite pour préciser que j'ai voulu nettoyer mon disque dur à plusieurs reprises et que les dossiers : "vidage mémoire erreur système" et "debug dump files" font chacun 468 Mo et qu'après le nettoyage, ils restent toujours chacun à 468 Mo.

Code :(Double-cliquez pour supprimer les numéros de ligne)
  1. # AdwCleaner v3.003 - Rapport créé le 11/09/2013 à 13:37:04
  2. # Mis à jour le 07/09/2013 par Xplode
  3. # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
  4. # Nom d'utilisateur : Lauriane - JAZZ
  5. # Exécuté depuis : C:\Users\Lauriane\Desktop\adwcleaner.exe
  6. # Option : Nettoyer
  7.  
  8. ***** [ Services ] *****
  9.  
  10. [#] Service Supprimé : DvmMDES
  11.  
  12. ***** [ Fichiers / Dossiers ] *****
  13.  
  14. Dossier Supprimé : C:\Program Files (x86)\Conduit
  15. Dossier Supprimé : C:\Program Files (x86)\ConduitEngine
  16. Dossier Supprimé : C:\Program Files (x86)\Vuze_Remote
  17. Dossier Supprimé : C:\Users\Lauriane\AppData\LocalLow\Conduit
  18. Dossier Supprimé : C:\Users\Lauriane\AppData\LocalLow\ConduitEngine
  19. Dossier Supprimé : C:\Users\Lauriane\AppData\LocalLow\Vuze_Remote
  20. Dossier Supprimé : C:\Users\Lauriane\AppData\Roaming\Mozilla\Firefox\Profiles\5g2nlkiq.default\CT2504091
  21. Dossier Supprimé : C:\Users\Lauriane\AppData\Roaming\Mozilla\Firefox\Profiles\5g2nlkiq.default\Extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}
  22. Fichier Supprimé : C:\Users\Lauriane\AppData\Roaming\Mozilla\Firefox\Profiles\5g2nlkiq.default\user.js
  23.  
  24. ***** [ Raccourcis ] *****
  25.  
  26.  
  27. ***** [ Registre ] *****
  28.  
  29. Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
  30. Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
  31. Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{08C06D61-F1F3-4799-86F8-BE1A89362C85}
  32. Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
  33. Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
  34. Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
  35. Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
  36. Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BA14329E-9550-4989-B3F2-9732E92D17CC}
  37. Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E6B6CD54-F77A-4C71-B650-2F15733F0D3C}
  38. Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
  39. Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
  40. Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA14329E-9550-4989-B3F2-9732E92D17CC}
  41. Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08C06D61-F1F3-4799-86F8-BE1A89362C85}
  42. Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
  43. Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
  44. Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
  45. Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA14329E-9550-4989-B3F2-9732E92D17CC}
  46. Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
  47. Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
  48. Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA14329E-9550-4989-B3F2-9732E92D17CC}
  49. Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E6B6CD54-F77A-4C71-B650-2F15733F0D3C}
  50. Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
  51. Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1603716B-2050-4FD3-A2AA-96FEF45596E1}
  52. Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{65DACEF2-E398-49CF-B149-5B041D2723B4}
  53. Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar
  54. Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar
  55. Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser
  56. Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser
  57. Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks
  58. Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks
  59. Clé Supprimée : HKCU\Software\Conduit
  60. Clé Supprimée : HKCU\Software\YahooPartnerToolbar
  61. Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
  62. Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
  63. Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
  64. Clé Supprimée : HKCU\Software\AppDataLow\Software\Vuze_Remote
  65. Clé Supprimée : HKLM\Software\Conduit
  66. Clé Supprimée : HKLM\Software\conduitEngine
  67. Clé Supprimée : HKLM\Software\DeviceVM
  68. Clé Supprimée : HKLM\Software\Vuze_Remote
  69. Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
  70. Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vuze_Remote Toolbar
  71. Clé Supprimée : [x64] HKLM\SOFTWARE\DeviceVM
  72.  
  73. ***** [ Navigateurs ] *****
  74.  
  75. -\\ Internet Explorer v10.0.9200.16660
  76.  
  77.  
  78. -\\ Mozilla Firefox v23.0.1 (fr)
  79.  
  80. [ Fichier : C:\Users\Lauriane\AppData\Roaming\Mozilla\Firefox\Profiles\5g2nlkiq.default\prefs.js ]
  81.  
  82. Ligne Supprimée : user_pref("CT2504091..clientLogIsEnabled", false);
  83. Ligne Supprimée : user_pref("CT2504091..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
