pc au ralenti

Question

Bonjour, 
je viens vers vous pour trouver de l'aide, voila depuis quelques temps mon PC rame comme pas possible, j'ai fait une analyse complète avec mon anti virus qui m'a trouvé 19 éléments nuisibles mais meme apres nettoyage il est toujours au ralenti. Voila si quelqu'un peut m'aider ce serait vraiment sympas.
Merci a vous,


Configuration: Windows 7 / Firefox 4.0

Utilisateur anonyme · Answer

Bonjour 

On va faire une analyse de ton systéme.  
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe 

* Télécharge ZHPDiag  ( de Nicolas coolman ).  
ou 
ZHPDiag  

                                                  *********************** 
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\  
* Laisse toi guider lors de l'installation  
* Il se lancera automatiquement à la fin de l'installation  
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)  
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette  
* Héberge le rapport ZHPDiag.txt sur le site cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

komarr · Answer

il me demande de saisir un rapport avant de lancer l'analyse

komarr · Answer

c'est bon je lance l'analyse et je vous la poste

komarr · Answer

voici le résultat
http://www.cijoint.fr/cjlink.php?file=cj201103/cij9cDBWNx.txt

Utilisateur anonyme · Answer

Télécharge Ad-Remover sur ton bureau: 

http://www.teamxscript.org/adremoverTelechargement.html 


/!\ Ferme toutes tes applications ouvertes. /!\ 

* Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil. 


Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur  
 "Nettoyer". 
Laisse travailler l'outil. 
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée. 
Si le rapport n'apparait pas il se trouve à cet emplacement :C:\Ad-Report-CLEAN[1].txt

