Pc au ralenti

komarr Messages postés 721 Date d'inscription   Statut Membre Dernière intervention   -  
komarr Messages postés 721 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,
je viens vers vous pour trouver de l'aide, voila depuis quelques temps mon PC rame comme pas possible, j'ai fait une analyse complète avec mon anti virus qui m'a trouvé 19 éléments nuisibles mais meme apres nettoyage il est toujours au ralenti. Voila si quelqu'un peut m'aider ce serait vraiment sympas.
Merci a vous,

35 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    Bonjour

    On va faire une analyse de ton systéme.
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou le lien FTP en secours :
    ftp://zebulon.fr/ZHPDiag2.exe

    * Télécharge ZHPDiag ( de Nicolas coolman ).
    ou
    ZHPDiag

    ***********************
    /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
    * Laisse toi guider lors de l'installation
    * Il se lancera automatiquement à la fin de l'installation
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
    0
  2. komarr Messages postés 721 Date d'inscription   Statut Membre Dernière intervention   86
     
    il me demande de saisir un rapport avant de lancer l'analyse
    0
  3. komarr Messages postés 721 Date d'inscription   Statut Membre Dernière intervention   86
     
    c'est bon je lance l'analyse et je vous la poste
    0
  4. komarr Messages postés 721 Date d'inscription   Statut Membre Dernière intervention   86
     
    voici le résultat
    http://www.cijoint.fr/cjlink.php?file=cj201103/cij9cDBWNx.txt
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Télécharge Ad-Remover sur ton bureau:

    http://www.teamxscript.org/adremoverTelechargement.html

    /!\ Ferme toutes tes applications ouvertes. /!\

    * Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil.

    Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur
    "Nettoyer".
    Laisse travailler l'outil.
    Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
    Si le rapport n'apparait pas il se trouve à cet emplacement :C:\Ad-Report-CLEAN[1].txt
    0
  7. komarr Messages postés 721 Date d'inscription   Statut Membre Dernière intervention   86
     
    voici le rapport,
    Mis à jour par TeamXscript le 01/03/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:07:23 le 28/03/2011, Mode normal

    Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
    AUCHAN@NABET (HP-Pavilion VD040AA-ABF s5117fr)

    ============== ACTION(S) ==============

    Fichier supprimé: C:\Windows\SysWOW64\ConduitEngine.tmp
    Dossier supprimé: C:\Users\AUCHAN\AppData\Roaming\Mozilla\FireFox\Profiles\c3meuekj.default\extensions\toolbar@ask.com
    Dossier supprimé: C:\Users\AUCHAN\AppData\Roaming\Mozilla\FireFox\Profiles\c3meuekj.default\conduit
    Dossier supprimé: C:\Users\AUCHAN\AppData\Roaming\Mozilla\FireFox\Profiles\c3meuekj.default\ConduitEngine
    Dossier supprimé: C:\Users\AUCHAN\AppData\Roaming\Mozilla\FireFox\Profiles\c3meuekj.default\extensions\engine@conduit.com
    Dossier supprimé: C:\Users\AUCHAN\AppData\Roaming\Mozilla\FireFox\Profiles\c3meuekj.default\extensions\vshare@toolbar
    Dossier supprimé: C:\Program Files (x86)\Ask.com
    Dossier supprimé: C:\Users\AUCHAN\AppData\LocalLow\AskToolbar
    Dossier supprimé: C:\Users\AUCHAN\AppData\Local\Conduit
    Dossier supprimé: C:\Users\AUCHAN\AppData\LocalLow\ConduitEngine
    Dossier supprimé: C:\Program Files (x86)\ConduitEngine
    Dossier supprimé: C:\Users\AUCHAN\AppData\LocalLow\Dealio
    Dossier supprimé: C:\Program Files (x86)\Dealio Toolbar
    Dossier supprimé: C:\Program Files (x86)\Application Updater
    Dossier supprimé: C:\Users\AUCHAN\AppData\LocalLow\PriceGong
    Dossier supprimé: C:\Program Files (x86)\PriceGong

    (!) -- Fichiers temporaires supprimés.

