Probleme lenteur PC

Question

Bonjour, voila mon probleme et que mon PC travaille mais il est trés lent .
Besoin de quelqu'un pour verification et eventuellement voir se qui l'on peut ameliore.
Merci D'avance...



Configuration: Windows XP / Internet Explorer 8.0

Master Flex · Answer

Salut, On va utiliser Zhp Diag c'est un logiciel qui me permettra de bien identifier les problèmes d'infections qui sont liés à ta machine ainsi que tous les nuisibles que tu pourras virer afin d'avoir un pc plus agréable à utiliser ;)

Utilise ce logiciel de diagnostic :


/!\ Pour les utilisateurs de Vista et de Seven, Désactiver l'UAC /!\.

* Télécharge ZHPDiag (de Nicolas Coolman).

* Si le 1er lien ne fonctionne pas voici 2 autres liens pour le télécharger : 

Lien 1

Lien 2

* Laisse toi guider lors de l'installation, et coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHP DIAG"
.

Un tutoriel à ta dispotion ici pour te guider. ;)

 /!\ Pour les utilisateurs de Vista et de Seven faites un clic droit sur le raccourci et choisissez  "Exécuter en temps qu'administrateur"/!\

* Clique sur l'icône représentant une loupe ( « Lancer le diagnostic » ).

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.

* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

xxp628bc · Answer

Voici le rapport " ZHPDiag "
Merci de ton Aide.


http://www.cijoint.fr/cjlink.php?file=cj201104/cijpOenHXR.txt

Master Flex · Answer

De rien alors fais ce qui suit stp 

* Télécharge Ad-Remover (de Cyrildu17 / C_XX) sur ton Bureau.  

/!\ Déconnecte-toi d'Internet et ferme toutes applications en cours. /!\  

* Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files). .  

* (Sous Vista ou Seven, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur) .  

* Double-clique sur le raccourci d'Ad-Remover.  situé sur ton Bureau.  

* Au menu principal, choisis l'option Nettoyer.  

* Poste le rapport généré (C:\Ad-Report-Scan-(date).log).  

* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

xxp628bc · Answer

Voici le Rapport" Ad-Remover "


======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 04/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 16:53:18 le 04/04/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86) 
Administrateur@PATOCHE ( ) 
 
============== RECHERCHE ==============


Fichier trouvé: C:\windows\system32\ConduitEngine.tmp
Fichier trouvé: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\b5hyko60.default\searchplugins\askcom.xml
Dossier trouvé: C:\Documents and Settings\Administrateur\Local Settings\Application Data\Conduit
Dossier trouvé: C:\Program Files\Conduit
Dossier trouvé: C:\Documents and Settings\Administrateur\Local Settings\Application Data\ConduitEngine
Dossier trouvé: C:\Program Files\ConduitEngine
Dossier trouvé: C:\Documents and Settings\All Users\Application Data\GamesBar
Dossier trouvé: C:\Documents and Settings\All Users\Application Data\Trymedia
Dossier trouvé: C:\Documents and Settings\Administrateur\Application Data\EoRezo
Dossier trouvé: C:\Documents and Settings\Administrateur\Application Data\ItsLabel

Clé trouvée: HKLM\Software\Classes\CLSID\{0574C88D-2F38-4A69-BB06-71B9951ADD71}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{0574C88D-2F38-4A69-BB06-71B9951ADD71}
Clé trouvée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Classes\CLSID\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}
Clé trouvée: HKLM\Software\Classes\CLSID\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
Clé trouvée: HKLM\Software\Classes\CLSID\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
Clé trouvée: HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
Clé trouvée: HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
Clé trouvée: HKLM\Software\Classes\Conduit.Engine
Clé trouvée: HKLM\Software\Classes\Toolbar.CT1066435
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\conduitEngine
Clé trouvée: HKLM\Software\GamesBar
Clé trouvée: HKLM\Software\GamesBarSetup
Clé trouvée: HKLM\Software\PopCap
Clé trouvée: HKLM\Software\Trymedia Systems
Clé trouvée: HKCU\Software\EoRezo
Clé trouvée: HKCU\Software\ItsLabel
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\conduitEngine
Clé trouvée: HKCU\Software\PopCap
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F349386-AD94-4EB4-A212-A24B2DBA1F7F}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}

Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{FE063DB9-4EC0-403E-8DD8-394C54984B2C}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.0.10 (fr)] ****

HKLM_MozillaPlugins\@zylom.com/ZylomGamesPlayer (x)
Components\aboutRights.js
Components\aboutRobots.js
Components
sPostUpdateWin.js
Extensions\{0497D7FA-B45F-11DB-9DCC-3D3756D89593} (MSN Pictures Displayer)

-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\b5hyko60.default --
Extensions\{364d4e0c-543f-4b85-abe3-19551139da4f} (Softonic_France Toolbar)
Extensions\{4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} (?)
Searchplugins\askcom.xml (?)
Searchplugins\MyStart Search.xml (?)
Prefs.js - browser.search.defaultenginename, MyStart Search
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.search.selectedEngine, MyStart Search
Prefs.js - browser.startup.homepage, hxxp://go.microsoft.com/fwlink/?LinkId=69157
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.0.10
Prefs.js - keyword.URL, hxxp://mystart.hiyo.com/?loc=ff_address&search=