  84. Ligne Supprimée : user_pref("CT2504091..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
  85. Ligne Supprimée : user_pref("CT2504091.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
  86. Ligne Supprimée : user_pref("CT2504091.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
  87. Ligne Supprimée : user_pref("CT2504091.BrowserCompStateIsOpen_129707804829376918", true);
  88. Ligne Supprimée : user_pref("CT2504091.BrowserCompStateIsOpen_129990558296257215", true);
  89. Ligne Supprimée : user_pref("CT2504091.BrowserCompStateIsOpen_1359634298000", true);
  90. Ligne Supprimée : user_pref("CT2504091.BrowserCompStateIsOpen_1366636701000", true);
  91. Ligne Supprimée : user_pref("CT2504091.BrowserCompStateIsOpen_1367226520000", true);
  92. Ligne Supprimée : user_pref("CT2504091.CT2504091.lastNewTabSettings", "{\"isEnabled\":true,\"newTabUrl\":\"hxxp://search.conduit.com/?ctid=CT2504091&octid=CT2504091&SearchSource=15&CUI=SB_CUI&SSPV=EB_SSPV&Lay=1&UM=UM_I[...]
  93. Ligne Supprimée : user_pref("CT2504091.CTID", "CT2504091" );
  94. Ligne Supprimée : user_pref("CT2504091.ConfigurationLastCheckTime", "Tue Sep 10 2013 21:26:48 GMT+0200" );
  95. Ligne Supprimée : user_pref("CT2504091.CurrentServerDate", "11-9-2013" );
  96. Ligne Supprimée : user_pref("CT2504091.DialogsAlignMode", "LTR" );
  97. Ligne Supprimée : user_pref("CT2504091.DialogsGetterLastCheckTime", "Wed Sep 04 2013 22:38:32 GMT+0200" );
  98. Ligne Supprimée : user_pref("CT2504091.DownloadReferralCookieData", "" );
  99. Ligne Supprimée : user_pref("CT2504091.EMailNotifierPollDate", "Thu Mar 10 2011 22:59:13 GMT+0100" );
  100. Ligne Supprimée : user_pref("CT2504091.FeedLastCount129079840422964131", 11);
  101. Ligne Supprimée : user_pref("CT2504091.FeedPollDate128891351169457140", "Thu Mar 10 2011 22:54:14 GMT+0100" );
  102. Ligne Supprimée : user_pref("CT2504091.FeedPollDate129079840422964131", "Thu Mar 10 2011 22:54:14 GMT+0100" );
  103. Ligne Supprimée : user_pref("CT2504091.FeedTTL128891351169457140", 40);
  104. Ligne Supprimée : user_pref("CT2504091.FirstServerDate", "10-12-2010" );
  105. Ligne Supprimée : user_pref("CT2504091.FirstTime", true);
  106. Ligne Supprimée : user_pref("CT2504091.FirstTimeFF3", true);
  107. Ligne Supprimée : user_pref("CT2504091.FirstTimeSettingsDone", true);
  108. Ligne Supprimée : user_pref("CT2504091.FixPageNotFoundErrors", true);
  109. Ligne Supprimée : user_pref("CT2504091.GroupingServerCheckInterval", 1440);
  110. Ligne Supprimée : user_pref("CT2504091.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/" );
  111. Ligne Supprimée : user_pref("CT2504091.HasUserGlobalKeys", true);
  112. Ligne Supprimée : user_pref("CT2504091.Initialize", true);
  113. Ligne Supprimée : user_pref("CT2504091.InitializeCommonPrefs", true);
  114. Ligne Supprimée : user_pref("CT2504091.InstallationAndCookieDataSentCount", 3);
  115. Ligne Supprimée : user_pref("CT2504091.InstallationType", "UnknownIntegration");
  116. Ligne Supprimée : user_pref("CT2504091.InstalledDate", "Fri Dec 10 2010 18:40:49 GMT+0100");
  117. Ligne Supprimée : user_pref("CT2504091.IsGrouping", false);
  118. Ligne Supprimée : user_pref("CT2504091.IsMulticommunity", false);
  119. Ligne Supprimée : user_pref("CT2504091.IsOpenThankYouPage", false);
  120. Ligne Supprimée : user_pref("CT2504091.IsOpenUninstallPage", false);
  121. Ligne Supprimée : user_pref("CT2504091.LanguagePackLastCheckTime", "Tue Sep 10 2013 21:26:47 GMT+0200");
  122. Ligne Supprimée : user_pref("CT2504091.LanguagePackReloadIntervalMM", 1440);
  123. Ligne Supprimée : user_pref("CT2504091.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
  124. Ligne Supprimée : user_pref("CT2504091.LastLogin_2.7.2.0", "Thu Mar 10 2011 22:54:13 GMT+0100");
  125. Ligne Supprimée : user_pref("CT2504091.LastLogin_3.15.1.0", "Sat Mar 16 2013 20:16:12 GMT+0100");
  126. Ligne Supprimée : user_pref("CT2504091.LastLogin_3.18.0.7", "Tue Jul 23 2013 14:48:55 GMT+0200");
  127. Ligne Supprimée : user_pref("CT2504091.LastLogin_3.19.0.3", "Sun Sep 08 2013 13:46:48 GMT+0200");
  128. Ligne Supprimée : user_pref("CT2504091.LastLogin_3.20.0.4", "Wed Sep 11 2013 13:25:58 GMT+0200");
  129. Ligne Supprimée : user_pref("CT2504091.LatestVersion", "3.20.0.4");
  130. Ligne Supprimée : user_pref("CT2504091.Locale", "en-us");
  131. Ligne Supprimée : user_pref("CT2504091.LoginCache", 4);
  132. Ligne Supprimée : user_pref("CT2504091.MCDetectTooltipHeight", "83");
  133. Ligne Supprimée : user_pref("CT2504091.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
  134. Ligne Supprimée : user_pref("CT2504091.MCDetectTooltipWidth", "295");
  135. Ligne Supprimée : user_pref("CT2504091.MyStuffEnabledAtInstallation", true);
  136. Ligne Supprimée : user_pref("CT2504091.SHRINK_TOOLBAR", 1);
  137. Ligne Supprimée : user_pref("CT2504091.SearchAPILastCheckTime", "Tue Sep 10 2013 21:26:47 GMT+0200");
  138. Ligne Supprimée : user_pref("CT2504091.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TERM&ctid=CT2504091&octid=EB_ORIGINAL_CTID&SearchSource=1");