    -- Fichier ouvert: C:\Users\AUCHAN\AppData\Roaming\Mozilla\FireFox\Profiles\c3meuekj.default\Prefs.js --
    Ligne supprimée: user_pref("CT2724386.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
    Ligne supprimée: user_pref("CT2724386.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT272...
    Ligne supprimée: user_pref("CT2724386.ct2724431.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=U...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/17/20...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20...
    Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
    Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");
    Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
    Ligne supprimée: user_pref("CommunityToolbar.IsEngineShown", true);
    Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
    Ligne supprimée: user_pref("CommunityToolbar.MiniIPageGadgetPosition.hxxp://www.insanitypop.com/conduit/Classic_Games...
    Ligne supprimée: user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://cdn.tictacti.com/widgets/WidgetView.html?tagT...
    Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine");
    Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com");
    Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine");
    Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://mystart.incredimail.com/?loc=ff_a...
    Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2724386,ConduitEngine");
    Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2724386");
    Ligne supprimée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Tue Mar 22 2011 21:58:03 GMT+01...
    Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
    Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Fri Mar 25 2011 20:20:16 GMT+0100");
    Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
    Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");
    Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
    Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Mon Mar 28 2011 16:32:45 GMT+0200");
    Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291048634");
    Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
    Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
    Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
    Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
    Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "c452e98f-3790-4191-bcb3-e59c44db8393");
    Ligne supprimée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Tue Nov 30 2010 18:36:58 GMT+0100");
    Ligne supprimée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
    Ligne supprimée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
    Ligne supprimée: user_pref("ConduitEngine.AppTrackingLastCheckTime", "Thu Mar 24 2011 16:20:36 GMT+0100");
    Ligne supprimée: user_pref("ConduitEngine.CTID", "ConduitEngine");
    Ligne supprimée: user_pref("ConduitEngine.CommunitiesChangesLastCheckTime", "0");
    Ligne supprimée: user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Fri Mar 25 2011 21:58:03 GMT+0100");
    Ligne supprimée: user_pref("ConduitEngine.FirstServerDate", "02/21/2011 19");
    Ligne supprimée: user_pref("ConduitEngine.FirstTime", true);
    Ligne supprimée: user_pref("ConduitEngine.FirstTimeFF3", true);
    Ligne supprimée: user_pref("ConduitEngine.GroupingInvalidateCache", false);
    Ligne supprimée: user_pref("ConduitEngine.GroupingLastCheckTime", "0");
    Ligne supprimée: user_pref("ConduitEngine.GroupingLastServerUpdateTime", "0");
    Ligne supprimée: user_pref("ConduitEngine.HasUserGlobalKeys", true);
    Ligne supprimée: user_pref("ConduitEngine.Initialize", true);
    Ligne supprimée: user_pref("ConduitEngine.InitializeCommonPrefs", true);
    Ligne supprimée: user_pref("ConduitEngine.InstalledDate", "Mon Feb 21 2011 17:15:39 GMT+0100");
    Ligne supprimée: user_pref("ConduitEngine.InvalidateCache", false);
    Ligne supprimée: user_pref("ConduitEngine.IsMulticommunity", false);
    Ligne supprimée: user_pref("ConduitEngine.IsOpenThankYouPage", false);
    Ligne supprimée: user_pref("ConduitEngine.IsOpenUninstallPage", true);
    Ligne supprimée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Mon Mar 28 2011 16:32:46 GMT+0200");
    Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.2.5.2", "Mon Feb 21 2011 17:15:39 GMT+0100");
    Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.3.3.2", "Mon Mar 28 2011 16:32:46 GMT+0200");
    Ligne supprimée: user_pref("ConduitEngine.RadioLastCheckTime", "0");
    Ligne supprimée: user_pref("ConduitEngine.RadioLastUpdateIPServer", "0");
    Ligne supprimée: user_pref("ConduitEngine.RadioLastUpdateServer", "0");
    Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
    Ligne supprimée: user_pref("ConduitEngine.SettingsLastCheckTime", "Mon Mar 28 2011 16:32:46 GMT+0200");
    Ligne supprimée: user_pref("ConduitEngine.UserID", "UN36474130222182620");
    Ligne supprimée: user_pref("ConduitEngine.apps6258441196049426360", false);
    Ligne supprimée: user_pref("ConduitEngine.componentAlertEnabled", false);
    Ligne supprimée: user_pref("ConduitEngine.counterAppsAdded", 1);
    Ligne supprimée: user_pref("ConduitEngine.engineLocale", "fr");
    Ligne supprimée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Mon Mar 28 2011 16:32:46 GMT+0200");
    Ligne supprimée: user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Mon Mar 28 2011 16:32:46 GMT+0200");
    Ligne supprimée: user_pref("ConduitEngine.initDone", true);
    Ligne supprimée: user_pref("ConduitEngine.isAppTrackingManagerOn", true);
    Ligne supprimée: user_pref("ConduitEngine.isDetectionEnabled", false);
    Ligne supprimée: user_pref("ConduitEngine.usageEnabled", false);
    Ligne supprimée: user_pref("ConduitEngine.usagesFlag", 2);
    Ligne supprimée: user_pref("extensions.asktb.InstallDir", "C:\\Program Files (x86)\\Ask.com\\");
    Ligne supprimée: user_pref("extensions.asktb.abar-war-timeout", "4000");
    Ligne supprimée: user_pref("extensions.asktb.cbid", "UG");
    Ligne supprimée: user_pref("extensions.asktb.config-updated", false);
    Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}...
    Ligne supprimée: user_pref("extensions.asktb.dyn-weather-do-locid-lookup-weatherWidget", true);
    Ligne supprimée: user_pref("extensions.asktb.first-launch-url", "hxxp://login.spamfighter.com/Loginsystem/Uninstall/?...
    Ligne supprimée: user_pref("extensions.asktb.fresh-install", false);
    Ligne supprimée: user_pref("extensions.asktb.guid", "19F7A290-2239-4148-8F02-EB4A4E8A2EA8");
    Ligne supprimée: user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com...
    Ligne supprimée: user_pref("extensions.asktb.if", "su");
    Ligne supprimée: user_pref("extensions.asktb.l", "dis");
    Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1301322761777");
    Ligne supprimée: user_pref("extensions.asktb.locale", "fr_FR");
    Ligne supprimée: user_pref("extensions.asktb.o", "15158");
    Ligne supprimée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
    Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871");
    Ligne supprimée: user_pref("extensions.asktb.r", "2");
    Ligne supprimée: user_pref("extensions.asktb.sa", "NO");
    Ligne supprimée: user_pref("extensions.asktb.search-suggestions-enabled", true);
    Ligne supprimée: user_pref("extensions.asktb.silent-upgrade", true);
    Ligne supprimée: user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", true);
    Ligne supprimée: user_pref("extensions.asktb.socialmini-first", true);
    Ligne supprimée: user_pref("extensions.asktb.socialmini-interval", "1200000");
    Ligne supprimée: user_pref("extensions.asktb.socialmini-max-char-ticker", "33");
    Ligne supprimée: user_pref("extensions.asktb.socialmini-max-items", "30");
    Ligne supprimée: user_pref("extensions.asktb.socialmini-native-on", true);
    Ligne supprimée: user_pref("extensions.asktb.socialmini-speed", "5000");
    Ligne supprimée: user_pref("extensions.asktb.socialmini-transition-first-open", false);
    Ligne supprimée: user_pref("extensions.asktb.themeid", "");
    Ligne supprimée: user_pref("extensions.asktb.version", "5.11.3.15590");
    Ligne supprimée: user_pref("extensions.enabledAddons", "{3112ca9c-de6d-4884-a869-9855de68056c}:7.1.20101113Wb1,{b9db1...
    Ligne supprimée: user_pref("extensions.enabledItems", "{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,{20a82645-c095-4...
    Ligne supprimée: user_pref("extensions.installCache", "[{\"name\":\"winreg-app-global\",\"addons\":{\"{20a82645-c095-...
    Ligne supprimée: user_pref("vshare.install.date", "1282953600000");
    Ligne supprimée: user_pref("vshare.install.finished", "1.0.0");
    Ligne supprimée: user_pref("vshare.install.guid", "{075b5f18-d974-4f04-94bb-226a1013540a}");
    Ligne supprimée: user_pref("vshare.install.isHidden", true);
    Ligne supprimée: user_pref("vshare.install.laststatreq", "1300752000000");
    Ligne supprimée: user_pref("vshare.install.newtab", false);
    -- Fichier Fermé --

    Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
    Clé supprimée: HKLM\Software\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
    Clé supprimée: HKLM\Software\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
    Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé supprimée: HKLM\Software\Classes\CLSID\{630D4795-F62F-471E-8B35-5852FEA13D95}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{630D4795-F62F-471E-8B35-5852FEA13D95}
    Clé supprimée: HKLM\Software\Classes\CLSID\{69E71C8D-1FA6-4933-9E6A-80FC47AFEB90}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69E71C8D-1FA6-4933-9E6A-80FC47AFEB90}
    Clé supprimée: HKLM\Software\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
    Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé supprimée: HKLM\Software\Classes\CLSID\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}
    Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
    Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{39CAFD20-BAFF-454D-A94C-7115710AE6E3}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
    Clé supprimée: HKLM\Software\Classes\BHO.HelperObject
    Clé supprimée: HKLM\Software\Classes\BHO.HelperObject.1
    Clé supprimée: HKLM\Software\Classes\Conduit.Engine
    Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
    Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
    Clé supprimée: HKLM\Software\Classes\PriceFactorIE.PriceGongBHO
    Clé supprimée: HKLM\Software\Classes\PriceFactorIE.PriceGongBHO.1
    Clé supprimée: HKLM\Software\Classes\PriceGongIE.PriceGongCtrl
    Clé supprimée: HKLM\Software\Classes\PriceGongIE.PriceGongCtrl.1
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT2724386
    Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
    Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    Clé supprimée: HKLM\Software\Classes\AppID\BHO.dll
    Clé supprimée: HKLM\Software\Classes\AppID\{59AEAD8A-6822-4794-AF2E-8CC27312E26E}
    Clé supprimée: HKLM\Software\Classes\AppID\PriceGongIE.DLL
    Clé supprimée: HKLM\Software\AskToolbar
    Clé supprimée: HKLM\Software\Application Updater
    Clé supprimée: HKLM\Software\Conduit
    Clé supprimée: HKLM\Software\conduitEngine
    Clé supprimée: HKLM\Software\Dealio
    Clé supprimée: HKCU\Software\Ask.com
    Clé supprimée: HKCU\Software\Conduit
    Clé supprimée: HKCU\Software\AppDataLow\Toolbar
    Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
    Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
    Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
    Clé supprimée: HKCU\Software\AppDataLow\Software\conduitEngine
    Clé supprimée: HKCU\Software\AppDataLow\Software\Dealio
    Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
    Clé supprimée: HKLM\Software\Classes\Installer\Products\96DC878CBD58B624183A7E1157AABE19
    Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{526B2058-9BB2-4621-AC5A-F00F2944F4B3}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8C03A121-9E52-4790-817A-457553D1F95E}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C878CD69-85DB-426B-81A3-E71175AAEB91}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\pricegong

    Valeur supprimée: HKCU\Software\Mozilla\Firefox\Extensions|{8a9386b4-e958-4c4c-adf4-8f26db3e4829}
    Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
    Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [4.0 (fr)] ****

    Plugins\libdivx.dll (The OpenSSL Project, https://www.openssl.org/
    Plugins\npdivx32.dll (DivX,Inc.)
    Plugins\ssldivx.dll (The OpenSSL Project, https://www.openssl.org/
    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Components\browsercomps.dll (Mozilla Foundation)