komarr · Answer

voici le rapport, Mis à jour par TeamXscript le 01/03/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:07:23 le 28/03/2011, Mode normal Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64) AUCHAN@NABET (HP-Pavilion VD040AA-ABF s5117fr) ============== ACTION(S) ============== Fichier supprimé: C:\Windows\SysWOW64\ConduitEngine.tmp Dossier supprimé: C:\Users\AUCHAN\AppData\Roaming\Mozilla\FireFox\Profiles\c3meuekj.default\extensions oolbar@ask.com Dossier supprimé: C:\Users\AUCHAN\AppData\Roaming\Mozilla\FireFox\Profiles\c3meuekj.default\conduit Dossier supprimé: C:\Users\AUCHAN\AppData\Roaming\Mozilla\FireFox\Profiles\c3meuekj.default\ConduitEngine Dossier supprimé: C:\Users\AUCHAN\AppData\Roaming\Mozilla\FireFox\Profiles\c3meuekj.default\extensions\engine@conduit.com Dossier supprimé: C:\Users\AUCHAN\AppData\Roaming\Mozilla\FireFox\Profiles\c3meuekj.default\extensions\vshare@toolbar Dossier supprimé: C:\Program Files (x86)\Ask.com Dossier supprimé: C:\Users\AUCHAN\AppData\LocalLow\AskToolbar Dossier supprimé: C:\Users\AUCHAN\AppData\Local\Conduit Dossier supprimé: C:\Users\AUCHAN\AppData\LocalLow\ConduitEngine Dossier supprimé: C:\Program Files (x86)\ConduitEngine Dossier supprimé: C:\Users\AUCHAN\AppData\LocalLow\Dealio Dossier supprimé: C:\Program Files (x86)\Dealio Toolbar Dossier supprimé: C:\Program Files (x86)\Application Updater Dossier supprimé: C:\Users\AUCHAN\AppData\LocalLow\PriceGong Dossier supprimé: C:\Program Files (x86)\PriceGong (!) -- Fichiers temporaires supprimés. -- Fichier ouvert: C:\Users\AUCHAN\AppData\Roaming\Mozilla\FireFox\Profiles\c3meuekj.default\Prefs.js -- Ligne supprimée: user_pref("CT2724386.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER... Ligne supprimée: user_pref("CT2724386.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT272... Ligne supprimée: user_pref("CT2724386.ct2724431.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=U... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/17/20... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20... Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "ConduitEngine"); Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com"); Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine"); Ligne supprimée: user_pref("CommunityToolbar.IsEngineShown", true); Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true); Ligne supprimée: user_pref("CommunityToolbar.MiniIPageGadgetPosition.hxxp://www.insanitypop.com/conduit/Classic_Games... Ligne supprimée: user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://cdn.tictacti.com/widgets/WidgetView.html?tagT... Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine"); Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com"); Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine"); Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://mystart.incredimail.com/?loc=ff_a... Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2724386,ConduitEngine"); Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2724386"); Ligne supprimée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Tue Mar 22 2011 21:58:03 GMT+01... Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440); Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Fri Mar 25 2011 20:20:16 GMT+0100"); Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com"); Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en"); Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440); Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Mon Mar 28 2011 16:32:45 GMT+0200"); Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291048634"); Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20); Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com"); Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false); Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300); Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "c452e98f-3790-4191-bcb3-e59c44db8393"); Ligne supprimée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Tue Nov 30 2010 18:36:58 GMT+0100"); Ligne supprimée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true); Ligne supprimée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true); Ligne supprimée: user_pref("ConduitEngine.AppTrackingLastCheckTime", "Thu Mar 24 2011 16:20:36 GMT+0100"); Ligne supprimée: user_pref("ConduitEngine.CTID", "ConduitEngine"); Ligne supprimée: user_pref("ConduitEngine.CommunitiesChangesLastCheckTime", "0"); Ligne supprimée: user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Fri Mar 25 2011 21:58:03 GMT+0100"); Ligne supprimée: user_pref("ConduitEngine.FirstServerDate", "02/21/2011 19"); Ligne supprimée: user_pref("ConduitEngine.FirstTime", true); Ligne supprimée: user_pref("ConduitEngine.FirstTimeFF3", true); Ligne supprimée: user_pref("ConduitEngine.GroupingInvalidateCache", false); Ligne supprimée: user_pref("ConduitEngine.GroupingLastCheckTime", "0"); Ligne supprimée: user_pref("ConduitEngine.GroupingLastServerUpdateTime", "0"); Ligne supprimée: user_pref("ConduitEngine.HasUserGlobalKeys", true); Ligne supprimée: user_pref("ConduitEngine.Initialize", true); Ligne supprimée: user_pref("ConduitEngine.InitializeCommonPrefs", true); Ligne supprimée: user_pref("ConduitEngine.InstalledDate", "Mon Feb 21 2011 17:15:39 GMT+0100"); Ligne supprimée: user_pref("ConduitEngine.InvalidateCache", false); Ligne supprimée: user_pref("ConduitEngine.IsMulticommunity", false); Ligne supprimée: user_pref("ConduitEngine.IsOpenThankYouPage", false); Ligne supprimée: user_pref("ConduitEngine.IsOpenUninstallPage", true); Ligne supprimée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Mon Mar 28 2011 16:32:46 GMT+0200"); Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.2.5.2", "Mon Feb 21 2011 17:15:39 GMT+0100"); Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.3.3.2", "Mon Mar 28 2011 16:32:46 GMT+0200"); Ligne supprimée: user_pref("ConduitEngine.RadioLastCheckTime", "0"); Ligne supprimée: user_pref("ConduitEngine.RadioLastUpdateIPServer", "0"); Ligne supprimée: user_pref("ConduitEngine.RadioLastUpdateServer", "0"); Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true); Ligne supprimée: user_pref("ConduitEngine.SettingsLastCheckTime", "Mon Mar 28 2011 16:32:46 GMT+0200"); Ligne supprimée: user_pref("ConduitEngine.UserID", "UN36474130222182620"); Ligne supprimée: user_pref("ConduitEngine.apps6258441196049426360", false); Ligne supprimée: user_pref("ConduitEngine.componentAlertEnabled", false); Ligne supprimée: user_pref("ConduitEngine.counterAppsAdded", 1); Ligne supprimée: user_pref("ConduitEngine.engineLocale", "fr"); Ligne supprimée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Mon Mar 28 2011 16:32:46 GMT+0200"); Ligne supprimée: user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Mon Mar 28 2011 16:32:46 GMT+0200"); Ligne supprimée: user_pref("ConduitEngine.initDone", true); Ligne supprimée: user_pref("ConduitEngine.isAppTrackingManagerOn", true); Ligne