[résolu]Suspiscion infections

Bjr

Voulant convertir une vidéo,j'ai téléchargé Prism Convertisseur Vidéo.ERREUR
Je me suis retrouvé avec Conduit,Ask (adware ask bar en 088) et surement d'autres cochonneries.
J'ai donc dl Ad-Remover qui a fait son travail pour Conduit (apparement).
Pourriez-vous voir dans l'état ou se trouve mon pc svp.Je vous post les diags.
Ad-Remover avant suppression: http://www.cijoint.fr/cjlink.php?file=cj201103/cij2w9SipN.txt
Ad-Remover après suppression: http://www.cijoint.fr/cjlink.php?file=cj201103/cijPFIqeNy.txt
ZhpDiag: http://www.cijoint.fr/cjlink.php?file=cj201103/cijQQoWzKz.txt

Pourriez-vous aussi voir afin de supprimer ce qui est inutile.J'ai pu voir en 064 du Nero,Unloocker...que je n'ai plus depuis une éternité.Bref,un nettoyage et un peu d'optimisation ne serait pas un luxe.
Merci par avance

salut oskare
je rentre et je sors
pour convertir tout ce que tu veux il y a un log génial gratuit : SUPER

http://www.erightsoft.com/SUPER.html

download en bas de page

en attendant que quelqu' un te prenne en charge

Slt king

Ouai t'as raison,tu me l'as déja recommandé une fois,j'aurais mieux fait
C'est de ma faute,a vouloir jouer au malin on en récolte les fruits.Je l'utiliserais a l'avenir.

• Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur).
  
• Copie les lignes suivantes :
  
  SysRestore
  EmptyTemp
  FirewallRAZ
  R3 - URLSearchHook: (no name) - {c2db4fe6-8409-45ce-8010-189a7b5cce86} Clé orpheline
  [MD5.00000000000000000000000000000000] [APT] [GlaryInitialize] (.Pas de propriétaire.) -- (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [GoogleUpdateTaskMachineCore] (.Pas de propriétaire.) -- (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [GoogleUpdateTaskMachineUA] (.Pas de propriétaire.) -- (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [{2A5C9086-7105-4AC5-ABF4-038210426921}] (.Pas de propriétaire.) -- (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [{4FC69495-4495-410C-8E8C-62C679B52379}] (.Pas de propriétaire.) -- (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [{7A0A17B9-8FF6-477C-BD17-963795E59E0C}] (.Pas de propriétaire.) -- (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [{8A334167-C90D-4498-AB77-D0EE122F32E8}] (.Pas de propriétaire.) -- (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [{B99A4F5A-F554-44BB-B781-ECA835CB2D45}] (.Pas de propriétaire.) -- (.not file.)
  [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}] =>Adware.AskSBar
  [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}] =>Adware.AskSBar
  [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}] =>Adware.AskSBar
  
  
  
  
  
• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
  
• Les lignes se collent automatiquement dans ZHPFix.
  
• Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
  

Poste un nouveau rapport ZHPDiag

Bjr Laddy

Merci pour ton aide.J'ai bien fixé les lignes que tu m'as demandées mais j'ai du confirmer par ok chaque ligne MD5 pour suppression:scratch: . Voici un nouveau log:
http://www.cijoint.fr/cjlink.php?file=cj201103/cij3CRO7Xm.txt

Bonjour
je ne t oublie pas mais ci joint est inacessible
il me faut les deux rapports ZHPFix, et nouveau rapport ZHPDiag

Bjr Laddy
Ce doit etre Ci-joint qui déconne car moi aussi j'y ai plus acces.Pour les rapports ZhpFix,j'en ai qu'1 seul.Comme je peux pas passer par ci-joint,je te les colles tel que,dsl.
Tien,j'ai aussi ma barre Google Toolbar en haut a droite qui marche plus
Log ZhpFix:

Rapport de ZHPFix 1.12.3260 par Nicolas Coolman, Update du 11/03/2011
Fichier d'export Registre :
Run by didier at 21/03/2011 07:57:14
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Valeur(s) du Registre ==========
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
R3 - URLSearchHook: (no name) - {c2db4fe6-8409-45ce-8010-189a7b5cce86} Clé orpheline => Valeur absente

========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 0

========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 0

========== Tache planifiée ==========
Task : GlaryInitialize => Tache absente
Task : GoogleUpdateTaskMachineCore => Tache absente
Task : GoogleUpdateTaskMachineUA => Tache absente
Task : {2A5C9086-7105-4AC5-ABF4-038210426921} => Tache absente
Task : {4FC69495-4495-410C-8E8C-62C679B52379} => Tache absente
Task : {7A0A17B9-8FF6-477C-BD17-963795E59E0C} => Tache absente
Task : {8A334167-C90D-4498-AB77-D0EE122F32E8} => Tache absente
Task : {B99A4F5A-F554-44BB-B781-ECA835CB2D45} => Tache absente

