× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 ordinateur lent surtout au démarrageSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
diver1
  Posté le 24/11/2012 @ 19:04 
Aller en bas de la page 
Petit astucien

Bonsoir,

J'ai un PC Asus P52J qui est lent au démarrage et réfléchit souvent.{#}
Je peux le constater facilement car j'ai d'autres ordinateurs.

Je suis sous Win7.

Un scan Antivir ne donne rien. A priori pas de virus.
J'ai fais le tri des logiciels qui se lancent à l'ouverture, mais je suis sûr que l'on peut faire mieux.
Il y en a qui se remettent régulièrement comme les toolbars. Le soft Asus ne me semble pas indispensable (je ne sais pas à quoi il sert) mais n'ose pas le supprimer au cas où.

Voici le rapport hijack, merci d'avance

« Rapport HijackThis supprimé par la modération »

Publicité
clbugnot
 Posté le 24/11/2012 à 19:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjjour duver1

HijackThis est obsolète, tu peux supprimer le rapport. À la place, fais ce qui est demandé dans cette procédure, publie les trois rapports demandés et attends qu'un membre du Groupe Sécurité te prenne en charge.

Cordialement.

diver1
 Posté le 24/11/2012 à 19:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci clbugnot

diver1
 Posté le 24/11/2012 à 21:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Malwarebytes est toujours en cours d'exécution.
En attendant, voici le rapport de adwcleaner. Dois-je lancer les suppressions ?

# AdwCleaner v2.009 - Rapport créé le 24/11/2012 à 21:16:07
# Mis à jour le 24/11/2012 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Administrateur - THIERRY-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Thierry_2\Downloads\AdwCleaner.exe
# Option [Recherche]


***** [Services] *****

Présent : WajamUpdater

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files (x86)\Conduit
Dossier Présent : C:\Program Files (x86)\Hotspot Shield
Dossier Présent : C:\Program Files (x86)\Hotspot_Shield
Dossier Présent : C:\Program Files (x86)\Hotspot_Shield
Dossier Présent : C:\Program Files (x86)\Mozilla Firefox\Extensions\afurladvisor@anchorfree.com
Dossier Présent : C:\Program Files (x86)\uTorrentBar_FR
Dossier Présent : C:\Program Files (x86)\Wajam
Dossier Présent : C:\Program Files (x86)\WebAdSystem
Dossier Présent : C:\Program Files (x86)\yourfiledownloader
Dossier Présent : C:\ProgramData\Hotspot Shield
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hotspot Shield
Dossier Présent : C:\ProgramData\Partner
Dossier Présent : C:\Users\Administrateur\AppData\Local\Conduit
Dossier Présent : C:\Users\Administrateur\AppData\Local\Ilivid Player
Dossier Présent : C:\Users\Administrateur\AppData\Local\KalityWeb
Dossier Présent : C:\Users\Administrateur\AppData\Local\Wajam
Dossier Présent : C:\Users\Administrateur\AppData\LocalLow\Conduit
Dossier Présent : C:\Users\Administrateur\AppData\LocalLow\PriceGong
Dossier Présent : C:\Users\Administrateur\AppData\LocalLow\uTorrentBar_FR
Dossier Présent : C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
Dossier Présent : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\wz5ysj1k.default\extensions\{c95a4e8e-816d-4655-8c79-d736da1adb6d}
Dossier Présent : C:\Users\Administrateur\AppData\Roaming\OpenCandy
Dossier Présent : C:\Users\Cam\AppData\LocalLow\uTorrentBar_FR
Dossier Présent : C:\Users\Laurence\AppData\Local\KalityWeb
Dossier Présent : C:\Users\Paulux\AppData\Local\KalityWeb
Dossier Présent : C:\Users\Paulux\AppData\LocalLow\Conduit
Dossier Présent : C:\Users\Paulux\AppData\LocalLow\ConduitEngine
Dossier Présent : C:\Users\Paulux\AppData\LocalLow\PriceGong
Dossier Présent : C:\Users\Paulux\AppData\LocalLow\uTorrentBar_FR
Dossier Présent : C:\Users\thierry\AppData\Local\Conduit
Dossier Présent : C:\Users\thierry\AppData\Local\Ilivid Player
Dossier Présent : C:\Users\thierry\AppData\LocalLow\Conduit
Dossier Présent : C:\Users\thierry\AppData\LocalLow\PriceGong
Dossier Présent : C:\Users\thierry\AppData\LocalLow\uTorrentBar_FR
Dossier Présent : C:\Users\thierry\AppData\Roaming\Mozilla\Firefox\Profiles\xn77lemd.default\ConduitCommon
Dossier Présent : C:\Users\thierry\AppData\Roaming\Mozilla\Firefox\Profiles\xn77lemd.default\CT2851639
Dossier Présent : C:\Users\thierry\AppData\Roaming\Mozilla\Firefox\Profiles\xn77lemd.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
Dossier Présent : C:\Users\thierry\AppData\Roaming\Mozilla\Firefox\Profiles\xn77lemd.default\extensions\engine@conduit.com
Dossier Présent : C:\Users\thierry\AppData\Roaming\yourfiledownloader
Dossier Présent : C:\Users\Thierry_2\AppData\Local\KalityWeb
Dossier Présent : C:\Users\Thierry_2\AppData\LocalLow\Conduit
Dossier Présent : C:\Users\Thierry_2\AppData\LocalLow\ConduitEngine
Dossier Présent : C:\Users\Thierry_2\AppData\LocalLow\Hotspot_Shield
Dossier Présent : C:\Users\Thierry_2\AppData\LocalLow\Hotspot_Shield
Dossier Présent : C:\Users\Thierry_2\AppData\LocalLow\PriceGong
Dossier Présent : C:\Users\Thierry_2\AppData\LocalLow\uTorrentBar_FR
Fichier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WebAdSystem.lnk
Fichier Présent : C:\Windows\SysWOW64\conduitEngine.tmp

***** [Registre] *****

Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\Hotspot_Shield
Clé Présente : HKCU\Software\AppDataLow\Software\Hotspot_Shield
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\AppDataLow\Toolbar
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\KalityWeb
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C95A4E8E-816D-4655-8C79-D736DA1ADB6D}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Présente : HKCU\Software\Wajam
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT1561552
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
Clé Présente : HKLM\SOFTWARE\Classes\wajam.WajamBHO
Clé Présente : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
Clé Présente : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
Clé Présente : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\Software\Hotspot_Shield
Clé Présente : HKLM\Software\Hotspot_Shield
Clé Présente : HKLM\Software\KalityWeb
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{87EAB409-97D7-4889-ACFA-C548FC6F3ECF}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D6533F74-218B-41BE-9D91-5BD471FECFFD}
Clé Présente : HKLM\Software\uTorrentBar_FR
Clé Présente : HKLM\Software\Wajam
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{87EAB409-97D7-4889-ACFA-C548FC6F3ECF}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C95A4E8E-816D-4655-8C79-D736DA1ADB6D}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D6533F74-218B-41BE-9D91-5BD471FECFFD}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{18824A6C-FA1C-40D2-A9EF-D436A1F4C55A}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{24B1A189-94B0-420A-A5D2-AA0475AEF89B}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5CF3EB03-02C5-45DD-B120-CD298052BEDE}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A14C18FB-5570-47DC-8ABA-99E2694FCF05}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C95A4E8E-816D-4655-8C79-D736DA1ADB6D}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Hotspot_Shield Toolbar
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\uTorrentBar_FR Toolbar
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Wajam
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{C95A4E8E-816D-4655-8C79-D736DA1ADB6D}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{C95A4E8E-816D-4655-8C79-D736DA1ADB6D}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WebAdSystem]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{C95A4E8E-816D-4655-8C79-D736DA1ADB6D}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v17.0 (fr)

Nom du profil : default
Fichier : C:\Users\thierry\AppData\Roaming\Mozilla\Firefox\Profiles\xn77lemd.default\prefs.js

Présente : user_pref("CT2851639..clientLogIsEnabled", false);
Présente : user_pref("CT2851639..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Présente : user_pref("CT2851639..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Présente : user_pref("CT2851639.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Présente : user_pref("CT2851639.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Présente : user_pref("CT2851639.CTID", "CT2851639");
Présente : user_pref("CT2851639.CurrentServerDate", "15-6-2012");
Présente : user_pref("CT2851639.DialogsAlignMode", "LTR");
Présente : user_pref("CT2851639.DialogsGetterLastCheckTime", "Wed Jun 13 2012 00:21:05 GMT+0200");
Présente : user_pref("CT2851639.DownloadReferralCookieData", "");
Présente : user_pref("CT2851639.EMailNotifierPollDate", "Fri Jun 15 2012 21:52:06 GMT+0200");
Présente : user_pref("CT2851639.FeedLastCount2548968607390276962", 501);
Présente : user_pref("CT2851639.FeedPollDate2429156812186649977", "Fri Jun 15 2012 21:47:08 GMT+0200");
Présente : user_pref("CT2851639.FeedPollDate2429156813040823546", "Fri Jun 15 2012 21:47:07 GMT+0200");
Présente : user_pref("CT2851639.FeedPollDate2429156813130095866", "Fri Jun 15 2012 21:47:06 GMT+0200");
Présente : user_pref("CT2851639.FeedPollDate2429156813224203613", "Fri Jun 15 2012 21:47:07 GMT+0200");
Présente : user_pref("CT2851639.FeedPollDate2429156813230837251", "Fri Jun 15 2012 21:47:08 GMT+0200");
Présente : user_pref("CT2851639.FeedPollDate2429156813454291735", "Fri Jun 15 2012 21:47:07 GMT+0200");
Présente : user_pref("CT2851639.FeedPollDate2429156813729834876", "Fri Jun 15 2012 21:47:07 GMT+0200");
Présente : user_pref("CT2851639.FeedPollDate2429156813860870021", "Fri Jun 15 2012 21:47:08 GMT+0200");
Présente : user_pref("CT2851639.FeedPollDate2429156814264681793", "Fri Jun 15 2012 21:47:08 GMT+0200");
Présente : user_pref("CT2851639.FeedPollDate2429156814863075366", "Fri Jun 15 2012 21:47:07 GMT+0200");
Présente : user_pref("CT2851639.FeedPollDate2429156815257761081", "Fri Jun 15 2012 21:47:07 GMT+0200");
Présente : user_pref("CT2851639.FeedTTL2429156813040823546", 15);
Présente : user_pref("CT2851639.FeedTTL2429156813130095866", 10);
Présente : user_pref("CT2851639.FeedTTL2429156813454291735", 5);
Présente : user_pref("CT2851639.FeedTTL2429156814264681793", 5);
Présente : user_pref("CT2851639.FirstServerDate", "10-7-2011");
Présente : user_pref("CT2851639.FirstTime", true);
Présente : user_pref("CT2851639.FirstTimeFF3", true);
Présente : user_pref("CT2851639.FixPageNotFoundErrors", false);
Présente : user_pref("CT2851639.GroupingServerCheckInterval", 1440);
Présente : user_pref("CT2851639.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Présente : user_pref("CT2851639.HasUserGlobalKeys", true);
Présente : user_pref("CT2851639.HomePageProtectorEnabled", false);
Présente : user_pref("CT2851639.Initialize", true);
Présente : user_pref("CT2851639.InitializeCommonPrefs", true);
Présente : user_pref("CT2851639.InstallationAndCookieDataSentCount", 3);
Présente : user_pref("CT2851639.InstallationType", "UnknownIntegration");
Présente : user_pref("CT2851639.InstalledDate", "Sun Jul 10 2011 22:10:28 GMT+0200");
Présente : user_pref("CT2851639.IsAlertDBUpdated", true);
Présente : user_pref("CT2851639.IsGrouping", false);
Présente : user_pref("CT2851639.IsInitSetupIni", true);
Présente : user_pref("CT2851639.IsMulticommunity", false);
Présente : user_pref("CT2851639.IsOpenThankYouPage", true);
Présente : user_pref("CT2851639.IsOpenUninstallPage", false);
Présente : user_pref("CT2851639.LanguagePackLastCheckTime", "Fri Jun 15 2012 21:45:13 GMT+0200");
Présente : user_pref("CT2851639.LanguagePackReloadIntervalMM", 1440);
Présente : user_pref("CT2851639.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Présente : user_pref("CT2851639.LastLogin_3.13.0.6", "Fri Jun 15 2012 21:47:06 GMT+0200");
Présente : user_pref("CT2851639.LastLogin_3.5.0.12", "Mon Aug 15 2011 18:14:47 GMT+0200");
Présente : user_pref("CT2851639.LastLogin_3.6.0.10", "Mon Oct 31 2011 23:44:24 GMT+0100");
Présente : user_pref("CT2851639.LastLogin_3.7.0.6", "Tue Nov 01 2011 14:48:04 GMT+0100");
Présente : user_pref("CT2851639.LastLogin_3.8.0.8", "Sun Jan 01 2012 12:49:52 GMT+0100");
Présente : user_pref("CT2851639.LastLogin_3.8.1.0", "Sat Jun 02 2012 10:54:31 GMT+0200");
Présente : user_pref("CT2851639.LatestVersion", "3.13.0.6");
Présente : user_pref("CT2851639.Locale", "fr");
Présente : user_pref("CT2851639.MCDetectTooltipHeight", "83");
Présente : user_pref("CT2851639.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Présente : user_pref("CT2851639.MCDetectTooltipWidth", "295");
Présente : user_pref("CT2851639.MyStuffEnabledAtInstallation", true);
Présente : user_pref("CT2851639.OriginalFirstVersion", "3.5.0.12");
Présente : user_pref("CT2851639.SHRINK_TOOLBAR", 1);
Présente : user_pref("CT2851639.SearchEngineBeforeUnload", "chrome://browser-region/locale/region.properties");
Présente : user_pref("CT2851639.SearchFromAddressBarIsInit", true);
Présente : user_pref("CT2851639.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT285[...]
Présente : user_pref("CT2851639.SearchInNewTabEnabled", true);
Présente : user_pref("CT2851639.SearchInNewTabIntervalMM", 1440);
Présente : user_pref("CT2851639.SearchInNewTabLastCheckTime", "Fri Jun 15 2012 21:45:12 GMT+0200");
Présente : user_pref("CT2851639.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Présente : user_pref("CT2851639.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
Présente : user_pref("CT2851639.SearchProtectorEnabled", false);
Présente : user_pref("CT2851639.SearchProtectorToolbarDisabled", false);
Présente : user_pref("CT2851639.ServiceMapLastCheckTime", "Fri Jun 15 2012 21:45:12 GMT+0200");
Présente : user_pref("CT2851639.SettingsLastCheckTime", "Fri Jun 15 2012 21:45:11 GMT+0200");
Présente : user_pref("CT2851639.SettingsLastUpdate", "1337169810");
Présente : user_pref("CT2851639.ThirdPartyComponentsInterval", 504);
Présente : user_pref("CT2851639.ThirdPartyComponentsLastCheck", "Sat Jun 02 2012 10:54:27 GMT+0200");
Présente : user_pref("CT2851639.ThirdPartyComponentsLastUpdate", "1331805999");
Présente : user_pref("CT2851639.ToolbarShrinkedFromSetup", false);
Présente : user_pref("CT2851639.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2851639");
Présente : user_pref("CT2851639.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Présente : user_pref("CT2851639.UserID", "UN27808284840248854");
Présente : user_pref("CT2851639.ValidationData_Search", 2);
Présente : user_pref("CT2851639.ValidationData_Toolbar", 2);
Présente : user_pref("CT2851639.WeatherNetwork", "");
Présente : user_pref("CT2851639.WeatherPollDate", "Fri Jun 15 2012 21:47:08 GMT+0200");
Présente : user_pref("CT2851639.WeatherUnit", "C");
Présente : user_pref("CT2851639.alertChannelId", "1243674");
Présente : user_pref("CT2851639.backendstorage.cbcountry_000", "4652");
Présente : user_pref("CT2851639.backendstorage.cbcountry_001", "4652");
Présente : user_pref("CT2851639.backendstorage.cbfirsttime", "4D6F6E204F637420333120323031312031393A34343A33312[...]
Présente : user_pref("CT2851639.backendstorage.scriptsource", "687474703A2F2F3132372E302E302E313A31303030302F67[...]
Présente : user_pref("CT2851639.backendstorage.url_history", "687474703A2F2F6D61696C2E676F6F676C652E636F6D2F6D6[...]
Présente : user_pref("CT2851639.backendstorage.url_history0001", "687474703A2F2F7777772E76697374612D78702E66722[...]
Présente : user_pref("CT2851639.backendstorage.url_history_time", "31333235343233363837393334");
Présente : user_pref("CT2851639.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Présente : user_pref("CT2851639.globalFirstTimeInfoLastCheckTime", "Wed Jun 13 2012 00:21:05 GMT+0200");
Présente : user_pref("CT2851639.homepageProtectorEnableByLogin", true);
Présente : user_pref("CT2851639.initDone", true);
Présente : user_pref("CT2851639.isAppTrackingManagerOn", true);
Présente : user_pref("CT2851639.myStuffEnabled", true);
Présente : user_pref("CT2851639.myStuffPublihserMinWidth", 400);
Présente : user_pref("CT2851639.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Présente : user_pref("CT2851639.myStuffServiceIntervalMM", 1440);
Présente : user_pref("CT2851639.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Présente : user_pref("CT2851639.oldAppsList", "129351529700431300,129351529700743801,1000234,129791404828153723[...]
Présente : user_pref("CT2851639.revertSettingsEnabled", true);
Présente : user_pref("CT2851639.searchProtectorDialogDelayInSec", 10);
Présente : user_pref("CT2851639.searchProtectorEnableByLogin", true);
Présente : user_pref("CT2851639.testingCtid", "");
Présente : user_pref("CT2851639.toolbarAppMetaDataLastCheckTime", "Fri Jun 15 2012 21:45:13 GMT+0200");
Présente : user_pref("CT2851639.toolbarContextMenuLastCheckTime", "Sat Jun 02 2012 10:54:32 GMT+0200");
Présente : user_pref("CT2851639.usagesFlag", 2);
Présente : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2851639/CT2851639[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1243674/1239347/FR", "\"0\"[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2851639", [...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.5.[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.6.[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2851639",[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2851639&octid=[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2851639/CT2851639[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE",[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"686[...]
Présente : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\thierry\\AppData\\Roaming\\Mozilla\[...]
Présente : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.13.0.6");
Présente : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
Présente : user_pref("CommunityToolbar.ToolbarsList", "CT2851639");
Présente : user_pref("CommunityToolbar.ToolbarsList2", "CT2851639");
Présente : user_pref("CommunityToolbar.ToolbarsList4", "CT2851639");
Présente : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sat Jun 02 2012 10:54:29 GMT+0200");
Présente : user_pref("CommunityToolbar.globalUserId", "cc36277e-f5bc-4e33-8623-a54b3a92344e");
Présente : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Présente : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Présente : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Sun Jun 10 2012 22:45:2[...]
Présente : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Présente : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Fri Jun 15 2012 21:47:17 GMT+020[...]
Présente : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Présente : user_pref("CommunityToolbar.notifications.locale", "en");
Présente : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Présente : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Fri Jun 15 2012 21:47:10 GMT+0200");
Présente : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Présente : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Présente : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Présente : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Présente : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Présente : user_pref("CommunityToolbar.notifications.userId", "1060830e-1fe3-4092-9638-b6aa0d743a22");

Nom du profil : default
Fichier : C:\Users\Thierry_2\AppData\Roaming\Mozilla\Firefox\Profiles\ewl9ln72.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Nom du profil : default
Fichier : C:\Users\Laurence\AppData\Roaming\Mozilla\Firefox\Profiles\19s1pe9c.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Nom du profil : default
Fichier : C:\Users\Paulux\AppData\Roaming\Mozilla\Firefox\Profiles\icpb53oa.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Nom du profil : default
Fichier : C:\Users\Cam\AppData\Roaming\Mozilla\Firefox\Profiles\qnn9qp0j.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Nom du profil : default
Fichier : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\wz5ysj1k.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [22924 octets] - [24/11/2012 21:16:07]

########## EOF - \AdwCleaner[R1].txt - [22985 octets] ##########



Modifié par diver1 le 24/11/2012 21:31
nardino
 Posté le 24/11/2012 à 21:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Il est précisé de lancer AdwCleaner par le bouton suppression.

D'autre part il manque les deux autres rapports.

@+

diver1
 Posté le 24/11/2012 à 22:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Tu as raison, je viens de le relancer et de faire supprimer (je n'avais pas compris la notion de rapport vierge).


En ce qui concerne malwarebytes, j'avais lancé un scan complet. L'ordi a planté suite à l'utilisation d'un des 2 logiciels (adw ou ZHP). Je viens de lancer un scan rapide, voici le rapport.
Il est en quarantaine et je cais le supprimer.
Le 3 e rapport va être lancé.

diver1
 Posté le 24/11/2012 à 22:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je pense que ce rapport est le 3e... (l'ordi a redémarré...) il n'a donc rien détecté.

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Database version: v2012.11.24.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Thierry_2
THIERRY-PC [limited]

24/11/2012 21:59:36
mbam-log-2012-11-24 (21-59-36).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 236796
Time elapsed: 5 minute(s), 37 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)

triode94
 Posté le 24/11/2012 à 22:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonsoir.

Vide ta corbeille.

diver1
 Posté le 24/11/2012 à 22:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

C'est fait : j'utilise Cleaner pour tout nettoyer (corbeille...,.., base de registre).

Publicité
triode94
 Posté le 24/11/2012 à 22:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

diver1 a écrit :

C'est fait : j'utilise Cleaner pour tout nettoyer (corbeille...,.., base de registre).

Le fichier vérolé trouvé par Malware Byte était dans ta corbeille.

diver1
 Posté le 24/11/2012 à 23:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ah, ok

diver1
 Posté le 24/11/2012 à 23:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

nardino
 Posté le 25/11/2012 à 09:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7.

image


Elle a été créée lors de l'installation de ZHPDiag.
image Copie le contenu de l'encadré ci-dessous dans le presse-papier.
Utilise les touches CTRL et A pour tout sélectionner et les touches CTRL et C pour copier.

Code

[HKLM\Software\Wow6432Node\HotspotShield]
[HKLM\Software\Wow6432Node\Web Update Wizard]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}]
[HKLM\Software\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}]
[HKLM\Software\Wow6432Node\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}]
[HKLM\SYSTEM\CurrentControlSet\Services\HssSrv]
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv]
C:\Program Files (x86)\Hotspot Shield
C:\ProgramData\Hotspot Shield
M:\sauvegarde\sauvegarde Thierry 2012-07-25\1-personnel\palm\TB-palm\téléchargéEMULE-palm
O64 - Services: CurCS - 01/08/2012 - C:\Windows\System32\DRIVERS\hssdrv6.sys (HssDRV6) .(.AnchorFree Inc. - Hotspot Shield Routing Driver.) - LEGACY_HSSDRV6
C:\ProgramData\FullRemove.exe
C:\Users\Administrateur\AppData\Local\Temp\wajam_install.exe
C:\Windows\SysWOW64\WebUpdateSvc4.exe



1 : Clique sur l'icône Presse-papier.Les lignes contenues dans le presse-papier vont s'afficher dans le cadre principal.
2 : Clique sur le bouton GO en bas à gauche.

image

3 : Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil par la croix rouge en haut à doite.

image Poste le contenu du rapport ZHPFixReport.txt, à partir du raccourci créé sur le bureau.

@+

diver1
 Posté le 25/11/2012 à 10:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

OK nardino, je vais copntinuer avec ZHPfix.

Voici le rapport Malwarebytes complet qui a mouliné cette nuit. 2 autres magnifiques trojan trouvés !!
Comment se fait-il que Antivir ne les ait pas bloqué dès leur arrivée et ne les détecte pas quand je lance des scans complets ?

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Database version: v2012.11.24.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Thierry_2
THIERRY-PC [limited]


24/11/2012 22:09:44
mbam-log-2012-11-24 (22-09-44).txt

Scan type: Full scan (C:\|D:\|M:\|)
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 428887
Time elapsed: 2 hour(s), 33 minute(s), 22 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VLC Player (Trojan.FakeVLC) -> Delete on reboot.

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 1
C:\Program Files (x86)\VlcPlus\Uninstall.exe (Trojan.FakeVLC) -> Delete on reboot.

(end)



Modifié par diver1 le 25/11/2012 10:16
diver1
 Posté le 25/11/2012 à 10:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPFixReport.txt

nardino
 Posté le 25/11/2012 à 14:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Pouvons-nous passer au nettoyage des outils ?

Autrement dit, as-tu encore des problèmes, si oui, lesquels ?

@+

diver1
 Posté le 25/11/2012 à 14:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je pense que ça va mieux, mais je pense aussi que trop de programmes se lancent au démarrage.

Publicité
nardino
 Posté le 25/11/2012 à 21:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Désactive le sidebar et tu va voir que tu vas gagner un peu.

Dans msconfig , onglet Démarrage tu décoches tout ce qui n'est pas antivirus, pare-feu, Wi-fi, mise à jour Java et Adobe

Puis tu ra jouteras ce qui te manque au besoin

diver1
 Posté le 26/11/2012 à 08:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci Nardino.{#}
Je vais ne garder au démarrage que les programmes dont tu parles.
En revanche, je n'ai pas de sidebar.

nardino
 Posté le 26/11/2012 à 13:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

image TFC de OldTimer
Sous Vista et Windows 7, il faut être sous un compte administrateur

image Ferme toutes applications en sauvegardant le travail en cours sinon l'outil le fera.
image Clique sur l'icône en forme de poubelle et sur le bouton Start.
Quand le nettoyage sera terminé, clique sur le bouton Exit pour quitter l'outil.

image DelFix sur ton bureau en cliquant sur Télécharger.
Il ne nécessite pas d'installation
Il va supprimer les outils utilisés pour cette désinfection.

image Clique sur le fichier delfix.exe pour lancer l'outil

image Clique sur le bouton Suppression puis sur le bouton Désinstallation
Copie/colle le contenu du rapport sauvegardé sous C:\DelFixSuppr.txt

image

**Passe la question en résolu**
Clique surimage Marquer comme résolu en dessous du dernier message du topic

CONSEILS POUR SECURISER UN ORDINATEUR.

Tenir à jour le système d'exploitation
En activant les mises à jour automatiques de Windows.
Il est possible de choisir le moment où elles seront installées.

Tenir à jour la suite bureautique
Microsoft Office - Open Office - Star Office - Libre Office
Faire un clic sur le nom de la suite pour ouvrir la page de téléchargement.