supprimée: user_pref("ConduitEngine.isDetectionEnabled", false); Ligne supprimée: user_pref("ConduitEngine.usageEnabled", false); Ligne supprimée: user_pref("ConduitEngine.usagesFlag", 2); Ligne supprimée: user_pref("extensions.asktb.InstallDir", "C:\Program Files (x86)\Ask.com\"); Ligne supprimée: user_pref("extensions.asktb.abar-war-timeout", "4000"); Ligne supprimée: user_pref("extensions.asktb.cbid", "UG"); Ligne supprimée: user_pref("extensions.asktb.config-updated", false); Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}... Ligne supprimée: user_pref("extensions.asktb.dyn-weather-do-locid-lookup-weatherWidget", true); Ligne supprimée: user_pref("extensions.asktb.first-launch-url", "hxxp://login.spamfighter.com/Loginsystem/Uninstall/?... Ligne supprimée: user_pref("extensions.asktb.fresh-install", false); Ligne supprimée: user_pref("extensions.asktb.guid", "19F7A290-2239-4148-8F02-EB4A4E8A2EA8"); Ligne supprimée: user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com... Ligne supprimée: user_pref("extensions.asktb.if", "su"); Ligne supprimée: user_pref("extensions.asktb.l", "dis"); Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1301322761777"); Ligne supprimée: user_pref("extensions.asktb.locale", "fr_FR"); Ligne supprimée: user_pref("extensions.asktb.o", "15158"); Ligne supprimée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true); Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871"); Ligne supprimée: user_pref("extensions.asktb.r", "2"); Ligne supprimée: user_pref("extensions.asktb.sa", "NO"); Ligne supprimée: user_pref("extensions.asktb.search-suggestions-enabled", true); Ligne supprimée: user_pref("extensions.asktb.silent-upgrade", true); Ligne supprimée: user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", true); Ligne supprimée: user_pref("extensions.asktb.socialmini-first", true); Ligne supprimée: user_pref("extensions.asktb.socialmini-interval", "1200000"); Ligne supprimée: user_pref("extensions.asktb.socialmini-max-char-ticker", "33"); Ligne supprimée: user_pref("extensions.asktb.socialmini-max-items", "30"); Ligne supprimée: user_pref("extensions.asktb.socialmini-native-on", true); Ligne supprimée: user_pref("extensions.asktb.socialmini-speed", "5000"); Ligne supprimée: user_pref("extensions.asktb.socialmini-transition-first-open", false); Ligne supprimée: user_pref("extensions.asktb.themeid", ""); Ligne supprimée: user_pref("extensions.asktb.version", "5.11.3.15590"); Ligne supprimée: user_pref("extensions.enabledAddons", "{3112ca9c-de6d-4884-a869-9855de68056c}:7.1.20101113Wb1,{b9db1... Ligne supprimée: user_pref("extensions.enabledItems", "{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,{20a82645-c095-4... Ligne supprimée: user_pref("extensions.installCache", "[{\"name\":\"winreg-app-global\",\"addons\":{\"{20a82645-c095-... Ligne supprimée: user_pref("vshare.install.date", "1282953600000"); Ligne supprimée: user_pref("vshare.install.finished", "1.0.0"); Ligne supprimée: user_pref("vshare.install.guid", "{075b5f18-d974-4f04-94bb-226a1013540a}"); Ligne supprimée: user_pref("vshare.install.isHidden", true); Ligne supprimée: user_pref("vshare.install.laststatreq", "1300752000000"); Ligne supprimée: user_pref("vshare.install.newtab", false); -- Fichier Fermé -- Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC} Clé supprimée: HKLM\Software\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926} Clé supprimée: HKLM\Software\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692} Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé supprimée: HKLM\Software\Classes\CLSID\{630D4795-F62F-471E-8B35-5852FEA13D95} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{630D4795-F62F-471E-8B35-5852FEA13D95} Clé supprimée: HKLM\Software\Classes\CLSID\{69E71C8D-1FA6-4933-9E6A-80FC47AFEB90} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69E71C8D-1FA6-4933-9E6A-80FC47AFEB90} Clé supprimée: HKLM\Software\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71} Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé supprimée: HKLM\Software\Classes\CLSID\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0} Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56} Clé supprimée: HKLM\Software\Classes\TypeLib\{39CAFD20-BAFF-454D-A94C-7115710AE6E3} Clé supprimée: HKLM\Software\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB} Clé supprimée: HKLM\Software\Classes\BHO.HelperObject Clé supprimée: HKLM\Software\Classes\BHO.HelperObject.1 Clé supprimée: HKLM\Software\Classes\Conduit.Engine Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1 Clé supprimée: HKLM\Software\Classes\PriceFactorIE.PriceGongBHO Clé supprimée: HKLM\Software\Classes\PriceFactorIE.PriceGongBHO.1 Clé supprimée: HKLM\Software\Classes\PriceGongIE.PriceGongCtrl Clé supprimée: HKLM\Software\Classes\PriceGongIE.PriceGongCtrl.1 Clé supprimée: HKLM\Software\Classes\Toolbar.CT2724386 Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874} Clé supprimée: HKLM\Software\Classes\AppID\BHO.dll Clé supprimée: HKLM\Software\Classes\AppID\{59AEAD8A-6822-4794-AF2E-8CC27312E26E} Clé supprimée: HKLM\Software\Classes\AppID\PriceGongIE.DLL Clé supprimée: HKLM\Software\AskToolbar Clé supprimée: HKLM\Software\Application Updater Clé supprimée: HKLM\Software\Conduit Clé supprimée: HKLM\Software\conduitEngine Clé supprimée: HKLM\Software\Dealio Clé supprimée: HKCU\Software\Ask.com Clé supprimée: HKCU\Software\Conduit Clé supprimée: HKCU\Software\AppDataLow\Toolbar Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit Clé supprimée: HKCU\Software\AppDataLow\Software\conduitEngine Clé supprimée: HKCU\Software\AppDataLow\Software\Dealio Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong Clé supprimée: HKLM\Software\Classes\Installer\Products\96DC878CBD58B624183A7E1157AABE19 Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{526B2058-9BB2-4621-AC5A-F00F2944F4B3} Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8C03A121-9E52-4790-817A-457553D1F95E} Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C878CD69-85DB-426B-81A3-E71175AAEB91} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\pricegong Valeur supprimée: HKCU\Software\Mozilla\Firefox\Extensions|{8a9386b4-e958-4c4c-adf4-8f26db3e4829} Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440} Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} ============== SCAN ADDITIONNEL ============== **** Mozilla Firefox Version [4.0 (fr)] **** Plugins\libdivx.dll (The OpenSSL Project, https://www.openssl.org/ Plugins pdivx32.dll (DivX,Inc.) Plugins\ssldivx.dll (The OpenSSL Project, https://www.openssl.org/ Searchplugins\bing.xml ( hxxp://www.bing.com/search) Components\browsercomps.dll (Mozilla Foundation) -- C:\Users\AUCHAN\AppData\Roaming\Mozilla\FireFox\Profiles\c3meuekj.default -- Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox) Extensions\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} (IncrediMail MediaBar 2 Community Toolbar) Searchplugins\iadah.xml (

