Se connecter / S'enregistrer
Votre question

PUP, Toolbar et ordinateur très lent qui plante sans arrêt

Tags :
  • Hijackthis
  • plante
  • pup
  • Toolbar
  • lenteur
  • babylon
  • searchqu
  • Sécurité
Dernière réponse : dans Sécurité et virus
3 Mai 2012 17:44:40

Bonjour,

Mon pc est très lent, plante à chaque manip ( restauration par exemple)

je poste le log hijackthis si ça peut aider;

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:40:22, on 03/05/2012
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16869)
Boot mode: Safe mode with network support

Running processes:
C:\Users\stefouchm\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3L8AYW4P\avira_antivirus_premium_fr[2].exe
C:\Users\STEFOU~1\AppData\Local\Temp\RarSFX0\presetup.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Users\stefouchm\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\95AMV01A\hijackthis_telechargement_01net[1].exe
C:\Users\STEFOU~1\AppData\Local\Temp\01net\HiJackThis.exe
C:\Windows\SysWOW64\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.woofi.info
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Recherche France Toolbar - {d5b75883-e809-4120-bfeb-8d707d5dfbe3} - C:\Program Files (x86)\Recherche_France\tbRec0.dll
R3 - URLSearchHook: myBabylon English4 Toolbar - {fc600575-3013-4e8e-941c-4b00dafce730} - C:\Program Files (x86)\myBabylon_English4\tbmyBa.dll
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Interest recogniser for Widestream6 (powered by Spointer) - {2BEFBCCE-46A6-4950-BCB5-7062EAC6C9C9} - C:\Program Files (x86)\Widestream6\spointer\extensions\widestream6_air_ie.dll
O2 - BHO: UrlHelper Class - {474597C5-AB09-49d6-A4D5-2E8D7341384E} - C:\Program Files (x86)\iMesh Applications\MediaBar\DataMngr\IEBHO.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\16.8.0.41\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\16.8.0.41\IPSBHO.DLL
O2 - BHO: Searchqu Toolbar - {7FF99715-3016-4381-84CE-E4E4C9673020} - C:\Program Files (x86)\Windows Searchqu Toolbar\ToolBar\SearchquDx.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: MediaBar - {ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F} - C:\Program Files (x86)\iMesh Applications\MediaBar\ToolBar\iMeshMediaBarDx.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.7.7018.1622\swg.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O2 - BHO: Recherche France Toolbar - {d5b75883-e809-4120-bfeb-8d707d5dfbe3} - C:\Program Files (x86)\Recherche_France\tbRec0.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: myBabylon English4 Toolbar - {fc600575-3013-4e8e-941c-4b00dafce730} - C:\Program Files (x86)\myBabylon_English4\tbmyBa.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\16.8.0.41\coIEPlg.dll
O3 - Toolbar: Recherche France Toolbar - {d5b75883-e809-4120-bfeb-8d707d5dfbe3} - C:\Program Files (x86)\Recherche_France\tbRec0.dll
O3 - Toolbar: myBabylon English4 Toolbar - {fc600575-3013-4e8e-941c-4b00dafce730} - C:\Program Files (x86)\myBabylon_English4\tbmyBa.dll
O3 - Toolbar: MediaBar - {ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F} - C:\Program Files (x86)\iMesh Applications\MediaBar\ToolBar\iMeshMediaBarDx.dll
O3 - Toolbar: Searchqu Toolbar - {7FF99715-3016-4381-84CE-E4E4C9673020} - C:\Program Files (x86)\Windows Searchqu Toolbar\ToolBar\SearchquDx.dll
O3 - Toolbar: LimeWire Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "c:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [SoftwareHelper] C:\Users\stefouchm\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce
O4 - HKLM\..\RunOnce: [cspep.exe] C:\Program Files (x86)\cspep\cspep.exe -runonce
O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10v_ActiveX.exe -update activex
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
O8 - Extra context menu item: Translate with Babylon - res://C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O13 - Gopher Prefix:
O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files (x86)\Norton Internet Security\Engine\16.8.0.41\coIEPlg.dll
O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) - Adobe Systems Incorporated - c:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GRegService (Greg_Service) - Acer Incorporated - C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - c:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files (x86)\Norton Internet Security\Engine\16.8.3.6\ccSvcHst.exe
O23 - Service: NTI IScheduleSvc - NewTech Infosystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: Oberon Media Game Console service (OberonGameConsoleService) - Unknown owner - C:\Program Files (x86)\Packard Bell GameZone\GameConsole\OberonGameConsoleService.exe
O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Unknown owner - C:\Program Files (x86)\Common Files\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Updater Service - Acer - C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 13801 bytes