    -- C:\Users\AUCHAN\AppData\Roaming\Mozilla\FireFox\Profiles\c3meuekj.default --
    Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
    Extensions\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} (IncrediMail MediaBar 2 Community Toolbar)
    Searchplugins\iadah.xml (<SearchPlugin xmlns=hxxp://www.mozilla.org/2006/browser/search/<ShortNameiadah</ShortName<Descriptioniadah</Description<...)
    Searchplugins\MyStart Search.xml (?)
    Searchplugins\sweetim.xml (?)
    Prefs.js - browser.download.dir, C:\\Users\\AUCHAN\\Downloads
    Prefs.js - browser.download.lastDir, C:\\Users\\AUCHAN\\Desktop
    Prefs.js - browser.search.defaultenginename, MyStart Search
    Prefs.js - browser.search.selectedEngine, Google
    Prefs.js - browser.startup.homepage, hxxp://www.liberad.fr/_index.php?save=1&dem=1&lg=fr&font=7&word=FAMILLE%20NABET
    Prefs.js - browser.startup.homepage_override.buildID, 20110318052756
    Prefs.js - browser.startup.homepage_override.mstone, rv:2.0
    Prefs.js - keyword.URL, hxxp://search.sweetim.com/search.asp?src=2&q=
    Prefs.js - sweetim.toolbar.previous.keyword.URL, hxxp://mystart.incredimail.com/?loc=ff_address_bar_im2_test_v2&search=

    ========================================

    **** Google Chrome Version [10.0.648.204] ****

    Extension\jfmjfhklogoienhpfnppmbcbjfjnkonk (C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx) (?)

    -- C:\Users\AUCHAN\AppData\Local\Google\Chrome\User Data\Default --
    Preferences - default_search_provider: "MyStart Search" (Activé: ) (hxxp://mystart.incredimail.com/?loc=GC_Default_Search&search={searchTerms})
    Preferences - homepage: hxxp://mystart.incredimail.com
    Preferences - homepage_is_newtabpage: false

    ========================================

    **** Internet Explorer Version [8.0.7601.17514] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_URLSearchHooks|{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} (x)
    HKLM_URLSearchHooks|{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} (x)
    HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
    HKCU_SearchScopes\{b9508593-ae5f-42a4-a513-126644af3685} - "iadah" (hxxp://www.iadah.com/?search&q={searchTerms})
    HKCU_SearchScopes\{BA5E0CCB-D8A9-4F11-897E-E72AB4FAABC5} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
    HKCU_SearchScopes\{CD10120B-C165-4f8d-8C74-639629E238FF} - "MyStart Search" (hxxp://mystart.magentic.com/?search={searchTerms}&loc=search_box)
    HKLM_SearchScopes\{BA5E0CCB-D8A9-4F11-897E-E72AB4FAABC5} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
    HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (x)
    HKCU_Toolbar\WebBrowser|{DE9C389F-3316-41A7-809B-AA305ED9D922} (C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll)
    HKCU_Toolbar\WebBrowser|{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} (x)
    HKCU_Toolbar\WebBrowser|{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0} (x)
    HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (x)
    HKLM_Toolbar|{DE9C389F-3316-41A7-809B-AA305ED9D922} (C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll)
    HKLM_Toolbar|{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} (x)
    HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe (x)
    HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files (x86)\Internet Download Manager\IDMan.exe (x)
    HKLM_ElevationPolicy\8b78cf34-cc16-4dd9-bd91-a016a849d3b6 - C:\Program Files (x86)\IsoBuster\IsoBusterToolbarHelper.exe (x)
    HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
    HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{ADADAEE2-457A-4984-A57C-E01C3A2BA612} - c:\program files (x86)\aol\aol toolbar 5.0\AolTbServer.exe (AOL LLC)
    HKLM_ElevationPolicy\{AF66CD28-68A9-459D-9768-EEF88323298B} - C:\Users\AUCHAN\AppData\Local\Conduit\CT2724386\IncrediMail_MediaBar_2AutoUpdaterHelper.exe (x)
    HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
    HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files (x86)\Internet Download Manager\IDMan.exe (x)
    HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "@C:\Windows\WindowsMobile\INetRepl.dll,-222" (C:\Windows\WindowsMobile\INetRepl.dll,210)
    HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?)
    BHO\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} (?)
    BHO\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} (?)
    BHO\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - "AOL Toolbar BHO" (C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll)

    ========================================

    C:\Program Files (x86)\Ad-Remover\Quarantine: 499 Fichier(s)
    C:\Program Files (x86)\Ad-Remover\Backup: 2 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 28/03/2011 18:08:57 (24039 Octet(s))

    Fin à: 18:10:45, 28/03/2011

    ============== E.O.F ==============
    0
  8. Utilisateur anonyme
     
    * Télécharge et installe : Malwarebyte's Anti-Malware
    * (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
    * A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    * Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
    * Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
    * Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin du scan, clique sur Afficher les résultats
    * Coche tous les éléments détectés puis clique sur Supprimer la sélection
    * Enregistre le rapport
    * S'il t'est demandé de redémarrer, clique sur Yes
    * Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
    * Si tu as besoin d'aide regarde ce tutorial
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    0
  9. komarr Messages postés 721 Date d'inscription   Statut Membre Dernière intervention   86
     
    ok je lance l'analyse ça risque d'etre long, encore merci pour ton aide
    0
  10. komarr Messages postés 721 Date d'inscription   Statut Membre Dernière intervention   86
     
    voici le rapport,

    Malwarebytes' Anti-Malware 1.50
    www.malwarebytes.org

    Version de la base de données: 6198

    Windows 6.1.7601 Service Pack 1
    Internet Explorer 8.0.7601.17514

    28/03/2011 21:51:38
    mbam-log-2011-03-28 (21-51-38).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|)
    Elément(s) analysé(s): 525495
    Temps écoulé: 1 heure(s), 22 minute(s), 58 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 3

