Probleme ordinateur lent

thesioux1 Messages postés 36 Statut Membre -  
sKe69 Messages postés 21955 Statut Contributeur sécurité -

bonjour
je suis assez novice en ordinateur et je n'arrive pas à resoudre son probleme de lenteur
meme après formatage il redevient très lent au bout d'un certain temps
j'espere que vous pourrez m'aider en vous remerciant d'avance
voici le hijack :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:53:32, on 05/04/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Acer\Acer Arcade\PCMService.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\julien\Bureau\hijackthis-2.0.2.75917.exe
C:\DOCUME~1\julien\LOCALS~1\Temp\hijackthis-2.0.2.75917.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.acer.com/worldwide/selection.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bing.com/spresults.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} (FTMediaPlayer Class) - http://webtv.guidetv.orange.fr/resources/OCS_9418.cab
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

End of file - 7954 bytes

11 réponses

  1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    hello,

    plusieurs choses à voir ... et une petite infection aussi ....

    /!\ Pour le bon déroulement de la désinfection :
    * Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
    * N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
    * Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
    * Si tu as un quelconque problème n'hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).

    ==============================
    ==============================
    ==============================

    Commence par ceci dans l'ordre :

    1- Des traces de Norton qu'il faut nettoyer :

    Télécharge Norton removal tool sur ton bureau :
    ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe

    Déconnecte toi .
    Ensuite désinstalle Norton avec "Norton removal tool": tu double-cliques dessus et tu te laisses guider ... il faut le désinstaller correctement ( fais la manipe 2 fois si possible ).

    ========================

    2- Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau :
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
    ou ici http://eric71.geekstogo.com/tools/ToolBarSD.exe

    ( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

    !! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !!

    * Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...
    --> Tapes directement sur 2 ( option " suppression " ) puis tape sur [Entrée].

    Le nettoyage commence .

    ! ne touche à rien lors de la suppression !

    Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse pour analyse ...

    ==========================

    3- Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

    -> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    !! déconnecte toi et ferme toutes tes applications en cours !!

    > double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .

    > Lance ZHPDiag depuis le raccourci du bureau .

    > Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
    ( celui avec le tournevis )

    Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .

    > clique sur le bouton "calendrier" qui est en haut à droite : choisis 30 days

    > Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .

    Laisses travailler l'outil ... ( cela peut-être relativement long )

    > Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...

    Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

    ( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )

    Puis ferme le programme ...

    > rends toi ensuite sur ce site : http://www.cijoint.fr/

    Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
    Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
    Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....

    "Baby, I'm going on an airplane, And I don't know if I'll be back again"
    IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
    vous l'a pas dit !
    0
    1. thesioux1 Messages postés 36 Statut Membre
       
      ok merci beaucoup
      je me lance dans la procedure
      0
    2. thesioux1 Messages postés 36 Statut Membre
       
      je suis en train de faire le scan toolbar
      c normal que ce soit si long
      ca fait 2 h et demi qu'il tourne
      il tourne encore je suis sur un autre pc pour communiquer
      0
    3. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      non c'est pas normal ...

      arrète le, puis supprime le ... tu reprends ensuite depuis le téléchargement de l'outil ...

      ( n'oublit pas de fermer ton navigateur internet et de te déconnecter avant de lancer l'outil ! ) ...

      Si au bout d'30 min , cela ne donne rien , dis le moi et on fera autrement ...
      0
    4. thesioux1 Messages postés 36 Statut Membre
       
      voici le rapport
      ca a marché en le relancant
      je poursuis avec zhpdiag
      -----------\\ ToolBar S&D 1.2.9 XP/Vista

      Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
      X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2050 @ 1.60GHz )
      BIOS : Ver 1.00PARTTBLA
      USER : Julie Lefebvre ( Administrator )
      BOOT : Normal boot
      Antivirus : avast! Antivirus 5.0.83886542 (Not Activated)
      C:\ (Local Disk) - FAT32 - Total:53 Go (Free:22 Go)
      D:\ (Local Disk) - FAT32 - Total:54 Go (Free:40 Go)
      E:\ (CD or DVD) - UDF - Total:4 Go (Free:0 Go)

      "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
      Option : [2] ( 06/04/2010|14:47 )

      -----------\\ Recherche de Fichiers / Dossiers ...


      -----------\\ Extensions

      (Julie Lefebvre) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user


      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      "Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
      "Search Page"="https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Default_Page_URL"="https://www.acer.com/worldwide/selection.html"
      "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      "Start Page"="https://www.msn.com/fr-fr/"


      --------------------\\ Recherche d'autres infections

      --------------------\\ Cracks & Keygens ..

      C:\DOCUME~1\JULIEL~1\Local Settings\Temporary Internet Files\Content.IE5\M9DENM10\010101_84AEBD_crackman_56_CRAYONNNAGES_DE_NUS[1].png



      1 - "C:\ToolBar SD\TB_1.txt" - 06/04/2010|14:48 - Option : [2]

      -----------\\ Fin du rapport a 14:48:54.51
      0
  2. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    vu ...

    j'attends le rapport ZHPDiag donc .... ;)

    0
    1. thesioux1 Messages postés 36 Statut Membre
       
      j'ai enfin reussi lol
      voici le lien http://www.cijoint.fr/cjlink.php?file=cj201004/cijGrqtGnG.txt
      encore merci
      que dois je faire maintenant
      0
  3. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bien ....

    la suite :

    Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
    ou ici https://www.androidworld.fr/

    ! Déconnecte toi, désactive ton anti-virus et ferme toutes applications en cours (Navigateur compris) !

    * Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .

    * Une fois l'outil ouvert, clique sur le bouton [Scanner] .

    * Laisse travailler l'outil et ne touche à rien ...

    --> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    0
  4. thesioux1 Messages postés 36 Statut Membre
     
    voila
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 31/03/10 à 21:30
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 17:11:53 le 06/04/2010 | Mode normal | Option: SCAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft® Windows XP(TM) Service Pack 2 - X86
    Nom du PC: ACER-D18848DB56 | Utilisateur actuel: Julie Lefebvre (Administrateur)
    .
    ============== ÉLÉMENT(S) TROUVÉ(S) ==============
    .
    .
    C:\Documents and Settings\Julie Lefebvre\Application Data\Mozilla\FireFox\Profiles\kmw4ppug.default\extensions\toolbar@ask.com
    C:\Documents and Settings\Julie Lefebvre\Local Settings\Application Data\AskToolbar
    C:\Program Files\Ask.com
    C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    .
    HKCU\Software\AppDataLow\AskToolbarInfo
    HKCU\Software\Ask.com
    HKCU\Software\AskToolbar
    HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
    HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
    HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
    HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
    HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
    HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
    HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
    HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
    HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
    .
    .
    ============== SCAN ADDITIONNEL ==============
    .
    * Mozilla FireFox Version 3.0.19 (fr) *
    .
    C:\Documents and Settings\Julie Lefebvre\..\kmw4ppug.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\Julie Lefebvre\\Bureau
    C:\Documents and Settings\Julie Lefebvre\..\kmw4ppug.default\prefs.js - browser.search.defaultenginename: Bing
    C:\Documents and Settings\Julie Lefebvre\..\kmw4ppug.default\prefs.js - browser.search.defaulturl: hxxp://www.bing.com/search?FORM=IEFM1&q=
    C:\Documents and Settings\Julie Lefebvre\..\kmw4ppug.default\prefs.js - browser.startup.homepage: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    C:\Documents and Settings\Julie Lefebvre\..\kmw4ppug.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.19
    C:\Documents and Settings\Julie Lefebvre\..\kmw4ppug.default\prefs.js - keyword.URL: hxxp://www.bing.com/search?FORM=IEFM1&q=
    C:\Documents and Settings\Administrateur\..\cps5m49w.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.18
    C:\Documents and Settings\julien\..\k92p9tb4.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.19
    .
    TROUVÉ: C:\Documents and Settings\Julie Lefebvre\..\kmw4ppug.default\prefs.js - user_pref("extensions.asktb.cbid", "GX");
    TROUVÉ: C:\Documents and Settings\Julie Lefebvre\..\kmw4ppug.default\prefs.js - user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&o={o}&l={l}");
    TROUVÉ: C:\Documents and Settings\Julie Lefebvre\..\kmw4ppug.default\prefs.js - user_pref("extensions.asktb.fresh-install", false);
    TROUVÉ: C:\Documents and Settings\Julie Lefebvre\..\kmw4ppug.default\prefs.js - user_pref("extensions.asktb.l", "dis");
    TROUVÉ: C:\Documents and Settings\Julie Lefebvre\..\kmw4ppug.default\prefs.js - user_pref("extensions.asktb.last-config-req", "1270500758974");
    TROUVÉ: C:\Documents and Settings\Julie Lefebvre\..\kmw4ppug.default\prefs.js - user_pref("extensions.asktb.locale", "fr_FR");
    TROUVÉ: C:\Documents and Settings\Julie Lefebvre\..\kmw4ppug.default\prefs.js - user_pref("extensions.asktb.o", "15443");
    TROUVÉ: C:\Documents and Settings\Julie Lefebvre\..\kmw4ppug.default\prefs.js - user_pref("extensions.asktb.options-lang", "fr");
    TROUVÉ: C:\Documents and Settings\Julie Lefebvre\..\kmw4ppug.default\prefs.js - user_pref("extensions.asktb.options-locale", "UK");
    TROUVÉ: C:\Documents and Settings\Julie Lefebvre\..\kmw4ppug.default\prefs.js - user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
    TROUVÉ: C:\Documents and Settings\Julie Lefebvre\..\kmw4ppug.default\prefs.js - user_pref("extensions.asktb.qsrc", "2871");
    TROUVÉ: C:\Documents and Settings\Julie Lefebvre\..\kmw4ppug.default\prefs.js - user_pref("extensions.asktb.r", "2");
    TROUVÉ: C:\Documents and Settings\Julie Lefebvre\..\kmw4ppug.default\prefs.js - user_pref("extensions.enabledItems", "toolbar@ask.com:3.6.2.119,{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,jqs@sun.com:1.0,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.19");
    .
    * Internet Explorer Version 6.0.2900.2180 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search Page: hxxp://search.live.com
    Show_ToolBar: yes
    Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://global.acer.com/
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: %SystemRoot%\system32\blank.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://www.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ========================================
    .
    C:\DOCUME~1\JULIEL~1\LOCALS~1\Temp: 246 Fichier(s), 33 Dossier(s)
    C:\WINDOWS\temp: 95 Fichier(s), 3 Dossier(s)
    Temporary Internet Files: 2247 Fichier(s), 16 Dossier(s)
    .
    C:\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Ad-Remover\Backup: 1 Fichier(s)
    .
    C:\Ad-Report-SCAN[1].txt - 6768 Octet(s)
    .
    Fin à: 17:20:34, 06/04/2010
    .
    ============== E.O.F - SCAN[1] ==============
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    oki ....

    dans l'ordre :

    1- ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

    * Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .

    * Clique cette fois sur [Nettoyer] .

    * Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...

    --> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log)
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    ==========================

    2- Refais un scan ZHPDiag .

    * coche bien toutes les options ( sauf la 045 et 061 ),

    * au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

    0
    1. thesioux1 Messages postés 36 Statut Membre
       
      voici le rapport
      http://www.cijoint.fr/cjlink.php?file=cj201004/cijdXipPbe.txt
      0
    2. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      oki ...


      le rapport de nettoyage de Ad-Remover stp ...
      0
    3. thesioux1 Messages postés 36 Statut Membre
       
      .
      ======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
      .
      Mis à jour par C_XX le 31/03/10 à 21:30
      Contact: AdRemover.contact@gmail.com
      Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
      .
      Lancé à: 17:11:53 le 06/04/2010 | Mode normal | Option: SCAN
      Exécuté de: C:\Ad-Remover\ADR.exe
      SE: Microsoft® Windows XP(TM) Service Pack 2 - X86
      Nom du PC: ACER-D18848DB56 | Utilisateur actuel: Julie Lefebvre (Administrateur)
      .
      ============== ÉLÉMENT(S) TROUVÉ(S) ==============
      .
      .
      C:\Documents and Settings\Julie Lefebvre\Application Data\Mozilla\FireFox\Profiles\kmw4ppug.default\extensions\toolbar@ask.com
      C:\Documents and Settings\Julie Lefebvre\Local Settings\Application Data\AskToolbar
      C:\Program Files\Ask.com
      C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
      .
      HKCU\Software\AppDataLow\AskToolbarInfo
      HKCU\Software\Ask.com
      HKCU\Software\AskToolbar
      HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
      HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
      HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
      HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
      HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
      HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
      HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
      HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
      HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
      HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
      HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
      HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
      HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
      HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
      HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
      HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
      HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
      .
      .
      ============== SCAN ADDITIONNEL ==============
      .
      * Mozilla FireFox Version 3.0.19 (fr) *
      .
      C:\Documents and Settings\Julie Lefebvre\..\kmw4ppug.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\Julie Lefebvre\\Bureau
      C:\Documents and Settings\Julie Lefebvre\..\kmw4ppug.default\prefs.js - browser.search.defaultenginename: Bing
      C:\Documents and Settings\Julie Lefebvre\..\kmw4ppug.default\prefs.js - browser.search.defaulturl: hxxp://www.bing.com/search?FORM=IEFM1&q=
      C:\Documents and Settings\Julie Lefebvre\..\kmw4ppug.default\prefs.js - browser.startup.homepage: hxxp://go.microsoft.com/fwlink/?LinkId=69157
      C:\Documents and Settings\Julie Lefebvre\..\kmw4ppug.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.19
      C:\Documents and Settings\Julie Lefebvre\..\kmw4ppug.default\prefs.js - keyword.URL: hxxp://www.bing.com/search?FORM=IEFM1&q=
      C:\Documents and Settings\Administrateur\..\cps5m49w.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.18
      C:\Documents and Settings\julien\..\k92p9tb4.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.19
      .
      TROUVÉ: C:\Documents and Settings\Julie Lefebvre\..\kmw4ppug.default\prefs.js - user_pref("extensions.asktb.cbid", "GX");
      TROUVÉ: C:\Documents and Settings\Julie Lefebvre\..\kmw4ppug.default\prefs.js - user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&o={o}&l={l}");
      TROUVÉ: C:\Documents and Settings\Julie Lefebvre\..\kmw4ppug.default\prefs.js - user_pref("extensions.asktb.fresh-install", false);
      TROUVÉ: C:\Documents and Settings\Julie Lefebvre\..\kmw4ppug.default\prefs.js - user_pref("extensions.asktb.l", "dis");
      TROUVÉ: C:\Documents and Settings\Julie Lefebvre\..\kmw4ppug.default\prefs.js - user_pref("extensions.asktb.last-config-req", "1270500758974");
      TROUVÉ: C:\Documents and Settings\Julie Lefebvre\..\kmw4ppug.default\prefs.js - user_pref("extensions.asktb.locale", "fr_FR");
      TROUVÉ: C:\Documents and Settings\Julie Lefebvre\..\kmw4ppug.default\prefs.js - user_pref("extensions.asktb.o", "15443");
      TROUVÉ: C:\Documents and Settings\Julie Lefebvre\..\kmw4ppug.default\prefs.js - user_pref("extensions.asktb.options-lang", "fr");
      TROUVÉ: C:\Documents and Settings\Julie Lefebvre\..\kmw4ppug.default\prefs.js - user_pref("extensions.asktb.options-locale", "UK");
      TROUVÉ: C:\Documents and Settings\Julie Lefebvre\..\kmw4ppug.default\prefs.js - user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
      TROUVÉ: C:\Documents and Settings\Julie Lefebvre\..\kmw4ppug.default\prefs.js - user_pref("extensions.asktb.qsrc", "2871");
      TROUVÉ: C:\Documents and Settings\Julie Lefebvre\..\kmw4ppug.default\prefs.js - user_pref("extensions.asktb.r", "2");
      TROUVÉ: C:\Documents and Settings\Julie Lefebvre\..\kmw4ppug.default\prefs.js - user_pref("extensions.enabledItems", "toolbar@ask.com:3.6.2.119,{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,jqs@sun.com:1.0,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.19");
      .
      * Internet Explorer Version 6.0.2900.2180 *
      .
      [HKCU\Software\Microsoft\Internet Explorer\Main]
      .
      Do404Search: 0x01000000
      Enable Browser Extensions: yes
      Local Page: C:\WINDOWS\system32\blank.htm
      Search Page: hxxp://search.live.com
      Show_ToolBar: yes
      Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
      .
      [HKLM\Software\Microsoft\Internet Explorer\Main]
      .
      Default_Page_URL: hxxp://global.acer.com/
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Delete_Temp_Files_On_Exit: yes
      Local Page: %SystemRoot%\system32\blank.htm
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Start Page: hxxp://www.msn.com/
      .
      [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
      .
      Tabs: res://ieframe.dll/tabswelcome.htm
      Blank: res://mshtml.dll/blank.htm
      .
      ========================================
      .
      C:\DOCUME~1\JULIEL~1\LOCALS~1\Temp: 246 Fichier(s), 33 Dossier(s)
      C:\WINDOWS\temp: 95 Fichier(s), 3 Dossier(s)
      Temporary Internet Files: 2247 Fichier(s), 16 Dossier(s)
      .
      C:\Ad-Remover\Quarantine: 0 Fichier(s)
      C:\Ad-Remover\Backup: 1 Fichier(s)
      .
      C:\Ad-Report-SCAN[1].txt - 6768 Octet(s)
      .
      Fin à: 17:20:34, 06/04/2010
      .
      ============== E.O.F - SCAN[1] ==============
      0
    4. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      non pas celui là ! ...