Merci de votre aide!

Autres pages sur : pup toolbar ordinateur tres lent plante arret

a b 8 Sécurité
3 Mai 2012 18:25:10

Bonjour,

Tu as de nombreuses toolbars, tu devrais lire ça :
http://www.malekal.com/2011/07/27/detection-puplpi-pote...

On va supprimer d'abord ça puis voir si ça un lien avec les lenteurs.

  • Sur cette page AdwCleaner (de Xplode) , clique sur Télécharger et enregistre le fichier sur ton Bureau.
  • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation.

    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Et sous IE9, le filtre SmartScreen déclenche une alerte, clique sur Actions puis sur Exécuter quand même /!\

  • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
  • A la fin, un rapport AdwCleaner[S1].txt s'ouvre. Poste le rapport en pièce jointe dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner[S1].txt


  • &

    Télécharge OTL (de Old Timer) sur ton bureau.
    • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
    • Coche "Avec liste blanche" sous "Registre: approfondi"
    • Fais de même pour celle devant "Tous les utilisateurs"

    • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
      netsvcs
      msconfig
      drivers32
      activex
      /md5start
      explorer.exe
      wininit.exe
      winlogon.exe
      userinit.exe
      /md5stop
      %SYSTEMDRIVE%\*.exe
      %ALLUSERSPROFILE%\Application Data\*.
      %ALLUSERSPROFILE%\Application Data\*.exe /s
      %APPDATA%\*.
      %APPDATA%\*.exe /s
      %systemroot%\*. /mp /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\syswow64\*.dll /lockedfiles
      %systemroot%\Tasks\*.job /lockedfiles
      %systemroot%\system32\drivers\*.sys /lockedfiles
      %systemroot%\syswow64\drivers\*.sys /lockedfiles
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
      hklm\software\clients\startmenuinternet|command /rs
      hklm\software\clients\startmenuinternet|command /64 /rs
      CREATERESTOREPOINT

    • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
    • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

    • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
      Une aide à l'utilisation ici

  • Note : Les rapports sont aussi enregistrés sur le bureau
    a b 8 Sécurité
    3 Mai 2012 18:28:08

    Ton titre a été édité pour mieux correspondre au problème, merci
    Contenus similaires
    5 Mai 2012 18:59:35

    Dois-je faire une autre analyse?
    a b 8 Sécurité
    5 Mai 2012 22:37:50

    Re,

    On va se charger des restes :) 
    Il faudrait se calmer sur le P2P, une raison pour que tu sois ici.

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.

    • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
      Une fois l'installation et la mise à jour effectuées :
    • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
    • Afin de lancer la recherche, clic sur"Rechercher".
    • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
      - Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
      -- Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection".
    • Enregistre le rapport sur ton Bureau.
    • Poste ce rapport.


  • REMARQUE: Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.