  139. Ligne Supprimée : user_pref("CT2504091.SearchFromAddressBarIsInit", true);
  140. Ligne Supprimée : user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&q=");
  141. Ligne Supprimée : user_pref("CT2504091.SearchInNewTabEnabled", true);
  142. Ligne Supprimée : user_pref("CT2504091.SearchInNewTabIntervalMM", 1440);
  143. Ligne Supprimée : user_pref("CT2504091.SearchInNewTabLastCheckTime", "Sat Sep 07 2013 22:38:31 GMT+0200");
  144. Ligne Supprimée : user_pref("CT2504091.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID&UM=UM_ID");
  145. Ligne Supprimée : user_pref("CT2504091.SearchInNewTabURLFromSearchAPI", "hxxp://search.conduit.com/?ctid=CT2504091&octid=CT2504091&SearchSource=15&CUI=SB_CUI&SSPV=EB_SSPV&Lay=1&UM=UM_ID");
  146. Ligne Supprimée : user_pref("CT2504091.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_TOOLBAR_ID");
  147. Ligne Supprimée : user_pref("CT2504091.ServiceMapLastCheckTime", "Tue Sep 10 2013 21:26:47 GMT+0200");
  148. Ligne Supprimée : user_pref("CT2504091.SettingsCheckIntervalMin", 120);
  149. Ligne Supprimée : user_pref("CT2504091.SettingsLastCheckTime", "Wed Sep 11 2013 13:25:57 GMT+0200");
  150. Ligne Supprimée : user_pref("CT2504091.SettingsLastUpdate", "1378887070");
  151. Ligne Supprimée : user_pref("CT2504091.ThirdPartyComponentsInterval", 504);
  152. Ligne Supprimée : user_pref("CT2504091.ThirdPartyComponentsLastCheck", "Thu Mar 10 2011 22:54:13 GMT+0100");
  153. Ligne Supprimée : user_pref("CT2504091.ThirdPartyComponentsLastUpdate", "1246790578");
  154. Ligne Supprimée : user_pref("CT2504091.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2504091");
  155. Ligne Supprimée : user_pref("CT2504091.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCity[...]
  156. Ligne Supprimée : user_pref("CT2504091.UserID", "UN34191604638315947" );
  157. Ligne Supprimée : user_pref("CT2504091.alertChannelId", "897164" );
  158. Ligne Supprimée : user_pref("CT2504091.clientLogIsEnabled", true);
  159. Ligne Supprimée : user_pref("CT2504091.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent" );
  160. Ligne Supprimée : user_pref("CT2504091.countryCode", "FR");
  161. Ligne Supprimée : user_pref("CT2504091.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdown[...]
  162. Ligne Supprimée : user_pref("CT2504091.homepageProtectorEnableByLogin", true);
  163. Ligne Supprimée : user_pref("CT2504091.initDone", true);
  164. Ligne Supprimée : user_pref("CT2504091.myStuffEnabled", true);
  165. Ligne Supprimée : user_pref("CT2504091.myStuffPublihserMinWidth", 400);
  166. Ligne Supprimée : user_pref("CT2504091.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID" );
  167. Ligne Supprimée : user_pref("CT2504091.myStuffServiceIntervalMM", 1440);
  168. Ligne Supprimée : user_pref("CT2504091.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
  169. Ligne Supprimée : user_pref("CT2504091.revertSettingsEnabled", true);
  170. Ligne Supprimée : user_pref("CT2504091.searchProtectorDialogDelayInSec", 10);
  171. Ligne Supprimée : user_pref("CT2504091.searchProtectorEnableByLogin", true);
  172. Ligne Supprimée : user_pref("CT2504091.testingCtid", "");
  173. Ligne Supprimée : user_pref("CT2504091.toolbarAppMetaDataLastCheckTime", "Tue Sep 10 2013 21:26:47 GMT+0200");
  174. Ligne Supprimée : user_pref("CT2504091.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
  175. Ligne Supprimée : user_pref("CT2504091.usagesFlag", 2);
  176. Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2504091/CT2504091", "\"074643548c5fc5173403efb3213e19ca3\"");
  177. Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2504091", "\"1367226812\"");
  178. Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.15.1.0", "\"0343677cfb1cd1:0\"");
  179. Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.18.0.7", "\"23c5489aa686ce1:0\"");
  180. Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.19.0.3", "\"23c5489aa686ce1:0\"");
  181. Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2504091", "\"9971ee9815a5fc569766cf6ddcaaca8e\"");
  182. Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en-us", "\"fc14279192a093fcc176db756792a37c\"");
  183. Ligne Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.properties");
  184. Ligne Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2504091");
  185. Ligne Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2504091");
  186. Ligne Supprimée : user_pref("CommunityToolbar.globalUserId", "b17f0ff3-d244-4e0e-b53f-efe6077f79ca");
  187.  
  188. *************************
  189.  
  190. AdwCleaner[r0].txt - [17476 octets] - [11/09/2013 13:32:13]
  191. AdwCleaner[r1].txt - [17596 octets] - [11/09/2013 13:35:49]
  192. AdwCleaner[s0].txt - [327 octets] - [11/09/2013 13:34:58]
  193. AdwCleaner[s1].txt - [15915 octets] - [11/09/2013 13:37:04]
  194.  
  195. ########## EOF - C:\AdwCleaner\AdwCleaner[s1].txt - [15976 octets] ##########