========== Restauration Système ==========
Point de restauration du système créé avec succès

========== Autre ==========
(.not file.) => Format Non supporté
(.not file.) => Format Non supporté
(.not file.) => Format Non supporté
(.not file.) => Format Non supporté
(.not file.) => Format Non supporté
(.not file.) => Format Non supporté
(.not file.) => Format Non supporté
(.not file.) => Format Non supporté


========== Récapitulatif ==========
3 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
8 : Tache planifiée
1 : Restauration Système
8 : Autre


End of the scan


Log ZhpDiag (apres fix)

http://dl.free.fr/nBi88pjdJ

J'espere que tu peux le consulter.Merci

Bonjour
réouvre ad-remover, et clic sur le bouton désinstaller

ZHPFix : raccourcis sur le bureau

• Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur).
  
• Copie les lignes suivantes :
  
  O42 - Logiciel: Clean Virus MSN - (.AxBx.) [HKLM] -- Clean Virus MSN_is1
  [HKLM\Software\Canneverbe Limited\OpenCandy] => Infection PUP (Adware.OpenCandy)
  [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}]
  [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]
  
  
• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
  
• Les lignes se collent automatiquement dans ZHPFix.
  
• Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
  
• Poste le contenu de ton rapport dans ta prochaine réponse, le rapport est situé sur ton bureau
  

Poste un nouveau rapport ZHPDiag

Voila le log apres fix:

Rapport de ZHPFix 1.12.3260 par Nicolas Coolman, Update du 11/03/2011
Fichier d'export Registre : C:\ZHPExportRegistry-21-03-2011-16-44-56.txt
Run by didier at 21/03/2011 16:44:56
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== ==========
HKLM\Software\Canneverbe Limited\OpenCandy => Clé absente
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} => Clé supprimée avec succès

========== ==========
O42 - Logiciel: Clean Virus MSN - (.AxBx.) [HKLM] -- Clean Virus MSN_is1 => Logiciel supprimé avec succès


========== ==========
3 :
1 :


End of the scan

Et un nouveau ZhpDiag:

http://www.cijoint.fr/cjlink.php?file=cj201103/cij6gtFbQj.txt
Ou http://www.uppy.fr/up-2377.txt

J'ai tjrs pas ma toolbar qui fonctionne,de + 1 fois sur 2 je n'ai pas Copier/coller en faisant un clic droit ainsi qu'un déroulant ENORME comme celui:

Qu'est-ce que c'est que ces trucs ?

Pour ta barre je n'ai pas compris, tu cliques ou pour avoir ce menu ?

C'est le rapport ZHPFix que tu as uploadé, tu t'es trompé

Re bjr

Ah mince,mille excuses.Faut dire que c'est le bazzard sur mon bureau.

Citation :

Pour ta barre je n'ai pas compris

Ben je peux écrire dans la barre,mais pas envoyer la recherche.Elle semble désactivée.Le logo Google Chrome a disparu lui aussi (voir screenshot)

Citation :

tu cliques ou pour avoir ce menu ?

Sur la capture du post de hier par ex.J'ai sélectionné le lien de Ci-joint pour le coller sur le forum,clic droit pour faire le copier/coller et je me retrouve avec ce menu contextuel énoooooorme

Voici le diag: http://www.uppy.fr/up-2387.txt

Bonjour le moteur de recherche, il faut en sélectionner un.
D'après ta capture d'écran ce n'est pas le cas.
Clic sur la petite flèche de la zone du moteur de recherche, et choisir gérer les moteurs de recherche
Clic sur restaurer les paramètres par défaut.

Pour le menu Contextuel, il n'a pas été toujours ainsi ?

Re

Citation :

Bonjour le moteur de recherche, il faut en sélectionner un.
D'après ta capture d'écran ce n'est pas le cas.
Clic sur la petite flèche de la zone du moteur de recherche, et choisir gérer les moteurs de recherche
Clic sur restaurer les paramètres par défaut.

J'avais essayé,mais pas moyen TOUT est grisé

Citation :

Pour le menu Contextuel, il n'a pas été toujours ainsi ?

Non non jamais vu un menu Contextuel pareil Et encore,il est encore déroulable

Re re Laddy

Pour le moteur de recherche c'est ok,j'en dl un,Chrome.Ca roule

Moteur de recherche chrome ? pour moi c'est un navigateur internet de quoi parles ?
pour le menu contextuel tu as la meme chose sur une autre page internet ?

T'as raison,c'est Google que j'ai dl

Citation :

pour le menu contextuel tu as la meme chose sur une autre page internet ?

Oui ca apparait ainsi de temps a autre quel que soit la page.Je pensais que ca venait de Super (car il y a plein de menus concernant l'audio et la vidéo),que j'ai dl sur les conseils de Ouzo,mais NON car je l'ai désinstallé pour voir si ca change quelque chose.Bah,te casse pas la tête,je verrais si ca se reproduit dans le temps.
Sinon,mon Diag,qu'est-ce qu'il raconte ?