    &

    Relance OTL.exe
    • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
      /!\ Attention, utilisateur d'Avast!, ne lancez pas OTL en mode sandbox /!\
    • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche :


      :OTL
      IE - HKLM\..\URLSearchHook: {d5b75883-e809-4120-bfeb-8d707d5dfbe3} - C:\Program Files (x86)\Recherche_France\tbRec0.dll (Conduit Ltd.)
      IE - HKLM\..\URLSearchHook: {fc600575-3013-4e8e-941c-4b00dafce730} - C:\Program Files (x86)\myBabylon_English4\tbmyBa.dll (Conduit Ltd.)
      IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}: "URL" = http://search.imesh.com//web?src=ieb&q={searchTerms}
      IE - HKU\S-1-5-21-3876594083-273882666-1742565597-1000\..\URLSearchHook: {d5b75883-e809-4120-bfeb-8d707d5dfbe3} - C:\Program Files (x86)\Recherche_France\tbRec0.dll (Conduit Ltd.)
      IE - HKU\S-1-5-21-3876594083-273882666-1742565597-1000\..\URLSearchHook: {fc600575-3013-4e8e-941c-4b00dafce730} - C:\Program Files (x86)\myBabylon_English4\tbmyBa.dll (Conduit Ltd.)
      IE - HKU\S-1-5-21-3876594083-273882666-1742565597-1000\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}: "URL" = http://search.imesh.com//web?src=ieb&q={searchTerms}
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
      O2 - BHO: (MediaBar) - {ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F} - C:\Program Files (x86)\iMesh Applications\MediaBar\ToolBar\iMeshMediaBarDx.dll ()
      O2 - BHO: (Recherche France Toolbar) - {d5b75883-e809-4120-bfeb-8d707d5dfbe3} - C:\Program Files (x86)\Recherche_France\tbRec0.dll (Conduit Ltd.)
      O2 - BHO: (myBabylon English4 Toolbar) - {fc600575-3013-4e8e-941c-4b00dafce730} - C:\Program Files (x86)\myBabylon_English4\tbmyBa.dll (Conduit Ltd.)
      O3 - HKLM\..\Toolbar: (MediaBar) - {ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F} - C:\Program Files (x86)\iMesh Applications\MediaBar\ToolBar\iMeshMediaBarDx.dll ()
      O3 - HKLM\..\Toolbar: (Recherche France Toolbar) - {d5b75883-e809-4120-bfeb-8d707d5dfbe3} - C:\Program Files (x86)\Recherche_France\tbRec0.dll (Conduit Ltd.)
      O3 - HKLM\..\Toolbar: (myBabylon English4 Toolbar) - {fc600575-3013-4e8e-941c-4b00dafce730} - C:\Program Files (x86)\myBabylon_English4\tbmyBa.dll (Conduit Ltd.)
      O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
      O3 - HKU\S-1-5-21-3876594083-273882666-1742565597-1000\..\Toolbar\WebBrowser: (Recherche France Toolbar) - {D5B75883-E809-4120-BFEB-8D707D5DFBE3} - C:\Program Files (x86)\Recherche_France\tbRec0.dll (Conduit Ltd.)
      O3 - HKU\S-1-5-21-3876594083-273882666-1742565597-1000\..\Toolbar\WebBrowser: (myBabylon English4 Toolbar) - {FC600575-3013-4E8E-941C-4B00DAFCE730} - C:\Program Files (x86)\myBabylon_English4\tbmyBa.dll (Conduit Ltd.)
      O4 - HKLM..\RunOnce: [SoftwareHelper] C:\Users\stefouchm\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce File not found

      :reg
      :Files
      C:\Program Files (x86)\Recherche_France
      C:\Program Files (x86)\myBabylon_English4
      C:\Program Files (x86)\iMesh Applications\MediaBar
      C:\Users\stefouchm\AppData\Roaming\EoRezo
      O4 - HKU\S-1-5-21-3876594083-273882666-1742565597-1000..\RunOnce: [Report] C:\AdwCleaner[S1].txt ()
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
      O18:[b]64bit:[/b] - Protocol\Handler\livecall - No CLSID value found
      O18:[b]64bit:[/b] - Protocol\Handler\ms-help - No CLSID value found
      O18:[b]64bit:[/b] - Protocol\Handler\ms-itss - No CLSID value found
      O18:[b]64bit:[/b] - Protocol\Handler\msnim - No CLSID value found
      O18:[b]64bit:[/b] - Protocol\Handler\wlmailhtml - No CLSID value found
      O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
      O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
      O33 - MountPoints2\{92cb19c5-7403-11df-8ce0-00262d77319c}\Shell - "" = AutoRun
      O33 - MountPoints2\{92cb19c5-7403-11df-8ce0-00262d77319c}\Shell\AutoRun\command - "" = E:\Startme.exe
      MsConfig:64bit - StartUpReg: [b]Babylon Client[/b] - hkey= - key= - File not found