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Start Page - hxxp://fr.ask.com?o=16148&l=dis
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_URLSearchHooks|{9384bd4c-dd14-4be9-80f7-f6277511e4f5} - "Hot MP3 Toolbar" (C:\Program Files\Hot_MP3\prxtbHot2.dll)
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "Ask Search" (hxxp://websearch.ask.com/redirect?client=ie&tb=BCPA&o=16145&src=crm&q={searchTer...)
HKCU_SearchScopes\{966AAF9C-F709-4A9E-B0FE-9C6D86CCBC88} - "Wikipedia (en)" (hxxp://en.wikipedia.org/w/index.php?title=Special:Search&search={searchTerms})
HKCU_SearchScopes\{9B6103C1-F818-48a8-9683-314055BE6075} - "MyStart Search" (hxxp://mystart.hiyo.com/?search={searchTerms}&loc=ie_search)
HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "Hot MP3 Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
HKCU_Toolbar|{86747AC0-42A0-1069-A2E6-08002B30309D} (%SystemRoot%\system32\SHELL32.dll)
HKCU_Toolbar|{710EB7A1-45ED-11D0-924A-0020AFC7AC4D} (x)
HKCU_Toolbar\ShellBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (x)
HKCU_Toolbar\ShellBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (x)
HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (x)
HKCU_Toolbar\WebBrowser|{DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} (x)
HKCU_Toolbar\WebBrowser|{FE063DB9-4EC0-403E-8DD8-394C54984B2C} (x)
HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (x)
HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (x)
HKCU_Toolbar\WebBrowser|{9384BD4C-DD14-4BE9-80F7-F6277511E4F5} (C:\Program Files\Hot_MP3\prxtbHot2.dll)
HKLM_Toolbar|{9384bd4c-dd14-4be9-80f7-f6277511e4f5} (C:\Program Files\Hot_MP3\prxtbHot2.dll)
HKLM_Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D} (C:\Program Files\ConduitEngine\prxConduitEngine.dll)
HKLM_ElevationPolicy\1b5878fc-8d53-40d7-91ed-fdbb0adc72ec - C:\Program Files\MyPlayCity\MyPlayCityToolbarHelper.exe (x)
HKLM_ElevationPolicy\2c372b94-023c-4b07-8ac0-d14125422778 - C:\Program Files\Hot_MP3\Hot_MP3ToolbarHelper.exe (?)
HKLM_ElevationPolicy\2ff696aa-4e51-48e6-94b1-2f7ba37c0306 - C:\Program Files\MyPlayCity\MyPlayCityToolbarHelper.exe (x)
HKLM_ElevationPolicy\6b8077df-4f52-4b45-b73b-e7c42ce4a9d4 - C:\Program Files\MyPlayCity\MyPlayCityToolbarHelper.exe (x)
HKLM_ElevationPolicy\a20dcd50-c3d2-4954-b3bc-1f3dd49bb259 - C:\Program Files\MyPlayCity\MyPlayCityToolbarHelper.exe (x)
HKLM_ElevationPolicy\b470847c-bb08-4c8e-b3df-f761ffd065f1 - C:\Program Files\Hot_MP3\Hot_MP3ToolbarHelper.exe (?)
HKLM_ElevationPolicy\f94eacae-3d54-47a4-bc9e-05aec114d32d - C:\Program Files\MyPlayCity\MyPlayCityToolbarHelper.exe (x)
HKLM_ElevationPolicy\{6EEBDCC7-6BD4-4CED-A780-389326C8603B} - C:\Documents and Settings\Administrateur\Local Settings\Application Data\Conduit\CT1066435\Hot_MP3AutoUpdaterHelper.exe (?)
HKLM_ElevationPolicy\{7F349386-AD94-4EB4-A212-A24B2DBA1F7F} - C:\Program Files\ConduitEngine\ConduitEngineHelper.exe (?)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Fichiers communs\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{BAAD2358-2318-417F-8B3B-EA7F00DD647F} - C:\Program Files\Hot_MP3\Hot_MP3ToolbarHelper.exe (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{30F9B915-B755-4826-820B-08FBA6BD249D} - "Conduit Engine " (C:\Program Files\ConduitEngine\prxConduitEngine.dll)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{9384bd4c-dd14-4be9-80f7-f6277511e4f5} - "Hot MP3 Toolbar" (C:\Program Files\Hot_MP3\prxtbHot2.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 04/04/2011 16:53:51 (9668 Octet(s)) 

Fin à: 16:54:37, 04/04/2011 
 
============== E.O.F ==============

xxp628bc · Answer

Pour ta reponse moment de garce non pas du tout.

xxp628bc · Answer

pour ta reponse , le bouton "Nettoyer" n'ai pas allume ?
Impossible de faire le nettoyage.

Master Flex · Answer

Redémarre ton pc en mode sans échec et refais la manip stp

si tu ne sais pas comment faire lis ça ;)

xxp628bc · Answer

Voici le rapport aprés le nettoyage.