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\program files (x86)\mozilla firefox\dvdfab 6.0.4.0\CK\dbghelp.dll (Trojan.FakeMS) -> Quarantined and deleted successfully.
    c:\Users\AUCHAN\downloads\eset antivirus license finder (minodlogin) 3.8.0.1.exe (Riskware.KG) -> Quarantined and deleted successfully.
    c:\Users\AUCHAN\AppData\Roaming\logs.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
    0
  11. Utilisateur anonyme
     
    On va faire une vérification .
    Post un nouveau rapport zhpdiag.
    Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
    0
  12. Utilisateur anonyme
     
    A faire dans l'ordre.

    1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
    2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
    3/Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

    ----------------------------------------------------------

    O4 - Global Startup: C:\Users\AUCHAN\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\RealArcade.lnk . (.RealNetworks.) -- C:\Program Files (x86)\Real\RealArcade\RNArcade.exe
    O23 - Service: (KMService) . (...) - C:\Windows\system32\srvany.exe
    [HKCU\Software\ImInstaller]
    [HKLM\Software\ImInstaller]
    [MD5.5F877D4957B9E034FD4B66E048D44ED6] [SPRF] (.Ask - Wrapper Application.) -- C:\Users\AUCHAN\AppData\Local\Temp\setup.exe [3325832]
    [MD5.16E53BFC96CE14021C0E07EB1C198478] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\AUCHAN\AppData\Roaming\inst.exe [99384]
    [HKCR\nctaudiofile2.audiofile2]
    [HKCR\nctaudiofile2.audiofile2.2]
    [HKCR\nctaudiofile2.audiofile2lameenc]
    [HKCR\nctaudiofile2.audiofile2lameenc.1]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}]
    [HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}]
    [HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}]
    [HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}]
    SS - | Auto 18/04/2003 8192 | (KMService) . (...) - C:\Windows\system32\srvany.exe
    R3 - URLSearchHook: (no name) [64Bits] - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} Clé orpheline
    O4 - Global Startup: C:\Users\AUCHAN\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Jouer à HP Games.lnk . (.WildTangent, Inc..) -- C:\Program Files (x86)\HP Games\HP Game Console\GameConsole-wt.exe
    O8 - Extra context menu item: &Envoyer à OneNote - (.not file.) -
    O64 - Services: CurCS - (.not file.) - AVG Free Network Redirector x64 (AvgTdiA) .(...) - LEGACY_AVGTDIA
    [MD5.1618FC528E00D010238031A89005494A] [SPRF] (.Conduit Ltd. - Conduit Engine.) -- C:\Users\AUCHAN\AppData\Local\Temp\nsbA8F2.tmp.ConduitEngineEmbbed.exe [4445256]
    O87 - FAEL: "{55D3DD59-4159-4372-8EE8-B82F0D9D57B5}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\Capcom\MotoGP 08\Launcher.exe (.not file.)
    O87 - FAEL: "{534D4B73-307E-4135-90AE-C8F2FE62AC54}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\Capcom\MotoGP 08\Launcher.exe (.not file.)
    O87 - FAEL: "UDP Query User{2C400B97-6448-48E7-8EC7-871E1FF90376}C:\program files (x86)\yuplay\yuplay.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files (x86)\yuplay\yuplay.exe (.not file.)
    O87 - FAEL: "TCP Query User{281B7647-35B1-4174-B3DF-E9F85BD3EF14}C:\program files (x86)\yuplay\yuplay.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\yuplay\yuplay.exe (.not file.)
    O87 - FAEL: "{B853D237-70A3-4700-B70A-07DD59BE1403}" | In - Public - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files (x86)\IncrediMail\bin\ImpCnt.exe
    O87 - FAEL: "{110D7768-2C99-44CE-9230-5FE4AF46947B}" | In - Public - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files (x86)\IncrediMail\bin\ImpCnt.exe
    O87 - FAEL: "{F6CC0D87-FBA9-40C4-83AA-50DE5B7DA4A1}" |In - Public - P17 - TRUE | .(...) -- C:\Users\AUCHAN\Desktop\jeux\pes2010.exe (.not file.)
    O87 - FAEL: "{38430438-9C92-487A-B766-B61BACF86CE9}" |In - Public - P6 - TRUE | .(...) -- C:\Users\AUCHAN\Desktop\jeux\pes2010.exe (.not file.)
    O87 - FAEL: "{6E35E2A2-7FEE-43F9-91C9-8D6E6710EE2A}" |In - Public - P17 - TRUE | .(...) -- C:\Users\AUCHAN\Desktop\pes2010.exe (.not file.)
    O87 - FAEL: "{D99418D1-D196-4AA8-B289-E73569787D8B}" |In - Public - P6 - TRUE | .(...) -- C:\Users\AUCHAN\Desktop\pes2010.exe (.not file.)
    O87 - FAEL: "{7B55E426-2C59-4AF0-ABDE-45BDFF9EFB86}" |In - Public - P17 - TRUE | .(...) -- C:\Users\AUCHAN\Desktop\Crack\pes2010.exe (.not file.)
    O87 - FAEL: "{DD57032E-BFFC-43E0-B3E3-851D99DF09DD}" |In - Public - P6 - TRUE | .(...) -- C:\Users\AUCHAN\Desktop\Crack\pes2010.exe (.not file.)
