> Tous les forums > Forum Sécurité
 Connexion internet lente-Possible virusSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
dori667
  Posté le 21/04/2012 @ 01:00 
Aller en bas de la page 
Petite astucienne

Bonjour,

Depuis quelques jour mon ordinateur portabl est tres lent lorsque je me connecte a internet, j'ai d'abord pense que c'etait un problement de connexion comme ca a ete deja souvent le cas. Mais j'ai teste la connexion avec l'ordinateur portable de mon mari, et pendant que le miens affiche 0.3 mbps le siens affiche pas loin de 16

J'en deduis dont que mon ordinateur a du etre infecte. J'ai fait un scan avec MalwareBytes anti malware qui n'a rien decelle d'anormal.

J'ai aussi fait un scan avec Emisoft anti-malware qui lui a detecte 97 objets "medium risk", le rapport ci-dessous.

Et enfin j'ai fait un scan avec Hijackthis dont vous trouverez egalement le report ci-dessous.

Pourriez m'aider a trouver une solution?voyez vous des anomalies dans les report?pouvez vous me conseillez des scans/procedures a effectuer pour tenter de corriger le probleme?

D'avance merci,

Ci-dessous, les 2 reports.

-------------------------------------------------

Emisoft AM

Objects: Rootkits, Memory, Traces, C:\
Scan archives: On
ADS Scan: On

Scan start: 4/20/2012 5:24:33 PM

Value: hkey_current_user\software\mgshareware\freerip3 --> allowmultipleinstances detected: Trace.Registry.freerip v3.0!E1
Value: hkey_current_user\software\mgshareware\freerip3 --> cddevice detected: Trace.Registry.freerip v3.0!E1
Value: hkey_current_user\software\mgshareware\freerip3 --> autosearchfreedb detected: Trace.Registry.freerip v3.0!E1
Value: hkey_current_user\software\mgshareware\freerip3 --> defaulttargetformat detected: Trace.Registry.freerip v3.0!E1
Value: hkey_current_user\software\mgshareware\freerip3 --> ejectafterrip detected: Trace.Registry.freerip v3.0!E1
Value: hkey_current_user\software\mgshareware\freerip3 --> encodedbypreset detected: Trace.Registry.freerip v3.0!E1
Value: hkey_current_user\software\mgshareware\freerip3 --> filenameformat detected: Trace.Registry.freerip v3.0!E1
Value: hkey_current_user\software\mgshareware\freerip3 --> flacenc_channels detected: Trace.Registry.freerip v3.0!E1
Value: hkey_current_user\software\mgshareware\freerip3 --> flacenc_level detected: Trace.Registry.freerip v3.0!E1
Value: hkey_current_user\software\mgshareware\freerip3 --> forceaspi detected: Trace.Registry.freerip v3.0!E1
Value: hkey_current_user\software\mgshareware\freerip3 --> freedbautochoose1 detected: Trace.Registry.freerip v3.0!E1
Value: hkey_current_user\software\mgshareware\freerip3 --> freedbemail detected: Trace.Registry.freerip v3.0!E1
Value: hkey_current_user\software\mgshareware\freerip3 --> freedbserver detected: Trace.Registry.freerip v3.0!E1
Value: hkey_current_user\software\mgshareware\freerip3 --> freedbtimeout detected: Trace.Registry.freerip v3.0!E1
Value: hkey_current_user\software\mgshareware\freerip3 --> freeripdbautosearch detected: Trace.Registry.freerip v3.0!E1
Value: hkey_current_user\software\mgshareware\freerip3 --> language detected: Trace.Registry.freerip v3.0!E1
Value: hkey_current_user\software\mgshareware\freerip3 --> lastregreminderdate detected: Trace.Registry.freerip v3.0!E1
Value: hkey_current_user\software\mgshareware\freerip3 --> lyricswindow_dx detected: Trace.Registry.freerip v3.0!E1
Value: hkey_current_user\software\mgshareware\freerip3 --> lyricswindow_dy detected: Trace.Registry.freerip v3.0!E1
Value: hkey_current_user\software\mgshareware\freerip3 --> mainwndcx detected: Trace.Registry.freerip v3.0!E1
Value: hkey_current_user\software\mgshareware\freerip3 --> mainwndcy detected: Trace.Registry.freerip v3.0!E1
Value: hkey_current_user\software\mgshareware\freerip3 --> mp3enc_bitrate detected: Trace.Registry.freerip v3.0!E1
Value: hkey_current_user\software\mgshareware\freerip3 --> mp3enc_channels detected: Trace.Registry.freerip v3.0!E1
Value: hkey_current_user\software\mgshareware\freerip3 --> mp3enc_mode detected: Trace.Registry.freerip v3.0!E1
Value: hkey_current_user\software\mgshareware\freerip3 --> mp3enc_vbrquality detected: Trace.Registry.freerip v3.0!E1
Value: hkey_current_user\software\mgshareware\freerip3 --> mp3enc_writecrcs detected: Trace.Registry.freerip v3.0!E1
Value: hkey_current_user\software\mgshareware\freerip3 --> mp3enc_writeid3 detected: Trace.Registry.freerip v3.0!E1
Value: hkey_current_user\software\mgshareware\freerip3 --> optionswindow_dx detected: Trace.Registry.freerip v3.0!E1
Value: hkey_current_user\software\mgshareware\freerip3 --> optionswindow_dy detected: Trace.Registry.freerip v3.0!E1
Value: hkey_current_user\software\mgshareware\freerip3 --> outputpath detected: Trace.Registry.freerip v3.0!E1
Value: hkey_current_user\software\mgshareware\freerip3 --> beepafterrip detected: Trace.Registry.freerip v3.0!E1
Value: hkey_current_user\software\mgshareware\freerip3 --> proxypwd detected: Trace.Registry.freerip v3.0!E1
Value: hkey_current_user\software\mgshareware\freerip3 --> proxyserver detected: Trace.Registry.freerip v3.0!E1
Value: hkey_current_user\software\mgshareware\freerip3 --> proxyuser detected: Trace.Registry.freerip v3.0!E1
Value: hkey_current_user\software\mgshareware\freerip3 --> readcdtext detected: Trace.Registry.freerip v3.0!E1
Value: hkey_current_user\software\mgshareware\freerip3 --> regcode detected: Trace.Registry.freerip v3.0!E1
Value: hkey_current_user\software\mgshareware\freerip3 --> regname detected: Trace.Registry.freerip v3.0!E1
Value: hkey_current_user\software\mgshareware\freerip3 --> regreminderdays detected: Trace.Registry.freerip v3.0!E1
Value: hkey_current_user\software\mgshareware\freerip3 --> ripvolume detected: Trace.Registry.freerip v3.0!E1
Value: hkey_current_user\software\mgshareware\freerip3 --> runathigherpriority detected: Trace.Registry.freerip v3.0!E1
Value: hkey_current_user\software\mgshareware\freerip3 --> runscounter detected: Trace.Registry.freerip v3.0!E1
Value: hkey_current_user\software\mgshareware\freerip3 --> showfullfilename detected: Trace.Registry.freerip v3.0!E1
Value: hkey_current_user\software\mgshareware\freerip3 --> autochecknewversion detected: Trace.Registry.freerip v3.0!E1
Value: hkey_current_user\software\mgshareware\freerip3 --> slowspeedmode detected: Trace.Registry.freerip v3.0!E1
Value: hkey_current_user\software\mgshareware\freerip3 --> uselocaldb detected: Trace.Registry.freerip v3.0!E1
Value: hkey_current_user\software\mgshareware\freerip3 --> useproxy detected: Trace.Registry.freerip v3.0!E1
Value: hkey_current_user\software\mgshareware\freerip3 --> vorbisenc_channels detected: Trace.Registry.freerip v3.0!E1
Value: hkey_current_user\software\mgshareware\freerip3 --> vorbisenc_quality detected: Trace.Registry.freerip v3.0!E1
Value: hkey_current_user\software\mgshareware\freerip3 --> wavenc_bitspersample detected: Trace.Registry.freerip v3.0!E1
Value: hkey_current_user\software\mgshareware\freerip3 --> showsplash detected: Trace.Registry.freerip v3.0!E1
Value: hkey_current_user\software\mgshareware\freerip3 --> wavenc_channels detected: Trace.Registry.freerip v3.0!E1
Value: hkey_current_user\software\mgshareware\freerip3 --> wavenc_writeinfotags detected: Trace.Registry.freerip v3.0!E1
Value: hkey_current_user\software\mgshareware\freerip3 --> wmaenc_mode detected: Trace.Registry.freerip v3.0!E1
Value: hkey_current_user\software\mgshareware\freerip3 --> wndcloseafterrip detected: Trace.Registry.freerip v3.0!E1
Value: hkey_current_user\software\mgshareware\freerip3 --> writecdplayerini detected: Trace.Registry.freerip v3.0!E1
Value: hkey_current_user\software\mgshareware\freerip3 --> writelrcfile detected: Trace.Registry.freerip v3.0!E1
Value: hkey_current_user\software\mgshareware\freerip3 --> writeplaylist detected: Trace.Registry.freerip v3.0!E1
Value: hkey_current_user\software\mgshareware\freerip3\barsstate --> barsize_32772 detected: Trace.Registry.freerip v3.0!E1
Value: hkey_current_user\software\mgshareware\freerip3\barsstate --> version detected: Trace.Registry.freerip v3.0!E1
Value: hkey_current_user\software\mgshareware\freerip3\barsstate-bar0 --> barid detected: Trace.Registry.freerip v3.0!E1
Value: hkey_current_user\software\mgshareware\freerip3\barsstate-bar1 --> barid detected: Trace.Registry.freerip v3.0!E1
Value: hkey_current_user\software\mgshareware\freerip3\barsstate-bar2 --> bar#0 detected: Trace.Registry.freerip v3.0!E1
Value: hkey_current_user\software\mgshareware\freerip3\barsstate-bar2 --> bar#1 detected: Trace.Registry.freerip v3.0!E1
Value: hkey_current_user\software\mgshareware\freerip3\barsstate-bar2 --> bar#2 detected: Trace.Registry.freerip v3.0!E1
Value: hkey_current_user\software\mgshareware\freerip3\barsstate-bar2 --> barid detected: Trace.Registry.freerip v3.0!E1
Value: hkey_current_user\software\mgshareware\freerip3\barsstate-bar2 --> bars detected: Trace.Registry.freerip v3.0!E1
Value: hkey_current_user\software\mgshareware\freerip3\barsstate-bar3 --> barid detected: Trace.Registry.freerip v3.0!E1
Value: hkey_current_user\software\mgshareware\freerip3\barsstate-bar3 --> docking detected: Trace.Registry.freerip v3.0!E1
Value: hkey_current_user\software\mgshareware\freerip3\barsstate-bar3 --> mrudockbottompos detected: Trace.Registry.freerip v3.0!E1
Value: hkey_current_user\software\mgshareware\freerip3\barsstate-bar3 --> mrudockid detected: Trace.Registry.freerip v3.0!E1
Value: hkey_current_user\software\mgshareware\freerip3\barsstate-bar3 --> mrudockleftpos detected: Trace.Registry.freerip v3.0!E1
Value: hkey_current_user\software\mgshareware\freerip3\barsstate-bar3 --> mrudockrightpos detected: Trace.Registry.freerip v3.0!E1
Value: hkey_current_user\software\mgshareware\freerip3\barsstate-bar3 --> mrudocktoppos detected: Trace.Registry.freerip v3.0!E1
Value: hkey_current_user\software\mgshareware\freerip3\barsstate-bar3 --> mrufloatstyle detected: Trace.Registry.freerip v3.0!E1
Value: hkey_current_user\software\mgshareware\freerip3\barsstate-bar3 --> mrufloatxpos detected: Trace.Registry.freerip v3.0!E1
Value: hkey_current_user\software\mgshareware\freerip3\barsstate-bar3 --> mrufloatypos detected: Trace.Registry.freerip v3.0!E1
Value: hkey_current_user\software\mgshareware\freerip3\barsstate-bar3 --> xpos detected: Trace.Registry.freerip v3.0!E1
Value: hkey_current_user\software\mgshareware\freerip3\barsstate-summary --> bars detected: Trace.Registry.freerip v3.0!E1
Value: hkey_current_user\software\mgshareware\freerip3\barsstate-summary --> screencx detected: Trace.Registry.freerip v3.0!E1
Value: hkey_current_user\software\mgshareware\freerip3\barsstate-summary --> screency detected: Trace.Registry.freerip v3.0!E1
Value: hkey_current_user\software\mgshareware\freerip3\cdgridcolumnwidthconv --> n detected: Trace.Registry.freerip v3.0!E1
Value: hkey_current_user\software\mgshareware\freerip3\cdgridcolumnwidthrip --> 0 detected: Trace.Registry.freerip v3.0!E1
Value: hkey_current_user\software\mgshareware\freerip3\cdgridcolumnwidthrip --> 1 detected: Trace.Registry.freerip v3.0!E1
Value: hkey_current_user\software\mgshareware\freerip3\cdgridcolumnwidthrip --> 2 detected: Trace.Registry.freerip v3.0!E1
Value: hkey_current_user\software\mgshareware\freerip3\cdgridcolumnwidthrip --> 3 detected: Trace.Registry.freerip v3.0!E1
Value: hkey_current_user\software\mgshareware\freerip3\cdgridcolumnwidthrip --> 4 detected: Trace.Registry.freerip v3.0!E1
Value: hkey_current_user\software\mgshareware\freerip3\cdgridcolumnwidthrip --> n detected: Trace.Registry.freerip v3.0!E1
Value: hkey_current_user\software\mgshareware\freerip3\filenamedefs --> 0 detected: Trace.Registry.freerip v3.0!E1
Value: hkey_current_user\software\mgshareware\freerip3\filenamedefs --> 1 detected: Trace.Registry.freerip v3.0!E1
Value: hkey_current_user\software\mgshareware\freerip3\filenamedefs --> 2 detected: Trace.Registry.freerip v3.0!E1
Value: hkey_current_user\software\mgshareware\freerip3 --> proxyport detected: Trace.Registry.freerip v3.0!E1
Value: hkey_current_user\software\mgshareware\freerip3\filenamedefs --> 4 detected: Trace.Registry.freerip v3.0!E1
Value: hkey_current_user\software\mgshareware\freerip3\filenamedefs --> n detected: Trace.Registry.freerip v3.0!E1
Value: hkey_current_user\software\mgshareware\freerip3\freedbserverlist --> n detected: Trace.Registry.freerip v3.0!E1
Value: hkey_current_user\software\mgshareware\freerip3\barsstate-bar3 --> ypos detected: Trace.Registry.freerip v3.0!E1
Value: hkey_current_user\software\mgshareware\freerip3\filenamedefs --> 3 detected: Trace.Registry.freerip v3.0!E1
Value: hkey_current_user\software\mgshareware\freerip3 --> converterusesfilenames detected: Trace.Registry.freerip v3.0!E1