      :Commands
      [emptytemp]


    • Puis clique sur le bouton Correction en haut à gauche.
    • Le pc va redémarrer (si ce n'est pas le cas, fais-le manuellement).
    • Poste le rapport de suppression s'il apparait.


  • Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure
    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
    5 Mai 2012 22:54:43

    Je n'ai pas pu terminer l'analyse Malwarebytes, ça plante au bout de 3min, je suis obligée de redémmarer.
    a b 8 Sécurité
    5 Mai 2012 23:15:16

    Fais la suite et retente MBAM après :) 
    5 Mai 2012 23:22:51

    rapport de suppression OTL

    All processes killed
    ========== OTL ==========
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{d5b75883-e809-4120-bfeb-8d707d5dfbe3} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d5b75883-e809-4120-bfeb-8d707d5dfbe3}\ deleted successfully.
    C:\Program Files (x86)\Recherche_France\tbRec0.dll moved successfully.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{fc600575-3013-4e8e-941c-4b00dafce730} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fc600575-3013-4e8e-941c-4b00dafce730}\ deleted successfully.
    C:\Program Files (x86)\myBabylon_English4\tbmyBa.dll moved successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}\ not found.
    Registry value HKEY_USERS\S-1-5-21-3876594083-273882666-1742565597-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\\{d5b75883-e809-4120-bfeb-8d707d5dfbe3} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d5b75883-e809-4120-bfeb-8d707d5dfbe3}\ not found.
    File C:\Program Files (x86)\Recherche_France\tbRec0.dll not found.
    Registry value HKEY_USERS\S-1-5-21-3876594083-273882666-1742565597-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\\{fc600575-3013-4e8e-941c-4b00dafce730} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fc600575-3013-4e8e-941c-4b00dafce730}\ not found.
    File C:\Program Files (x86)\myBabylon_English4\tbmyBa.dll not found.
    Registry key HKEY_USERS\S-1-5-21-3876594083-273882666-1742565597-1000\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}\ not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}\ deleted successfully.
    C:\Program Files (x86)\iMesh Applications\MediaBar\ToolBar\iMeshMediaBarDx.dll moved successfully.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d5b75883-e809-4120-bfeb-8d707d5dfbe3}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d5b75883-e809-4120-bfeb-8d707d5dfbe3}\ not found.
    File C:\Program Files (x86)\Recherche_France\tbRec0.dll not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fc600575-3013-4e8e-941c-4b00dafce730}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fc600575-3013-4e8e-941c-4b00dafce730}\ not found.
    File C:\Program Files (x86)\myBabylon_English4\tbmyBa.dll not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}\ not found.
    File C:\Program Files (x86)\iMesh Applications\MediaBar\ToolBar\iMeshMediaBarDx.dll not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{d5b75883-e809-4120-bfeb-8d707d5dfbe3} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d5b75883-e809-4120-bfeb-8d707d5dfbe3}\ not found.
    File C:\Program Files (x86)\Recherche_France\tbRec0.dll not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{fc600575-3013-4e8e-941c-4b00dafce730} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fc600575-3013-4e8e-941c-4b00dafce730}\ not found.
    File C:\Program Files (x86)\myBabylon_English4\tbmyBa.dll not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
    Registry value HKEY_USERS\S-1-5-21-3876594083-273882666-1742565597-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D5B75883-E809-4120-BFEB-8D707D5DFBE3} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D5B75883-E809-4120-BFEB-8D707D5DFBE3}\ not found.
    File C:\Program Files (x86)\Recherche_France\tbRec0.dll not found.
    Registry value HKEY_USERS\S-1-5-21-3876594083-273882666-1742565597-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{FC600575-3013-4E8E-941C-4B00DAFCE730} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FC600575-3013-4E8E-941C-4B00DAFCE730}\ not found.
    File C:\Program Files (x86)\myBabylon_English4\tbmyBa.dll not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce\\SoftwareHelper not found.
    ========== REGISTRY ==========
    ========== FILES ==========
    C:\Program Files (x86)\Recherche_France folder moved successfully.
    C:\Program Files (x86)\myBabylon_English4 folder moved successfully.