      celui du nettoyage ! > C:\Ad-Report-CLEAN.txt

      ^^"
      0
    5. thesioux1 Messages postés 36 Statut Membre
       
      pardon
      ======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
      .
      Mis à jour par C_XX le 31/03/10 à 21:30
      Contact: AdRemover.contact@gmail.com
      Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
      .
      Lancé à: 18:02:40 le 06/04/2010 | Mode normal | Option: CLEAN
      Exécuté de: C:\Ad-Remover\ADR.exe
      SE: Microsoft® Windows XP(TM) Service Pack 2 - X86
      Nom du PC: ACER-D18848DB56 | Utilisateur actuel: Julie Lefebvre (Administrateur)
      .
      ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
      .
      .
      C:\Documents and Settings\Julie Lefebvre\Application Data\Mozilla\FireFox\Profiles\kmw4ppug.default\extensions\toolbar@ask.com
      C:\Documents and Settings\Julie Lefebvre\Local Settings\Application Data\AskToolbar
      C:\Program Files\Ask.com
      C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

      (!) -- Fichiers temporaires supprimés.
      .
      HKCU\Software\AppDataLow\AskToolbarInfo
      HKCU\Software\Ask.com
      HKCU\Software\AskToolbar
      HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
      HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
      HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
      HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
      HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
      HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
      HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
      HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
      HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
      HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
      HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
      HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
      HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
      HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
      HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
      HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
      HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
      .
      (Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
      .
      ============== SCAN ADDITIONNEL ==============
      .
      * Mozilla FireFox Version 3.0.19 (fr) *
      .
      C:\Documents and Settings\Julie Lefebvre\..\kmw4ppug.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\Julie Lefebvre\\Bureau
      C:\Documents and Settings\Julie Lefebvre\..\kmw4ppug.default\prefs.js - browser.search.defaultenginename: Bing
      C:\Documents and Settings\Julie Lefebvre\..\kmw4ppug.default\prefs.js - browser.search.defaulturl: hxxp://www.bing.com/search?FORM=IEFM1&q=
      C:\Documents and Settings\Julie Lefebvre\..\kmw4ppug.default\prefs.js - browser.startup.homepage: hxxp://go.microsoft.com/fwlink/?LinkId=69157
      C:\Documents and Settings\Julie Lefebvre\..\kmw4ppug.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.19
      C:\Documents and Settings\Julie Lefebvre\..\kmw4ppug.default\prefs.js - keyword.URL: hxxp://www.bing.com/search?FORM=IEFM1&q=
      C:\Documents and Settings\Administrateur\..\cps5m49w.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.18
      C:\Documents and Settings\julien\..\k92p9tb4.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.19
      .
      EFFACÉ: C:\Documents and Settings\Julie Lefebvre\..\kmw4ppug.default\prefs.js - user_pref("extensions.asktb.cbid", "GX");
      EFFACÉ: C:\Documents and Settings\Julie Lefebvre\..\kmw4ppug.default\prefs.js - user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&o={o}&l={l}");
      EFFACÉ: C:\Documents and Settings\Julie Lefebvre\..\kmw4ppug.default\prefs.js - user_pref("extensions.asktb.fresh-install", false);
      EFFACÉ: C:\Documents and Settings\Julie Lefebvre\..\kmw4ppug.default\prefs.js - user_pref("extensions.asktb.l", "dis");
      EFFACÉ: C:\Documents and Settings\Julie Lefebvre\..\kmw4ppug.default\prefs.js - user_pref("extensions.asktb.last-config-req", "1270500758974");
      EFFACÉ: C:\Documents and Settings\Julie Lefebvre\..\kmw4ppug.default\prefs.js - user_pref("extensions.asktb.locale", "fr_FR");
      EFFACÉ: C:\Documents and Settings\Julie Lefebvre\..\kmw4ppug.default\prefs.js - user_pref("extensions.asktb.o", "15443");
      EFFACÉ: C:\Documents and Settings\Julie Lefebvre\..\kmw4ppug.default\prefs.js - user_pref("extensions.asktb.options-lang", "fr");
      EFFACÉ: C:\Documents and Settings\Julie Lefebvre\..\kmw4ppug.default\prefs.js - user_pref("extensions.asktb.options-locale", "UK");
      EFFACÉ: C:\Documents and Settings\Julie Lefebvre\..\kmw4ppug.default\prefs.js - user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
      EFFACÉ: C:\Documents and Settings\Julie Lefebvre\..\kmw4ppug.default\prefs.js - user_pref("extensions.asktb.qsrc", "2871");
      EFFACÉ: C:\Documents and Settings\Julie Lefebvre\..\kmw4ppug.default\prefs.js - user_pref("extensions.asktb.r", "2");
      EFFACÉ: C:\Documents and Settings\Julie Lefebvre\..\kmw4ppug.default\prefs.js - user_pref("extensions.enabledItems", "toolbar@ask.com:3.6.2.119,{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,jqs@sun.com:1.0,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.19");