    O87 - FAEL: "UDP Query User{2F6991A5-C095-4BD9-BE62-05677E18CEB8}C:\users\auchan\desktop\crack\nba2k10.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\auchan\desktop\crack\nba2k10.exe (.not file.)
    O87 - FAEL: "TCP Query User{9BE8C612-262E-4E36-A6A3-F88BCF60C0A0}C:\users\auchan\desktop\crack\nba2k10.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\auchan\desktop\crack\nba2k10.exe (.not file.)
    O87 - FAEL: "{40F1D106-30F3-4BCD-BC27-DB29176ECF88}" |In - Public - P17 - TRUE | .(...) -- C:\Users\AUCHAN\AppData\Local\Temp\7zSCBB7.tmp\SymNRT.exe (.not file.)
    O87 - FAEL: "{70ED33DA-F191-4BB8-8D53-E474F38495D5}" |In - Public - P6 - TRUE | .(...) -- C:\Users\AUCHAN\AppData\Local\Temp\7zSCBB7.tmp\SymNRT.exe (.not file.)
    O87 - FAEL: "{7834988D-CBDD-4097-8E58-90E8E468DAC2}" |In - Private - P6 - TRUE | .(...) -- C:\Users\AUCHAN\Desktop\jeux\pes2010.exe (.not file.)
    O87 - FAEL: "{F9356D13-5322-4049-8CD6-74658DC25E17}" |In - Private - P17 - TRUE | .(...) -- C:\Users\AUCHAN\Desktop\jeux\pes2010.exe (.not file.)
    O87 - FAEL: "{4EDE94ED-2844-4C20-A587-40BE2EC4394E}" |In - Private - P6 - FALSE | .(...) -- C:\Users\AUCHAN\AppData\Local\Temp\ImInstaller\3d_magic_installer.exe (.not file.)
    O87 - FAEL: "{2F5549EB-8DEC-4C19-97D9-ECBF0664B538}" |In - Private - P17 - FALSE | .(...) -- C:\Users\AUCHAN\AppData\Local\Temp\ImInstaller\3d_magic_installer.exe (.not file.)
    O87 - FAEL: "{C28D6BBD-9D6A-4F07-9B43-5370387B3F3F}" | In - Public - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files (x86)\IncrediMail\bin\ImApp.exe
    O87 - FAEL: "{D6E723AA-F9BD-41BC-8B35-B1D67736D412}" | In - Public - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files (x86)\IncrediMail\bin\ImApp.exe
    O87 - FAEL: "{DA68B040-0462-4447-BC28-84FCA674D89A}" | In - Private - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Letter Creator Application.) -- C:\Program Files (x86)\IncrediMail\bin\ImLc.exe
    O87 - FAEL: "{FDB41D04-D025-4158-853D-1F6D387A46E9}" | In - Private - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Letter Creator Application.) -- C:\Program Files (x86)\IncrediMail\bin\ImLc.exe
    O87 - FAEL: "{7D2EA300-8D2C-4C68-A01B-E3828E1A3BB0}" | In - Private - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files (x86)\IncrediMail\bin\ImpCnt.exe
    O87 - FAEL: "{8B86FFF8-E018-4318-B1F2-422EF468F9BA}" | In - Private - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files (x86)\IncrediMail\bin\ImpCnt.exe
    O87 - FAEL: "{D369642B-7812-4DFC-840C-38941A9222F3}" |In - Private - P6 - TRUE | .(...) -- C:\Users\AUCHAN\Downloads\SweetImSetup.exe (.not file.)
    O87 - FAEL: "{405F2D54-60CA-4402-987E-4FE54F592528}" |In - Private - P17 - TRUE | .(...) -- C:\Users\AUCHAN\Downloads\SweetImSetup.exe (.not file.)
    O87 - FAEL: "{76A2B2E7-6EC8-415D-AAB7-D3A2D714557F}" | In - Private - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files (x86)\IncrediMail\bin\ImApp.exe
    O87 - FAEL: "{00B4522B-9D30-46E2-8640-20FFDD8020FF}" | In - Private - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files (x86)\IncrediMail\bin\ImApp.exe
    M3 - MFPP: Plugins - [AUCHAN] -- C:\Users\AUCHAN\AppData\Roaming\Mozilla\Firefox\Profiles\c3meuekj.default\searchplugins\sweetim.xml
    O3 - Toolbar: (no name) [64Bits] - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O42 - Logiciel: IncrediMail MediaBar 2 Toolbar - (.IncrediMail MediaBar 2.) [HKLM][64Bits] -- IncrediMail_MediaBar_2 Toolbar
    [HKCU\Software\SweetIM]
    [HKLM\Software\SweetIM]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
    O43 - CFD: 17/07/2010 - 23:10:26 - [47] ----D- C:\ProgramData\vsosdk
    O43 - CFD: 01/12/2009 - 19:02:26 - [81] ----D- C:\Users\AUCHAN\AppData\Roaming\System
    M3 - MFPP: Plugins - [AUCHAN] -- C:\Users\AUCHAN\AppData\Roaming\Mozilla\Firefox\Profiles\c3meuekj.default\searchplugins\daemon-search.xml
    M3 - MFPP: Plugins - [AUCHAN] -- C:\Users\AUCHAN\AppData\Roaming\Mozilla\Firefox\Profiles\c3meuekj.default\searchplugins\iadah.xml
    M3 - MFPP: Plugins - [AUCHAN] -- C:\Users\AUCHAN\AppData\Roaming\Mozilla\Firefox\Profiles\c3meuekj.default\searchplugins\MyStart Search.xml
    M3 - MFPP: Plugins - [AUCHAN] -- C:\Users\AUCHAN\AppData\Roaming\Mozilla\Firefox\Profiles\c3meuekj.default\searchplugins\sweetim.xml
    O1 - Hosts: # Copyright (c) 1993-2006 Microsoft Corp.
    O1 - Hosts: 74.208.10.249 gs.apple.com
    O1 - Hosts: 74.208.105.171 gs.apple.com
    O1 - Hosts: 74.208.105.171 gs.apple.com
    EmptyTemp
    FirewallRaz