    C:\Program Files (x86)\iMesh Applications\MediaBar\ToolBar\components folder moved successfully.
    C:\Program Files (x86)\iMesh Applications\MediaBar\ToolBar\chrome\skin\searchbar folder moved successfully.
    C:\Program Files (x86)\iMesh Applications\MediaBar\ToolBar\chrome\skin\options folder moved successfully.
    C:\Program Files (x86)\iMesh Applications\MediaBar\ToolBar\chrome\skin\lib\weatherbutton\panels\images folder moved successfully.
    C:\Program Files (x86)\iMesh Applications\MediaBar\ToolBar\chrome\skin\lib\weatherbutton\panels folder moved successfully.
    C:\Program Files (x86)\iMesh Applications\MediaBar\ToolBar\chrome\skin\lib\weatherbutton\icons folder moved successfully.
    C:\Program Files (x86)\iMesh Applications\MediaBar\ToolBar\chrome\skin\lib\weatherbutton folder moved successfully.
    C:\Program Files (x86)\iMesh Applications\MediaBar\ToolBar\chrome\skin\lib\uwa folder moved successfully.
    C:\Program Files (x86)\iMesh Applications\MediaBar\ToolBar\chrome\skin\lib\radio\images folder moved successfully.
    C:\Program Files (x86)\iMesh Applications\MediaBar\ToolBar\chrome\skin\lib\radio\css folder moved successfully.
    C:\Program Files (x86)\iMesh Applications\MediaBar\ToolBar\chrome\skin\lib\radio folder moved successfully.
    C:\Program Files (x86)\iMesh Applications\MediaBar\ToolBar\chrome\skin\lib\panels\images folder moved successfully.
    C:\Program Files (x86)\iMesh Applications\MediaBar\ToolBar\chrome\skin\lib\panels\css folder moved successfully.
    C:\Program Files (x86)\iMesh Applications\MediaBar\ToolBar\chrome\skin\lib\panels folder moved successfully.
    C:\Program Files (x86)\iMesh Applications\MediaBar\ToolBar\chrome\skin\lib folder moved successfully.
    C:\Program Files (x86)\iMesh Applications\MediaBar\ToolBar\chrome\skin folder moved successfully.
    C:\Program Files (x86)\iMesh Applications\MediaBar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217 folder moved successfully.
    C:\Program Files (x86)\iMesh Applications\MediaBar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227 folder moved successfully.
    C:\Program Files (x86)\iMesh Applications\MediaBar\ToolBar\chrome\content\widgets folder moved successfully.
    C:\Program Files (x86)\iMesh Applications\MediaBar\ToolBar\chrome\content\modules folder moved successfully.
    C:\Program Files (x86)\iMesh Applications\MediaBar\ToolBar\chrome\content\lib folder moved successfully.
    C:\Program Files (x86)\iMesh Applications\MediaBar\ToolBar\chrome\content\data\search folder moved successfully.
    C:\Program Files (x86)\iMesh Applications\MediaBar\ToolBar\chrome\content\data folder moved successfully.
    C:\Program Files (x86)\iMesh Applications\MediaBar\ToolBar\chrome\content folder moved successfully.
    C:\Program Files (x86)\iMesh Applications\MediaBar\ToolBar\chrome folder moved successfully.
    C:\Program Files (x86)\iMesh Applications\MediaBar\ToolBar folder moved successfully.
    C:\Program Files (x86)\iMesh Applications\MediaBar\DataMngr folder moved successfully.
    C:\Program Files (x86)\iMesh Applications\MediaBar folder moved successfully.
    File\Folder C:\Users\stefouchm\AppData\Roaming\EoRezo not found.
    File\Folder O4 - HKU\S-1-5-21-3876594083-273882666-1742565597-1000..\RunOnce: [Report] C:\AdwCleaner[S1].txt () not found.
    File\Folder O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 not found.
    File\Folder O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 not found.
    File\Folder O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 not found.
    File\Folder O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 not found.
    Invalid Switch: b] - Protocol\Handler\livecall - No CLSID value found
    Invalid Switch: b] - Protocol\Handler\ms-help - No CLSID value found
    Invalid Switch: b] - Protocol\Handler\ms-itss - No CLSID value found
    Invalid Switch: b] - Protocol\Handler\msnim - No CLSID value found
    Invalid Switch: b] - Protocol\Handler\wlmailhtml - No CLSID value found
    Invalid Switch: b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
    File\Folder O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. not found.
    File\Folder O33 - MountPoints2\{92cb19c5-7403-11df-8ce0-00262d77319c}\Shell - "" = AutoRun not found.
    File\Folder O33 - MountPoints2\{92cb19c5-7403-11df-8ce0-00262d77319c}\Shell\AutoRun\command - "" = E:\Startme.exe not found.
    Invalid Switch: b] - hkey= - key= - File not found
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: AppData