      .
      * Internet Explorer Version 6.0.2900.2180 *
      .
      [HKCU\Software\Microsoft\Internet Explorer\Main]
      .
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Do404Search: 0x01000000
      Enable Browser Extensions: yes
      Local Page: C:\WINDOWS\system32\blank.htm
      Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      Show_ToolBar: yes
      Start Page: hxxp://fr.msn.com/
      .
      [HKLM\Software\Microsoft\Internet Explorer\Main]
      .
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Delete_Temp_Files_On_Exit: yes
      Local Page: %SystemRoot%\system32\blank.htm
      Search bar: hxxp://search.msn.com/spbasic.htm
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Start Page: hxxp://fr.msn.com/
      .
      [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
      .
      Tabs: res://ieframe.dll/tabswelcome.htm
      Blank: res://mshtml.dll/blank.htm
      .
      ========================================pardon
      0
  7. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bien ....

    on continue ... dans l'ordre :

    1- Télécharge et installe la dernière version de CCleaner :
    https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
    ou https://www.pcastuces.com/logitheque/ccleaner.htm
    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
    Lors de l'installation:
    -choisis bien "français" en langue .
    -avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

    Un tuto ( aide ):
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

    ---> Utilisation:
    *Décocher dans le menu Options - sous-menu Avancé :
    Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

    ! déconnecte toi et ferme toutes applications en cours !

    * va dans "nettoyeur" : fais -analyse- puis -nettoyage-
    * va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
    ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

    ========================

    3- Télécharges Malwarebytes' :
    ici https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
    ou ici : http://www.malwarebytes.org/mbam.php
    ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    * Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )

    * Potasse le tuto pour te familiariser avec le prg :
    https://forum.pcastuces.com/sujet.asp?f=31&s=3
    ( cela dis, il est très simple d'utilisation ).

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebytes' .

    Fais un examen dit "RAPIDE" .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...

    ================================

    3- Refais un scan ZHPDiag .

    * coche bien toutes les options ( sauf la 045 et 061 ),

    * au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

    0
    1. thesioux1 Messages postés 36 Statut Membre
       
      Malwarebytes' Anti-Malware 1.45
      www.malwarebytes.org

      Version de la base de données: 3930

      Windows 5.1.2600 Service Pack 2
      Internet Explorer 6.0.2900.2180

      06/04/2010 20:35:11
      mbam-log-2010-04-06 (20-35-11).txt

      Type d'examen: Examen rapide
      Elément(s) analysé(s): 116579
      Temps écoulé: 18 minute(s), 45 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 2
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)





      zhpdiag:
      http://www.cijoint.fr/cjlink.php?file=cj201004/cijpChUiTe.txt
      0
  8. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bien ....

    dis moi comment va le PC .... du mieux ? ....

    Puis fait ceci :

    1- Utilisation de l'outil ZHPFix :

    * Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe   
    O23 - Service: Planificateur LiveUpdate automatique (Planificateur LiveUpdate automatique) . (.Pas de propriétaire - Pas de description.) - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe   
    O43 - CFD:Common File Directory ----D- C:\Program Files\Spybot - Search & Destroy   
    O43 - CFD:Common File Directory ----D- C:\Program Files\Symantec   
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Symantec Shared   
    O53 - SMSR:HKLM\...\startupreg\SpybotSD TeaTimer  [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe   
    O64 - Services: CurCS - (.not file.) - EraserUtilDrvI9 (EraserUtilDrvI9)  .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILDRVI9   
    O64 - Services: CurCS - (.not file.) - EraserUtilRebootDrv (EraserUtilRebootDrv)  .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILREBOOTDRV   
    O64 - Services: CurCS - (.not file.) - Planificateur LiveUpdate automatique (Planificateur LiveUpdate automatique)  .(.Pas de propriétaire - Pas de description.) - LEGACY_PLANIFICATEUR_LIVEUPDATE_AUTOMATIQUE   
    O64 - Services: CurCS - (.not file.) - SYMIDSCO (SYMIDSCO)  .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMIDSCO   
    O64 - Services: CurCS - (.not file.) - SYMTDI (SYMTDI)  .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMTDI


    Puis Lance ZHPFix depuis le raccouci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie :
    - que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
    - que les lignes soient disposées les unes en dessous des autres .