Modération :
Test sur l'affichage du rapport.
Message édité par danakil le 12/09/2013 à 15:29:07
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/09/2013 à 13:51:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut lau---


Pour le fichier détecté par Bitdefender est bon, le dossier C\SwSetup contient tous les drivers HP pour ton portable, surement un faux positif.


On va vérifier le PC :

Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

- Quitte les applications en cours afin de ne pas interrompre le scan.
- Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
- Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
- Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

Ne modifie pas les autres paramètres !

Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.*
%SYSTEMDRIVE%\*.exe
%PROGRAMFILES%\*.*
%PROGRAMFILES%\*.
/md5start
consrv.dll
volsnap.sys
hidserv.dll
appmgmts.dll
eventlog.dll
winlogon.exe
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
wininet.dll
wininit.exe
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
explorer.exe
svchost.exe
userinit.exe
qmgr.dll
ws2_32.dll
proquota.exe
imm32.dll
kernel32.dll
ndis.sys
autochk.exe
spoolsv.exe
xmlprov.dll
ntmssvc.dll
mswsock.dll
Beep.SYS
ntfs.sys
termsrv.dll
sfcfiles.dll
st3shark.sys
winlogon.exe
wininit.ini
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Session Manager\SubSystems /s
SAVEMBR:0
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\​*.sys /lockedfiles
%systemroot%\System32\config\*​.sav
c:\$recycle.bin\*.* /s