Utilisateur anonyme · Answer

* Télécharge et installe : Malwarebyte's Anti-Malware 
* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ 
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée 
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme) 
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher" 
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen" 
* A la fin du scan, clique sur Afficher les résultats 
* Coche tous les éléments détectés puis clique sur Supprimer la sélection 
* Enregistre le rapport 
* S'il t'est demandé de redémarrer, clique sur Yes 
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.) 
* Si tu as besoin d'aide regarde ce tutorial  
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

komarr · Answer

ok je lance l'analyse ça risque d'etre long, encore merci pour ton aide

komarr · Answer

voici le rapport,

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 6198

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

28/03/2011 21:51:38
mbam-log-2011-03-28 (21-51-38).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 525495
Temps écoulé: 1 heure(s), 22 minute(s), 58 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files (x86)\mozilla firefox\dvdfab 6.0.4.0\CK\dbghelp.dll (Trojan.FakeMS) -> Quarantined and deleted successfully.
c:\Users\AUCHAN\downloads\eset antivirus license finder (minodlogin) 3.8.0.1.exe (Riskware.KG) -> Quarantined and deleted successfully.
c:\Users\AUCHAN\AppData\Roaming\logs.dat (Bifrose.Trace) -> Quarantined and deleted successfully.

Utilisateur anonyme · Answer

On va faire une vérification . 
Post un nouveau rapport zhpdiag. 
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

komarr · Answer

voici le lien pour le résultat,
https://pjjoint.malekal.com/files.php?id=7db4363a9951414

Utilisateur anonyme · Answer

A faire dans l'ordre. 

1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

----------------------------------------------------------

O4 - Global Startup: C:\Users\AUCHAN\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\RealArcade.lnk . (.RealNetworks.)  -- C:\Program Files (x86)\Real\RealArcade\RNArcade.exe     
O23 - Service:  (KMService) . (...) - C:\Windows\system32\srvany.exe     
[HKCU\Software\ImInstaller]     
[HKLM\Software\ImInstaller]         
[MD5.5F877D4957B9E034FD4B66E048D44ED6] [SPRF] (.Ask - Wrapper Application.) -- C:\Users\AUCHAN\AppData\Local\Temp\setup.exe   [3325832]     
[MD5.16E53BFC96CE14021C0E07EB1C198478] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\AUCHAN\AppData\Roaming\inst.exe   [99384]     
[HKCR
ctaudiofile2.audiofile2] 
[HKCR
ctaudiofile2.audiofile2.2] 
[HKCR
ctaudiofile2.audiofile2lameenc] 
[HKCR
ctaudiofile2.audiofile2lameenc.1] 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}]     
[HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}] 
[HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}] 
[HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}] 
SS - | Auto 18/04/2003 8192 |  (KMService) . (...) - C:\Windows\system32\srvany.exe     
R3 - URLSearchHook: (no name) [64Bits] - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} Clé orpheline 
O4 - Global Startup: C:\Users\AUCHAN\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Jouer à HP Games.lnk . (.WildTangent, Inc..)  -- C:\Program Files (x86)\HP Games\HP Game Console\GameConsole-wt.exe 
O8 - Extra context menu item: &Envoyer à OneNote - (.not file.) - 
O64 - Services: CurCS - (.not file.) - AVG Free Network Redirector x64 (AvgTdiA)  .(...) - LEGACY_AVGTDIA 
[MD5.1618FC528E00D010238031A89005494A] [SPRF] (.Conduit Ltd. - Conduit Engine.) -- C:\Users\AUCHAN\AppData\Local\Temp
sbA8F2.tmp.ConduitEngineEmbbed.exe   [4445256] 
O87 - FAEL: "{55D3DD59-4159-4372-8EE8-B82F0D9D57B5}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\Capcom\MotoGP 08\Launcher.exe (.not file.) 
O87 - FAEL: "{534D4B73-307E-4135-90AE-C8F2FE62AC54}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\Capcom\MotoGP 08\Launcher.exe (.not file.) 
O87 - FAEL: "UDP Query User{2C400B97-6448-48E7-8EC7-871E1FF90376}C:\program files (x86)\yuplay\yuplay.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files (x86)\yuplay\yuplay.exe (.not file.) 
O87 - FAEL: "TCP Query User{281B7647-35B1-4174-B3DF-E9F85BD3EF14}C:\program files (x86)\yuplay\yuplay.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\yuplay\yuplay.exe (.not file.) 
O87 - FAEL: "{B853D237-70A3-4700-B70A-07DD59BE1403}" | In - Public - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files (x86)\IncrediMail\bin\ImpCnt.exe 
O87 - FAEL: "{110D7768-2C99-44CE-9230-5FE4AF46947B}" | In - Public - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files (x86)\IncrediMail\bin\ImpCnt.exe 
O87 - FAEL: "{F6CC0D87-FBA9-40C4-83AA-50DE5B7DA4A1}" |In - Public - P17 - TRUE | .(...) -- C:\Users\AUCHAN\Desktop\jeux\pes2010.exe (.not file.) 
O87 - FAEL: "{38430438-9C92-487A-B766-B61BACF86CE9}" |In - Public - P6 - TRUE | .(...) -- C:\Users\AUCHAN\Desktop\jeux\pes2010.exe (.not file.) 
O87 - FAEL: "{6E35E2A2-7FEE-43F9-91C9-8D6E6710EE2A}" |In - Public - P17 - TRUE | .(...) -- C:\Users\AUCHAN\Desktop\pes2010.exe (.not file.) 
O87 - FAEL: "{D99418D1-D196-4AA8-B289-E73569787D8B}" |In - Public - P6 - TRUE | .(...) -- C:\Users\AUCHAN\Desktop\pes2010.exe (.not file.) 
O87 - FAEL: "{7B55E426-2C59-4AF0-ABDE-45BDFF9EFB86}" |In - Public - P17 - TRUE | .(...) -- C:\Users\AUCHAN\Desktop\Crack\pes2010.exe (.not file.)     
O87 - FAEL: "{DD57032E-BFFC-43E0-B3E3-851D99DF09DD}" |In - Public - P6 - TRUE | .(...) -- C:\Users\AUCHAN\Desktop\Crack\pes2010.exe (.not file.)     
O87 - FAEL: "UDP Query User{2F6991A5-C095-4BD9-BE62-05677E18CEB8}C:\users\auchan\desktop\crack
ba2k10.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\auchan\desktop\crack
ba2k10.exe (.not file.)     
O87 - FAEL: "TCP Query User{9BE8C612-262E-4E36-A6A3-F88BCF60C0A0}C:\users\auchan\desktop\crack
ba2k10.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\auchan\desktop\crack
ba2k10.exe (.not file.)     
O87 - FAEL: "{40F1D106-30F3-4BCD-BC27-DB29176ECF88}" |In - Public - P17 - TRUE | .(...) -- C:\Users\AUCHAN\AppData\Local\Temp\7zSCBB7.tmp\SymNRT.exe (.not file.) 
O87 - FAEL: "{70ED33DA-F191-4BB8-8D53-E474F38495D5}" |In - Public - P6 - TRUE | .(...) -- C:\Users\AUCHAN\AppData\Local\Temp\7zSCBB7.tmp\SymNRT.exe (.not file.) 
O87 - FAEL: "{7834988D-CBDD-4097-8E58-90E8E468DAC2}" |In - Private - P6 - TRUE | .(...) -- C:\Users\AUCHAN\Desktop\jeux\pes2010.exe (.not file.) 
O87 - FAEL: "{F9356D13-5322-4049-8CD6-74658DC25E17}" |In - Private - P17 - TRUE | .(...) -- C:\Users\AUCHAN\Desktop\jeux\pes2010.exe (.not file.) 
O87 - FAEL: "{4EDE94ED-2844-4C20-A587-40BE2EC4394E}" |In - Private - P6 - FALSE | .(...) -- C:\Users\AUCHAN\AppData\Local\Temp\ImInstaller\3d_magic_installer.exe (.not file.) 
O87 - FAEL: "{2F5549EB-8DEC-4C19-97D9-ECBF0664B538}" |In - Private - P17 - FALSE | .(...) -- C:\Users\AUCHAN\AppData\Local\Temp\ImInstaller\3d_magic_installer.exe (.not file.) 
O87 - FAEL: "{C28D6BBD-9D6A-4F07-9B43-5370387B3F3F}" | In - Public - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files (x86)\IncrediMail\bin\ImApp.exe 
O87 - FAEL: "{D6E723AA-F9BD-41BC-8B35-B1D67736D412}" | In - Public - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files (x86)\IncrediMail\bin\ImApp.exe 
O87 - FAEL: "{DA68B040-0462-4447-BC28-84FCA674D89A}" | In - Private - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Letter Creator Application.) -- C:\Program Files (x86)\IncrediMail\bin\ImLc.exe 
O87 - FAEL: "{FDB41D04-D025-4158-853D-1F6D387A46E9}" | In - Private - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Letter Creator Application.) -- C:\Program Files (x86)\IncrediMail\bin\ImLc.exe 
O87 - FAEL: "{7D2EA300-8D2C-4C68-A01B-E3828E1A3BB0}" | In - Private - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files (x86)\IncrediMail\bin\ImpCnt.exe 
O87 - FAEL: "{8B86FFF8-E018-4318-B1F2-422EF468F9BA}" | In - Private - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files (x86)\IncrediMail\bin\ImpCnt.exe 
O87 - FAEL: "{D369642B-7812-4DFC-840C-38941A9222F3}" |In - Private - P6 - TRUE | .(...) -- C:\Users\AUCHAN\Downloads\SweetImSetup.exe (.not file.) 
O87 - FAEL: "{405F2D54-60CA-4402-987E-4FE54F592528}" |In - Private - P17 - TRUE | .(...) -- C:\Users\AUCHAN\Downloads\SweetImSetup.exe (.not file.) 
O87 - FAEL: "{76A2B2E7-6EC8-415D-AAB7-D3A2D714557F}" | In - Private - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files (x86)\IncrediMail\bin\ImApp.exe 
O87 - FAEL: "{00B4522B-9D30-46E2-8640-20FFDD8020FF}" | In - Private - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files (x86)\IncrediMail\bin\ImApp.exe 
M3 - MFPP: Plugins - [AUCHAN] -- C:\Users\AUCHAN\AppData\Roaming\Mozilla\Firefox\Profiles\c3meuekj.default\searchplugins\sweetim.xml     
O3 - Toolbar: (no name) [64Bits] - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - Pas de description.) --  (.not file.)     
O42 - Logiciel: IncrediMail MediaBar 2 Toolbar - (.IncrediMail MediaBar 2.) [HKLM][64Bits] -- IncrediMail_MediaBar_2 Toolbar     
[HKCU\Software\SweetIM]     
[HKLM\Software\SweetIM]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]     
O43 - CFD: 17/07/2010 - 23:10:26 - [47] ----D- C:\ProgramData\vsosdk 
O43 - CFD: 01/12/2009 - 19:02:26 - [81] ----D- C:\Users\AUCHAN\AppData\Roaming\System 
 M3 - MFPP: Plugins - [AUCHAN] -- C:\Users\AUCHAN\AppData\Roaming\Mozilla\Firefox\Profiles\c3meuekj.default\searchplugins\daemon-search.xml 
 M3 - MFPP: Plugins - [AUCHAN] -- C:\Users\AUCHAN\AppData\Roaming\Mozilla\Firefox\Profiles\c3meuekj.default\searchplugins\iadah.xml 
 M3 - MFPP: Plugins - [AUCHAN] -- C:\Users\AUCHAN\AppData\Roaming\Mozilla\Firefox\Profiles\c3meuekj.default\searchplugins\MyStart Search.xml 
 M3 - MFPP: Plugins - [AUCHAN] -- C:\Users\AUCHAN\AppData\Roaming\Mozilla\Firefox\Profiles\c3meuekj.default\searchplugins\sweetim.xml     
 O1 - Hosts:   # Copyright (c) 1993-2006 Microsoft Corp.     
 O1 - Hosts: 74.208.10.249 gs.apple.com     
 O1 - Hosts: 74.208.105.171 gs.apple.com     
 O1 - Hosts: 74.208.105.171 gs.apple.com     
EmptyTemp
FirewallRaz 
----------------------------------------------------------
* Clique sur"ok" (Tu dois avoir seulement les lignes copiées sur le forum)
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse

komarr · Answer

voici le nouveau rapport,
Rapport de ZHPFix 1.12.3264 par Nicolas Coolman, Update du 25/03/2011
Fichier d'export Registre : C:\ZHPExportRegistry-28-03-2011-22-47-33.txt
Run by AUCHAN at 28/03/2011 22:47:33
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O23 - Service: (KMService) . (...) - C:\Windows\system32\srvany.exe  => Clé absente
HKCU\Software\ImInstaller  => Clé supprimée avec succès
HKLM\Software\ImInstaller  => Clé absente
HKCR
ctaudiofile2.audiofile2  => Clé supprimée avec succès
HKCR
ctaudiofile2.audiofile2.2  => Clé supprimée avec succès
HKCR
ctaudiofile2.audiofile2lameenc  => Clé supprimée avec succès
HKCR
ctaudiofile2.audiofile2lameenc.1  => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}  => Clé supprimée avec succès
HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}  => Clé non supprimée
HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}  => Clé non supprimée
HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}  => Clé non supprimée
SS - | Auto 18/04/2003 8192 | (KMService) . (...) - C:\Windows\system32\srvany.exe  => Clé absente
O8 - Extra context menu item: &Envoyer à OneNote - (.not file.) -  => Clé absente
O64 - Services: CurCS - (.not file.) - AVG Free Network Redirector x64 (AvgTdiA) .(...) - LEGACY_AVGTDIA  => Clé absente
HKCU\Software\SweetIM  => Clé supprimée avec succès
HKLM\Software\SweetIM  => Clé absente
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}  => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
R3 - URLSearchHook: (no name) - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} Clé orpheline  => Valeur supprimée avec succès
{55D3DD59-4159-4372-8EE8-B82F0D9D57B5}  => Valeur supprimée avec succès
{534D4B73-307E-4135-90AE-C8F2FE62AC54}  => Valeur supprimée avec succès
UDP Query User{2C400B97-6448-48E7-8EC7-871E1FF90376}C:\program files (x86)\yuplay\yuplay.exe  => Valeur supprimée avec succès
TCP Query User{281B7647-35B1-4174-B3DF-E9F85BD3EF14}C:\program files (x86)\yuplay\yuplay.exe  => Valeur supprimée avec succès
{B853D237-70A3-4700-B70A-07DD59BE1403}  => Valeur supprimée avec succès
{110D7768-2C99-44CE-9230-5FE4AF46947B}  => Valeur supprimée avec succès
{F6CC0D87-FBA9-40C4-83AA-50DE5B7DA4A1}  => Valeur supprimée avec succès
{38430438-9C92-487A-B766-B61BACF86CE9}  => Valeur supprimée avec succès
{6E35E2A2-7FEE-43F9-91C9-8D6E6710EE2A}  => Valeur supprimée avec succès
{D99418D1-D196-4AA8-B289-E73569787D8B}  => Valeur supprimée avec succès
{7B55E426-2C59-4AF0-ABDE-45BDFF9EFB86}  => Valeur supprimée avec succès
{DD57032E-BFFC-43E0-B3E3-851D99DF09DD}  => Valeur supprimée avec succès
UDP Query User{2F6991A5-C095-4BD9-BE62-05677E18CEB8}C:\users\auchan\desktop\crack
ba2k10.exe  => Valeur supprimée avec succès
TCP Query User{9BE8C612-262E-4E36-A6A3-F88BCF60C0A0}C:\users\auchan\desktop\crack
ba2k10.exe  => Valeur supprimée avec succès
{40F1D106-30F3-4BCD-BC27-DB29176ECF88}  => Valeur supprimée avec succès
{70ED33DA-F191-4BB8-8D53-E474F38495D5}  => Valeur supprimée avec succès
{7834988D-CBDD-4097-8E58-90E8E468DAC2}  => Valeur supprimée avec succès
{F9356D13-5322-4049-8CD6-74658DC25E17}  => Valeur supprimée avec succès
{4EDE94ED-2844-4C20-A587-40BE2EC4394E}  => Valeur supprimée avec succès
{2F5549EB-8DEC-4C19-97D9-ECBF0664B538}  => Valeur supprimée avec succès
{C28D6BBD-9D6A-4F07-9B43-5370387B3F3F}  => Valeur supprimée avec succès
{D6E723AA-F9BD-41BC-8B35-B1D67736D412}  => Valeur supprimée avec succès
{DA68B040-0462-4447-BC28-84FCA674D89A}  => Valeur supprimée avec succès
{FDB41D04-D025-4158-853D-1F6D387A46E9}  => Valeur supprimée avec succès
{7D2EA300-8D2C-4C68-A01B-E3828E1A3BB0}  => Valeur supprimée avec succès
{8B86FFF8-E018-4318-B1F2-422EF468F9BA}  => Valeur supprimée avec succès
{D369642B-7812-4DFC-840C-38941A9222F3}  => Valeur supprimée avec succès
{405F2D54-60CA-4402-987E-4FE54F592528}  => Valeur supprimée avec succès
{76A2B2E7-6EC8-415D-AAB7-D3A2D714557F}  => Valeur supprimée avec succès
{00B4522B-9D30-46E2-8640-20FFDD8020FF}  => Valeur supprimée avec succès
O3 - Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - Pas de description.) -- (.not file.)  => Valeur supprimée avec succès

========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 182

========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 460

========== Logiciel(s) ==========
O42 - Logiciel: IncrediMail MediaBar 2 Toolbar - (.IncrediMail MediaBar 2.) [HKLM][64Bits] -- IncrediMail_MediaBar_2 Toolbar  => Logiciel déjà supprimé

========== Fichier HOSTS ==========
Le fichier Hosts est sain

========== Autre ==========
[MD5.5F877D4957B9E034FD4B66E048D44ED6] [SPRF] (.Ask - Wrapper Application.) -- C:\Users\AUCHAN\AppData\Local\Temp\setup.exe [3325832]  => Format Non supporté
[MD5.16E53BFC96CE14021C0E07EB1C198478] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\AUCHAN\AppData\Roaming\inst.exe [99384]  => Format Non supporté
[MD5.1618FC528E00D010238031A89005494A] [SPRF] (.Conduit Ltd. - Conduit Engine.) -- C:\Users\AUCHAN\AppData\Local\Temp
sbA8F2.tmp.ConduitEngineEmbbed.exe [4445256]  => Format Non supporté
FirewallRaz   => Format Non supporté


========== Récapitulatif ==========
18 : Clé(s) du Registre
32 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
1 : Logiciel(s)
1 : Fichier HOSTS
4 : Autre


End of the scan

Utilisateur anonyme · Answer

Normalement ton pc est un peu plus rapide??

Télécharger  Eset Nod32 : 
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe 
*	Lancer le fichier
*	Accepter les conditions
*	Autoriser le programme à accéder à Internet
*	Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
*	Téléchargement des signatures


Il est recommander de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte ! 

*	Le scan débute dés la fin du téléchargement
*	Générer le rapport
*	Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte... 



Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum. 
Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt 

Pour vous aider voici un tuto rédigé par dorgane :
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32

komarr · Answer

je n'arrive pas a installer eset nod 32 j'ai " erreur innatendue 8 "

Utilisateur anonyme · Answer

Fais Dr WEb

Téléchargez Dr.Web CureIt! sur votre Bureau. ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

cliques droit sur drweb-cureit.exe et ouvrir , acceptes l'analyse en mode protection renforcé

cliquez sur Commencer le scan.

Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.

Lorsque le scan rapide est terminé, cliquez sur Options Changer la configuration.

Choisissez l'onglet Scanner, et décochez Analyse heuristique.

De retour à la fenêtre principale : choisissez Analyse complète.

Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.

Cliquez Oui pour Tout si un fichier est détecté.

A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.

Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.

Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.

Fermez Dr.Web CureIt!

Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.

Suite au redémarrage, postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans votre prochaine réponse

komarr · Answer

j'ai bien suivi les étapes, mais pour l'analyse complète apres plus de 4 heures il n'avait analyser meme pas le quart de mon PC, est ce normal ?

Utilisateur anonyme · Answer

Le scan online peut durer plusieurs heures.Il faut etre patient..........

komarr · Answer

tres bien je vais relancer l'analyse complete alors

komarr · Answer

J'ai donc lancer l'analyse complète qui s'est terminée avec 1 virus trouvé que j'ai mis en quarantaine, malheureusement a la fin de l'analyse j'ai baissé la fénetre, du coup je ne pouvais plus rien faire mon écran était grisé j'ai donc du éteindre mon PC manuellement, je n'ai donc pas pu copier le rapport, y a t il un moyen de récupérer ce rapport pour que je puisse te le poster ?

Utilisateur anonyme · Answer

Ton pc est il pus rapide??

komarr · Answer

c'est vrai que mon PC est un peu plus rapide meme si ce n'est pas encore ça, par rapport a il y a quelques temps, mais c'est vrai que c'est quand meme mieux

Utilisateur anonyme · Answer

/!\ A l'attention de ceux qui passent sur ce sujet /!\  
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.  

/!\ Désactive tous tes logiciels de protection  (Antivirus, Antispywares)  /!\  

* Télécharge combofix(de sUBs) sur ton Bureau.  
* Double-clique sur ComboFix.exe afin de le lancer.  
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème) 
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\  
* Lorsque la recherche sera terminée, un rapport apparaîtra.   
* Héberge le rapport C:\Combofix.txt  sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum 
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec . 
Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser¬-combofix

komarr · Answer

voici le résultat,
https://pjjoint.malekal.com/files.php?id=70c84419df1486

Utilisateur anonyme · Answer

Post un nouveau rapport zhpdiag. 
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

komarr · Answer

voici le nouveau rapport,
http://ww38.toofiles.com/fr/oip/documents/txt/676_zhpdiag.html

Utilisateur anonyme · Answer

*  Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau
ou
        *  http://www.itxassociates.com/OT-Tools/OTM.exe
    * Double-clique sur OTM.exe pour le lancer.
    * Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.


-----------------------------
:processes
explorer exe

:services
KMService


:files
C:\Windows\AutoKMS.exe
C:\Windows\system32\srvany.exe     
C:\Program Files (x86)\Ask.com\UpdateTask.exe 

:reg
[-HKLM\Software\ImInstaller]     
[-HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}] 
[-HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}] 
[-HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}] 
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\KMService]

:commands
[emptytemp]
[purity]
[start explorer]
[reboot]


-----------------------------

    * clique sur MoveIt! puis ferme OTM.
    * Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    * Accepte en cliquant sur YES.
    * Poste le rapport situé dans C:\_OTM\MovedFiles.
    * Le nom du rapport correspond au moment de sa création : date_heure.log

komarr · Answer

voici le rapport, 
 
[EMPTYTEMP]
 
User: All Users
 
User: AppData
->Temp folder emptied: 0 bytes
 
User: AUCHAN
->Temp folder emptied: 615804 bytes
->Temporary Internet Files folder emptied: 7438172 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 183395250 bytes
->Google Chrome cache emptied: 6472575 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 12617816 bytes
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Flash cache emptied: 41044 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Public
->Temp folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 846903 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 75616 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 85414 bytes
RecycleBin emptied: 6247818 bytes
 
Total Files Cleaned = 208,00 mb
 
 
OTM by OldTimer - Version 3.1.17.2 log created on 03302011_192024

Files moved on Reboot...
C:\Users\AUCHAN\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...

komarr · Answer

pardon voila, 
All processes killed
========== PROCESSES ==========
No active process named explorer exe was found!
========== SERVICES/DRIVERS ==========
Service KMService stopped successfully!
Service KMService deleted successfully!
========== FILES ==========
File/Folder C:\Windows\AutoKMS.exe not found.
C:\Windows\system32\srvany.exe moved successfully.
File/Folder C:\Program Files (x86)\Ask.com\UpdateTask.exe not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\Software\ImInstaller\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6C434537-053E-486D-B62A-160059D9D456}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\KMService\ not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: AppData
->Temp folder emptied: 0 bytes
 
User: AUCHAN
->Temp folder emptied: 615804 bytes
->Temporary Internet Files folder emptied: 7438172 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 183395250 bytes
->Google Chrome cache emptied: 6472575 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 12617816 bytes
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Flash cache emptied: 41044 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Public
->Temp folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 846903 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 75616 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 85414 bytes
RecycleBin emptied: 6247818 bytes
 
Total Files Cleaned = 208,00 mb
 
 
OTM by OldTimer - Version 3.1.17.2 log created on 03302011_192024

Files moved on Reboot...
C:\Users\AUCHAN\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...

Utilisateur anonyme · Answer

il y a des lignes dans le rapport Zhpdiag que OTM ne trouve pas.Bizarre.............
On va utiliser un autre outil de diag et faire une analyse compléte.

* Télécharge OTL sur ton bureau.

* Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"


netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
winlogon.exe
userinit.exe
wininit.exe
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT



* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Héberge le ou les rapports sur le site  pjjoint.malekal.com ou cijoint.fr ou toofiles , puis copie/colle le ou les  liens fournit dans ta prochaine réponse sur le forum   

PS:Tu peux  retrouver les rapports dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

komarr · Answer

voici le nouveau rapport,
https://pjjoint.malekal.com/files.php?id=6ccc69aa3c61415

Utilisateur anonyme · Answer

relançe OTL , clic droit executer en tant qu'administrateur , Copies et colles le contenue de cette citation (en commençant bien à :OTL , les : inclus devant OTL) dans la partie inférieure d'OTL sous "Personalisation" et cette fois ci clic CORRECTION:

:OTL
[2010/07/22 20:27:06 | 000,005,056 | ---- | C] () -- C:\ProgramData\drctchbl.xvi 
[2010/07/22 20:26:58 | 000,004,110 | ---- | C] () -- C:\ProgramData\xqkcebzs.dik 
[2009/12/08 18:30:17 | 000,065,536 | ---- | C] () -- C:\Windows\IFinst27.exe     



:commands
[EmptyTemp]
[EmptyFlash]
[CREATERESTOREPOINT]
[Reboot]


===>Copie_colle le contenu du rapport texte qui apparrait au redemarrage du pc .