Scanned 663217
Found 97

Scan end: 4/20/2012 6:41:31 PM
Scan time: 1:16:58

-------------------------------------------------

HijackThis

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 6:24:32 PM, on 4/20/2012
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
C:\Windows\vVX3000.exe
C:\Program Files (x86)\Playskool\MADE FOR ME Software\HbDetect.exe
C:\Program Files (x86)\The Weather Channel\The Weather Channel App\TWCApp.exe
C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe
C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files (x86)\Fisher-Price\Music Player\MP_Middleware.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
C:\Program Files (x86)\real\realplayer\Update\realsched.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\Emsisoft Anti-Malware\a2start.exe
C:\Users\Adeline\Desktop\Multimedia\Software\Security-Cleaning\HijackThis.exe
C:\Windows\SysWOW64\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0409&m=aspire_7736&r=27360210h706l0438z175t5421a55s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://bing.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0409&m=aspire_7736&r=27360210h706l0438z175t5421a55s
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://inboxtoolbars.com/search/ie.aspx?tbid=80094&tmpl=10
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://inboxtoolbars.com/help/sa_customize.aspx?tbid=80094
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0409&m=aspire_7736&r=27360210h706l0438z175t5421a55s
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=fmtoby&s={searchTerms}&f=4
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://inboxtoolbars.com/help/sa_customize.aspx?tbid=80094
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: BHO Project - {04eb382a-4b48-4de7-a570-b0307b9b13c7} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9D425283-D487-4337-BAB6-AB8354A81457} - (no file)
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\7.1.364.0\BingExt.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {9D425283-D487-4337-BAB6-AB8354A81457} - (no file)
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files (x86)\Microsoft\BingBar\7.1.364.0\BingExt.dll" (file missing)
O4 - HKLM\..\Run: [BackupManagerTray] "C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -h -k
O4 - HKLM\..\Run: [EgisTecLiveUpdate] "C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe"
O4 - HKLM\..\Run: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [Launch Kid-Touch Music Player Middleware] "C:\Program Files (x86)\Fisher-Price\Music Player\MP_Middleware.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [IJNetworkScanUtility] C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
O4 - HKLM\..\Run: [TkBellExe] "c:\program files (x86)\real\realplayer\Update\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Users\Adeline\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [HbDetect.exe] C:\Program Files (x86)\Playskool\MADE FOR ME Software\HbDetect.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [DW7] "C:\Program Files (x86)\The Weather Channel\The Weather Channel App\TWCApp.exe"
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Add to Wish List - {76c5fb99-dd0a-4186-9e75-65d1bf3da283} - C:\Program Files (x86)\Amazon\Add to Wish List IE Extension\run.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {3D3B42C2-11BF-4732-A304-A01384B70D68} (UploadListView Class) - http://picasaweb.google.com/s/v/67.17/uploader2.cab
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Emsisoft Anti-Malware 6.0 - Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files (x86)\Emsisoft Anti-Malware\a2service.exe
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - LSI Corporation - C:\Program Files\LSI SoftModem\agr64svc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\Windows\SysWOW64\CTsvcCDA.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\Acer Games\Acer Game Console\GameConsoleService.exe
O23 - Service: GRegService (Greg_Service) - Acer Incorporated - C:\Program Files (x86)\Acer\Registration\GregHSRW.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update Service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Canon Inkjet Printer/Scanner/Fax Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: MyWinLocker Service (MWLService) - Egis Technology Inc. - C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NMSAccess - Unknown owner - C:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe
O23 - Service: NTI IScheduleSvc - NewTech Infosystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - NewTech Infosystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Updater Service - Acer - C:\Program Files\Acer\Acer Updater\UpdaterService.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 15048 bytes


Publicité
Anonyme
 Posté le 21/04/2012 à 01:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour,

suivez cette procédure dans l'ordre établi svp.

Merci

.

image AdwCleaner(d'Xplode)


  • Téléchargez et enregistrez AdwCleaner sur votre bureau.
  • Cliquez sur AdwCleaner pour le lancer. (Sous Vista/Seven, faites un clic droit et choisissez Exécuter en tant qu'administrateur)
  • Cliquez sur "Suppression" puis patientez le temps du scan.
  • Une fois le scan fini, un rapport s'ouvrira...Postez le par copier/coller.
  • Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

.

image ZHPDiag (de Nicolas Coolman)


  • Branchez vos supports amovibles (clé usb, dd externe...) sans les ouvrir.
  • Téléchargez et enregistrez ZHPDiag sur votre bureau.
  • Cliquez sur le fichier téléchargé pour l'exécuter.
  • Laissez vous guider lors de l'installation, n'oubliez pas de cocher la case "raccourci bureau".
  • A l'issue de l'installation, trois raccourcis bureau sont présents.

    image
  • Pour exécuter une analyse compléte, cliquez sur l'icône bureau "ZHPDiag" représentant un parchemin.
  • Note : Sous Vista/Seven, faites un clic droit et choisissez Exécuter en tant qu'administrateur.
  • Dans le programme ouvert, cliquez sur le bouton Rouge à droite.(Pour fermer le volet "Personnalisation")


    image

  • Ensuite cliquez sur le bouton du haut représentant un tournevis-boule pour accéder aux options



    image

  • Dans la fenêtre ouverte, cliquez successivement sur "Tous" et sur le bouton "Loupe" pour lancer l'analyse.



    image

  • Patientez quelques minutes pendant le travail de l'outil.



    image


  • Il arrive parfois que le programme affiche un message "Ne répond pas", attendez qu'il le fasse.(le blocage étant le plus souvent "temporaire")



    image

  • A l'issue de l'analyse (100%), vous pouvez fermer le programme en cliquant sur la croix rouge en haut à droite.



    image

  • Le rapport ZHPDiag.txt sera sur votre bureau.



    image En cas de nécessité, ce dernier est aussi sauvegardé dans C:\ZHP\ZHPDiag.txt.

  • Utilisez la commande > image Insérer un rapport (en bas de page, suite au dernier message de votre sujet), pour poster le rapport ZHPDiag.
  • Si le rapport est trop lourd pour le forum, hébergez le sur Cjoint et vous copiez/collez le lien fourni dans votre réponse.
  • Tutoriel Cjoint



Bonne réception.

dori667
 Posté le 21/04/2012 à 01:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci pour votre reponse, je ferais cette procedure demain, je reviendrais poster un message pour vous dire ce qu'il en est.

Anonyme
 Posté le 21/04/2012 à 01:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
dori667 a écrit :

Merci pour votre reponse, je ferais cette procedure demain, je reviendrais poster un message pour vous dire ce qu'il en est.

OK.

je vous conseille aussi de désinstaller freerip v3.0 qui vous a apparemment rajouté un proxi. (cause possible de vos ralentissements internet)

il faudra me poster les rapports demandés et aller jusqu'au bout de la désinfection.

Veuillez me faire confiance et me laisser juge de la propreté finale du pc

je met votre sujet en alerte mail.

bonne nuit



Modifié par Anonyme le 21/04/2012 01:57
dori667
 Posté le 21/04/2012 à 21:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Australien a écrit :
dori667 a écrit :

Merci pour votre reponse, je ferais cette procedure demain, je reviendrais poster un message pour vous dire ce qu'il en est.

OK.

je vous conseille aussi de désinstaller freerip v3.0 qui vous a apparemment rajouté un proxi. (cause possible de vos ralentissements internet)

il faudra me poster les rapports demandés et aller jusqu'au bout de la désinfection.