======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 04/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [3]) -> Lancé à 17:39:21 le 04/04/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86) 
Administrateur@PATOCHE ( ) 
 
============== RECHERCHE ==============





============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.0.10 (fr)] ****

HKLM_MozillaPlugins\@zylom.com/ZylomGamesPlayer (x)
Components\aboutRights.js
Components\aboutRobots.js
Components
sPostUpdateWin.js
Extensions\{0497D7FA-B45F-11DB-9DCC-3D3756D89593} (MSN Pictures Displayer)

-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\b5hyko60.default --
Extensions\{364d4e0c-543f-4b85-abe3-19551139da4f} (Softonic_France Toolbar)
Extensions\{4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} (?)
Searchplugins\MyStart Search.xml (?)
Prefs.js - browser.search.defaultenginename, MyStart Search
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.search.selectedEngine, MyStart Search
Prefs.js - browser.startup.homepage, hxxp://go.microsoft.com/fwlink/?LinkId=69157
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.0.10
Prefs.js - keyword.URL, hxxp://mystart.hiyo.com/?loc=ff_address&search=

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{9384bd4c-dd14-4be9-80f7-f6277511e4f5} - "Hot MP3 Toolbar" (C:\Program Files\Hot_MP3\prxtbHot2.dll)
HKCU_SearchScopes\{966AAF9C-F709-4A9E-B0FE-9C6D86CCBC88} - "Wikipedia (en)" (hxxp://en.wikipedia.org/w/index.php?title=Special:Search&search={searchTerms})
HKCU_SearchScopes\{9B6103C1-F818-48a8-9683-314055BE6075} - "MyStart Search" (hxxp://mystart.hiyo.com/?search={searchTerms}&loc=ie_search)
HKCU_Toolbar|{86747AC0-42A0-1069-A2E6-08002B30309D} (%SystemRoot%\system32\SHELL32.dll)
HKCU_Toolbar|{710EB7A1-45ED-11D0-924A-0020AFC7AC4D} (x)
HKCU_Toolbar\ShellBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (x)
HKCU_Toolbar\ShellBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (x)
HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (x)
HKCU_Toolbar\WebBrowser|{DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} (x)
HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (x)
HKCU_Toolbar\WebBrowser|{9384BD4C-DD14-4BE9-80F7-F6277511E4F5} (C:\Program Files\Hot_MP3\prxtbHot2.dll)
HKLM_Toolbar|{9384bd4c-dd14-4be9-80f7-f6277511e4f5} (C:\Program Files\Hot_MP3\prxtbHot2.dll)
HKLM_ElevationPolicy\1b5878fc-8d53-40d7-91ed-fdbb0adc72ec - C:\Program Files\MyPlayCity\MyPlayCityToolbarHelper.exe (x)
HKLM_ElevationPolicy\2c372b94-023c-4b07-8ac0-d14125422778 - C:\Program Files\Hot_MP3\Hot_MP3ToolbarHelper.exe (?)
HKLM_ElevationPolicy\2ff696aa-4e51-48e6-94b1-2f7ba37c0306 - C:\Program Files\MyPlayCity\MyPlayCityToolbarHelper.exe (x)
HKLM_ElevationPolicy\6b8077df-4f52-4b45-b73b-e7c42ce4a9d4 - C:\Program Files\MyPlayCity\MyPlayCityToolbarHelper.exe (x)
HKLM_ElevationPolicy\a20dcd50-c3d2-4954-b3bc-1f3dd49bb259 - C:\Program Files\MyPlayCity\MyPlayCityToolbarHelper.exe (x)
HKLM_ElevationPolicy\b470847c-bb08-4c8e-b3df-f761ffd065f1 - C:\Program Files\Hot_MP3\Hot_MP3ToolbarHelper.exe (?)
HKLM_ElevationPolicy\f94eacae-3d54-47a4-bc9e-05aec114d32d - C:\Program Files\MyPlayCity\MyPlayCityToolbarHelper.exe (x)
HKLM_ElevationPolicy\{6EEBDCC7-6BD4-4CED-A780-389326C8603B} - C:\Documents and Settings\Administrateur\Local Settings\Application Data\Conduit\CT1066435\Hot_MP3AutoUpdaterHelper.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Fichiers communs\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{BAAD2358-2318-417F-8B3B-EA7F00DD647F} - C:\Program Files\Hot_MP3\Hot_MP3ToolbarHelper.exe (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{9384bd4c-dd14-4be9-80f7-f6277511e4f5} - "Hot MP3 Toolbar" (C:\Program Files\Hot_MP3\prxtbHot2.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 185 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 04/04/2011 17:34:20 (9452 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 04/04/2011 17:25:46 (9806 Octet(s)) 
C:\Ad-Report-SCAN[2].txt - 04/04/2011 17:32:55 (9875 Octet(s)) 
C:\Ad-Report-SCAN[3].txt - 04/04/2011 17:39:26 (5296 Octet(s)) 

Fin à: 17:40:26, 04/04/2011 
 
============== E.O.F ==============

xxp628bc · Answer

voici desole j'espere que c'est le bon .

======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 04/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [3]) -> Lancé à 17:52:32 le 04/04/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86) 
Administrateur@PATOCHE ( ) 
 
============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.




============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.0.10 (fr)] ****

HKLM_MozillaPlugins\@zylom.com/ZylomGamesPlayer (x)
Components\aboutRights.js
Components\aboutRobots.js
Components
sPostUpdateWin.js
Extensions\{0497D7FA-B45F-11DB-9DCC-3D3756D89593} (MSN Pictures Displayer)

-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\b5hyko60.default --
Extensions\{364d4e0c-543f-4b85-abe3-19551139da4f} (Softonic_France Toolbar)
Extensions\{4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} (?)
Searchplugins\MyStart Search.xml (?)
Prefs.js - browser.search.defaultenginename, MyStart Search
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.search.selectedEngine, MyStart Search
Prefs.js - browser.startup.homepage, hxxp://go.microsoft.com/fwlink/?LinkId=69157
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.0.10
Prefs.js - keyword.URL, hxxp://mystart.hiyo.com/?loc=ff_address&search=