    * Puis clique sur le bouton [ OK ] .
    > à ce moment là , il apparaitra au début de chaque ligne une petite case vide .

    Ne touche plus à rien !

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!

    * Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

    * Enfin clique sur le bouton [ Nettoyer ] .

    -> laisse travailler l'outil et ne touche à rien ...

    -> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !

    Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )

    Pense à réactiver tes défenses !...

    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )

    ==============================

    2- Refais un scan ZHPDiag .

    * coche bien toutes les options ( sauf la 045 et 061 ),

    * au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

    "Baby, I'm going on an airplane, And I don't know if I'll be back again"
    IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
    vous l'a pas dit !
    0
    1. thesioux1 Messages postés 36 Statut Membre
       
      ZHPFix v1.12.3081 by Nicolas Coolman - Rapport de suppression du 06/04/2010 21:45:16
      Fichier d'export Registre : C:\ZHPExportRegistry-06-04-2010-21-45-17.txt
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


      Processus mémoire :
      C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe => Fichier absent

      Module mémoire :
      (Néant)

      Clé du Registre :
      O23 - Service: Planificateur LiveUpdate automatique (Planificateur LiveUpdate automatique) . (.Pas de propriétaire - Pas de description.) - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe => Clé supprimée avec succès
      O53 - SMSR:HKLM\...\startupreg\SpybotSD TeaTimer [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe => Clé supprimée avec succès

      Valeur du Registre :
      (Néant)

      Elément de données du Registre :
      (Néant)

      Dossier :
      C:\Program Files\Spybot - Search & Destroy => Dossier absent
      C:\Program Files\Symantec => Supprimé et mis en quarantaine
      C:\Program Files\Fichiers Communs\Symantec Shared => Supprimé et mis en quarantaine

      Fichier :
      c:\program files\symantec\liveupdate\aluschedulersvc.exe => Fichier absent
      search & destroy\teatimer.exe => Fichier absent

      Logiciel :
      (Néant)

      Script Registre :
      (Néant)

      Autre :
      (Néant)


      Récapitulatif :
      Processus mémoire : 1
      Module mémoire : 0
      Clé du Registre : 2
      Valeur du Registre : 0
      Elément de données du Registre : 0
      Dossier : 3
      Fichier : 2
      Logiciel : 0
      Autre : 0


      End of the scan

      http://www.cijoint.fr/cjlink.php?file=cj201004/cijTroIvHT.txt
      0
    2. thesioux1 Messages postés 36 Statut Membre
       
      y a toujours des choses ou c'est lent
      quand il me dit que la base virale est mise a jour
      et quand je ferme windows le son est au ralenti
      0
  9. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bon ....

    tout n'a pas fonctionné ... ^^

    on va faire autrement .... dans l'ordre :

    1- Créer un doc texte sur ton bureau :
    * pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" .

    * copie/colle tout le texte qui se trouve en citatuion ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :

    Drivers to disable:  
    EraserUtilDrvI9  
    EraserUtilRebootDrv  
    Planificateur LiveUpdate automatique  
    SYMIDSCO  
    SYMTDI  
    
    Drivers to delete:  
    EraserUtilDrvI9  
    EraserUtilRebootDrv  
    Planificateur LiveUpdate automatique  
    SYMIDSCO  
    SYMTDI 


    Pour sauvegarder, va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
    Remove puis valide ... ( sauvegarde le bien sur le bureau )

    2- Télécharge The Avenger (de Swandog46) :
    > http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe !!

    Dézippe le sur ton Bureau.
    * Double clique sur l'exécutable puis fais "ok".
    * Sélectionne Load Script from File et clique sur l'cône en forme de dossier à droite.
    * Sélectionne ton fichier Remove.txt se trouvant sur le Bureau.
    * Clique sur le feu vert puis sur oui pour lancer le scan ...
    Le programme va te demander de redémarrer ton pc, accepte.

    > Une fois termniné, poste le rapport C:\avenger.txt pour analyse et fais la suite ...

    ==========================

    3- Refais un scan ZHPDiag .

    * coche bien toutes les options ( sauf la 045 et 061 ),

    * au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

    "Baby, I'm going on an airplane, And I don't know if I'll be back again"
    IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
    vous l'a pas dit !
    0
    1. thesioux1 Messages postés 36 Statut Membre
       
      Logfile of The Avenger Version 2.0, (c) by Swandog46
      http://swandog46.geekstogo.com

      Platform: Windows XP

      *******************

      Script file opened successfully.
      Script file read successfully.

      Backups directory opened successfully at C:\Avenger

      *******************

      Beginning to process script file:

      Rootkit scan active.
      No rootkits found!