Veuillez me faire confiance et me laisser juge de la propreté finale du pc

je met votre sujet en alerte mail.

bonne nuit

Merci encore pour votre aide

J'ai essaye de trouver le programme FreeRip pour le desinstaller mais je ne l'ai pas trouve

J'ai suivi la procedure indique dans votre precedente reponse, voici les rapports

Le lien pour le rapport ZPHDiag qui etait effectivement trop lourd pour le forum

http://cjoint.com/?3Dvvi5wYRvm

Et le rapport ADWCleaner

# AdwCleaner v1.602 - Logfile created 04/21/2012 at 10:05:56
# Updated 19/04/2012 by Xplode
# Operating system : Windows 7 Home Premium Service Pack 1 (64 bits)
# User : Adeline - ADELINE-PC
# Running from : C:\Users\Adeline\Desktop\adwcleaner.exe
# Option [Delete]


***** [Services] *****


***** [Files / Folders] *****

Folder Deleted : C:\Users\Adeline\AppData\Local\Conduit
Folder Deleted : C:\Users\Adeline\AppData\LocalLow\Conduit
Folder Deleted : C:\Users\Adeline\AppData\Roaming\GetRightToGo
Folder Deleted : C:\Users\Adeline\AppData\Roaming\Mozilla\Firefox\Profiles\hpvnhvlo.default\ConduitCommon
Folder Deleted : C:\Users\Adeline\AppData\Roaming\Mozilla\Firefox\Profiles\hpvnhvlo.default\extensions\staged
Folder Deleted : C:\Program Files (x86)\AutocompletePro
Folder Deleted : C:\Program Files (x86)\Windows Searchqu Toolbar
File Deleted : C:\Users\Adeline\AppData\Roaming\Mozilla\Firefox\Profiles\hpvnhvlo.default\searchplugins\Conduit.xml
File Deleted : C:\Program Files (x86)\Mozilla Firefox\searchplugins\fcmdSrch.xml

***** [H. Navipromo] *****


***** [Registry] *****

Key Deleted : HKCU\Software\Conduit
Key Deleted : HKCU\Software\Softonic
Key Deleted : HKCU\Software\Zugo
Key Deleted : HKLM\SOFTWARE\Conduit
Key Deleted : HKLM\SOFTWARE\VDownloader\OpenCandy
Key Deleted : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Value Deleted : HKCU\Software\Mozilla\Firefox\Extensions [{EB132DB0-A4CA-11DF-9732-0E29E0D72085}]
Value Deleted : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [support@predictad.com]

***** [Registre - GUID] *****

Key Deleted : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416D-A838-AB665251703A}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}

***** [Internet Browsers] *****

-\\ Internet Explorer v9.0.8112.16421

Replaced : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://start.facemoods.com/?a=fmtoby&s={searchTerms}&f=4 --> hxxp://www.google.fr

-\\ Mozilla Firefox v11.0 (en-US)

## File : C:\Users\Adeline\AppData\Roaming\Mozilla\Firefox\Profiles\hpvnhvlo.default\prefs.js

Deleted : user_pref("CT2801948..clientLogIsEnabled", true);
Deleted : user_pref("CT2801948..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Deleted : user_pref("CT2801948..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Deleted : user_pref("CT2801948.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Deleted : user_pref("CT2801948.CTID", "ct2801948");
Deleted : user_pref("CT2801948.CurrentServerDate", "16-8-2011");
Deleted : user_pref("CT2801948.DialogsAlignMode", "LTR");
Deleted : user_pref("CT2801948.DialogsGetterLastCheckTime", "Mon Aug 15 2011 18:36:31 GMT-0400 (Eastern Daylig[...]
Deleted : user_pref("CT2801948.DownloadReferralCookieData", "");
Deleted : user_pref("CT2801948.EMailNotifierPollDate", "Mon Aug 15 2011 22:27:10 GMT-0400 (Eastern Daylight Ti[...]
Deleted : user_pref("CT2801948.FirstServerDate", "16-8-2011");
Deleted : user_pref("CT2801948.FirstTime", true);
Deleted : user_pref("CT2801948.FirstTimeFF3", true);
Deleted : user_pref("CT2801948.FixPageNotFoundErrors", true);
Deleted : user_pref("CT2801948.GroupingServerCheckInterval", 1440);
Deleted : user_pref("CT2801948.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Deleted : user_pref("CT2801948.HasUserGlobalKeys", true);
Deleted : user_pref("CT2801948.Initialize", true);
Deleted : user_pref("CT2801948.InitializeCommonPrefs", true);
Deleted : user_pref("CT2801948.InstallationAndCookieDataSentCount", 1);
Deleted : user_pref("CT2801948.InstallationId", "ConduitStubGeneric");
Deleted : user_pref("CT2801948.InstallationType", "ConduitStubIntegration");
Deleted : user_pref("CT2801948.InstalledDate", "Mon Aug 15 2011 18:36:29 GMT-0400 (Eastern Daylight Time)");
Deleted : user_pref("CT2801948.IsAlertDBUpdated", true);
Deleted : user_pref("CT2801948.IsGrouping", false);
Deleted : user_pref("CT2801948.IsInitSetupIni", true);
Deleted : user_pref("CT2801948.IsMulticommunity", false);
Deleted : user_pref("CT2801948.IsOpenThankYouPage", false);
Deleted : user_pref("CT2801948.IsOpenUninstallPage", true);
Deleted : user_pref("CT2801948.LanguagePackLastCheckTime", "Mon Aug 15 2011 18:36:31 GMT-0400 (Eastern Dayligh[...]
Deleted : user_pref("CT2801948.LanguagePackReloadIntervalMM", 1440);
Deleted : user_pref("CT2801948.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Deleted : user_pref("CT2801948.LastLogin_3.6.0.10", "Mon Aug 15 2011 18:36:29 GMT-0400 (Eastern Daylight Time)[...]
Deleted : user_pref("CT2801948.LatestVersion", "3.6.0.10");
Deleted : user_pref("CT2801948.Locale", "en-us");
Deleted : user_pref("CT2801948.MCDetectTooltipHeight", "83");
Deleted : user_pref("CT2801948.MCDetectTooltipShow", false);
Deleted : user_pref("CT2801948.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Deleted : user_pref("CT2801948.MCDetectTooltipWidth", "295");
Deleted : user_pref("CT2801948.MyStuffEnabledAtInstallation", true);
Deleted : user_pref("CT2801948.OriginalFirstVersion", "3.6.0.10");
Deleted : user_pref("CT2801948.RadioIsPodcast", false);
Deleted : user_pref("CT2801948.RadioMediaID", "21435220");
Deleted : user_pref("CT2801948.RadioMediaType", "Media Player");
Deleted : user_pref("CT2801948.RadioMenuSelectedID", "EBRadioMenu_CT280194821435220");
Deleted : user_pref("CT2801948.RadioShrinkedFromSetup", false);
Deleted : user_pref("CT2801948.RadioStationName", "Virgin%20Radio%20Classic%20Rock");
Deleted : user_pref("CT2801948.RadioStationURL", "hxxp://www.smgradio.com/core/audio/wmp/live.asx?service=vcbb[...]
Deleted : user_pref("CT2801948.SHRINK_TOOLBAR", 1);
Deleted : user_pref("CT2801948.SavedHomepage", "chrome://branding/locale/browserconfig.properties");
Deleted : user_pref("CT2801948.SearchFromAddressBarIsInit", true);
Deleted : user_pref("CT2801948.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT280[...]
Deleted : user_pref("CT2801948.SearchInNewTabEnabled", true);
Deleted : user_pref("CT2801948.SearchInNewTabIntervalMM", 1440);
Deleted : user_pref("CT2801948.SearchInNewTabLastCheckTime", "Mon Aug 15 2011 18:36:30 GMT-0400 (Eastern Dayli[...]
Deleted : user_pref("CT2801948.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Deleted : user_pref("CT2801948.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Deleted : user_pref("CT2801948.ServiceMapLastCheckTime", "Mon Aug 15 2011 18:36:29 GMT-0400 (Eastern Daylight [...]
Deleted : user_pref("CT2801948.SettingsLastCheckTime", "Mon Aug 15 2011 18:36:29 GMT-0400 (Eastern Daylight Ti[...]
Deleted : user_pref("CT2801948.SettingsLastUpdate", "1312887586");
Deleted : user_pref("CT2801948.ThirdPartyComponentsInterval", 504);
Deleted : user_pref("CT2801948.ThirdPartyComponentsLastCheck", "Mon Aug 15 2011 18:36:29 GMT-0400 (Eastern Day[...]
Deleted : user_pref("CT2801948.ThirdPartyComponentsLastUpdate", "1246786978");
Deleted : user_pref("CT2801948.ToolbarShrinkedFromSetup", false);
Deleted : user_pref("CT2801948.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2801948");
Deleted : user_pref("CT2801948.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Deleted : user_pref("CT2801948.UserID", "UN41689935579117166");
Deleted : user_pref("CT2801948.ValidationData_Toolbar", 2);
Deleted : user_pref("CT2801948.alertChannelId", "1194029");
Deleted : user_pref("CT2801948.approveUntrustedApps", false);
Deleted : user_pref("CT2801948.ct2801948.DialogsAlignMode", "LTR");
Deleted : user_pref("CT2801948.ct2801948.InvalidateCache", false);
Deleted : user_pref("CT2801948.ct2801948.LanguagePackLastCheckTime", "Mon Aug 15 2011 18:36:32 GMT-0400 (Easte[...]
Deleted : user_pref("CT2801948.ct2801948.Locale", "en-us");
Deleted : user_pref("CT2801948.ct2801948.RadioLastCheckTime", "Mon Aug 15 2011 18:36:31 GMT-0400 (Eastern Dayl[...]
Deleted : user_pref("CT2801948.ct2801948.RadioLastUpdateIPServer", "3");
Deleted : user_pref("CT2801948.ct2801948.RadioLastUpdateServer", "129307496595170000");
Deleted : user_pref("CT2801948.ct2801948.SearchInNewTabLastCheckTime", "Mon Aug 15 2011 18:36:31 GMT-0400 (Eas[...]
Deleted : user_pref("CT2801948.ct2801948.SettingsLastCheckTime", "Mon Aug 15 2011 22:15:25 GMT-0400 (Eastern D[...]
Deleted : user_pref("CT2801948.ct2801948.SettingsLastUpdate", "1312887586");
Deleted : user_pref("CT2801948.ct2801948.ThirdPartyComponentsLastCheck", "Mon Aug 15 2011 18:36:29 GMT-0400 (E[...]
Deleted : user_pref("CT2801948.ct2801948.ThirdPartyComponentsLastUpdate", "1246786978");
Deleted : user_pref("CT2801948.ct2801948.globalFirstTimeInfoLastCheckTime", "Mon Aug 15 2011 18:36:31 GMT-0400[...]
Deleted : user_pref("CT2801948.ct2801948.toolbarAppMetaDataLastCheckTime", "Mon Aug 15 2011 18:36:31 GMT-0400 [...]
Deleted : user_pref("CT2801948.ct2801948.toolbarContextMenuLastCheckTime", "Mon Aug 15 2011 18:36:32 GMT-0400 [...]
Deleted : user_pref("CT2801948.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Deleted : user_pref("CT2801948.globalFirstTimeInfoLastCheckTime", "Mon Aug 15 2011 18:36:30 GMT-0400 (Eastern [...]
Deleted : user_pref("CT2801948.homepageProtectorEnableByLogin", true);
Deleted : user_pref("CT2801948.initDone", true);
Deleted : user_pref("CT2801948.isAppTrackingManagerOn", true);
Deleted : user_pref("CT2801948.isFirstRadioInstallation", false);
Deleted : user_pref("CT2801948.myStuffEnabled", true);
Deleted : user_pref("CT2801948.myStuffPublihserMinWidth", 400);
Deleted : user_pref("CT2801948.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Deleted : user_pref("CT2801948.myStuffServiceIntervalMM", 1440);
Deleted : user_pref("CT2801948.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Deleted : user_pref("CT2801948.searchProtectorDialogDelayInSec", 10);
Deleted : user_pref("CT2801948.searchProtectorEnableByLogin", true);
Deleted : user_pref("CT2801948.testingCtid", "");
Deleted : user_pref("CT2801948.toolbarAppMetaDataLastCheckTime", "Mon Aug 15 2011 18:36:30 GMT-0400 (Eastern D[...]
Deleted : user_pref("CT2801948.toolbarContextMenuLastCheckTime", "Mon Aug 15 2011 18:36:31 GMT-0400 (Eastern D[...]
Deleted : user_pref("CT2801948.usagesFlag", 2);
Deleted : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2801948&Search[...]
Deleted : user_pref("CommunityToolbar.ConduitSearchList", "NCH EN Customized Web Search");
Deleted : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2801948", [...]
Deleted : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=ct2801948", [...]
Deleted : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Deleted : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Deleted : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Deleted : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Deleted : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Deleted : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.6.[...]
Deleted : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2801948",[...]
Deleted : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2801948&octid=[...]
Deleted : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=ct2801948&octid=[...]
Deleted : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/idel.gif", "[...]
Deleted : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/minimize.gif[...]
Deleted : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/play.gif", "[...]
Deleted : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/stop.gif", "[...]
Deleted : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/vol.gif", "\[...]
Deleted : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en-us", "\"[...]
Deleted : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Adeline\\AppData\\Roaming\\Mozilla\[...]
Deleted : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.6.0.10");
Deleted : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
Deleted : user_pref("CommunityToolbar.ToolbarsList", "CT2801948");
Deleted : user_pref("CommunityToolbar.ToolbarsList2", "CT2801948");
Deleted : user_pref("CommunityToolbar.ToolbarsList4", "CT2801948");
Deleted : user_pref("CommunityToolbar.globalUserId", "a53c2d5c-d82b-4af9-8403-dd9886f89c67");
Deleted : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Deleted : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Deleted : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2801948");
Deleted : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Mon Aug 15 2011 18:36:3[...]
Deleted : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Deleted : user_pref("CommunityToolbar.notifications.locale", "en");
Deleted : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Deleted : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Mon Aug 15 2011 18:36:29 GMT-0400 (E[...]
Deleted : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1305622559");
Deleted : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Deleted : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Deleted : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Deleted : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Deleted : user_pref("CommunityToolbar.notifications.userId", "a13375fe-d187-4cdc-a7c1-5d4a97283c93");
Deleted : user_pref("browser.search.defaultthis.engineName", "NCH EN Customized Web Search");
Deleted : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2801948&Sea[...]