=========================================================

komarr · Answer

voici le rapport,
All processes killed
========== OTL ==========
C:\ProgramData\drctchbl.xvi moved successfully.
C:\ProgramData\xqkcebzs.dik moved successfully.
C:\Windows\IFinst27.exe moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: AppData
->Temp folder emptied: 0 bytes
 
User: AUCHAN
->Temp folder emptied: 114200 bytes
->Temporary Internet Files folder emptied: 166448 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 73258990 bytes
->Google Chrome cache emptied: 0 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 1444 bytes
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Public
->Temp folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 75020 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 70,00 mb
 
 
[EMPTYFLASH]
 
User: All Users
 
User: AppData
 
User: AUCHAN
->Flash cache emptied: 0 bytes
 
User: Default
->Flash cache emptied: 0 bytes
 
User: Default User
->Flash cache emptied: 0 bytes
 
User: Public
 
Total Flash Files Cleaned = 0,00 mb
 
Restore point Set: OTL Restore Point
 
OTL by OldTimer - Version 3.2.22.3 log created on 03302011_203559

Files\Folders moved on Reboot...
C:\Users\AUCHAN\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...

komarr · Answer

voici
# DelFix v7.5 - Rapport créé le 30/03/2011 à 21:22
# Mis à jour le 15/03/11 à 16h30 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7601] 
# Nom d'utilisateur : AUCHAN - NABET (Administrateur)
# Exécuté depuis : C:\Users\AUCHAN\Downloads\DelFix.exe
# Option [Recherche]


~~~~~~ Dossier(s) ~~~~~~

Présent : C:\Qoobox
Présent : C:\_OTL
Présent : C:\_OTM
Présent : C:\RSIT
Présent : C:\Program Files (x86)\Ad-Remover
Présent : C:\Program Files (x86)\ZHPDiag
Présent : C:\Users\AUCHAN\DoctorWeb

~~~~~~ Fichier(s) ~~~~~~

Présent : C:\ZHPExportRegistry-28-03-2011-22-47-33.txt
Présent : C:\Windows\grep.exe
Présent : C:\Windows\PEV.exe
Présent : C:\Windows\NIRCMD.exe
Présent : C:\Windows\MBR.exe
Présent : C:\Windows\sed.exe
Présent : C:\Windows\SWREG.exe
Présent : C:\Windows\SWSC.exe
Présent : C:\Windows\SWXCACLS.exe
Présent : C:\Windows\zip.exe
Présent : C:\Users\AUCHAN\Desktop\OTL.Txt
Présent : C:\Users\AUCHAN\Desktop\ZHPDiag.txt
Présent : C:\Users\AUCHAN\Downloads\OTL.exe
Présent : C:\Users\AUCHAN\Downloads\OTL.Txt
Présent : C:\Users\AUCHAN\Downloads\OTM.exe
Présent : C:\Users\AUCHAN\Downloads\ComboFix.exe
Présent : C:\Users\AUCHAN\Downloads\Extras.Txt
Présent : C:\Users\AUCHAN\Downloads\drweb-cureit(1).exe
Présent : C:\Users\AUCHAN\Downloads\drweb-cureit.exe
Présent : C:\Users\AUCHAN\Downloads\ZHPDiag2(1).exe
Présent : C:\Users\AUCHAN\Downloads\ZHPDiag2.exe
Présent : C:\Users\AUCHAN\Downloads\ZHPFix.exe
Présent : C:\Users\AUCHAN\Downloads\esetsmartinstaller_fra(1).exe
Présent : C:\Users\AUCHAN\Downloads\esetsmartinstaller_fra(2).exe
Présent : C:\Users\AUCHAN\Downloads\esetsmartinstaller_fra.exe

~~~~~~ Registre ~~~~~~

Clé Présente : HKCU\SOFTWARE\Ad-Remover
Clé Présente : HKCU\SOFTWARE\IDAVLab
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cfxxe
Clé Présente : HKLM\Software\swearware
Clé Présente : HKLM\Software\OldTimer Tools
Clé Présente : HKLM\Software\IDAVLab
Clé Présente : HKLM\Software\Classes\.cfxxe
Clé Présente : HKLM\Software\Classes\cfxxefile
Clé Présente : HKLM\Software\TrendMicro\Hijackthis
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~~~~~~ Autre ~~~~~~

-> ESET Online Scanner ... Installé

########## EOF - "C:\DelFixSearch.txt" - [2677 octets] ##########

komarr · Answer

voici,
# DelFix v7.5 - Rapport créé le 31/03/2011 à 16:40
# Mis à jour le 15/03/11 à 16h30 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7601] 
# Nom d'utilisateur : AUCHAN - NABET (Administrateur)
# Exécuté depuis : C:\Users\AUCHAN\Downloads\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

-> C:\Qoobox\BackEnv ... ACL modifié avec succès.
Supprimé : C:\Qoobox
Supprimé : C:\_OTL
Supprimé : C:\_OTM
Supprimé : C:\RSIT
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Users\AUCHAN\DoctorWeb

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\ZHPExportRegistry-28-03-2011-22-47-33.txt
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\sed.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\zip.exe
Supprimé : C:\Users\AUCHAN\Desktop\OTL.Txt
Supprimé : C:\Users\AUCHAN\Desktop\ZHPDiag.txt
Supprimé : C:\Users\AUCHAN\Downloads\OTL.exe
Supprimé : C:\Users\AUCHAN\Downloads\OTL.Txt
Supprimé : C:\Users\AUCHAN\Downloads\OTM.exe
Supprimé : C:\Users\AUCHAN\Downloads\ComboFix.exe
Supprimé : C:\Users\AUCHAN\Downloads\Extras.Txt
Supprimé : C:\Users\AUCHAN\Downloads\drweb-cureit(1).exe
Supprimé : C:\Users\AUCHAN\Downloads\drweb-cureit.exe
Supprimé : C:\Users\AUCHAN\Downloads\ZHPDiag2(1).exe
Supprimé : C:\Users\AUCHAN\Downloads\ZHPDiag2.exe
Supprimé : C:\Users\AUCHAN\Downloads\ZHPFix.exe
Supprimé : C:\Users\AUCHAN\Downloads\esetsmartinstaller_fra(1).exe
Supprimé : C:\Users\AUCHAN\Downloads\esetsmartinstaller_fra(2).exe
Supprimé : C:\Users\AUCHAN\Downloads\esetsmartinstaller_fra.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\IDAVLab
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cfxxe
Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\IDAVLab
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\TrendMicro\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~~~~~~ Autre ~~~~~~

-> ESET Online Scanner ... Désinstallé avec succès
-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [2808 octets] ##########

Pc au ralenti - Page 2

Newsletters