      Error: could not open driver "EraserUtilDrvI9"
      Disablement of driver "EraserUtilDrvI9" failed!
      Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
      --> the object does not exist


      Error: could not open driver "EraserUtilRebootDrv"
      Disablement of driver "EraserUtilRebootDrv" failed!
      Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
      --> the object does not exist


      Error: could not open driver "Planificateur LiveUpdate automatique"
      Disablement of driver "Planificateur LiveUpdate automatique" failed!
      Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
      --> the object does not exist


      Error: could not open driver "SYMIDSCO"
      Disablement of driver "SYMIDSCO" failed!
      Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
      --> the object does not exist


      Error: could not open driver "SYMTDI"
      Disablement of driver "SYMTDI" failed!
      Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
      --> the object does not exist


      Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\EraserUtilDrvI9" not found!
      Deletion of driver "EraserUtilDrvI9" failed!
      Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
      --> the object does not exist


      Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\EraserUtilRebootDrv" not found!
      Deletion of driver "EraserUtilRebootDrv" failed!
      Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
      --> the object does not exist


      Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\Planificateur LiveUpdate automatique" not found!
      Deletion of driver "Planificateur LiveUpdate automatique" failed!
      Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
      --> the object does not exist


      Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\SYMIDSCO" not found!
      Deletion of driver "SYMIDSCO" failed!
      Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
      --> the object does not exist


      Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\SYMTDI" not found!
      Deletion of driver "SYMTDI" failed!
      Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
      --> the object does not exist


      Completed script processing.
      0
  10. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    re,

    grossière erreur de ma part dans le script ... ^^

    on va faire autrement :

    Télécharge SEAF ( de C__XX ) sur ton bureau :

    ici http://pagesperso-orange.fr/NosTools/C_XX/SEAF.exe
    ou ici https://www.androidworld.fr/

    ! Ferme toutes applications en cours !

    * Double clique sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista / 7 ) pour lancer l'outil.

    * Dans l'encardré blanc " Entrez ci dessous...." copie/colle ceci :

    EraserUtilDrvI9,EraserUtilRebootDrv,Planificateur LiveUpdate automatique,SYMIDSCO,SYMTDI

    * Au niveau des " options du registre " :

    > coche " chercher uniquement dans le registre "

    ( ne touche à aucun autre réglage )

    * Clique sur " Lancer la recherche " et laisse travailler l'outil ...
    ( cela peut-être plus ou moins long suivant les cas ).

    --> Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt )

    --> Copie/colle le contenu de ce rapport dans ta prochaine réponse. Si le rapport est trop long, utilise le site d'uplaod "Cijoint" pour me le faire parvenir > http://www.cijoint.fr/

    0
    1. thesioux1 Messages postés 36 Statut Membre
       
      voila le lien seaf
      excusez moi j'ai pas pu me connecter avant
      travail oblige
      http://www.cijoint.fr/cjlink.php?file=cj201004/cijdJVgfMK.txt
      0
  11. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    hello,

    la suite donc .... dans l'ordre :

    1- Télécharge OTM (de Old_Timer) sur ton Bureau.

    http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/

    Double clique sur "OTM.exe" pour ouvrir le prg .
    Puis copie ce qui se trouve en citation ci-dessous,

    :Services
    EraserUtilDrvI9  
    EraserUtilRebootDrv  
    Planificateur LiveUpdate automatique  
    SYMIDSCO  
    SYMTDI
    
    :Reg
    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ERASERUTILDRVI9]
    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_ERASERUTILDRVI9]
    [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ERASERUTILDRVI9]
    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ERASERUTILREBOOTDRV]
    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_ERASERUTILREBOOTDRV]
    [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ERASERUTILREBOOTDRV]
    [HKEY_CLASSES_ROOT\AppID\{0F7E18A5-6DE6-4F73-9DCC-1F9BD36E84CC}]
    "LocalService"=-
     [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{0F7E18A5-6DE6-4F73-9DCC-1F9BD36E84CC}]
    "LocalService"=-
    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_PLANIFICATEUR_LIVEUPDATE_AUTOMATIQUE]
    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_PLANIFICATEUR_LIVEUPDATE_AUTOMATIQUE]
    [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PLANIFICATEUR_LIVEUPDATE_AUTOMATIQUE]
    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SYMIDSCO]
    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SYMIDSCO]
    [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SYMIDSCO]
    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SYMTDI]
    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SYMTDI]
    [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SYMTDI]
    
    :Commands
    [purity]
    [emptytemp]
    [Reboot]


    et colle le dans le cadre de gauche de OTM :
    Paste Instructions for items to be moved.
    (ne touche à rien d'autre !)

    ! Déconnecte toi et ferme toutes tes applications en cours ! ( navigateurs compris )

    -> clique sur MoveIt! pour lancer la suppression.
    -> laisse travailler l'outil ...

    -> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .

    Ton PC va redémarrer de lui même pour finir la suppression ...

    Lors du redémarrage , si on te demande d'autoriser l'exécution d' OTM , accepte ( pour que l'outil finisse son boulot ... ).

    -->Poste le contenu du rapport qui se trouve dans le dossier "C:\_OTM\MovedFiles"
    ( " xxxx2010_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).

    =============================

    2- Refais un scan ZHPDiag .