-\\ Google Chrome v [Unable to get version]

## File : C:\Users\Adeline\AppData\Local\Google\Chrome\User Data\Default\Preferences

Deleted : "description": "The fastest way to search the web.",

*************************

AdwCleaner[S1].txt - [15328 octets] - [21/04/2012 10:05:56]

########## EOF - C:\AdwCleaner[S1].txt - [15457 octets] ##########

Anonyme
 Posté le 21/04/2012 à 21:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonsoir

.

image

  • Nous aidons gratuitement à la désinfection des machines en échange d'une prise de conscience des dangers liés à l'usage d'Internet. On n'est que rarement infecté accidentellement. C'est d'ailleurs rassurant pour tous ceux qui sont prudents. La plupart des sources d'infections sont véhiculées par les logiciels de partage de fichiers (torrent, p2p), par l'utilisation de cracks ou keygens et par des sites à contenus pornographiques. Je vous invite donc à changer en profondeur vos habitudes de surf, pas pour des raisons morales ou juridiques, mais simplement parce que si vous recommencez, votre machine sera irrémédiablement ré-infectée, quelles que soient d'ailleurs les protections que vous pourriez envisager.
  • Vous vous demandez sans doute quel est l'intérêt de véhiculer des infections ? Pour les $$$, les € et les roubles.
  • Une machine compromise peut être intégrée dans un botnet. Ces réseaux de machines zombies peuvent mener des attaques contre des sites Internet légitimes, envoyer du spam (pub ou pièces jointes infectieuses). Cette machine peut également être utilisée pour stocker des fichiers illégaux (peut-être pédo-pornographique), ou espionnée pour y dénicher des mots de passe ou des identifiants bancaires, paypal etc...
  • Tapez sur ce lien quelques-uns des noms d'infections décelées sur votre machine pour vous en convaincre.
  • Le jeu en vaut-il la chandelle ? Je vous invite donc à désinstaller tous les logiciels de partage de fichiers et les cracks/keygens que vous avez.
  • Nous aidons les gens infectés accidentellement et de bonne foi. Maintenant, si vous vous retrouvez infecté pour les mêmes raisons, vous ne pourrez plus dire que vous ne saviez pas.

.

Donc si vous voulez que je continue mon aide.(c'est à dire, finir la désinfection)

C:\Users\Adeline\Desktop\Miscellaneous\7.Informatique\Photoshop\Adobe_Photoshop_CS4_Extended_Keygen.French_by_FUCK_HADOPI.rar

A supprimer > Adobe Photoshop CS4 et le crack qui avec.

@+



Modifié par Anonyme le 21/04/2012 21:30
dori667
 Posté le 21/04/2012 à 21:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Australien a écrit :

Bonsoir

.

image

  • Nous aidons gratuitement à la désinfection des machines en échange d'une prise de conscience des dangers liés à l'usage d'Internet. On n'est que rarement infecté accidentellement. C'est d'ailleurs rassurant pour tous ceux qui sont prudents. La plupart des sources d'infections sont véhiculées par les logiciels de partage de fichiers (torrent, p2p), par l'utilisation de cracks ou keygens et par des sites à contenus pornographiques. Je vous invite donc à changer en profondeur vos habitudes de surf, pas pour des raisons morales ou juridiques, mais simplement parce que si vous recommencez, votre machine sera irrémédiablement ré-infectée, quelles que soient d'ailleurs les protections que vous pourriez envisager.
  • Vous vous demandez sans doute quel est l'intérêt de véhiculer des infections ? Pour les $$$, les € et les roubles.
  • Une machine compromise peut être intégrée dans un botnet. Ces réseaux de machines zombies peuvent mener des attaques contre des sites Internet légitimes, envoyer du spam (pub ou pièces jointes infectieuses). Cette machine peut également être utilisée pour stocker des fichiers illégaux (peut-être pédo-pornographique), ou espionnée pour y dénicher des mots de passe ou des identifiants bancaires, paypal etc...
  • Tapez sur ce lien quelques-uns des noms d'infections décelées sur votre machine pour vous en convaincre.
  • Le jeu en vaut-il la chandelle ? Je vous invite donc à désinstaller tous les logiciels de partage de fichiers et les cracks/keygens que vous avez.
  • Nous aidons les gens infectés accidentellement et de bonne foi. Maintenant, si vous vous retrouvez infecté pour les mêmes raisons, vous ne pourrez plus dire que vous ne saviez pas.

.

Donc si vous voulez que je continue mon aide.(c'est à dire, finir la désinfection)

C:\Users\Adeline\Desktop\Miscellaneous\7.Informatique\Photoshop\Adobe_Photoshop_CS4_Extended_Keygen.French_by_FUCK_HADOPI.rar

A supprimer > Adobe Photoshop CS4 et le crack qui avec.

@+

Je viens de supprimer le programme, on me l'a donne y'a longtps j'avais meme oublie que je l'avais, depuis j'ai achete 4 logiciels me permettant de faire des montages photos, videos et aussi du dessin.

Anonyme
 Posté le 21/04/2012 à 21:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

OK.

  1. procédure à suivre dans l'ordre donné
  2. prenez votre temps, lisez bien et lancez vous.
  3. je vais devoir m'absenter, ne prenez d'autres consignes que de la part d'un membre du Groupe Sécurité.

.

image RogueKiller (de Tigzy)

  • Téléchargez et enregistrez RogueKiller sur votre bureau.
  • Quittez tous les programmes en cours
  • Sous Vista/Seven , clic droit -> lancez le programme en tant qu'administrateur
  • Sinon lancez simplement RogueKiller.exe en cliquant dessus.
  • Attendez la fin du Prescan ...
  • Cliquez sur "Scan" et patientez...

    image
  • A l'issue Le rapport sera généré sur le bureau. On peut également l'ouvrir avec le bouton "Rapport".
  • Postez ce rapport par copier/coller.

.

image UsbFix(créé par El Desaparecido)


  • Téléchargez UsbFix sur votre Bureau.
  • Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
  • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Double cliquez sur UsbFix.exe.
  • Cliquez sur "Recherche".
  • Laissez travailler l'outil.
  • À la fin du scan, un rapport va s'afficher, postez le rapport par copier/coller.
  • Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).

.

image ZHPFix(de Nicolas Coolman)

  • A l'aide de votre souris (pointeur souris et clic gauche) parcourez et mettez tout le script suivant en surbrillance et copiez (clic droit ou Ctrl+C) la totalité des lignes en citation.