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes
    ->Flash cache emptied: 56502 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: Public

    User: stefouchm
    ->Temp folder emptied: 8228742053 bytes
    ->Temporary Internet Files folder emptied: 791517118 bytes
    ->Java cache emptied: 10747345 bytes
    ->Google Chrome cache emptied: 9854867 bytes
    ->Flash cache emptied: 3241314 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 167049490 bytes
    %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50406 bytes
    RecycleBin emptied: 235959 bytes

    Total Files Cleaned = 8 785,00 mb


    OTL by OldTimer - Version 3.2.42.2 log created on 05052012_230530
    a b 8 Sécurité
    5 Mai 2012 23:25:37

    Et maintenant retente MBAM :) 
    5 Mai 2012 23:34:32

    ça plante au même endroit:

    C:\program files (x86)\eMule\webserver\stats_up.gif

    ( et c'est le pc d'une amie....)
    a b 8 Sécurité
    5 Mai 2012 23:39:12

    Faut lui dire de se calmer alors :D 
    Tu peux essayer en mode sans échec ? reposte un rapport OTL sans l'extra (première manip avec OTL)
    5 Mai 2012 23:41:36

    J'ai déjà fait toutes les analyses en mode sans échec, le pc plante au bout de quelques minutes s'il n'est pas en mode sans échec.
    a b 8 Sécurité
    5 Mai 2012 23:42:25

    Fais le rapport OTL alors, on va voir s'il y a des restes.

    • Télécharge SX Check&Update (de igor 51) sur ton Bureau.
      /!\ Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours /!\
    • Double-clique sur SXC&U.exe situé sur ton Bureau pour le lancer.
    • Au menu principal, choisis l'option Rapport.



    • Poste le rapport qui s'affiche à ton écran.

  • /!\ Pense à réactiver ton antivirus /!\
    6 Mai 2012 00:04:58

    SX Check&Update
    Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-ch...
    ---
    Windows Version : Windows 7 64bits
    Aucun Service Pack
    UserName : stefouchm
    06/05/2012
    00:03:37
    version = v0.2.3
    ---
    Windows Update Information :
    AUOptions : 4
    Automatically, no notification
    ---

    ---
    Name : FlashPlayer ActiveX
    Version : 10.3.183.5
    Flash Player ActiveX n'est pas à jour!

    Java Information :
    Nom : Java(TM) 6 Update 20
    Version : 6.0.200
    Java(TM) 6 Update 20 n'est pas à jour!