    * coche bien toutes les options ( sauf la 045 et 061 ),

    * au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

    0
    1. thesioux1 Messages postés 36 Statut Membre
       
      All processes killed
      ========== SERVICES/DRIVERS ==========
      Error: No service named EraserUtilDrvI9 was found to stop!
      Service\Driver key EraserUtilDrvI9 not found.
      Error: No service named EraserUtilRebootDrv was found to stop!
      Service\Driver key EraserUtilRebootDrv not found.
      Error: No service named Planificateur LiveUpdate automatique was found to stop!
      Service\Driver key Planificateur LiveUpdate automatique not found.
      Error: No service named SYMIDSCO was found to stop!
      Service\Driver key SYMIDSCO not found.
      Error: No service named SYMTDI was found to stop!
      Service\Driver key SYMTDI not found.
      ========== REGISTRY ==========
      Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ERASERUTILDRVI9\ not found.
      Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_ERASERUTILDRVI9\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ERASERUTILDRVI9\ not found.
      Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ERASERUTILREBOOTDRV\ not found.
      Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_ERASERUTILREBOOTDRV\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ERASERUTILREBOOTDRV\ not found.
      Registry value HKEY_CLASSES_ROOT\AppID\{0F7E18A5-6DE6-4F73-9DCC-1F9BD36E84CC}\\LocalService deleted successfully.
      Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{0F7E18A5-6DE6-4F73-9DCC-1F9BD36E84CC}\\LocalService not found.
      Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_PLANIFICATEUR_LIVEUPDATE_AUTOMATIQUE\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_PLANIFICATEUR_LIVEUPDATE_AUTOMATIQUE\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PLANIFICATEUR_LIVEUPDATE_AUTOMATIQUE\ not found.
      Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SYMIDSCO\ not found.
      Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SYMIDSCO\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SYMIDSCO\ not found.
      Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SYMTDI\ not found.
      Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SYMTDI\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SYMTDI\ not found.
      ========== COMMANDS ==========

      [EMPTYTEMP]

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 32902 bytes

      User: All Users

      User: NetworkService
      ->Temp folder emptied: 79526 bytes
      ->Temporary Internet Files folder emptied: 607724 bytes

      User: LocalService
      ->Temp folder emptied: 65984 bytes
      ->Temporary Internet Files folder emptied: 32902 bytes

      User: Julie Lefebvre
      ->Temp folder emptied: 1544382 bytes
      ->Temporary Internet Files folder emptied: 117564627 bytes
      ->Java cache emptied: 0 bytes
      ->FireFox cache emptied: 32974161 bytes
      ->Google Chrome cache emptied: 0 bytes
      ->Flash cache emptied: 3665 bytes

      User: Administrateur
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 32902 bytes
      ->FireFox cache emptied: 2931048 bytes

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 0 bytes
      %systemroot%\System32 .tmp files removed: 5209776 bytes
      %systemroot%\System32\dllcache .tmp files removed: 0 bytes
      %systemroot%\System32\drivers .tmp files removed: 0 bytes
      Windows Temp folder emptied: 100928 bytes
      %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 23973190 bytes
      %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
      RecycleBin emptied: 2380627 bytes

      Total Files Cleaned = 179.00 mb


      OTM by OldTimer - Version 3.1.10.1 log created on 04082010_205232

      Files moved on Reboot...
      File C:\WINDOWS\temp\_avast5_\Webshlock.txt not found!

      Registry entries deleted on Reboot...

      http://www.cijoint.fr/cjlink.php?file=cj201004/cijXe0CneR.txt
      0
  12. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bien ....

    fait ce qui suit dans l'ordre ( si le dernier rapport est clean , on pourra finaliser ) :

    ( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )

    1- Utilisation de l'outil ZHPFix :

    > Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert :

    !! ferme tes autres applications en cours !!

    A- Clique sur le bouton " Nettoyeur de tools " ( le grand A rouge ) . Des lignes pré-cochées apparaissent alors dans l'encadré principal .

    Là tu décoches la case devant ZHPDiag !

    > Enfin clique en bas sur "Nettoyer" .

    laisse travailler l'outil ... une fois terminé , un nouveau rapport apparait dans l'encadré principal .

    -> Copie/colle le contenu de ce rapport pour analyse ...

    ( il est également sauvegardé ici : C:\Program files\ZHPFix\ZHPFixReport.txt)

    Note : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fait le !

    B- Clique sur le bouton en haut à droite " Vider la quarantaine " ( la poubelle vide ).

    Au message de confirmation , clique sur "Ok" .

    Puis ferme ZHPFix ...

    ======================================

    2- Refais un coup de CCleaner ( registre compris ) .

    ======================================

    3- Télécharge et installe le logiciel HijackThis :

    ici https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
    ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
    ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

    -> Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
    A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .
    Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
    "C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

    ( ne fais pas de scan pour le moment )

    ======================================

    4- Important :
    Purge de la restauration système
    *Désactive ta restauration :
    Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
    ---> Redémarre ton PC ...

    *Réactive ta restauration :
    Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
    --->Redémarre ton PC ...

    ( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).

    ======================================

    5- Fais ce scan en ligne pour vérifier :

    ( ne rien faire d'autre avec le PC durant le scan ! )

    Fais un scan en ligne avec " Panda " :

    > https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
    ( clique sur "scan your PC now" )

    tuto :
    https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId237368

    poste moi le rapport obtenu pour analyse ...

    0