    Code

    [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
    [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17}
    [HKCU\Software\AppDataLow\Software\Burn4Free_Setup]
    [HKCU\Software\AppDataLow\Software\Search Toolbar]
    [HKCU\Software\LdShih]
    [HKLM\Software\WOW6432Node\Classes\CLSID\{1c311aaa-d8b1-4a0a-bee5-2387fec583da}]
    [HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D425283-D487-4337-BAB6-AB8354A81457}]
    O2 - BHO: (no name) [64Bits] - {9D425283-D487-4337-BAB6-AB8354A81457} Orphean Key
    O2 - BHO: BHO Project [64Bits] - {04eb382a-4b48-4de7-a570-b0307b9b13c7} Orphean Key
    M2 - MFEP: prefs.js [Guest - hpvnhvlo.default\{37483b40-c254-4a72-bda4-22ee90182c1e}] [] NCH EN Community Toolbar v3.10.0.1 (.Conduit Ltd..)
    O3 - Toolbar: (no name) [64Bits] - {32099AAC-C132-4136-9E9A-4E364A424E17} . (...) -- (.not file.)
    O4 - Global Startup: C:\Users\Adeline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\QUICKMEDIACONVERTER.lnk . (...) -- C:\Program Files (x86)\QMC.exe (.not file.)
    O4 - Global Startup: C:\Users\Adeline\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\QUICKMEDIACONVERTER.lnk . (...) -- C:\Program Files (x86)\QMC.exe (.not file.)
    O43 - CFD: 12/30/2011 - 11:35:17 AM - [0] ----D C:\ProgramData\eMule
    O87 - FAEL: "TCP Query User{498D50C0-2D94-4FB8-B23B-38310417C99A}C:\program files (x86)\limewire\limewire.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\limewire\limewire.exe (.not file.)
    O87 - FAEL: "UDP Query User{1EE427F6-0C15-4D4C-B521-AD0133E6A605}C:\program files (x86)\limewire\limewire.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files (x86)\limewire\limewire.exe (.not file.)
    O87 - FAEL: "TCP Query User{0FB23FDF-3929-4522-BE2B-B769017559F9}C:\program files (x86)\emule\emule.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\emule\emule.exe (.not file.)
    O87 - FAEL: "UDP Query User{ED36E848-2E90-4CC6-BD1C-A655718F5159}C:\program files (x86)\emule\emule.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files (x86)\emule\emule.exe (.not file.)
    O87 - FAEL: "TCP Query User{20E8DB27-C829-4445-9C5C-D083C454FF18}C:\program files (x86)\emule\emule.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\emule\emule.exe (.not file.)
    O87 - FAEL: "UDP Query User{CDF5D7D2-C3E9-47FA-9E60-BBB35E5E2CC1}C:\program files (x86)\emule\emule.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\emule\emule.exe (.not file.)
    O87 - FAEL: "TCP Query User{D1CDB3F8-0FCB-480D-85A5-84BF620BBBD9}C:\program files (x86)\limewire\limewire.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\limewire\limewire.exe (.not file.)
    O87 - FAEL: "UDP Query User{CBBD8FD1-8BCF-4344-9D83-3D57385D7F16}C:\program files (x86)\limewire\limewire.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\limewire\limewire.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Program Files (x86)\Moo0\AudioEffecter 1.12\AudioEffect.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{09F0CA59-783B-45F1-8AC2-A4E9C146FAAD}] (...) -- C:\Users\Adeline\Desktop\chromeinstall-6u25.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{BD80E7E5-7A0E-405C-8AC1-3077AECE9C0E}] (...) -- F:\Software-Pc stuff\Software\Nero Burning Suite (14-in-One).exe (.not file.)
    C:\Users\Adeline\Desktop\Miscellaneous\7.Informatique\Photoshop\Adobe_Photoshop_CS4_Extended_Keygen.French_by_FUCK_HADOPI.rar
    C:\Users\Adeline\AppData\Roaming\Mozilla\Firefox\Profiles\lei82qnf.default\prefs.js (.not file.)
    emptytemp
    emptyflash
    firewallraz
  • Double-cliquez sur l'icone bureau représentant une seringue "ZHPFix".
  • Note : Sous Vista/Seven, faites un clic droit et choisissez Exécuter en tant qu'administrateur.
  • Cliquez sur le bouton représentant un H "coller les lignes helper" pour collez les lignes de script dans la fenêtre de ZHPFix.
  • Vérifiez bien que le script correspond aux lignes que vous voyez dans ZHPFix.
  • La fenêtre doit contenir uniquement les lignes que vous avez sélectionnées/copiées au-dessus.(Si ça ne correspond pas, vous interrompez la procédure et vous me prévenez.)
  • Quand ceci est fait,fermez votre navigateur internet et vos programmes ouvert y compris votre antivirus
  • Cliquez sur le bouton « GO » pour lancer le nettoyage et confirmez votre action dans le pop up suivant.(Note : le bureau va disparaitre une fraction de secondes, c'est normal)
  • Ne touchez à rien pendant cette étape, si le programme demande un redémarrage du pc > faites le !
  • A l'issue un rapport ZHPFix.txt est créé sur votre bureau.
  • Réactivez votre antivirus et postez ce rapport par copier/coller.

    Note :

    Si le Bureau ne réapparait pas, pressez Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tapez explorer.exe et validez

.

@ demain pour moi.

dori667
 Posté le 22/04/2012 à 00:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Australien a écrit :

OK.

  1. procédure à suivre dans l'ordre donné
  2. prenez votre temps, lisez bien et lancez vous.
  3. je vais devoir m'absenter, ne prenez d'autres consignes que de la part d'un membre du Groupe Sécurité.

.

image RogueKiller (de Tigzy)

  • Téléchargez et enregistrez RogueKiller sur votre bureau.
  • Quittez tous les programmes en cours
  • Sous Vista/Seven , clic droit -> lancez le programme en tant qu'administrateur
  • Sinon lancez simplement RogueKiller.exe en cliquant dessus.
  • Attendez la fin du Prescan ...
  • Cliquez sur "Scan" et patientez...

    image
  • A l'issue Le rapport sera généré sur le bureau. On peut également l'ouvrir avec le bouton "Rapport".
  • Postez ce rapport par copier/coller.

.

image UsbFix(créé par El Desaparecido)


  • Téléchargez UsbFix sur votre Bureau.
  • Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
  • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Double cliquez sur UsbFix.exe.
  • Cliquez sur "Recherche".
  • Laissez travailler l'outil.
  • À la fin du scan, un rapport va s'afficher, postez le rapport par copier/coller.
  • Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).

.

image ZHPFix(de Nicolas Coolman)

  • A l'aide de votre souris (pointeur souris et clic gauche) parcourez et mettez tout le script suivant en surbrillance et copiez (clic droit ou Ctrl+C) la totalité des lignes en citation.

    Code

    [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
    [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17}
    [HKCU\Software\AppDataLow\Software\Burn4Free_Setup]
    [HKCU\Software\AppDataLow\Software\Search Toolbar]
    [HKCU\Software\LdShih]
    [HKLM\Software\WOW6432Node\Classes\CLSID\{1c311aaa-d8b1-4a0a-bee5-2387fec583da}]
    [HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D425283-D487-4337-BAB6-AB8354A81457}]
    O2 - BHO: (no name) [64Bits] - {9D425283-D487-4337-BAB6-AB8354A81457} Orphean Key
    O2 - BHO: BHO Project [64Bits] - {04eb382a-4b48-4de7-a570-b0307b9b13c7} Orphean Key
    M2 - MFEP: prefs.js [Guest - hpvnhvlo.default\{37483b40-c254-4a72-bda4-22ee90182c1e}] [] NCH EN Community Toolbar v3.10.0.1 (.Conduit Ltd..)
    O3 - Toolbar: (no name) [64Bits] - {32099AAC-C132-4136-9E9A-4E364A424E17} . (...) -- (.not file.)
    O4 - Global Startup: C:\Users\Adeline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\QUICKMEDIACONVERTER.lnk . (...) -- C:\Program Files (x86)\QMC.exe (.not file.)
    O4 - Global Startup: C:\Users\Adeline\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\QUICKMEDIACONVERTER.lnk . (...) -- C:\Program Files (x86)\QMC.exe (.not file.)
    O43 - CFD: 12/30/2011 - 11:35:17 AM - [0] ----D C:\ProgramData\eMule
    O87 - FAEL: "TCP Query User{498D50C0-2D94-4FB8-B23B-38310417C99A}C:\program files (x86)\limewire\limewire.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\limewire\limewire.exe (.not file.)
    O87 - FAEL: "UDP Query User{1EE427F6-0C15-4D4C-B521-AD0133E6A605}C:\program files (x86)\limewire\limewire.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files (x86)\limewire\limewire.exe (.not file.)
    O87 - FAEL: "TCP Query User{0FB23FDF-3929-4522-BE2B-B769017559F9}C:\program files (x86)\emule\emule.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\emule\emule.exe (.not file.)
    O87 - FAEL: "UDP Query User{ED36E848-2E90-4CC6-BD1C-A655718F5159}C:\program files (x86)\emule\emule.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files (x86)\emule\emule.exe (.not file.)
    O87 - FAEL: "TCP Query User{20E8DB27-C829-4445-9C5C-D083C454FF18}C:\program files (x86)\emule\emule.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\emule\emule.exe (.not file.)
    O87 - FAEL: "UDP Query User{CDF5D7D2-C3E9-47FA-9E60-BBB35E5E2CC1}C:\program files (x86)\emule\emule.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\emule\emule.exe (.not file.)
    O87 - FAEL: "TCP Query User{D1CDB3F8-0FCB-480D-85A5-84BF620BBBD9}C:\program files (x86)\limewire\limewire.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\limewire\limewire.exe (.not file.)
    O87 - FAEL: "UDP Query User{CBBD8FD1-8BCF-4344-9D83-3D57385D7F16}C:\program files (x86)\limewire\limewire.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\limewire\limewire.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Program Files (x86)\Moo0\AudioEffecter 1.12\AudioEffect.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{09F0CA59-783B-45F1-8AC2-A4E9C146FAAD}] (...) -- C:\Users\Adeline\Desktop\chromeinstall-6u25.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{BD80E7E5-7A0E-405C-8AC1-3077AECE9C0E}] (...) -- F:\Software-Pc stuff\Software\Nero Burning Suite (14-in-One).exe (.not file.)
    C:\Users\Adeline\Desktop\Miscellaneous\7.Informatique\Photoshop\Adobe_Photoshop_CS4_Extended_Keygen.French_by_FUCK_HADOPI.rar
    C:\Users\Adeline\AppData\Roaming\Mozilla\Firefox\Profiles\lei82qnf.default\prefs.js (.not file.)
    emptytemp
    emptyflash
    firewallraz
  • Double-cliquez sur l'icone bureau représentant une seringue "ZHPFix".
  • Note : Sous Vista/Seven, faites un clic droit et choisissez Exécuter en tant qu'administrateur.
  • Cliquez sur le bouton représentant un H "coller les lignes helper" pour collez les lignes de script dans la fenêtre de ZHPFix.
  • Vérifiez bien que le script correspond aux lignes que vous voyez dans ZHPFix.
  • La fenêtre doit contenir uniquement les lignes que vous avez sélectionnées/copiées au-dessus.(Si ça ne correspond pas, vous interrompez la procédure et vous me prévenez.)
  • Quand ceci est fait,fermez votre navigateur internet et vos programmes ouvert y compris votre antivirus
  • Cliquez sur le bouton « GO » pour lancer le nettoyage et confirmez votre action dans le pop up suivant.(Note : le bureau va disparaitre une fraction de secondes, c'est normal)
  • Ne touchez à rien pendant cette étape, si le programme demande un redémarrage du pc > faites le !
  • A l'issue un rapport ZHPFix.txt est créé sur votre bureau.
  • Réactivez votre antivirus et postez ce rapport par copier/coller.

    Note :

    Si le Bureau ne réapparait pas, pressez Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tapez explorer.exe et validez

.

@ demain pour moi.

Voici les rapports :

RKreport

RogueKiller V7.3.2 [03/20/2012] by Tigzy
mail: tigzyRK<at>gmail<dot>com
Feedback: http://www.geekstogo.com/forum/files/file/413-roguekiller/
Blog: http://tigzyrk.blogspot.com

Operating System: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Started in : Normal mode
User: Adeline [Admin rights]
Mode: Scan -- Date: 04/21/2012 16:31:40

¤¤¤ Bad processes: 0 ¤¤¤

¤¤¤ Registry Entries: 2 ¤¤¤
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Particular Files / Folders: ¤¤¤

¤¤¤ Driver: [NOT LOADED] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ HOSTS File: ¤¤¤


¤¤¤ MBR Check: ¤¤¤

+++++ PhysicalDrive0: Hitachi HTS545032B9A300 +++++
--- User ---
[MBR] 6f6515917a0c9b81d430f45e2aeede99
[BSP] 4d05a2031e52be384661ed81ced00230 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 12000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 24578048 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 24782848 | Size: 293143 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: SanDisk Cruzer USB Device +++++
--- User ---
[MBR] 31d8507c459c970c126eda13dc324487
[BSP] df4f83c1f72e36823a12b0dfc7617313 : MBR Code unknown
Partition table:
0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 52 | Size: 15275 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Finished : << RKreport[1].txt >>
RKreport[1].txt

------------------------------------------------------------------

USBFix

############################## | UsbFix V 7.087 | [Research]

User: Adeline (Administrator) # ADELINE-PC
Updated 05/04/2012 by El Desaparecido
Started at 17:51:19 | 21/04/2012

Website: http://eldesaparecido.com
Suspicious file ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: Acer (Aspire 7736 ) (x64-based PC) # Notebook
CPU: Pentium(R) Dual-Core CPU T4400 @ 2.20GHz (2200)
RAM -> [ Total : 3001 | Free : 984 ]
BIOS: Ver 1.00PARTTBL
BOOT: Normal boot

OS: Microsoft Windows 7 Home Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: avast! Antivirus [ Enabled | Updated ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Fixed drive # 286 Gb (188 Mb free - 66%) [ACER] # NTFS
D:\ -> CD-ROM
E:\ -> Removable drive # 15 Gb (15 Mb free - 99%) [] # FAT32

################## | Active Processes |

C:\Windows\system32\csrss.exe (512)
C:\Windows\system32\wininit.exe (564)
C:\Windows\system32\csrss.exe (576)
C:\Windows\system32\services.exe (612)
C:\Windows\system32\lsass.exe (636)
C:\Windows\system32\lsm.exe (644)
C:\Windows\system32\svchost.exe (740)
C:\Windows\system32\winlogon.exe (816)
C:\Program Files (x86)\Emsisoft Anti-Malware\a2service.exe (832)
C:\Windows\system32\svchost.exe (1008)
C:\Windows\System32\svchost.exe (408)
C:\Windows\System32\svchost.exe (860)
C:\Windows\system32\svchost.exe (1032)
C:\Windows\system32\svchost.exe (1176)
C:\Windows\system32\svchost.exe (1320)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1444)
C:\Windows\System32\spoolsv.exe (1520)
C:\Windows\system32\svchost.exe (1628)
C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (1812)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1868)
C:\Program Files\LSI SoftModem\agr64svc.exe (1888)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1912)
C:\Program Files\Bonjour\mDNSResponder.exe (1976)
C:\Windows\SysWOW64\CTsvcCDA.exe (2000)
C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe (2040)
C:\Windows\system32\svchost.exe (1260)
C:\Program Files (x86)\Acer\Registration\GregHSRW.exe (1348)
C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE (1604)
C:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe (1576)
C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe (1732)
C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (1852)
C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe (2056)
C:\Windows\system32\svchost.exe (2092)
C:\Program Files\Acer\Acer Updater\UpdaterService.exe (2132)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2172)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (2236)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2256)
C:\Windows\system32\svchost.exe (2980)
C:\Windows\system32\WUDFHost.exe (3032)
C:\Windows\system32\taskhost.exe (1608)
C:\Windows\system32\Dwm.exe (2680)
C:\Windows\Explorer.EXE (1644)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe (1088)
C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe (2692)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2780)
C:\Windows\System32\igfxtray.exe (3112)
C:\Windows\System32\hkcmd.exe (3160)
C:\Windows\System32\igfxpers.exe (3284)
C:\Windows\system32\igfxsrvc.exe (3388)
C:\Windows\vVX3000.exe (3424)
C:\Windows\system32\SearchIndexer.exe (3432)
C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE (3464)
C:\Program Files\Microsoft IntelliPoint\ipoint.exe (3500)
C:\Program Files\Windows Sidebar\sidebar.exe (3516)
C:\Program Files (x86)\Playskool\MADE FOR ME Software\HbDetect.exe (3580)
C:\Program Files (x86)\The Weather Channel\The Weather Channel App\TWCApp.exe (3600)
C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe (3732)
C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe (3768)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3940)
C:\Program Files (x86)\Launch Manager\LManager.exe (2380)
C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe (2960)
C:\Program Files (x86)\Fisher-Price\Music Player\MP_Middleware.exe (1544)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (1120)
C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac (3300)
C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe (2500)
C:\Program Files (x86)\real\realplayer\Update\realsched.exe (3492)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3620)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (3760)
C:\Program Files\iPod\bin\iPodService.exe (3624)
C:\Program Files (x86)\Microsoft\BingBar\7.1.364.0\SeaPort.exe (3996)
C:\Program Files (x86)\Microsoft Office\Office12\EXCEL.EXE (5276)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5216)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5584)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5184)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (1536)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4940)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4556)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (6024)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4736)
C:\Windows\SysWOW64\rundll32.exe (1004)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (6124)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5448)
C:\Windows\splwow64.exe (3264)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4532)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5484)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5024)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5772)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (6528)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (6008)
C:\Windows\system32\SearchProtocolHost.exe (6208)
C:\Windows\system32\SearchFilterHost.exe (6844)
C:\UsbFix\Go.exe (7072)
C:\Windows\system32\wbem\wmiprvse.exe (5264)
C:\Windows\system32\taskeng.exe (6720)

################## | Files # Infected Folders |


################## | Registry |


################## | Mountpoints2 |

################## | Vaccin |

(!) This computer is not vaccinated!

################## | E.O.F |

------------------------------------------------------------------

ZHPFix

Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre :
Run by Adeline at 4/21/2012 6:06:57 PM
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Registry Key ==========
DELETED Key: HKCU\Software\AppDataLow\Software\Burn4Free_Setup
DELETED Key: HKCU\Software\AppDataLow\Software\Search Toolbar
DELETED Key: HKCU\Software\LdShih
DELETED Key: HKLM\Software\WOW6432Node\Classes\CLSID\{1c311aaa-d8b1-4a0a-bee5-2387fec583da}
DELETED Key: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D425283-D487-4337-BAB6-AB8354A81457}
NOT FOUND Key: CLSID BHO: {9D425283-D487-4337-BAB6-AB8354A81457}
NOT FOUND Key: CLSID BHO: {04eb382a-4b48-4de7-a570-b0307b9b13c7}

========== Registry Value ==========
DELETED [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
DELETED [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17}
NOT FOUND Toolbar: {32099AAC-C132-4136-9E9A-4E364A424E17}
DELETED TCP Query User{498D50C0-2D94-4FB8-B23B-38310417C99A}C:/program files (x86)/limewire/limewire.exe
DELETED UDP Query User{1EE427F6-0C15-4D4C-B521-AD0133E6A605}C:/program files (x86)/limewire/limewire.exe
DELETED TCP Query User{0FB23FDF-3929-4522-BE2B-B769017559F9}C:/program files (x86)/emule/emule.exe
DELETED UDP Query User{ED36E848-2E90-4CC6-BD1C-A655718F5159}C:/program files (x86)/emule/emule.exe
DELETED TCP Query User{20E8DB27-C829-4445-9C5C-D083C454FF18}C:/program files (x86)/emule/emule.exe
DELETED UDP Query User{CDF5D7D2-C3E9-47FA-9E60-BBB35E5E2CC1}C:/program files (x86)/emule/emule.exe
DELETED TCP Query User{D1CDB3F8-0FCB-480D-85A5-84BF620BBBD9}C:/program files (x86)/limewire/limewire.exe
DELETED UDP Query User{CBBD8FD1-8BCF-4344-9D83-3D57385D7F16}C:/program files (x86)/limewire/limewire.exe
No Value in Standard Profile Register Key FirewallRaz :
No Value in Domain Profile Register Key FirewallRaz :
DELETED FirewallRaz (Domain) : NetPres-In-TCP-NoScope
DELETED FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
DELETED FirewallRaz (None) : NetPres-WSD-In-UDP
DELETED FirewallRaz (None) : NetPres-WSD-Out-UDP
DELETED FirewallRaz (Public) : NetPres-In-TCP
DELETED FirewallRaz (Public) : NetPres-Out-TCP
DELETED FirewallRaz (Public) : {DDC24367-B5A8-4B79-B64B-85A271AFB9A9}
DELETED FirewallRaz (Public) : {08C0794E-024C-4699-9716-F71EC86E4158}
DELETED FirewallRaz (None) : {F5320D54-28ED-46EC-AA22-2104E5194809}
DELETED FirewallRaz (Public) : TCP Query User{A368BBB8-C94F-4612-9558-D0B1D37F0BFA}C:\users\adeline\appdata\local\google\chrome\application\chrome.exe
DELETED FirewallRaz (Public) : UDP Query User{6053EDD9-8283-4F50-92F4-7A8BE0B6CAA0}C:\users\adeline\appdata\local\google\chrome\application\chrome.exe
DELETED FirewallRaz (Private) : TCP Query User{5B7BBC6A-03F9-4D73-9004-3B79F5333378}C:\program files (x86)\google\google earth\client\googleearth.exe
DELETED FirewallRaz (Private) : UDP Query User{8738C9FE-4B48-43E2-9BF7-91002F25DBC3}C:\program files (x86)\google\google earth\client\googleearth.exe
DELETED FirewallRaz (None) : {61C7118D-363B-4C71-B0E5-68E5C5A13F6F}
DELETED FirewallRaz (None) : {4B87D3FD-2562-4D6E-989B-E208D1FB28C7}

========== Browser Profiles ==========
NOT FOUND \prefs.js

========== Repertory ==========
DELETED Folder: C:\ProgramData\eMule
DELETED Window Temporary: : 117
DELETED Flash Cookies: 43

========== File ==========
DELETED File: c:\users\adeline\appdata\roaming\microsoft\windows\start menu\programs\quickmediaconverter.lnk
NOT FOUND File: c:\program files (x86)\qmc.exe
DELETED File: c:\users\adeline\appdata\roaming\microsoft\internet explorer\quick launch\quickmediaconverter.lnk
NOT FOUND Folder/File: c:\users\adeline\desktop\miscellaneous\7.informatique\photoshop\adobe_photoshop_cs4_extended_keygen.french_by_fuck_hadopi.rar
NOT FOUND Folder/File: c:\users\adeline\appdata\roaming\mozilla\firefox\profiles\lei82qnf.default\prefs.js (.not file.)
DELETED Window Temporary: : 165
DELETED Flash Cookies: 20

========== Task ==========
DELETED Task: RunAsStdUser Task
DELETED Task: {09F0CA59-783B-45F1-8AC2-A4E9C146FAAD}
DELETED Task: {BD80E7E5-7A0E-405C-8AC1-3077AECE9C0E}


========== Summary ==========
7 : Registry Key
28 : Registry Value
3 : Repertory
7 : File
1 : Browser Profiles
3 : Task


End of clean in 10mn AMs

========== Report File ==========
C:\ZHP\ZHPFix[R1].txt - 4/21/2012 6:06:57 PM [4553]

------------------------------------------------------------------

Publicité
Anonyme
 Posté le 22/04/2012 à 01:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Hello

de retour plus tôt que prévu (il y des samedi soirs comme cela )

Bon, je suis fier de vous.

.

Depuis quelques jour mon ordinateur portable est tres lent lorsque je me connecte a internet

.

  1. Question : Et maintenant, qu'en est-il de cette lenteur ?
  2. Affirmation: On approche de la fin !
  3. Dernière feuille de mission : elle est longue, mais nécessaire.(comme tout à l'heure, lisez bien, prenez votre temps...et hop, au boulot)

.

image AdwCleaner(d'Xplode)


  • Cliquez sur AdwCleaner pour le lancer. (Sous Vista/Seven, faites un clic droit et choisissez Exécuter en tant qu'administrateur)
  • Cliquez sur "Désinstallation" pour supprimer l'outils, confirmez votre choix par "Oui" dans le pop-up qui apparaît.

.

image UsbFix(créé par El Desaparecido)

  • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Double cliquez sur UsbFix.exe.
  • Cliquez sur "Vacciner".
  • Laissez travailler l'outil et cliquez sur "OK" dans chaque pop-up de confirmation.
  • A l'issue des vaccinations préventives, cliquez sur "Désinstaller".
  • Note: Il n'y a pas de rapport à poster.

.

image RogueKiller(de Tigzy)


  • Quittez tous les programmes en cours
  • Sous Vista/Seven , clic droit -> lancez le programme en tant qu'administrateur
  • Sinon lancez simplement RogueKiller.exe en cliquant dessus.
  • Attendez la fin du Prescan ...
  • Cliquez sur "Suppression" et patientez...

    image
  • A l'issue Le rapport sera généré sur le bureau. On peut également l'ouvrir avec le bouton "Rapport".
  • Postez ce rapport par copier/coller.

.

image Kaspersky Virus Removal Tool (de Kaspersly Lab)

  • Aidez vous du tutoriel qui suit pour effectuer une analyse de votre ordinateur.
  • L'analyse peux s'avérer trés longue et gourmande en ressource , ne faites rien d'autres sur le pc pendant cette étape.
  • Désactivez votre antivirus pour éviter un potentiel conflit.
  • Tutoriel KVRT
  • Hébergez le rapport sur Cjoint et vous copiez/collez le lien fourni dans votre réponse.
  • Tutoriel Cjoint

.

Bonne réception


dori667
 Posté le 22/04/2012 à 02:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Australien a écrit :

Hello

de retour plus tôt que prévu (il y des samedi soirs comme cela )

Bon, je suis fier de vous.

.

Depuis quelques jour mon ordinateur portable est tres lent lorsque je me connecte a internet

.

  1. Question : Et maintenant, qu'en est-il de cette lenteur ?
  2. Affirmation: On approche de la fin !
  3. Dernière feuille de mission : elle est longue, mais nécessaire.(comme tout à l'heure, lisez bien, prenez votre temps...et hop, au boulot)

.

image AdwCleaner(d'Xplode)


  • Cliquez sur AdwCleaner pour le lancer. (Sous Vista/Seven, faites un clic droit et choisissez Exécuter en tant qu'administrateur)
  • Cliquez sur "Désinstallation" pour supprimer l'outils, confirmez votre choix par "Oui" dans le pop-up qui apparaît.

.

image UsbFix(créé par El Desaparecido)

  • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Double cliquez sur UsbFix.exe.
  • Cliquez sur "Vacciner".
  • Laissez travailler l'outil et cliquez sur "OK" dans chaque pop-up de confirmation.
  • A l'issue des vaccinations préventives, cliquez sur "Désinstaller".
  • Note: Il n'y a pas de rapport à poster.

.

image RogueKiller(de Tigzy)


  • Quittez tous les programmes en cours
  • Sous Vista/Seven , clic droit -> lancez le programme en tant qu'administrateur
  • Sinon lancez simplement RogueKiller.exe en cliquant dessus.
  • Attendez la fin du Prescan ...
  • Cliquez sur "Suppression" et patientez...

    image
  • A l'issue Le rapport sera généré sur le bureau. On peut également l'ouvrir avec le bouton "Rapport".
  • Postez ce rapport par copier/coller.

.

image Kaspersky Virus Removal Tool (de Kaspersly Lab)

  • Aidez vous du tutoriel qui suit pour effectuer une analyse de votre ordinateur.
  • L'analyse peux s'avérer trés longue et gourmande en ressource , ne faites rien d'autres sur le pc pendant cette étape.
  • Désactivez votre antivirus pour éviter un potentiel conflit.
  • Tutoriel KVRT
  • Hébergez le rapport sur Cjoint et vous copiez/collez le lien fourni dans votre réponse.
  • Tutoriel Cjoint

.

Bonne réception

Je viens de terminer toutes les procedures. Merci de prendre du temps pour m'aider

Concernant la vitesse internet, c'est un peu meilleur, mais l'ordinateur de mon mari est tjrs plus rapide Apres c'est peut etre a ce moment la plus un prbl infectieux mais peut etre mon pc qui commence a etre vieux

Voici le lien pour le rapport KVRT : http://cjoint.com/?BDwcI3sdVf6

Et les rapports RK :

--------------------------------------
Le#1

RogueKiller V7.3.2 [03/20/2012] by Tigzy
mail: tigzyRK<at>gmail<dot>com
Feedback: http://www.geekstogo.com/forum/files/file/413-roguekiller/
Blog: http://tigzyrk.blogspot.com

Operating System: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Started in : Normal mode
User: Adeline [Admin rights]
Mode: Scan -- Date: 04/21/2012 19:52:27

¤¤¤ Bad processes: 0 ¤¤¤

¤¤¤ Registry Entries: 2 ¤¤¤
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Particular Files / Folders: ¤¤¤

¤¤¤ Driver: [NOT LOADED] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ HOSTS File: ¤¤¤


¤¤¤ MBR Check: ¤¤¤

+++++ PhysicalDrive0: Hitachi HTS545032B9A300 +++++
--- User ---
[MBR] 6f6515917a0c9b81d430f45e2aeede99
[BSP] 4d05a2031e52be384661ed81ced00230 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 12000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 24578048 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 24782848 | Size: 293143 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: SanDisk Cruzer USB Device +++++
--- User ---
[MBR] 31d8507c459c970c126eda13dc324487
[BSP] df4f83c1f72e36823a12b0dfc7617313 : MBR Code unknown
Partition table:
0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 52 | Size: 15275 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Finished : << RKreport[1].txt >>
RKreport[1].txt

--------------------------------------

Le#2

RogueKiller V7.3.2 [03/20/2012] by Tigzy
mail: tigzyRK<at>gmail<dot>com
Feedback: http://www.geekstogo.com/forum/files/file/413-roguekiller/
Blog: http://tigzyrk.blogspot.com

Operating System: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Started in : Normal mode
User: Adeline [Admin rights]
Mode: Remove -- Date: 04/21/2012 19:52:37

¤¤¤ Bad processes: 0 ¤¤¤

¤¤¤ Registry Entries: 2 ¤¤¤
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

¤¤¤ Particular Files / Folders: ¤¤¤

¤¤¤ Driver: [NOT LOADED] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ HOSTS File: ¤¤¤


¤¤¤ MBR Check: ¤¤¤

+++++ PhysicalDrive0: Hitachi HTS545032B9A300 +++++
--- User ---
[MBR] 6f6515917a0c9b81d430f45e2aeede99
[BSP] 4d05a2031e52be384661ed81ced00230 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 12000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 24578048 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 24782848 | Size: 293143 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: SanDisk Cruzer USB Device +++++
--- User ---
[MBR] 31d8507c459c970c126eda13dc324487
[BSP] df4f83c1f72e36823a12b0dfc7617313 : MBR Code unknown
Partition table:
0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 52 | Size: 15275 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Finished : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt


Anonyme
 Posté le 22/04/2012 à 11:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour

  • il n'est pas utile de reprendre en citation mes procédures, cela alourdi la page pour rien
  • vous n'avez pas suivi le tutoriel KVRT et fait une analyse des processus mémoires au lieu d'une analyse compléte>> Scan: completed 15 minutes ago (events: 7449, objects: 7436, time: 00:19:08)

Concernant la vitesse internet, c'est un peu meilleur, mais l'ordinateur de mon mari est tjrs plus rapide, Apres c'est peut etre a ce moment la plus un prbl infectieux mais peut etre mon pc qui commence a etre vieux

Bon.....la lenteur peux s'expliquer et on ne peux pas faire de comparaisons objectives entre deux ordinateurs différents et n'ayant pas les mêmes programmes installés et aussi les mêmes ressources matérielles. Juste pour info > Quand ça rame - libellules.ch (ne rien appliquer)

Donc partant de ce constat, je m'explique....vous avez :

  • le programme "Bonjour" et son service souvent coupable dans votre cas de figure
  • beaucoup de ToolBars inutiles et superflues.
  • un potentiel conflit entre Avast (module WebRep qui est déjà à lui tout seul un facteur de ralentissement) et Emisoft Anti-Malware.
  • beaucoup de processus inutiles qui sont lancés en démarrage automatique (il faut savoir que rien n'est primordial au démarrage du pc, sauf antivirus et parefeu)

A faire dans l'ordre:

  1. Supprimez Kaspersky Removal Tool > clic droit > supprimer
  2. Supprimez RogueKiller et son dossier quarantaine > clic droit > supprimer
  3. Désinstallez ZHPDiag.
  4. Désinstallez Emsisoft Anti-Malware 6.0.
  5. Désinstallez Adobe ARM.
  6. Désinstallez Bonjour en suivant ce tutoriel > Malekal's forum • Supprimer Apple Bonjour
  7. Videz votre corbeille et redémarrez le pc.

Propositions supplémentaires et facultatives :

  • Désinstallez les 2 Toolbars suivantes : Google Toolbar et Bing Bar
  • Désactivez les processus inutiles en suivant un de mes anciens tutoriels > Tutoriel StartUpLite

Quand tout ceci est fait

  • Suivez cette derniere procédure anti-bestioles afin que nous soyons sur de la propreté du pc et que je vous libére avec mes ultimes conseils.

.

image eset Online scanner

  • Faites une analyse en ligne comme indiqué ci dessous et postez le rapport par copier/coller.
  • Dans le tutoriel, vous configurez le scanner pour une analyse seule. (pas de suppressions)
  • Aide en images

.

Bonne réception




Modifié par Anonyme le 22/04/2012 12:36
dori667
 Posté le 22/04/2012 à 16:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour,

Je suis en train d'effectuer le scan avec Eset, je poste le rapport des que ce sera finit.

Par contre, j'ai une erreur qui s'affiche au demarrage de l'ordinateur : impossible de lancer sqlite3.dll, savez vous ce que c'est?cette erreur n'apparaissait pas avant que j'effectue le nettoyage, que puis je faire pour l'eliminer?

Merci

Anonyme
 Posté le 22/04/2012 à 16:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
dori667 a écrit :

Bonjour,

Je suis en train d'effectuer le scan avec Eset, je poste le rapport des que ce sera finit.

Par contre, j'ai une erreur qui s'affiche au demarrage de l'ordinateur : impossible de lancer sqlite3.dll, savez vous ce que c'est?cette erreur n'apparaissait pas avant que j'effectue le nettoyage, que puis je faire pour l'eliminer?

Merci

Bonjour,

oui, je sais....Kaspersky a supprimé une menace "UDS:DangerousObject.Multi.Generic" (réparation impossible).

Will be deleted on system restart: UDS:DangerousObject.Multi.Generic > C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\sqlite3.dll

ce programme fait partie des programmes OEM Acer pré-installé et par expérience de "Acer" et de par les fonctions plus fiables de sauvegardes/gravage/d'images disque de Windows 7, il sont souvent inutiles.

Nous pouvons faire deux choses....à votre choix.

  1. Re-implanter une .dll saine dans C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager
  2. Désinstaller le programme.

Vous pouvez déja désactivez le programme Acer Backup Manager de vos entrées de démarrage, pour vous laisser le temps de la réflexion et ne plus avoir d'erreur.

@ vous lire



Modifié par Anonyme le 22/04/2012 18:25
dori667
 Posté le 22/04/2012 à 20:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Le scan online vient de se terminer, mais n'a pas generer de rapport

Il n'avait rien detecte, c'est peut etre pour ca?

J'ai desactiver le programme Acer Backup M., quand a une procedure plus definitive, je pencherai vers la plus simple, si il est inutile je peux aussi bien le desinstaller, pourriez vous m'expliquer la marche a suivre?

J'ai tenter de supprimer Adobe ARM sans succes, il me dit que le programm est utilise par ailleurs et ne peut donc pas etre supprimer.

Ma vitesse de connexion est nettement meilleure, et proche de celle que mon mari a sur son ordinateur donc je pense que toutes les procedures que vous m'avez indique on porte leurs fruits : merci

Une derniere chose, ayant desinstaller Emsisoft anti-malware avez vous un autre logiciel a me conseiller pour scanner mon ordinateure de temps a autre?ou Avast suffit il?

Anonyme
 Posté le 22/04/2012 à 21:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
dori667 a écrit :

Le scan online vient de se terminer, mais n'a pas generer de rapport

Si ! mais vous avez omis de le sauvegarder

Il n'avait rien detecte, c'est peut etre pour ca?

Votre réponse suffit à ma joie

J'ai desactiver le programme Acer Backup M., quand a une procedure plus definitive, je pencherai vers la plus simple, si il est inutile je peux aussi bien le desinstaller, pourriez vous m'expliquer la marche a suivre?

Je me doutais d'une réponse de la sorte

J'ai tenter de supprimer Adobe ARM sans succes, il me dit que le programm est utilise par ailleurs et ne peut donc pas etre supprimer.

Laissez tomber.....

Ma vitesse de connexion est nettement meilleure, et proche de celle que mon mari a sur son ordinateur donc je pense que toutes les procedures que vous m'avez indique on porte leurs fruits : merci

ben voila!!! Cool !!! On pourrait battre votre mari avec un peu plus de temps, si vous voyez ma trapadelle de pc portable, et pourtant il est vaillant le petit lenovo

Une derniere chose, ayant desinstaller Emsisoft anti-malware avez vous un autre logiciel a me conseiller pour scanner mon ordinateure de temps a autre?ou Avast suffit il?

Je suis partisan de garder que Avast qui se défend pas mal....maintenant.

Une analyse de temps en temps avec Malwarebytes (aprés sa mise à jour manuelle) et on peux faire face aux nouvelles menaces, mais en fait comme vous pourrez le voir dans mes conseils de fin....tout est une question de comportement sur la toile et avec ses programmes.

Pour désinstaller vos programmes Acer (certains de doivent pas être désinstallés)

O42 - Logiciel: Acer Arcade Deluxe - (.CyberLink Corp..) [HKLM] -- InstallShield_{2637C347-9DAD-11D6-9EA2-00055D0CA761} => Acer Arcade
O42 - Logiciel: Acer Arcade Deluxe - (.CyberLink Corp..) [HKLM] -- {2637C347-9DAD-11D6-9EA2-00055D0CA761} => Acer Arcade
O42 - Logiciel: Acer Assist - (.Acer Incorporated.) [HKLM] -- Acer Assist
O42 - Logiciel: Acer Backup Manager - (.NewTech Infosystems.) [HKLM] -- InstallShield_{72B776E5-4530-4C4B-9453-751DF87D9D93} => Acer
O42 - Logiciel: Acer Crystal Eye webcam Ver:1.1.124.1120 - (.Chicony Electronics Co.,Ltd..) [HKLM] -- {D0ACE89D-EC7F-470F-80BE-4C98ED366B32} => Acer Crystal Eye Webcam
O42 - Logiciel: Acer Games - (.WildTangent.) [HKLM] -- WildTangent acer Master Uninstall => WildTangent
O42 - Logiciel: Acer GridVista - (.Acer Inc..) [HKLM] -- GridVista
O42 - Logiciel: Acer Registration - (.Acer Incorporated.) [HKLM] -- Acer Registration
O42 - Logiciel: Acer ScreenSaver - (.Acer Incorporated.) [HKLM] -- Acer Screensaver
O42 - Logiciel: Acer Updater - (.Acer Incorporated.) [HKLM] -- {EE171732-BEB4-4576-887D-CB62727F01CA} => Gateway Incorporated Updater
O42 - Logiciel: Acer ePower Management - (.Acer Incorporated.) [HKLM] -- {3DB0448D-AD82-4923-B305-D001E521A964} => Acer Inc.
O42 - Logiciel: Acer eRecovery Management - (.Acer Incorporated.) [HKLM] -- {7F811A54-5A09-4579-90E1-C93498E230D9}

(il y en pas mal qui servent a rien), qui n'est pas un problême de Sécurité en soit je vais vous demander d'ouvrir un autre sujet sur le forum Windows 7, mes collégues vous conseilleront au mieux.

qu'en pensez vous ???

Suite à votre réponse je vous donne mes derniers conseils.



Modifié par Anonyme le 22/04/2012 21:49
dori667
 Posté le 22/04/2012 à 23:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Encore merci pour votre aide

Je suis ok pour transferer mon sujet sur le forum W7 puisque tous les soucis de securite sont resolus

Publicité
Anonyme
 Posté le 23/04/2012 à 00:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonsoir,

aprés avoir suivis la derniere étape que voici, ouvrez un nouveau sujet sur le forum Windows 7 avec pour tître "programmes Acer; Utiles ou pas ?" dans ce nouveau sujet vous donnez le lien de notre discussion et votre désinfection, et vous exposez clairement votre requête. Les collégues vous guiderons pas à pas.

.

Dans le cas ou il faille de l'aide pour remettre cette .dll....et si vous faites le choix de garder le programme.

  • Extraire sqlite3.dll de sqlite3.zip vers le répertoire d'installation du programme qui demande sqlite3.dll.
  • pour vous > C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\sqlite3.dll
  • Redémarrez votre ordinateur. (Il ne devrait pas y avoir besoin de re-enregistrer la .dll dans la bdr - les collégues Windows 7 comprendront-)

.

Pour moi tout est bon au niveau bestioles

.

image DelFix(d'Xplode)


  • Téléchargez et enregistrez DelFix sur votre bureau.
  • L'utilitaire supprime tous les outils utilisés et qui ne vous sont plus utiles car constamment mis à jour.
  • Lancez le, cliquez sur "Suppression".(Sous Vista/Seven, faites un clic droit et choisissez Exécuter en tant qu'administrateur)
  • Patientez pendant la suppression jusqu'à l'ouverture du rapport.Postez ce dernier par copier/coller
  • Note : Le rapport se trouve sous C:\DelFixSuppr.
  • Une fois le rapport posté sur le forum, relancez DelFix en sélectionnant "Désinstallation".


image RestauSys1Clic(de Pierre13)


  • Téléchargez et enregistrez RestauSys1Clic sur votre bureau
  • L'utilitaire supprime tous les points de restauration potentiellement infectés et en crée un nouveau propre.
  • Cliquez sur RestauSys1Clic pour l'exécuter et patientez pendant son travail. (Sous Vista/Seven, faites un clic droit et choisissez Exécuter en tant qu'administrateur)
  • Note: Dès qu'on lance le logiciel, toutes les opérations sont lancées.Tout se passe silencieusement et directement.
  • A l'issue vous pouvez supprimer l'utilitaire du clic droit. (Videz votre corbeille)


image Prévention(travail collectif)




S'il vous plait...


J'aimerais que vous fassiez une petite chose pour moi; modifiez le titre de votre sujet. Comme on connait l'infection,je vous propose de le modifier afin de faciliter la lecture et la recherche, pour tous les autres astuciens/nes.

Replacez-vous sur votre premier message du sujet, cliquez sur ce bouton -> image et modifiez ton titre de cette manière : Adwares,Trojan Horse, Malware KeyGen.et cliquez sur "Publier le message".

S'il vous plait, notez votre sujet [Résolu] en cliquant sur image Marquer comme résolu, à gauche, en bas de la page.

Merci de votre confiance.
Prudence sur Internet et bon surf.

Australien image





Modifié par Anonyme le 23/04/2012 02:34
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
29,99 €Switch Gigabit Netgear GS308E 8 ports administrables à 29,99 €
Valable jusqu'au 17 Avril

Amazon fait une promotion sur le switch Gigabit Netgear GS308E 8 ports administrables qui passe à 29,99 € alors qu'on le trouve ailleurs à partir de 38 €. Ce switch est manageable : vous pouvez créer des sous réseaux isolés VLAN, limiter la bande passante par port, etc. La livraison est gratuite.


> Voir l'offre
99,99 €Barre de son 2.1 Samsung HW-T420 (Bluetooth, optique) avec caisson de basses à 99,99 € (via ODR)
Valable jusqu'au 17 Avril

Cdiscount fait une promotion sur la barre de son 2.1 Samsung HW-K335 avec caisson de basses à 99,99 € alors qu'on la trouve ailleurs autour de 150 €. Cette barre de son dispose d'une connectivité complète avec le bluetooth, une prise optique et une prise USB. 


> Voir l'offre
306,15 €SSD Samsung 860 QVO 4 To à 306,15 € livré
Valable jusqu'au 18 Avril

Amazon Allemagne fait une promotion sur le SSD Samsung 860 QVO 4 To qui passe à 301,51 €. Comptez 4,64 € pour la livraison en France soit un total de 306,15 € livré. Ce SSD offre des vitesses de 550 Mo/s en lecture et 520 Mo/s en écriture. Il est garanti 3 ans. On le trouve ailleurs à plus de 370 €. 

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre

Sujets relatifs
Démarrages et arrêts lents, connexion internet lente, logiciels lents
ouverture de connexion internet lente
connexion internet lente
PC ralenti, problème de connexion internet: virus?
Connexion internet anormalement lente
Virus connexion internet ?
virus qui bloque ma connexion internet
Connexion internet super lente, suis je infecté ?
Connexion internet très lente
PC et connexion internet très ralentis: virus?
Plus de sujets relatifs à Connexion internet lente-Possible virus
 > Tous les forums > Forum Sécurité