    Name : Adobe Reader 9.1 MUI
    Version : 9.1.0
    Adobe Reader n'est pas à jour!

    Name : FlashPlayer Plugin
    Version : 10.0.45.2
    Flash Player Plugin n'est pas à jour!

    Nom : Internet Explorer
    Version : 8.0.7600.16385

    6 Mai 2012 10:30:09

    Rapport

    Malwarebytes Anti-Malware (Trial) 1.61.0.1400
    www.malwarebytes.org

    Database version: v2012.05.05.08

    Windows 7 x64 NTFS (Safe Mode)
    Internet Explorer 8.0.7600.16385
    stefouchm :: STEFOUCHM-PC [administrator]

    Protection: Disabled

    06/05/2012 00:24:05
    mbam-log-2012-05-06 (00-24-05).txt

    Scan type: Full scan
    Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
    Scan options disabled: P2P
    Objects scanned: 366006
    Time elapsed: 2 hour(s), 50 minute(s), 35 second(s)

    Memory Processes Detected: 0
    (No malicious items detected)

    Memory Modules Detected: 0
    (No malicious items detected)

    Registry Keys Detected: 1
    HKCU\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

    Registry Values Detected: 0
    (No malicious items detected)

    Registry Data Items Detected: 0
    (No malicious items detected)

    Folders Detected: 0
    (No malicious items detected)

    Files Detected: 3
    C:\Users\stefouchm\Downloads\SoftonicDownloader_pour_simpsons-theme.exe (PUP.OfferBundler.ST) -> Quarantined and deleted successfully.
    C:\Users\stefouchm\Downloads\SoftonicDownloader_pour_south-park-theme.exe (PUP.OfferBundler.ST) -> Quarantined and deleted successfully.
    C:\Users\stefouchm\Downloads\SoftonicDownloader_pour_spongebob-theme.exe (PUP.OfferBundler.ST) -> Quarantined and deleted successfully.

    (end)
    a b 8 Sécurité
    6 Mai 2012 12:26:40

    Il ne faut pas télécharger ses programmes sur Softonic, il te refourgue un logiciel gratuit avec de la pub.
    Il est capital de mettre à jour son pc ! relance SXC&U et clique sur Update Flash, Java et Adobe. Ne clique pas avec frénésie sur suivant lors des installations, il peut y avoir des toolbars du style Google avec.

    Désinstalle les logiciels suivants (même s'il ne devrait plus être présent) :
    iMesh MediaBar/MediaBar
    myBabylon_English4 Toolbar
    Recherche_France Toolbar
    Windows Searchqu Toolbar

    D'autres soucis ?



    6 Mai 2012 14:55:12

    Je n'ai pas pu faire les mises à jour de Flash, Java et Adobe car ça ne fonctionne pas en mode sans échec. En mode "normal" le pc est hyper lent, le voyant du disque dur est toujours allumé. J'ai tenté mais il a planté avec un écran bleu et a redémarré.

    Je ne sais plus quoi faire....
    a b 8 Sécurité
    6 Mai 2012 16:55:15

    Ah le pc ne fonctionne pas en mode normal ?
    6 Mai 2012 17:09:52

    Angeldark a dit :
    Ah le pc ne fonctionne pas en mode normal ?


    non, Enfin il s'allume, mais dès que j'essaye de faire quoi que se soit ( ouvrir le panneau de configuration, aller sur le net) il devient super lent, chaque manip prend une heure ou fait planter le pc.
    a b 8 Sécurité
    6 Mai 2012 18:29:49

    C'est bizarre, tu devrais voir du coté matériel pour ça, parce que le pc semble propre.
    Il n'y a pas de blue screen avant plantage ?
    6 Mai 2012 19:16:36

    non pas tout le temps, juste la dernière fois.
    je pense que je vais rendre son pc à mon amie, si c'est un problème matériel je ne vois pas trop ce que je peux faire.
    a b 8 Sécurité
    6 Mai 2012 19:56:54

    Elle peut toujours voir du côté de la section Matériel :/ 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS