Bonjour,
Je poste dans la rubrique "virus" mais je ne suis pas sûr d'être au bon endroit; si c'est le cas, pardon pour l'erreur.
Voici la situation:
Depuis quelques temps mon ordinateur portable était très lent lorsque je surfais sur internet. J'utilise Firefox. Les pages mettais un temps très long pour charger et très souvent plantaient.
J'ai donc opéré un scan avec Antivir. Le virus Exp/Java.niabil.gen a été repéré et mis en quarantaine. Je l'ai supprimé. Puis j'ai utilisé Malwarebytes pour faire un autre scan. Là aussi, des éléments du virus Java.niabil.gen ont été trouvé. Ils ont été mis en quarantaine et je les ai supprimés. J'ai ensuite utilisé CCleaner et j'ai refait un scan complet avec Antivir où rien n'a été détecté.
Mais firefox continue d'être terriblement lent et continue de planter.
Questions:
Suis-je (puis-je) être encore infecté par le virus mais Antivir et Malwarebytes ne le repèrent pas?
S'agit-il d'un problème de ralentissement de mon ordinateur avec firefox (auquel cas, je ne suis pas dans le bonne rubrique; sorry) et que puis-je faire?
Mille mercis pour vos lumières!
CapeCod
suis-je vraiment désinfecté?
Modérateurs : Mods Windows, Helper
- Messages : 2385
- Inscription : 10 mai 2008 13:45
- Localisation : NANCY
Re: suis-je vraiment désinfecté?
Bonjour
Fais voir ce qui suit:
Fais voir ce qui suit:
- Sur cette page AdwCleanerV2 de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau
- Ferme toutes les applications, y compris ton navigateur
- Relance AdwCleaner par un double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur - Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
- A la fin du scan, un rapport AdwCleaner.txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
Le rapport se trouve sous C:\AdwCleaner.txt
Re: suis-je vraiment désinfecté?
Salut,
Voici ce que me rapporte Adwcleaner:
# AdwCleaner v2.114 - Rapport créé le 07/03/2013 à 17:33:56
# Mis à jour le 05/03/2013 par Xplode
# Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)
# Nom d'utilisateur : or - OR-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\or\Desktop\AdwCleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\Users\or\AppData\Local\Conduit
Dossier Supprimé : C:\Users\or\AppData\LocalLow\boost_interprocess
Dossier Supprimé : C:\Users\or\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\or\AppData\Roaming\Mozilla\Firefox\Profiles\v62y76f8.default\ConduitCommon
***** [Registre] *****
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7601.17514
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v19.0 (fr)
Fichier : C:\Users\or\AppData\Roaming\Mozilla\Firefox\Profiles\v62y76f8.default\prefs.js
Supprimée : user_pref("CT2851639..clientLogIsEnabled", false);
Supprimée : user_pref("CT2851639..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT2851639..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT2851639.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2851639.CTID", "CT2851639");
Supprimée : user_pref("CT2851639.CurrentServerDate", "6-10-2011");
Supprimée : user_pref("CT2851639.DSInstall", true);
Supprimée : user_pref("CT2851639.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2851639.DialogsGetterLastCheckTime", "Thu Oct 06 2011 10:15:52 GMT+0200");
Supprimée : user_pref("CT2851639.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2851639.EMailNotifierPollDate", "Thu Oct 06 2011 13:50:06 GMT+0200");
Supprimée : user_pref("CT2851639.FeedLastCount2548968607390276962", 199);
Supprimée : user_pref("CT2851639.FeedPollDate2429156812186649977", "Thu Oct 06 2011 13:50:09 GMT+0200");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813040823546", "Thu Oct 06 2011 13:50:08 GMT+0200");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813130095866", "Thu Oct 06 2011 13:50:08 GMT+0200");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813224203613", "Thu Oct 06 2011 13:50:08 GMT+0200");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813230837251", "Thu Oct 06 2011 13:50:08 GMT+0200");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813454291735", "Thu Oct 06 2011 13:50:08 GMT+0200");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813729834876", "Thu Oct 06 2011 13:50:08 GMT+0200");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813860870021", "Thu Oct 06 2011 13:50:09 GMT+0200");
Supprimée : user_pref("CT2851639.FeedPollDate2429156814264681793", "Thu Oct 06 2011 13:50:09 GMT+0200");
Supprimée : user_pref("CT2851639.FeedPollDate2429156814863075366", "Thu Oct 06 2011 13:50:08 GMT+0200");
Supprimée : user_pref("CT2851639.FeedPollDate2429156815257761081", "Thu Oct 06 2011 13:50:08 GMT+0200");
Supprimée : user_pref("CT2851639.FeedTTL2429156813040823546", 15);
Supprimée : user_pref("CT2851639.FeedTTL2429156813130095866", 10);
Supprimée : user_pref("CT2851639.FeedTTL2429156813454291735", 5);
Supprimée : user_pref("CT2851639.FeedTTL2429156814264681793", 5);
Supprimée : user_pref("CT2851639.FirstServerDate", "6-10-2011");
Supprimée : user_pref("CT2851639.FirstTime", true);
Supprimée : user_pref("CT2851639.FirstTimeFF3", true);
Supprimée : user_pref("CT2851639.FixPageNotFoundErrors", false);
Supprimée : user_pref("CT2851639.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2851639.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2851639.HPInstall", false);
Supprimée : user_pref("CT2851639.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2851639.HomePageProtectorEnabled", false);
Supprimée : user_pref("CT2851639.HomepageBeforeUnload", "www.google.ch");
Supprimée : user_pref("CT2851639.Initialize", true);
Supprimée : user_pref("CT2851639.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2851639.InstallationAndCookieDataSentCount", 1);
Supprimée : user_pref("CT2851639.InstallationType", "UnknownIntegration");
Supprimée : user_pref("CT2851639.InstalledDate", "Thu Oct 06 2011 10:15:53 GMT+0200");
Supprimée : user_pref("CT2851639.IsAlertDBUpdated", true);
Supprimée : user_pref("CT2851639.IsGrouping", false);
Supprimée : user_pref("CT2851639.IsInitSetupIni", true);
Supprimée : user_pref("CT2851639.IsMulticommunity", false);
Supprimée : user_pref("CT2851639.IsOpenThankYouPage", true);
Supprimée : user_pref("CT2851639.IsOpenUninstallPage", false);
Supprimée : user_pref("CT2851639.LanguagePackLastCheckTime", "Thu Oct 06 2011 10:15:57 GMT+0200");
Supprimée : user_pref("CT2851639.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2851639.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2851639.LastLogin_3.7.0.6", "Thu Oct 06 2011 10:15:56 GMT+0200");
Supprimée : user_pref("CT2851639.LatestVersion", "3.7.0.6");
Supprimée : user_pref("CT2851639.Locale", "fr");
Supprimée : user_pref("CT2851639.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2851639.MCDetectTooltipUrl", "hxxp://@[email protected]/rank/tooltip/?version=1");
Supprimée : user_pref("CT2851639.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2851639.MyStuffEnabledAtInstallation", true);
Supprimée : user_pref("CT2851639.OriginalFirstVersion", "3.7.0.6");
Supprimée : user_pref("CT2851639.SHRINK_TOOLBAR", 1);
Supprimée : user_pref("CT2851639.SearchCaption", "uTorrentBar_FR Customized Web Search");
Supprimée : user_pref("CT2851639.SearchEngineBeforeUnload", "chrome://browser-region/locale/region.properties");
Supprimée : user_pref("CT2851639.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2851639.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT285[...]
Supprimée : user_pref("CT2851639.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2851639.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2851639.SearchInNewTabLastCheckTime", "Thu Oct 06 2011 10:15:57 GMT+0200");
Supprimée : user_pref("CT2851639.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2851639.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
Supprimée : user_pref("CT2851639.SearchProtectorEnabled", false);
Supprimée : user_pref("CT2851639.SearchProtectorToolbarDisabled", false);
Supprimée : user_pref("CT2851639.SendProtectorDataViaLogin", true);
Supprimée : user_pref("CT2851639.ServiceMapLastCheckTime", "Wed Oct 05 2011 19:45:07 GMT+0200");
Supprimée : user_pref("CT2851639.SettingsLastCheckTime", "Thu Oct 06 2011 13:50:05 GMT+0200");
Supprimée : user_pref("CT2851639.SettingsLastUpdate", "1313478221");
Supprimée : user_pref("CT2851639.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2851639&SearchSource=13");
Supprimée : user_pref("CT2851639.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2851639.ThirdPartyComponentsLastCheck", "Wed Oct 05 2011 19:45:07 GMT+0200");
Supprimée : user_pref("CT2851639.ThirdPartyComponentsLastUpdate", "1255344667");
Supprimée : user_pref("CT2851639.ToolbarShrinkedFromSetup", false);
Supprimée : user_pref("CT2851639.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2851639");
Supprimée : user_pref("CT2851639.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Supprimée : user_pref("CT2851639.UserID", "UN49912691759246232");
Supprimée : user_pref("CT2851639.ValidationData_Toolbar", 0);
Supprimée : user_pref("CT2851639.WeatherNetwork", "");
Supprimée : user_pref("CT2851639.WeatherPollDate", "Thu Oct 06 2011 13:50:09 GMT+0200");
Supprimée : user_pref("CT2851639.WeatherUnit", "C");
Supprimée : user_pref("CT2851639.alertChannelId", "1243674");
Supprimée : user_pref("CT2851639.backendstorage.cbfirsttime", "546875204F637420303620323031312031303A31353A35392[...]
Supprimée : user_pref("CT2851639.backendstorage.scriptsource", "687474703A2F2F3132372E302E302E313A31303030302F67[...]
Supprimée : user_pref("CT2851639.backendstorage.url_history", "687474703A2F2F6C6574656D70732E63682F4C6F676F7574"[...]
Supprimée : user_pref("CT2851639.backendstorage.url_history_time", "31333137383931333638323038");
Supprimée : user_pref("CT2851639.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Supprimée : user_pref("CT2851639.globalFirstTimeInfoLastCheckTime", "Thu Oct 06 2011 10:15:53 GMT+0200");
Supprimée : user_pref("CT2851639.homepageProtectorEnableByLogin", true);
Supprimée : user_pref("CT2851639.initDone", true);
Supprimée : user_pref("CT2851639.isAppTrackingManagerOn", true);
Supprimée : user_pref("CT2851639.myStuffEnabled", true);
Supprimée : user_pref("CT2851639.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2851639.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2851639.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2851639.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2851639.revertSettingsEnabled", true);
Supprimée : user_pref("CT2851639.searchProtectorDialogDelayInSec", 10);
Supprimée : user_pref("CT2851639.searchProtectorEnableByLogin", true);
Supprimée : user_pref("CT2851639.testingCtid", "");
Supprimée : user_pref("CT2851639.toolbarAppMetaDataLastCheckTime", "Thu Oct 06 2011 10:15:53 GMT+0200");
Supprimée : user_pref("CT2851639.toolbarContextMenuLastCheckTime", "Thu Oct 06 2011 10:15:56 GMT+0200");
Supprimée : user_pref("CT2851639.usagesFlag", 2);
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1243674/1239347/NO", "\"0\"[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2851639", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.7.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2851639",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2851639&octid=[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"634[...]
Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\or\\AppData\\Roaming\\Mozilla\\Fire[...]
Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.7.0.6");
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2851639");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2851639");
Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT2851639");
Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Thu Oct 06 2011 10:15:57 GMT+0200");
Supprimée : user_pref("CommunityToolbar.globalUserId", "2be7a6d2-f69b-48c9-a8b0-bfbca6d04109");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Thu Oct 06 2011 10:15:5[...]
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Thu Oct 06 2011 13:50:14 GMT+020[...]
Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");
Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Thu Oct 06 2011 10:15:53 GMT+0200");
Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.notifications.userId", "a5491d55-289e-414c-87dc-53f11e110186");
Supprimée : user_pref("CommunityToolbar.originalHomepage", "www.google.ch");
Supprimée : user_pref("CommunityToolbar.originalSearchEngine", "chrome://browser-region/locale/region.properties[...]
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\or\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [14507 octets] - [07/03/2013 17:33:57]
########## EOF - C:\AdwCleaner[S1].txt - [14568 octets] ##########
Merci pour ton aide! J'espère ne pas avoir fait trop de bêtises avec ma bécane...
Salutations!
Voici ce que me rapporte Adwcleaner:
# AdwCleaner v2.114 - Rapport créé le 07/03/2013 à 17:33:56
# Mis à jour le 05/03/2013 par Xplode
# Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)
# Nom d'utilisateur : or - OR-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\or\Desktop\AdwCleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\Users\or\AppData\Local\Conduit
Dossier Supprimé : C:\Users\or\AppData\LocalLow\boost_interprocess
Dossier Supprimé : C:\Users\or\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\or\AppData\Roaming\Mozilla\Firefox\Profiles\v62y76f8.default\ConduitCommon
***** [Registre] *****
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7601.17514
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v19.0 (fr)
Fichier : C:\Users\or\AppData\Roaming\Mozilla\Firefox\Profiles\v62y76f8.default\prefs.js
Supprimée : user_pref("CT2851639..clientLogIsEnabled", false);
Supprimée : user_pref("CT2851639..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT2851639..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT2851639.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2851639.CTID", "CT2851639");
Supprimée : user_pref("CT2851639.CurrentServerDate", "6-10-2011");
Supprimée : user_pref("CT2851639.DSInstall", true);
Supprimée : user_pref("CT2851639.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2851639.DialogsGetterLastCheckTime", "Thu Oct 06 2011 10:15:52 GMT+0200");
Supprimée : user_pref("CT2851639.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2851639.EMailNotifierPollDate", "Thu Oct 06 2011 13:50:06 GMT+0200");
Supprimée : user_pref("CT2851639.FeedLastCount2548968607390276962", 199);
Supprimée : user_pref("CT2851639.FeedPollDate2429156812186649977", "Thu Oct 06 2011 13:50:09 GMT+0200");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813040823546", "Thu Oct 06 2011 13:50:08 GMT+0200");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813130095866", "Thu Oct 06 2011 13:50:08 GMT+0200");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813224203613", "Thu Oct 06 2011 13:50:08 GMT+0200");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813230837251", "Thu Oct 06 2011 13:50:08 GMT+0200");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813454291735", "Thu Oct 06 2011 13:50:08 GMT+0200");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813729834876", "Thu Oct 06 2011 13:50:08 GMT+0200");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813860870021", "Thu Oct 06 2011 13:50:09 GMT+0200");
Supprimée : user_pref("CT2851639.FeedPollDate2429156814264681793", "Thu Oct 06 2011 13:50:09 GMT+0200");
Supprimée : user_pref("CT2851639.FeedPollDate2429156814863075366", "Thu Oct 06 2011 13:50:08 GMT+0200");
Supprimée : user_pref("CT2851639.FeedPollDate2429156815257761081", "Thu Oct 06 2011 13:50:08 GMT+0200");
Supprimée : user_pref("CT2851639.FeedTTL2429156813040823546", 15);
Supprimée : user_pref("CT2851639.FeedTTL2429156813130095866", 10);
Supprimée : user_pref("CT2851639.FeedTTL2429156813454291735", 5);
Supprimée : user_pref("CT2851639.FeedTTL2429156814264681793", 5);
Supprimée : user_pref("CT2851639.FirstServerDate", "6-10-2011");
Supprimée : user_pref("CT2851639.FirstTime", true);
Supprimée : user_pref("CT2851639.FirstTimeFF3", true);
Supprimée : user_pref("CT2851639.FixPageNotFoundErrors", false);
Supprimée : user_pref("CT2851639.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2851639.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2851639.HPInstall", false);
Supprimée : user_pref("CT2851639.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2851639.HomePageProtectorEnabled", false);
Supprimée : user_pref("CT2851639.HomepageBeforeUnload", "www.google.ch");
Supprimée : user_pref("CT2851639.Initialize", true);
Supprimée : user_pref("CT2851639.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2851639.InstallationAndCookieDataSentCount", 1);
Supprimée : user_pref("CT2851639.InstallationType", "UnknownIntegration");
Supprimée : user_pref("CT2851639.InstalledDate", "Thu Oct 06 2011 10:15:53 GMT+0200");
Supprimée : user_pref("CT2851639.IsAlertDBUpdated", true);
Supprimée : user_pref("CT2851639.IsGrouping", false);
Supprimée : user_pref("CT2851639.IsInitSetupIni", true);
Supprimée : user_pref("CT2851639.IsMulticommunity", false);
Supprimée : user_pref("CT2851639.IsOpenThankYouPage", true);
Supprimée : user_pref("CT2851639.IsOpenUninstallPage", false);
Supprimée : user_pref("CT2851639.LanguagePackLastCheckTime", "Thu Oct 06 2011 10:15:57 GMT+0200");
Supprimée : user_pref("CT2851639.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2851639.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2851639.LastLogin_3.7.0.6", "Thu Oct 06 2011 10:15:56 GMT+0200");
Supprimée : user_pref("CT2851639.LatestVersion", "3.7.0.6");
Supprimée : user_pref("CT2851639.Locale", "fr");
Supprimée : user_pref("CT2851639.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2851639.MCDetectTooltipUrl", "hxxp://@[email protected]/rank/tooltip/?version=1");
Supprimée : user_pref("CT2851639.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2851639.MyStuffEnabledAtInstallation", true);
Supprimée : user_pref("CT2851639.OriginalFirstVersion", "3.7.0.6");
Supprimée : user_pref("CT2851639.SHRINK_TOOLBAR", 1);
Supprimée : user_pref("CT2851639.SearchCaption", "uTorrentBar_FR Customized Web Search");
Supprimée : user_pref("CT2851639.SearchEngineBeforeUnload", "chrome://browser-region/locale/region.properties");
Supprimée : user_pref("CT2851639.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2851639.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT285[...]