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{9384bd4c-dd14-4be9-80f7-f6277511e4f5} - "Hot MP3 Toolbar" (C:\Program Files\Hot_MP3\prxtbHot2.dll)
HKCU_SearchScopes\{966AAF9C-F709-4A9E-B0FE-9C6D86CCBC88} - "Wikipedia (en)" (hxxp://en.wikipedia.org/w/index.php?title=Special:Search&search={searchTerms})
HKCU_SearchScopes\{9B6103C1-F818-48a8-9683-314055BE6075} - "MyStart Search" (hxxp://mystart.hiyo.com/?search={searchTerms}&loc=ie_search)
HKCU_Toolbar|{86747AC0-42A0-1069-A2E6-08002B30309D} (%SystemRoot%\system32\SHELL32.dll)
HKCU_Toolbar|{710EB7A1-45ED-11D0-924A-0020AFC7AC4D} (x)
HKCU_Toolbar\ShellBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (x)
HKCU_Toolbar\ShellBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (x)
HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (x)
HKCU_Toolbar\WebBrowser|{DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} (x)
HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (x)
HKCU_Toolbar\WebBrowser|{9384BD4C-DD14-4BE9-80F7-F6277511E4F5} (C:\Program Files\Hot_MP3\prxtbHot2.dll)
HKLM_Toolbar|{9384bd4c-dd14-4be9-80f7-f6277511e4f5} (C:\Program Files\Hot_MP3\prxtbHot2.dll)
HKLM_ElevationPolicy\1b5878fc-8d53-40d7-91ed-fdbb0adc72ec - C:\Program Files\MyPlayCity\MyPlayCityToolbarHelper.exe (x)
HKLM_ElevationPolicy\2c372b94-023c-4b07-8ac0-d14125422778 - C:\Program Files\Hot_MP3\Hot_MP3ToolbarHelper.exe (?)
HKLM_ElevationPolicy\2ff696aa-4e51-48e6-94b1-2f7ba37c0306 - C:\Program Files\MyPlayCity\MyPlayCityToolbarHelper.exe (x)
HKLM_ElevationPolicy\6b8077df-4f52-4b45-b73b-e7c42ce4a9d4 - C:\Program Files\MyPlayCity\MyPlayCityToolbarHelper.exe (x)
HKLM_ElevationPolicy\a20dcd50-c3d2-4954-b3bc-1f3dd49bb259 - C:\Program Files\MyPlayCity\MyPlayCityToolbarHelper.exe (x)
HKLM_ElevationPolicy\b470847c-bb08-4c8e-b3df-f761ffd065f1 - C:\Program Files\Hot_MP3\Hot_MP3ToolbarHelper.exe (?)
HKLM_ElevationPolicy\f94eacae-3d54-47a4-bc9e-05aec114d32d - C:\Program Files\MyPlayCity\MyPlayCityToolbarHelper.exe (x)
HKLM_ElevationPolicy\{6EEBDCC7-6BD4-4CED-A780-389326C8603B} - C:\Documents and Settings\Administrateur\Local Settings\Application Data\Conduit\CT1066435\Hot_MP3AutoUpdaterHelper.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Fichiers communs\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{BAAD2358-2318-417F-8B3B-EA7F00DD647F} - C:\Program Files\Hot_MP3\Hot_MP3ToolbarHelper.exe (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{9384bd4c-dd14-4be9-80f7-f6277511e4f5} - "Hot MP3 Toolbar" (C:\Program Files\Hot_MP3\prxtbHot2.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 185 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)

C:\Ad-Report-CLEAN[3].txt - 04/04/2011 17:52:37 (5145 Octet(s)) 

Fin à: 17:53:20, 04/04/2011 
 
============== E.O.F ==============

xxp628bc · Answer

j'ai du l'effacer desole .

xxp628bc · Answer

Voici le Rapport " ZHPDiag "


http://www.cijoint.fr/cjlink.php?file=cj201104/cij9dbuMtP.txt


Pour le PC un leger Mieux....

Master Flex · Answer

Attention ce script est fait uniquement pour cette désinfection et ne doit être utilisé que sous le contrôle d'une personne habilitée... 



*Lance ZHPFix depuis le raccourci du bureau représenté par une Icône verte .

Si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> Exécuter en temps qu'administrateur). 

Si tu ne le trouve pas sur le bureau, relance un scan avec ZHPDiag sans l'héberger et tu dois voir l'écusson vert après cette analyse, clique dessus.

Si aucune de ces deux options n'est faisable télécharge le sur ce site


* Sélectionne puis fais un Clic droit et Copie les lignes en gras ci dessous : (Ctrl C pour Copier et Ctrl V pour coller)

(Il est très important de sélectionner toutes ces lignes en partant de la 1ère lettre jusqu'à la dernière lettre.)

---------------------------------------------------

M2 - MFEP: prefs.js [Administrateur - b5hyko60.default\{364d4e0c-543f-4b85-abe3-19551139da4f}] [] Softonic_France Toolbar v2.7.1.3 (.Conduit Ltd..)  

R3 - URLSearchHook: Hot MP3 Toolbar - {9384bd4c-dd14-4be9-80f7-f6277511e4f5} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Hot_MP3\prxtbHot2.dll 

O2 - BHO: Hot MP3 - {9384bd4c-dd14-4be9-80f7-f6277511e4f5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Hot_MP3\prxtbHot2.dll 

O3 - Toolbar: Hot MP3 Toolbar - {9384bd4c-dd14-4be9-80f7-f6277511e4f5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Hot_MP3\prxtbHot2.dll 

O3 - Toolbar: Porte-documents - {86747AC0-42A0-1069-A2E6-08002B30309D} . (.Microsoft Corporation - DLL commune du shell Windows.) -- %SystemRoot%\system32\SHELL32.dll (.not file.) 


O3 - Toolbar: (no name) - {710EB7A1-45ED-11D0-924A-0020AFC7AC4D} . (.Pas de propriétaire - Pas de description.) --  (.not file.)  

O23 - Service:  (Boonty Games) . (.BOONTY - System Level Service Utility.) - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe     

O23 - Service:  (sdAuxService) . (.PC Tools - PC Tools Auxiliary Service.) - C:\Program Files\Spyware Doctor\pctsAuxs.exe   
  
O23 - Service:  (sdCoreService) . (.PC Tools - PC Tools Security Service.) - C:\Program Files\Spyware Doctor\pctsSvc.exe     

O39 - APT:Automatic Planified Task  - C:\windows\Tasks\Administrateur Local Autobackup 5 4.job 

O39 - APT:Automatic Planified Task  - C:\windows\Tasks\Administrateur NBAgent 5 4.job 

MD5.00000000000000000000000000000000] [APT] [Administrateur Local Autobackup 5 4] (.Pas de propriétaire.) -- C:\Program Files\Nero\Nero 10\Nero BackItUp\NBCore.exetrateur Local Autobackup.nji" (.not file.) 

O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM] -- Softonic_France Toolbar     

O42 - Logiciel: Spyware Doctor 6.0 - (.PC Tools.) [HKLM] -- Spyware Doctor     

[HKCU\Software\6BTOP2GA8A]     

HKCU\Software\Atousoft] 

[HKCU\Software\Boonty]     

[HKCU\Software\NtWqIVLZEWZU]     

[HKCU\Software\UO8KTAT1GY] 

[HKLM\Software\Boonty]    

O43 - CFD: 26/11/2010 - 21:29:46 - [9293] ----D- C:\Program Files\BoontyGames     


O43 - CFD: 20/09/2010 - 18:03:36 - [2771616] ----D- C:\Program Files\Spybot - Search & Destroy     

O43 - CFD: 24/09/2010 - 18:08:08 - [64128418] ----D- C:\Program Files\Spyware Doctor     

O43 - CFD: 10/09/2008 - 13:16:48 - [69120] ----D- C:\Program Files\Fichiers Communs\BOONTY Shared     

O64 - Services: CurCS - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe - Boonty Games (Boonty Games)  .(.BOONTY - System Level Service Utility.) - LEGACY_BOONTY_GAMES 

O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS)  .(...) - LEGACY_SSHNAS     

O64 - Services: CurCS - (.not file.) - svchost. (svchost.)  .(...) - LEGACY_SVCHOST. 

 [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]    

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}]    

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]   
 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]    

SS - | Demand 10/09/2008 69120 |  (Boonty Games) . (.BOONTY.) - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe     

SS - | Demand 13/06/2008 356920 |  (sdAuxService) . (.PC Tools.) - C:\Program Files\Spyware Doctor\pctsAuxs.exe     

SS - | Demand 22/09/2010 1079176 |  (sdCoreService) . (.PC Tools.) - C:\Program Files\Spyware Doctor\pctsSvc.exe
---------------------------------------------------

* Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)

* Les lignes se collent automatiquement dans ZHPFix., sinon colle les lignes.

* Clique sur le bouton « GO » pour lancer le nettoyage.

* Copie/colle la totalité du rapport dans ta prochaine réponse.

Une fois terminée envoi moi le rapport de Zhp Fix, puis fais un nouveau scan de ZHP Diag et envoi moi un rapport stp.

N'oublie pas d'héberger le rapport ;)

xxp628bc · Answer

Voici le rapport "ZhpFix"


Rapport de ZHPFix 1.12.3273 par Nicolas Coolman, Update du 03/04/2011
Fichier d'export Registre : 
Run by Administrateur at 04/04/2011 19:29:56
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM] -- Softonic_France Toolbar  => Logiciel supprimé avec succès
O42 - Logiciel: Spyware Doctor 6.0 - (.PC Tools.) [HKLM] -- Spyware Doctor  => Logiciel supprimé avec succès

========== Clé(s) du Registre ==========
O2 - BHO: Hot MP3 - {9384bd4c-dd14-4be9-80f7-f6277511e4f5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Hot_MP3\prxtbHot2.dll  => Clé supprimée avec succès
O23 - Service: (Boonty Games) . (.BOONTY - System Level Service Utility.) - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe  => Clé non supprimée
O23 - Service: (sdAuxService) . (.PC Tools - PC Tools Auxiliary Service.) - C:\Program Files\Spyware Doctor\pctsAuxs.exe  => Clé absente
O23 - Service: (sdCoreService) . (.PC Tools - PC Tools Security Service.) - C:\Program Files\Spyware Doctor\pctsSvc.exe  => Clé absente
HKCU\Software\6BTOP2GA8A  => Clé supprimée avec succès
HKCU\Software\Boonty  => Clé supprimée avec succès
HKCU\Software\NtWqIVLZEWZU  => Clé supprimée avec succès
HKCU\Software\UO8KTAT1GY  => Clé supprimée avec succès
HKLM\Software\Boonty  => Clé supprimée avec succès
O64 - Services: CurCS - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe - Boonty Games (Boonty Games) .(.BOONTY - System Level Service Utility.) - LEGACY_BOONTY_GAMES  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(...) - LEGACY_SSHNAS  => Clé non supprimée
O64 - Services: CurCS - (.not file.) - svchost. (svchost.) .(...) - LEGACY_SVCHOST.  => Clé non supprimée
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}  => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}  => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}  => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}  => Clé supprimée avec succès
SS - | Demand 10/09/2008 69120 | (Boonty Games) . (.BOONTY.) - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe  => Clé non supprimée
SS - | Demand 13/06/2008 356920 | (sdAuxService) . (.PC Tools.) - C:\Program Files\Spyware Doctor\pctsAuxs.exe  => Clé absente
SS - | Demand 22/09/2010 1079176 | (sdCoreService) . (.PC Tools.) - C:\Program Files\Spyware Doctor\pctsSvc.exe  => Clé absente

========== Valeur(s) du Registre ==========
R3 - URLSearchHook: Hot MP3 Toolbar - {9384bd4c-dd14-4be9-80f7-f6277511e4f5} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Hot_MP3\prxtbHot2.dll  => Valeur supprimée avec succès
O3 - Toolbar: Hot MP3 Toolbar - {9384bd4c-dd14-4be9-80f7-f6277511e4f5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Hot_MP3\prxtbHot2.dll  => Valeur supprimée avec succès
O3 - Toolbar: Porte-documents - {86747AC0-42A0-1069-A2E6-08002B30309D} . (.Microsoft Corporation - DLL commune du shell Windows.) -- %SystemRoot%\system32\SHELL32.dll (.not file.)  => Valeur absente
O3 - Toolbar: (no name) - {710EB7A1-45ED-11D0-924A-0020AFC7AC4D} . (.Pas de propriétaire - Pas de description.) -- (.not file.)  => Valeur absente

========== Dossier(s) ==========
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\b5hyko60.default\extensions\{364d4e0c-543f-4b85-abe3-19551139da4f}  => Supprimé et mis en quarantaine
C:\Program Files\BoontyGames  => Supprimé et mis en quarantaine
C:\Program Files\Spybot - Search & Destroy  => Supprimé et mis en quarantaine
C:\Program Files\Spyware Doctor  => Dossier absent
C:\Program Files\Fichiers Communs\BOONTY Shared  => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\program files\hot_mp3\prxtbhot2.dll  => Supprimé et mis en quarantaine
c:\windows\system32\shell32.dll  => Supprimé et mis en quarantaine
c:\program files\fichiers communs\boonty shared\service\boonty.exe  => Supprimé et mis en quarantaine
c:\program files\spyware doctor\pctsauxs.exe  => Fichier absent
c:\program files\spyware doctor\pctssvc.exe  => Fichier absent
c:\windows	asks\administrateur local autobackup 5 4.job  => Supprimé et mis en quarantaine
c:\windows	asks\administrateur nbagent 5 4.job  => Supprimé et mis en quarantaine

========== Autre ==========
[MD5.00000000000000000000000000000000] [APT] [Administrateur Local Autobackup 5 4] (.Pas de propriétaire.) -- C:\Program Files\Nero\Nero 10\Nero BackItUp\NBCore.exetrateur Local Autobackup.nji" (.not file.)  => Format Non supporté
HKCU\Software\Atousoft]  => Format Non supporté


========== Récapitulatif ==========
19 : Clé(s) du Registre
4 : Valeur(s) du Registre
5 : Dossier(s)
7 : Fichier(s)
2 : Logiciel(s)
2 : Autre


End of the scan

xxp628bc · Answer

voicvi le Rapport "ZHPDiag"

http://www.cijoint.fr/cjlink.php?file=cj201104/cij7Tbgasw.txt

xxp628bc · Answer

Un peut plus rapide qu'avant.
J'espere pour le rapport "ZHPDiag" je me suis pas Trompe.

xxp628bc · Answer

Toujour la ?

Master Flex · Answer

c'est bon fais ça stp 

[list]
[*] Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau

[*] Double-clique sur OTM.exe pour le lancer.

[*] Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste Instructions for Items to be Moved".

-----------------------------
:service
SSHNAS

:reg
[-HKLM\Software\Classes\imside1egate.application.1]   
[-HKLM\Software\Microsoft\Windows\CurrentVersion\ext\preapproved\{fe063dbb-4ec0-403e-8dd8-394c54984b2c}]


-----------------------------
[list]
[*] clique sur MoveIt! puis ferme OTM.

[*] Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.

[*] Accepte en cliquant sur "YES".

[*] Poste le rapport situé dans C:\_OTM\MovedFiles.

[*] Le nom du rapport correspond au moment de sa création : date_heure.log

xxp628bc · Answer

Voici le rapport de " OTM"

Error: Unable to interpret <:service > in the current context!
Error: Unable to interpret <SSHNAS > in the current context!
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\Software\Classes\imside1egate.application.1\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ext\preapproved\{fe063dbb-4ec0-403e-8dd8-394c54984b2c}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fe063dbb-4ec0-403e-8dd8-394c54984b2c}\ not found.

OTM by OldTimer - Version 3.1.17.2 log created on 04042011_220449

xxp628bc · Answer

je prend la suite demain , je te ferai signe laisse moi la suite pour demain.
Merci a Toi...
Car je travaille cette Nuit...