ZHPDiag est ok.

Ok merci laddy

Pas de purge restauration ? Si non,ben ok,je mettrais en résolu après ta réponse.

PS: je te mp pour une info perso (rien d'indiscret )

A+++++ et encore MERCI

Re,
si tu penses que ton pc est stable tu peux purger tes points de restauration systeme ou relancer un scan malwarebyte ou antivir qui trouveront les points de restauration infectés que tu pourras supprimer.
Je te laisse le choix.

Vu ton mp, j'ai répondu au mieux.

Laddy

Re laddy

Oui le pc a l'air de tourner pas mal mais....y a des ptits trucs qui me chagrinne
J'ai vu sur le diag qu'il y a encore plein de "trucs" obsoletes.Du Néro,Unloocker,NCH Software,Macrium,Lavasoft dans "appli data".J'ai plus tous ces trucs la.Et des " Pas de propriétaire - Pas de description - not files "(052), y a pas moyen de les virer ?
Merci

oskare68 a écrit:

Re laddy

Oui le pc a l'air de tourner pas mal mais....y a des ptits trucs qui me chagrinne
J'ai vu sur le diag qu'il y a encore plein de "trucs" obsoletes.Du Néro,Unloocker,NCH Software,Macrium,Lavasoft dans "appli data".J'ai plus tous ces trucs la.

Si c'est des programmes désinstallés on peut nettoyer, si ce n'est pas le cas, désinstalle les différents programmes que tu n'utilises pas.

Citation :

Et des " Pas de propriétaire - Pas de description - not files "(052), y a pas moyen de les virer ?
Merci

Je n'ai jamais fixé les lignes 052 car certains .
ce sont des codecs videos.
Pas de propriétaire ou de descript c'est que le fichier n'est pas signé, ça arrive aussi chez les grans editeurs

si tu y tiens on peut le faire mais si tu as des dysfonctionnements par la suite, tu devrais les réinstaller

Ouvre ZHPFix et colle ses lignes :

SysRestore
[HKCU\Software\Macrium]
[HKLM\Software\Macrium]
O43 - CFD: 28/12/2010 - 11:15:04 - [38375] ----D- C:\ProgramData\Macrium
O52 - TDSD: \drivers.desc\"xvidvfw.dll"="Xvid MPEG-4 Video Codec 1.2.2" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"DivX.dll"="DivX 6.9.2 Codec" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O64 - Services: CurCS - (.not file.) - Nero BackItUp Scheduler 4.0 (Nero BackItUp Scheduler 4.0) .(...) - LEGACY_NERO_BACKITUP_SCHEDULER_4.0
O64 - Services: CurCS - (.not file.) - No object (No service) .(...) - LEGACY_LAVASOFT_KERNEXPLORER
O43 - CFD: 11/12/2010 - 08:47:42 - [72] ----D- C:\ProgramData\Lavasoft

bOUTON OK, TOUS,

NCH Software a quoi sert il ? ces différents dossiers ne sont pas vide, libre à toi de supprimer

Re re

Citation :

Je n'ai jamais fixé les lignes 052 car certains .
ce sont des codecs videos.
Pas de propriétaire ou de descript c'est que le fichier n'est pas signé, ça arrive aussi chez les grans editeurs

Daccord.Oui ce sont des programmes qui ont étés désinstallés depuis belle lurette.Je vais (par prudence)ne pas fixer les codecs avec ton script alors,mais le restant.Ca devrait etre bon après ce script

Citation :

NCH Software a quoi sert il ? ces différents dossiers ne sont pas vide, libre à toi de supprimer

Ca a été installé avec ce fichu convertisseur.J'ai viré ce que j'ai trouvé manuellement,cé bon.

Encore merci pour ton aide

bonjour tous les deux

Laddy a écrit:

NCH Software a quoi sert il ?

NCH Software est l' éditeur , entre autres , d' un programme de conversion audio ( que j' utilisais avant )
qui se nomme " Switch " , ( t' as qu' à l' essayer oskare ! )
pour la conversion audio tu as Super mais aussi AIMP2 ( le lecteur ) qui possède des utilitaires
de conversion , ce sont les 2 que j' utilises

Ne remue pas le couteau dans la plaie

salut oskare

sujet résolu ou tu as encore des choses à fixer avec laddy ?

NON c'est bon.

Vous pouvez cloturez. Je vous remercie mon cher ami

Le sujet semble résolu, je le verrouille. Si pour une raison ou une autre,
vous avez besoin de le ré-ouvrir, faites en la demande par Messagerie Privée auprès d'un membre de l'équipe en précisant la raison
et le lien vers ce sujet.

Ceci ne s'applique qu'à oskare68 .
Pour les autres, créez votre propre sujet.
Merci.