Supprimée : user_pref("CT2851639.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2851639.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2851639.SearchInNewTabLastCheckTime", "Thu Oct 06 2011 10:15:57 GMT+0200");
Supprimée : user_pref("CT2851639.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2851639.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
Supprimée : user_pref("CT2851639.SearchProtectorEnabled", false);
Supprimée : user_pref("CT2851639.SearchProtectorToolbarDisabled", false);
Supprimée : user_pref("CT2851639.SendProtectorDataViaLogin", true);
Supprimée : user_pref("CT2851639.ServiceMapLastCheckTime", "Wed Oct 05 2011 19:45:07 GMT+0200");
Supprimée : user_pref("CT2851639.SettingsLastCheckTime", "Thu Oct 06 2011 13:50:05 GMT+0200");
Supprimée : user_pref("CT2851639.SettingsLastUpdate", "1313478221");
Supprimée : user_pref("CT2851639.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2851639&SearchSource=13");
Supprimée : user_pref("CT2851639.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2851639.ThirdPartyComponentsLastCheck", "Wed Oct 05 2011 19:45:07 GMT+0200");
Supprimée : user_pref("CT2851639.ThirdPartyComponentsLastUpdate", "1255344667");
Supprimée : user_pref("CT2851639.ToolbarShrinkedFromSetup", false);
Supprimée : user_pref("CT2851639.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2851639");
Supprimée : user_pref("CT2851639.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Supprimée : user_pref("CT2851639.UserID", "UN49912691759246232");
Supprimée : user_pref("CT2851639.ValidationData_Toolbar", 0);
Supprimée : user_pref("CT2851639.WeatherNetwork", "");
Supprimée : user_pref("CT2851639.WeatherPollDate", "Thu Oct 06 2011 13:50:09 GMT+0200");
Supprimée : user_pref("CT2851639.WeatherUnit", "C");
Supprimée : user_pref("CT2851639.alertChannelId", "1243674");
Supprimée : user_pref("CT2851639.backendstorage.cbfirsttime", "546875204F637420303620323031312031303A31353A35392[...]
Supprimée : user_pref("CT2851639.backendstorage.scriptsource", "687474703A2F2F3132372E302E302E313A31303030302F67[...]
Supprimée : user_pref("CT2851639.backendstorage.url_history", "687474703A2F2F6C6574656D70732E63682F4C6F676F7574"[...]
Supprimée : user_pref("CT2851639.backendstorage.url_history_time", "31333137383931333638323038");
Supprimée : user_pref("CT2851639.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Supprimée : user_pref("CT2851639.globalFirstTimeInfoLastCheckTime", "Thu Oct 06 2011 10:15:53 GMT+0200");
Supprimée : user_pref("CT2851639.homepageProtectorEnableByLogin", true);
Supprimée : user_pref("CT2851639.initDone", true);
Supprimée : user_pref("CT2851639.isAppTrackingManagerOn", true);
Supprimée : user_pref("CT2851639.myStuffEnabled", true);
Supprimée : user_pref("CT2851639.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2851639.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2851639.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2851639.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2851639.revertSettingsEnabled", true);
Supprimée : user_pref("CT2851639.searchProtectorDialogDelayInSec", 10);
Supprimée : user_pref("CT2851639.searchProtectorEnableByLogin", true);
Supprimée : user_pref("CT2851639.testingCtid", "");
Supprimée : user_pref("CT2851639.toolbarAppMetaDataLastCheckTime", "Thu Oct 06 2011 10:15:53 GMT+0200");
Supprimée : user_pref("CT2851639.toolbarContextMenuLastCheckTime", "Thu Oct 06 2011 10:15:56 GMT+0200");
Supprimée : user_pref("CT2851639.usagesFlag", 2);
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1243674/1239347/NO", "\"0\"[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2851639", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.7.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2851639",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2851639&octid=[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"634[...]
Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\or\\AppData\\Roaming\\Mozilla\\Fire[...]
Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.7.0.6");
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2851639");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2851639");
Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT2851639");
Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Thu Oct 06 2011 10:15:57 GMT+0200");
Supprimée : user_pref("CommunityToolbar.globalUserId", "2be7a6d2-f69b-48c9-a8b0-bfbca6d04109");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Thu Oct 06 2011 10:15:5[...]
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Thu Oct 06 2011 13:50:14 GMT+020[...]
Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");
Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Thu Oct 06 2011 10:15:53 GMT+0200");
Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.notifications.userId", "a5491d55-289e-414c-87dc-53f11e110186");
Supprimée : user_pref("CommunityToolbar.originalHomepage", "www.google.ch");
Supprimée : user_pref("CommunityToolbar.originalSearchEngine", "chrome://browser-region/locale/region.properties[...]
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\or\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [14507 octets] - [07/03/2013 17:33:57]
########## EOF - C:\AdwCleaner[S1].txt - [14568 octets] ##########
Merci pour ton aide! J'espère ne pas avoir fait trop de bêtises avec ma bécane...
Salutations!
- Messages : 2385
- Inscription : 10 mai 2008 13:45
- Localisation : NANCY
Re: suis-je vraiment désinfecté?
Hello
Ca donne quoi maintenant?
Ca donne quoi maintenant?
Re: suis-je vraiment désinfecté?
C'est toujours lent. J'ai dû poster le rapport depuis un autre ordinateur, les pages internet n'arrivaient pas à s'ouvrir depuis le mien (comme si la connexion coupait par à coups).
Par contre, j'ai noté quelque chose: si je me connecte au wi-fi de l'appart' où je vis pendant la semaine, internet rame et plante. Mais si je me connecte au wi-fi du lieu où je réside pendant le week-end, tout semble bien aller (i.e. je peux ouvrir plusieurs fenêtre en même temps sans souci). Est-ce qu'un virus peut-être lié à un un boîtier wifi (au lieu de connexion) et une adresse IP spécifique (en l'occurence mon ordi)?
NB: l'ordinateur de mon amie fonctionne sans aucun problème, et ce depuis le lieu de résidence de la semaine où le mien plante sans arrêt.
Par contre, j'ai noté quelque chose: si je me connecte au wi-fi de l'appart' où je vis pendant la semaine, internet rame et plante. Mais si je me connecte au wi-fi du lieu où je réside pendant le week-end, tout semble bien aller (i.e. je peux ouvrir plusieurs fenêtre en même temps sans souci). Est-ce qu'un virus peut-être lié à un un boîtier wifi (au lieu de connexion) et une adresse IP spécifique (en l'occurence mon ordi)?
NB: l'ordinateur de mon amie fonctionne sans aucun problème, et ce depuis le lieu de résidence de la semaine où le mien plante sans arrêt.
- Messages : 2385
- Inscription : 10 mai 2008 13:45
- Localisation : NANCY
Re: suis-je vraiment désinfecté?
Bonjour,
- Télécharge ZHPDiag2.exe de Nicolas Coolman et enregistre-le sur ton Bureau
Sous IE9, le filtre Smart Screen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même - Double-clique sur ZHPDiag2.exe pour lancer l'installation
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau - L'outil a créé 3 icônes ZHPDiag, ZHPFix et MBRCheck sur le Bureau
- Double-clique sur ZHPDiag
pour lancer l'outil
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur - Valide par OK l'élévation de privilèges
- Clique sur la loupe
pour lancer l'analyse et patiente jusqu'à ce que le scan affiche 100%
Referme ZHPDiag - Le rapport ZHPDiag.txt se trouve sur le Bureau.
- Messages : 2385
- Inscription : 10 mai 2008 13:45
- Localisation : NANCY
Re: suis-je vraiment désinfecté?
Salut
Tu connais cette adresse IP ?
O17 - HKLM\System\CCS\Services\Tcpip\..\{327394DD-56E6-4B9E-907E-A574A4199A58}: DhcpNameServer = 129.242.9.253 129.242.4.254 129.242.5.254
On se retrouve ici :
IP address country: ip address flag Norway
Copie tout le texte présent dans le cadre ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)
Clique sur l'icône représentant le presse-papier (« coller le presse-papier »)
Les lignes se collent automatiquement dans ZHPFix, sinon coller les lignes
les lignes contenues dans le script sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes
Clic sur le bouton « GO » pour lancer le nettoyage
S'il vous est demandé "Confirmez-vous la suppression de ces données", acceptez
S'il vous est demandé de redémarrer l'ordinateur, refusez sinon le script va être interrompu
Copier/coller la totalité du rapport dans votre prochaine réponse
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
Redémarre ton PC
Tu connais cette adresse IP ?
O17 - HKLM\System\CCS\Services\Tcpip\..\{327394DD-56E6-4B9E-907E-A574A4199A58}: DhcpNameServer = 129.242.9.253 129.242.4.254 129.242.5.254
On se retrouve ici :
IP address country: ip address flag Norway
Copie tout le texte présent dans le cadre ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)
Lancer ZHPFix à partir du raccourci sur ton Bureau (sous Windows Vista ou Windows 7, faite le par un clic-droit --> Exécuter en tant qu'administrateur)[HKLM\Software\StrahinjaMarkovic\OpenCandy]
O43 - CFD: 12.07.2011 - 15:58:25 - [0.014] ----D C:\ProgramData\McAfee
R3 - URLSearchHook: (no name) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape "9.5.4".) (No version) -- (.not file.)
[HKCU\Software\YahooPartnerToolbar]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
[HKLM\Software\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
EmptyTemp
EmptyFlash
EmptyCLSID
Clique sur l'icône représentant le presse-papier (« coller le presse-papier »)
Les lignes se collent automatiquement dans ZHPFix, sinon coller les lignes
les lignes contenues dans le script sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes
Clic sur le bouton « GO » pour lancer le nettoyage
S'il vous est demandé "Confirmez-vous la suppression de ces données", acceptez
S'il vous est demandé de redémarrer l'ordinateur, refusez sinon le script va être interrompu
Copier/coller la totalité du rapport dans votre prochaine réponse
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
Redémarre ton PC
Re: suis-je vraiment désinfecté?
Salut,
Je ne connais pas l'IP en tant que tel mais j'étudie en Norvège. Pour l'instant, je vis en Suisse. Je me connecte toutefois au réseau de l'uni par un VPN. Dois-je tout de même effectuer la manipulation proposée?
La connexion s'est améliorée en tout cas.
Merci déjà pour toute ton aide!
Je ne connais pas l'IP en tant que tel mais j'étudie en Norvège. Pour l'instant, je vis en Suisse. Je me connecte toutefois au réseau de l'uni par un VPN. Dois-je tout de même effectuer la manipulation proposée?
La connexion s'est améliorée en tout cas.
Merci déjà pour toute ton aide!
- Messages : 2385
- Inscription : 10 mai 2008 13:45
- Localisation : NANCY
Re: suis-je vraiment désinfecté?
Bonjour,
Et ensuite passe un coup de Malwarebytes
Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Mets le à jour fais un scan rapide supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Oui tu peuxDois-je tout de même effectuer la manipulation proposée?
Et ensuite passe un coup de Malwarebytes
Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Mets le à jour fais un scan rapide supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Re: suis-je vraiment désinfecté?
Salut Hackinginterdit,
ça fait un bout de temps mais je tenais à te remercier pour ton aide à résoudre mon problème. Mon ordinateur s'est bien rétabli puis j'ai dû partir à l'étranger en 4e vitesse...et nous voici déjà maintenant. Mais merci encore!
CapeCod
ça fait un bout de temps mais je tenais à te remercier pour ton aide à résoudre mon problème. Mon ordinateur s'est bien rétabli puis j'ai dû partir à l'étranger en 4e vitesse...et nous voici déjà maintenant. Mais merci encore!
CapeCod
- Messages : 2385
- Inscription : 10 mai 2008 13:45
- Localisation : NANCY
Re: suis-je vraiment désinfecté?
Salut,
De rien , Bonne fête de fin d'année
De rien , Bonne fête de fin d'année