- Clique sur le bouton Analyse.
- Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

Utilise cjoint.com pour poster en lien tes rapports :
http://cjoint.com/

- Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

Après fais de même avec l'autre rapport Extras.txt


@++ :)

lau2
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/09/2013 à 20:05:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici les deux liens demandés :

http://cjoint.com/?CIlvaDHzTXe

Et le deuxième :

http://cjoint.com/?CIlvc5t0mXI


Lau, :wink:

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/09/2013 à 21:08:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut lau---


http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Télécharge et installe MalwareByte's Anti-Malware
http://www.malwarebytes.org/mb​am-download-exe.php

http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Mets le à jour ( Important )

http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Clique sur Rechercher

http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Tutoriel pour MalwareByte's ici :
http://www.malekal.com/tutoria [...] alware.php


@++ :)

lau2
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/09/2013 à 12:35:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai lancé l'analyse avec le logiciel MalwareByte's mais j'ai eu du mal, dès que j'ai eu téléchargé le logiciel, mon PC s'éteignait ou ma connexion internet se coupait.

Mais bon, j'y suis quand même parvenue et voici le lien du rapport :
http://cjoint.com/?CImnGwXMGV8

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/09/2013 à 16:08:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut lau---


Cela est bon, as-tu d'autre souci?


@++ :)

(Publicité)
lau2
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/09/2013 à 18:59:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci beaucoup, cela semble aller mieux pour internet explorer qui remarche correctement ainsi que Mozilla.

Seul petit bémol, mon portable rame toujours énormément. Je ne parviens toujours pas non plus à supprimer les fichiers de vidage erreur mémoire système. Je ne sais pas si c'est normal.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/09/2013 à 02:57:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut lau---


Citation :


Je ne parviens toujours pas non plus à supprimer les fichiers de vidage erreur mémoire système

As-tu un message d'erreur?


@++ :)

lau2
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/09/2013 à 06:30:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Non aucun, l'ordi me dit que le nettoyage est fait mais quand je retourne faire le nettoyage j'ai toujours la même chose : deux fois 468 Mo et il me dit que je peux libérer 1 Go sauf que je ne peux pas.

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/09/2013 à 03:17:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut lau---


Télécharge et installe Ccleaner :
http://download.piriform.com/c​csetup405.exe


- Clique sur Options, onglet Avancé et décoche la case Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures.

- Clique sur Nettoyeur

- Clique sur le bouton Analyse puis celle-ci finie sur Lancer le nettoyage

Dis moi si cela est bon...


@++ :)

lau2
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/09/2013 à 14:12:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est nickel, ce programme a réussi à supprimer les 1 Go de fichiers d'erreurs système. Merci beaucoup, nombreux de mes problèmes sont solutionnés. Du coup, j'avoue que je ne comprends pas pourquoi mon PC rame toujours beaucoup.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/09/2013 à 21:01:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut lau---


Citation :


j'avoue que je ne comprends pas pourquoi mon PC rame toujours beaucoup.

Rame est un beau grand mot, donne moi plus de précision sur le problème.


@++ :)

(Publicité)
lau2
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/09/2013 à 18:33:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je te donne plusieurs exemples :
- impossible de regarder un film car le son se déroule normalement mais l'image est bloquée
- à chaque ouverture de dossier : il faut attendre environ 30 secondes
- a chaque lancement de fichier office : soit ils sont très longs à s'ouvrir, soit "le fichier ne répond pas"
- il m'est impossible de faire plus d'une action à la fois
Seul internet semble bien fonctionner depuis que j'ai appliqué tes actions.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/09/2013 à 18:45:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut lau---


Refais un scan avec OTL comme la première fois(mode Analyse) avec les mêmes paramètres et la même liste sous personnalisation, tu auras seulement un rapport(OTL.txt) a me poster, voir a utilisé cjoint pour poster le rapport.