Master Flex · Answer

Copie tout le texte présent en gras ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

M3 - MFPP: Plugins - [Administrateur] -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\b5hyko60.default\searchplugins\MyStart Search.xml
EmptyTemp



Puis Lance ZHPFix depuis le raccourci du bureau . (Utilisateurs de Vista et de Seven Clique droit -> "Exécuter en tant qu'administrateur" pour Vista ou Seven)

* Une fois l'outil ZHPFix ouvert ,

- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)

- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes.

- Clique sur le bouton « GO » pour lancer le nettoyage.

- Copie/colle la totalité du rapport dans ta prochaine réponse(Ctrl V pour coller



Le rapport se trouve dans le dossier de Zhpdiag dans program files sous le nom de ZHPFixReport

Ensuite tu désinstalles Spybot qui n'est plus ce qu'il était comme auparavant, et pour fiinir refais moi une nouvelle analyse avec zhp diag stp et là on pourra passer à l'optimisation de ton pc, des mises à jours et des recommandations pour 'avenir.

xxp628bc · Answer

Bonjour a toi , voila le rapport "ZHPFix"


Rapport de ZHPFix 1.12.3273 par Nicolas Coolman, Update du 03/04/2011
Fichier d'export Registre : 
Run by Administrateur at 05/04/2011 10:59:04
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 12

========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 116


========== Récapitulatif ==========
1 : Dossier(s)
1 : Fichier(s)


End of the scan

xxp628bc · Answer

Et voici le rapport "ZHPDiag"

http://www.cijoint.fr/cjlink.php?file=cj201104/cijk4rIRXC.txt

xxp628bc · Answer

Dit moi quand on aura terminer avec ça , j'ai un autre probleme les mise a jour revinne sans cesse en fait il me fait reinstalle toujour les memes mise a jour ..

Master Flex · Answer

Bonjour ce sera fini aujourd'hui, :) il y a eu une petite erreur de frappe dans le script, là c'est réglé


[*] Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau

[*] Double-clique sur OTM.exe pour le lancer.

[*] Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste Instructions for Items to be Moved".

-----------------------------
:services
SSHNAS

:Commands
[emptytemp]
-----------------------------

[*] clique sur MoveIt! puis ferme OTM.

[*] Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.

[*] Accepte en cliquant sur "YES".

[*] Poste le rapport situé dans C:\_OTM\MovedFiles.

[*] Le nom du rapport correspond au moment de sa création : date_heure.log

xxp628bc · Answer

voici le rapport "OTM"

All processes killed
========== SERVICES/DRIVERS ==========
Error: No service named SSHNAS was found to stop!
Service\Driver key SSHNAS not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrateur
->Temp folder emptied: 81470441 bytes
->Temporary Internet Files folder emptied: 33392078 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 38862574 bytes
->Google Chrome cache emptied: 0 bytes
->Apple Safari cache emptied: 14336 bytes
->Flash cache emptied: 2345 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 3148238 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 34282 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 3017965 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 92725 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 3383640412 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 526 bytes
 
Total Files Cleaned = 3 380,00 mb
 
 
OTM by OldTimer - Version 3.1.17.2 log created on 04052011_164759

Files moved on Reboot...
File C:\windows	emp\kls65DE.tmp not found!

Registry entries deleted on Reboot...

xxp628bc · Answer

Bonjour , j'attend la suite s'y tu est la ..
Pour le probleme de la mise a jour peut tu m'aide , car la mise a jour avec Windows Udapte se fait sans cesse.
les mise a jour concerne le SP1 et Sp2 , alors qu'il est en SP3 ..

xxp628bc · Answer

tu est la Virus CC ?

gen-hackman · Answer

bonjour j'ai été appelé en renfort

en va repartir de zéro :

Telecharge ici : PureRa (par l'editeur de JavaRa)   

Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7)

 => Configuration

clique sur "Clean" 

L'outil va faire son scan puis son nettoyage

à la fin du rapport tu auras une ligne comme ca :

Total space cleaned: 8140878 bytes

transmets juste cette ligne , le reste importe peu

__________________________________________________


&#9654 Télécharge DelFix sur ton bureau.

&#9654 Lance le, tape suppression puis valide 

Patiente pendant le scan jusqu'à l'ouverture du rapport.

&#9654 Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\DelFix.txt

tu peux le desinstaller
 
___________________________________________________

desactive tes protections puis enregistre ceci sur ton bureau

Pre_Scan

une fois telechargé lance-le , laisse faire le scan puis colle le contenu de " rapport.txt" qui apparaitra à son terme , sur le bureau.

xxp628bc · Answer

voici la ligne "PureRa (par l'editeur de JavaRa) "




Total space cleaned: 482510800 bytes

xxp628bc · Answer

voici le rapport "DelFix "


# DelFix v7.6 - Rapport créé le 06/04/2011 à 21:35
# Mis à jour le 31/03/11 à 16h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : Administrateur - PATOCHE (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Administrateur\Bureau\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