    ----------------------------------------------------------
    * Clique sur"ok" (Tu dois avoir seulement les lignes copiées sur le forum)
    * Clique sur « Tous », puis sur « Nettoyer »
    * Copie/colle la totalité du rapport dans ta prochaine réponse
    0
  13. komarr Messages postés 721 Date d'inscription   Statut Membre Dernière intervention   86
     
    voici le nouveau rapport,
    Rapport de ZHPFix 1.12.3264 par Nicolas Coolman, Update du 25/03/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-28-03-2011-22-47-33.txt
    Run by AUCHAN at 28/03/2011 22:47:33
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Clé(s) du Registre ==========
    O23 - Service: (KMService) . (...) - C:\Windows\system32\srvany.exe => Clé absente
    HKCU\Software\ImInstaller => Clé supprimée avec succès
    HKLM\Software\ImInstaller => Clé absente
    HKCR\nctaudiofile2.audiofile2 => Clé supprimée avec succès
    HKCR\nctaudiofile2.audiofile2.2 => Clé supprimée avec succès
    HKCR\nctaudiofile2.audiofile2lameenc => Clé supprimée avec succès
    HKCR\nctaudiofile2.audiofile2lameenc.1 => Clé supprimée avec succès
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} => Clé supprimée avec succès
    HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} => Clé non supprimée
    HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} => Clé non supprimée
    HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} => Clé non supprimée
    SS - | Auto 18/04/2003 8192 | (KMService) . (...) - C:\Windows\system32\srvany.exe => Clé absente
    O8 - Extra context menu item: &Envoyer à OneNote - (.not file.) - => Clé absente
    O64 - Services: CurCS - (.not file.) - AVG Free Network Redirector x64 (AvgTdiA) .(...) - LEGACY_AVGTDIA => Clé absente
    HKCU\Software\SweetIM => Clé supprimée avec succès
    HKLM\Software\SweetIM => Clé absente
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98} => Clé supprimée avec succès
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98} => Clé supprimée avec succès

    ========== Valeur(s) du Registre ==========
    R3 - URLSearchHook: (no name) - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} Clé orpheline => Valeur supprimée avec succès
    {55D3DD59-4159-4372-8EE8-B82F0D9D57B5} => Valeur supprimée avec succès
    {534D4B73-307E-4135-90AE-C8F2FE62AC54} => Valeur supprimée avec succès
    UDP Query User{2C400B97-6448-48E7-8EC7-871E1FF90376}C:\program files (x86)\yuplay\yuplay.exe => Valeur supprimée avec succès
    TCP Query User{281B7647-35B1-4174-B3DF-E9F85BD3EF14}C:\program files (x86)\yuplay\yuplay.exe => Valeur supprimée avec succès
    {B853D237-70A3-4700-B70A-07DD59BE1403} => Valeur supprimée avec succès
    {110D7768-2C99-44CE-9230-5FE4AF46947B} => Valeur supprimée avec succès
    {F6CC0D87-FBA9-40C4-83AA-50DE5B7DA4A1} => Valeur supprimée avec succès
    {38430438-9C92-487A-B766-B61BACF86CE9} => Valeur supprimée avec succès
    {6E35E2A2-7FEE-43F9-91C9-8D6E6710EE2A} => Valeur supprimée avec succès
    {D99418D1-D196-4AA8-B289-E73569787D8B} => Valeur supprimée avec succès
    {7B55E426-2C59-4AF0-ABDE-45BDFF9EFB86} => Valeur supprimée avec succès
    {DD57032E-BFFC-43E0-B3E3-851D99DF09DD} => Valeur supprimée avec succès
    UDP Query User{2F6991A5-C095-4BD9-BE62-05677E18CEB8}C:\users\auchan\desktop\crack\nba2k10.exe => Valeur supprimée avec succès
    TCP Query User{9BE8C612-262E-4E36-A6A3-F88BCF60C0A0}C:\users\auchan\desktop\crack\nba2k10.exe => Valeur supprimée avec succès
    {40F1D106-30F3-4BCD-BC27-DB29176ECF88} => Valeur supprimée avec succès
    {70ED33DA-F191-4BB8-8D53-E474F38495D5} => Valeur supprimée avec succès
    {7834988D-CBDD-4097-8E58-90E8E468DAC2} => Valeur supprimée avec succès
    {F9356D13-5322-4049-8CD6-74658DC25E17} => Valeur supprimée avec succès
    {4EDE94ED-2844-4C20-A587-40BE2EC4394E} => Valeur supprimée avec succès
    {2F5549EB-8DEC-4C19-97D9-ECBF0664B538} => Valeur supprimée avec succès
    {C28D6BBD-9D6A-4F07-9B43-5370387B3F3F} => Valeur supprimée avec succès
    {D6E723AA-F9BD-41BC-8B35-B1D67736D412} => Valeur supprimée avec succès
    {DA68B040-0462-4447-BC28-84FCA674D89A} => Valeur supprimée avec succès
    {FDB41D04-D025-4158-853D-1F6D387A46E9} => Valeur supprimée avec succès
    {7D2EA300-8D2C-4C68-A01B-E3828E1A3BB0} => Valeur supprimée avec succès
    {8B86FFF8-E018-4318-B1F2-422EF468F9BA} => Valeur supprimée avec succès
    {D369642B-7812-4DFC-840C-38941A9222F3} => Valeur supprimée avec succès
    {405F2D54-60CA-4402-987E-4FE54F592528} => Valeur supprimée avec succès
    {76A2B2E7-6EC8-415D-AAB7-D3A2D714557F} => Valeur supprimée avec succès
    {00B4522B-9D30-46E2-8640-20FFDD8020FF} => Valeur supprimée avec succès
    O3 - Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès

    ========== Dossier(s) ==========
    Dossiers temporaires Windows supprimés: 182

    ========== Fichier(s) ==========
    Fichiers temporaires Windows supprimés : 460

    ========== Logiciel(s) ==========
    O42 - Logiciel: IncrediMail MediaBar 2 Toolbar - (.IncrediMail MediaBar 2.) [HKLM][64Bits] -- IncrediMail_MediaBar_2 Toolbar => Logiciel déjà supprimé

    ========== Fichier HOSTS ==========
    Le fichier Hosts est sain

    ========== Autre ==========
    [MD5.5F877D4957B9E034FD4B66E048D44ED6] [SPRF] (.Ask - Wrapper Application.) -- C:\Users\AUCHAN\AppData\Local\Temp\setup.exe [3325832] => Format Non supporté
    [MD5.16E53BFC96CE14021C0E07EB1C198478] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\AUCHAN\AppData\Roaming\inst.exe [99384] => Format Non supporté
    [MD5.1618FC528E00D010238031A89005494A] [SPRF] (.Conduit Ltd. - Conduit Engine.) -- C:\Users\AUCHAN\AppData\Local\Temp\nsbA8F2.tmp.ConduitEngineEmbbed.exe [4445256] => Format Non supporté
    FirewallRaz => Format Non supporté

    ========== Récapitulatif ==========
    18 : Clé(s) du Registre
    32 : Valeur(s) du Registre
    1 : Dossier(s)
    1 : Fichier(s)
    1 : Logiciel(s)
    1 : Fichier HOSTS
    4 : Autre

    End of the scan
    0
  14. Utilisateur anonyme
     
    Normalement ton pc est un peu plus rapide??

    Télécharger Eset Nod32 :
    http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
    * Lancer le fichier
    * Accepter les conditions
    * Autoriser le programme à accéder à Internet
    * Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
    * Téléchargement des signatures

    Il est recommander de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !

    * Le scan débute dés la fin du téléchargement
    * Générer le rapport
    * Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte...

    Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
    Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt

    Pour vous aider voici un tuto rédigé par dorgane :
    https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32

    0
  15. komarr Messages postés 721 Date d'inscription   Statut Membre Dernière intervention   86
     
    je n'arrive pas a installer eset nod 32 j'ai " erreur innatendue 8 "
    0
  16. Utilisateur anonyme
     
    Fais Dr WEb

    Téléchargez Dr.Web CureIt! sur votre Bureau. ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

    cliques droit sur drweb-cureit.exe et ouvrir , acceptes l'analyse en mode protection renforcé

    cliquez sur Commencer le scan.

    Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.

    Lorsque le scan rapide est terminé, cliquez sur Options Changer la configuration.

    Choisissez l'onglet Scanner, et décochez Analyse heuristique.

    De retour à la fenêtre principale : choisissez Analyse complète.

    Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.

    Cliquez Oui pour Tout si un fichier est détecté.

    A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.

    Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.

    Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.

    Fermez Dr.Web CureIt!

    Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.

    Suite au redémarrage, postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans votre prochaine réponse

    0
  17. komarr Messages postés 721 Date d'inscription   Statut Membre Dernière intervention   86
     
    j'ai bien suivi les étapes, mais pour l'analyse complète apres plus de 4 heures il n'avait analyser meme pas le quart de mon PC, est ce normal ?
    0
  18. Utilisateur anonyme
     
    Le scan online peut durer plusieurs heures.Il faut etre patient..........
    0
  19. komarr Messages postés 721 Date d'inscription   Statut Membre Dernière intervention   86
     
    tres bien je vais relancer l'analyse complete alors
    0
  20. komarr
     
    J'ai donc lancer l'analyse complète qui s'est terminée avec 1 virus trouvé que j'ai mis en quarantaine, malheureusement a la fin de l'analyse j'ai baissé la fénetre, du coup je ne pouvais plus rien faire mon écran était grisé j'ai donc du éteindre mon PC manuellement, je n'ai donc pas pu copier le rapport, y a t il un moyen de récupérer ce rapport pour que je puisse te le poster ?
    0
  • 1
  • 2