@++ :)

  1. Posté le 17/09/2013 à 12:48:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour petite info qui peut avoir son importance :

pour faire une bombe de decompression , il n'y a rien de plus facile

remplir un fichier texte avec des "0" et des "1" à raison d'une quinzaine de gigas ensuite le compresser en zip , il ne fait plus que 2 ou 3 Mo

voilà , la bombe de decompression est prête :)

lau2
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/09/2013 à 20:00:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir, voici le lien du fichier OTL issu de l'analyse demandée.
http://cjoint.com/?CIru6Z2NIMe

Lau :lol:

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/09/2013 à 20:54:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut lau---


Double clic sur OTL.exe pour le lancer.
(Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

* Copie la liste qui se trouve dans le lien ci-dessous, et colle-la dans la zone sous " Personnalisation "
Bien inclure :OTL au début du script de correction

Citation :


:Reg
[hklm\software\microsoft\window​s\currentversion\run]
"Persistence"=-
"SysTrayApp"=-
"APSDaemon"=-
"HP Quick Launch"=-
"StartCCC"=-

:OTL
FF - prefs.js..extensions.enabledIt​ems: {CAFEEFAC-0016-0000-0022-ABCDE​FFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledIt​ems: {CAFEEFAC-0016-0000-0023-ABCDE​FFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledIt​ems: {CAFEEFAC-0016-0000-0024-ABCDE​FFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledIt​ems: {CAFEEFAC-0016-0000-0025-ABCDE​FFEDCBA}:6.0.25
FF - prefs.js..extensions.enabledIt​ems: {CAFEEFAC-0016-0000-0026-ABCDE​FFEDCBA}:6.0.26
FF - prefs.js..extensions.enabledIt​ems: {CAFEEFAC-0016-0000-0031-ABCDE​FFEDCBA}:6.0.31
FF - prefs.js..extensions.enabledIt​ems: {ba14329e-9550-4989-b3f2-9732e​92d17cc}:2.7.2.0
O3 - HKU\S-1-5-21-1442328780-415309​4028-2100321295-1000\..\Toolba​r\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-00902​7A5CD4F} - No CLSID value found.
O4 - HKU\S-1-5-21-1442328780-415309​4028-2100321295-1000\..\Run: [utorrent] "C:\Program Files (x86)\uTorrent\uTorrent.exe" /MINIMIZED File not found

:Commands
[emptytemp]



* Clique sur " Correction " pour lancer la suppression.

* Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

* Au redémarrage , autorise OTL a s'exécuter.

* Poste le rapport généré par OTL.


@++ :)

lau2
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/09/2013 à 06:39:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je copie tout de reg à emptytemp ?

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/09/2013 à 13:16:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut lau---


Oui tous ça :bien:


@++ :)

lau2
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/09/2013 à 20:27:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà le rapport demandé, mon antivirus a voulu bloquer OTL au re-démarrage de l'ordinateur.

http://cjoint.com/?CIsvApLUxnP

Lau :wink:

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/09/2013 à 20:49:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut lau---


Cela est bon, as-tu d'autre souci?


@++ :)

lau2
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/09/2013 à 21:40:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir, tout semble aller mieux au niveau de mon PC. je te remercie vivement de ton aide et du temps que tu as consacré à résoudre mes problèmes. Encore merci !

Lau :wink:

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/09/2013 à 21:52:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut lau---


Bien de rien ;)

On va faire un ménage des outils téléchargés pour la désinfection, télécharge Del Fix (de Xplode), sur ton bureau :

http://general-changelog-team. [...] e/9-delfix

Lance-le, coche l'option "Supprimer les outils de désinfection".
Clique sur [exécuter]
Patiente durant l'opération..


-----


Je te donne quelques consignes de sécurité :

http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Windows Update parfaitement à jour http://www.windowsupdate.com/
http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Pare-feu bien paramétré pour XP, je te conseil :
ZoneAlarm, Vista/Seven -- le pare de WINDOWS est suffisant.
http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)
Le danger des cracks !
Les risques sécuritaires du peer-to-peer
http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk)
http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Scan hebdomadaire antispyware ( je conseil Malwarebytes )
http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/downloa​d/help/testvm.xml
http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
http://www.malekal.com/scan_vu​lnerabilite.php

Je passe le sujet en résolu

Bonne journée/soirée et bon surf :super:


@++ :)

lau2
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/09/2013 à 20:00:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir, voilà tout est fait. Je n'ai plus rencontré de problèmes depuis. Encore une fois merci. :wahoo:

Lau

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/09/2013 à 01:53:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Lau


Y a pas d'quoi, bonne semaine :bien:


@++ :)

 Page :
1

Aller à :
 

Sujets relatifs
Infection qvo6 sous Chrome sous XP réfractaire aux solutions proposées infection multiple et désactivation de prise en charge internet
qu'est ce qu'une bombe de décompression ? RESOLU Infection ayant corrompu fichiers word/exel/pdf :(
infection pc  
Plus de sujets relatifs à : Infection PC bombe de décompression