Tenir à jour le ou les navigateurs
Internet Explorer 9 - Mozilla Firefox - Opéra - Chrome - Safari , etc.
Faire un clic sur le nom du navigateur pour ouvrir la page de téléchargement.
Pour Windows XP Internet Explorer version 8 est la dernière disponible. Choisir la langue du système et cliquer sur Télécharger
Firefox présente l'avantage de disposer de pas mal d'extensions qui le sécurise davantage. Mais ne pas en abuser sous peine de ralentissement.
Deux parmi les plus importantes voire essentielles :
Adblock+ qui masquera les publicités envahissantes. Existe aussi pour Internet Explorer
Noscript plus délicat à employer qui bloquera par défaut tous les scripts. Il sera donc possible de les accorder au coup par coup.

Tenir à jour les programmes antivirus et antimalwares
En activant les mises à jour automatique ou en lançant régulièrement une recherche pour les logiciels comme Malwarebytes en version gratuite.

Tenir à jour les programmes suivants

Java Runtime Environment
image Ouvre cette page
En bas, à droite, dans Java SE Update 35, clique sur JRE > Download.
Coche Accept License Agreement dans la nouvelle page.
Clique sur Windows x86 Offline - 16.2 MB -imagejre-6u35-windows-i586.exe
Installe le fichier téléchargé.
Lis les clauses en cours d'installation. (Il n'est pas nécessaire d'installer les programmes tiers proposés).
Désinstalle toutes les autres versions existantes sur ton pc dans Ajout/Suppression des programmes ou Programmes et fonctionnalités selon le système.
Si tu ne modifies pas les paramètres, les nouvelles versions te seront proposées au téléchargement automatiquement.
Remarques
Il existe aussi une version 7u6.
Elle se trouve dans le cadre au-dessus de celui de la version JRE6u35.
Ne pas l'utiliser actuellement pour cause de faille de sécurité non comblée.
A noter que Java n'est pas indispensable.

Acrobat Reader X
image Ouvre cette page
Choisis ton système d'exploitation, la langue souhaitée, la version Reader 10.1.3
Décoche image Oui, installer McAfee Security Scan Plus (facultatif) (0.98MO)
Clique sur imageTélécharger dès maintenant
L'installation se fera automatiquement en cliquant sur le fichier obtenu :
install_reader10_fr_mssd_aih.exe
Ce fichier s'auto détruira.

Adobe Flash Player+
image Ouvre cette page
Décoche image Oui, installer McAfee Security Scan Plus (facultatif) (0.98MO)
Clique sur imageTélécharger dès maintenant
L'installation se fera automatiquement en cliquant sur le fichier obtenu :
install_flashplayer11x64_mssa_aih.exe
Ce fichier s'auto détruira.

Procéder à des sauvegardes rrégulières
Les données se copient facilement sur un disque externe ou interne, différent de la source, voire sur DVD en dernier recours mais l'opération est plus fastidieuse.
Il est recommandé lorsque l'on dispose d'un système sain d'en faire un backup avec un programme adapté.
EasyTodoBackup, Acronis True Image Western Digital ou Disk Wizard Seagte-Maxtor-Samsung, Backup & Recovery Free Paragon sont gratuits mais souvent moins complets que les versions commerciales.
Vérifier la compatibilité avec votre système d'exploitation.

CONSEILS SUR LE COMPORTEMENT

Un travail collectif à lire attentivement pour une bonne sensibilisation aux problèmes posés sur Internet.
image Prévention et sécurité

Les comportements à risque
Les dangers du P2P
Le P2P et ses conséquences
Le danger des cracks
Le danger des cracks

Les programmes d'optimisation et nettoyeurs de registre
Article de Mikiemoes
Article de Stephane Ruscher
Article de Malekal
Généralités
Les nettoyages du registre sont-ils nécessaires ? (Microsoft)
Et bien d'autres en cherchant sur Internet.

Les programmes d'installation et les "sponsors"
Il n'est pas nécessaire à de rares exceptions près d'installer les sponsors avec un logiciel gratuit, d'essai ou commercial.
Dans la grande majorité où l'installation est pré-cochée, il suffit de décocher et pour cela de bien lire toutes les pages qui se succédent lors de l'installation.
Lire le CLUF (Contrat de licence à l'utilisateur final) est hautement conseillé afin d'éviter certains désagréments.
Exemple de CLUF
Liste des programmes et de leurs sponsors

Nettoyage des caches des navigateurs
Quand la navigation commence à rencontrer des difficultés, le premier réflexe est de nettoyer le cache du navigateur.
Voici une page qui recense toutes les solutions en fonction de chacun d'entre eux.
Comment vider le cache de votre navigateur

Les risques légaux d'Internet, vol de données privées
Les cinq piliers de l'espionnage par Pierre Pinard de Assiste.

Quand ça rame
En corollaire du paragraphe précédent, un ordinateur qui rame n'es pas nécéssairement infecté.
Lire cette page


@+

diver1
 Posté le 26/11/2012 à 21:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci bcp nardino

diver1
 Posté le 27/11/2012 à 23:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir,

Je reprends ce post car j'ai relancé malwarebytes et les 2 trojans sont toujours là, malgré le fait que j'ai cliqué sur remove selected (ils sont bien sélectionné) et redémarré l'ordi comme demandé.
J'ai lancé plusieurs fois malwerebytes pour contrôler et à chaque fois je retrouve ces 2 trojans (scans complets). Il n'y a rien dans la poubelle et je nettoie en plus avec ccleaner.

Pour info, les autres onglets de ce logiciels ne sont pas activables (peut-être car c'est la version gratuite).

Une idée ?

diver1
 Posté le 27/11/2012 à 23:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici le rapport :

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Database version: v2012.11.24.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Thierry_2
THIERRY-PC [limited]

27/11/2012 21:12:41
mbam-log-2012-11-27 (21-12-41).txt

Scan type: Full scan (C:\|D:\|)
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 389309
Time elapsed: 1 hour(s), 47 minute(s), 44 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VLC Player (Trojan.FakeVLC) -> Delete on reboot.

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 1
C:\Program Files (x86)\VlcPlus\Uninstall.exe (Trojan.FakeVLC) -> Delete on reboot.

(end)

nardino
 Posté le 27/11/2012 à 23:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Certainement des faux-positifs.

Pour être certains, fais abalyser ces ddeux fichiers sur Virus total

@+

diver1
 Posté le 27/11/2012 à 23:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir Nardino,

Je ne savais pas qu'il y a vait des faux positifs

J'ai lancé le scan sur le 1er : RAS 0/44

Pour le 2nd, HKLM..., il n'y a pas d'adresse pour le localiser. Comment faire ?

diver1
 Posté le 27/11/2012 à 23:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Le recherche via l'explorateur ne donnant rien à part start up sur D/, à tout hasard, j'ai fait une recherche comme ci-dessous et je trouve cela.

C'est un faux positif n'est-ce-pas ?

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
140,67 €Kit de 32 Go (2 x 16 Go) de mémoire DDR4 Corsair Vengeance LPX 3200 MHz à 140,67 € livré
Valable jusqu'au 10 Juillet

Amazon Allemagne fait une belle promotion sur le kit de 32 Go (2x16 Go) de mémoire DDR4 Corsair Vengeance LPX 3200 MHz CL16 qui passe à 136,03 € (avec la TVA ajustée). Comptez 4,64 € pour la livraison en France soit un total de 140,67 € livré. alors qu'on le trouve ailleurs à plus de 170 €.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre
36,99 €Clé USB 3.0 SanDisk Ultra Flair 256 Go à 36,99 €
Valable jusqu'au 10 Juillet

Amazon fait une promotion sur la clé USB 3.0 SanDisk Ultra Flair 256 Go qui passe à 36,99 € livrée gratuitement alors qu'on la trouve ailleurs à plus de 55 €.


> Voir l'offre
90 €Disque dur externe portable Seagate Basics 4 To USB 3.0 à 90 €
Valable jusqu'au 07 Juillet

Amazon fait une promotion sur le disque dur externe portable Seagate Basics d'une capacité de 4 To qui passe à 90 € livré gratuitement. Ce disque dur externe portable au format 2,5 pouces dispose d'une interface USB 3.0 compatible USB 2.0. Une excellente affaire pour ce disque dur qui offre des débits de 115 Mo/s. Il n'est pas soudé et est donc démontable si vous souhaitez le réutiliser ailleurs (console, NAS, PC).


> Voir l'offre

Sujets relatifs
pc très lent, qui rame (surtout au démarrage)
Ordinateur très lent et surtout sur Internet
grosse infection+ ordinateur lent au démarrage
Aide ordinateur lent (demarrage et surtt arret)
Ordinateur lent sans virus/malware apparent
Mon Pc est lent au démarrage et disque à 100%
mon ordinateur est de plus en plus lent
ordinateur lent
ordinateur lent
Ordinateur lent et autres problemes
Plus de sujets relatifs à ordinateur lent surtout au démarrage
 > Tous les forums > Forum Sécurité