-> C:\Qoobox\BackEnv ... ACL modifié avec succès.
Supprimé : C:\Qoobox
Supprimé : C:\_OTM
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Program Files	rend micro\Hijackthis
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-CLEAN[3].txt
Supprimé : C:\ZHPExportRegistry-04-04-2011-19-29-56.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\windows\grep.exe
Supprimé : C:\windows\PEV.exe
Supprimé : C:\windows\NIRCMD.exe
Supprimé : C:\windows\MBR.exe
Supprimé : C:\windows\sed.exe
Supprimé : C:\windows\SWREG.exe
Supprimé : C:\windows\SWSC.exe
Supprimé : C:\windows\SWXCACLS.exe
Supprimé : C:\windows\zip.exe
Supprimé : C:\Documents and Settings\Administrateur\Bureau\OTM.exe
Supprimé : C:\Documents and Settings\Administrateur\Bureau\PC Astuces - Astuces Windows XP.url
Supprimé : C:\Documents and Settings\Administrateur\Bureau\MBRCheck_04.04.11_18.25.32.txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\AD-R.lnk
Supprimé : C:\Documents and Settings\Administrateur\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\TrendMicro\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [2724 octets] ##########

xxp628bc · Answer

voici le rapport "Pre_Scan "



¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan by g3n-h@ckm@n 1.0.0.12 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

               ¤ XP | Vista | Seven - 32/64 ¤

Mis à jour le 06/04/2011 | 15.40 par g3n-h@ckm@n
Utilisateur : Administrateur (Administrateurs)
Ordinateur : PATOCHE

Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox : 3.0.10 (fr)

Scan : 21:38:21 | 06/04/2011

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ 

[HKLM\..\..\Winlogon] | Shell -> Aucune modification : Explorer.exe -> Explorer.exe
[HKLM\..\..\Winlogon] | AutoRestartShell -> Aucune modification : 1 -> 1
[HKLM\..\..\Winlogon] | userinit -> Aucune modification : C:\windows\system32\userinit.exe, -> C:\windows\system32\userinit.exe,
[HKLM\..\..\Winlogon] | PowerDownAfterShutdown -> Aucune modification : 1 -> 1

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Associations ¤¤¤¤¤¤¤¤¤¤¤¤¤¤

[exefile | command] : "%1" %*
[comfile | command] : "%1" %*
[scrfile | command] : "%1" /S
[batfile | command] : "%1" %*
[piffile | command] : "%1" %*
[Firefox | Command] | @ -> Modification apportée : C:\Program Files\Mozilla Firefox\firefox.exe -> "C:\Program Files\Mozilla Firefox\Firefox.exe"
[Firefox - Safemode | Command] | @ -> Aucune modification : "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode -> "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode
[IE | Command] | @ -> Aucune modification : "C:\Program Files\Internet Explorer\IEXPLORE.EXE" -> "C:\Program Files\Internet Explorer\IEXPLORE.EXE"

¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

[Ndisuio] | Start -> Aucune modification : 3 -> 3
[ERSvc] | Start -> Modification apportée : 3 -> 2
[Bits] | Start -> Modification apportée : 3 -> 2
[EapHost] | Start -> Modification apportée : 3 -> 2
[SharedAccess] | Start -> Aucune modification : 2 -> 2
[wuauserv] | Start -> Aucune modification : 2 -> 2
[wscsvc] | Start -> Aucune modification : 2 -> 2
[wzcsvc] | Start -> Aucune modification : 2 -> 2

¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

[HKCU | Main] | Start Page -> Modification apportée : https://www.google.fr/?gws_rd=ssl -> https://www.google.com/?gws_rd=ssl
[HKCU | Main] | Local Page -> Aucune Modification : C:\windows\system32\blank.htm -> C:\windows\system32\blank.htm
[HKCU | Main] | Search Page -> Modification apportée :  -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

[HKLM | Main] | Start Page -> Modification apportée : https://www.msn.com/fr-fr -> https://www.msn.com/fr-fr/?ocid=iehp
[HKLM | Main] | Local Page -> Aucune Modification : C:\windows\system32\blank.htm -> C:\windows\system32\blank.htm
[HKLM | Main] | Default_Search_URL -> Modification apportée : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKLM | Main] | Default_Page_URL -> Modification apportée : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF -> https://www.msn.com/fr-fr/?ocid=iehp
[HKLM | Main] | Search Page -> Modification apportée : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

vsnpstd3.exe -> Processus stoppé 


¤¤¤¤¤¤¤¤¤¤ Clés supprimées et Fichier mis en quarantaine ¤¤¤¤¤¤¤¤¤¤

Clé supprimée : [HKLM\..\..\Run] | snpstd3 -> C:\windows\vsnpstd3.exe
Mis en quarantaine : C:\windows\vsnpstd3.exe

¤¤¤¤¤¤¤¤¤¤ IFEO ¤¤¤¤¤¤¤¤¤¤

Supprimé : [apitrap.dll] -> 
Supprimé : [AVSTE.dll] -> 
Supprimé : [cqw32.exe] -> 
Supprimé : [divxdec.ax] -> 
Supprimé : [DRMINST.dll] -> 
Supprimé : [EncodeDivXExt.dll] -> 
Supprimé : [front.exe] -> 
Supprimé : [GBROWSER.DLL] -> 
Supprimé : [htmlmm.ocx] -> 
Supprimé : [ishscan.dll] -> 
Supprimé : [javai.dll] -> 
Supprimé : [jvm_g.dll] -> 
Supprimé : [mngreg32.exe] -> 
Supprimé : [mscoree.dll] -> 
Supprimé : [mscorwks.dll] -> 
Supprimé : [mso.dll] -> 
Supprimé : [NeVideoFX.dll] -> 
Supprimé : [NSWSTE.dll] -> 
Supprimé : [PMSTE.dll] -> 
Supprimé : [printhse.EXE] -> 
Supprimé : [ps80.EXE] -> 
Supprimé : [qfinder.EXE] -> 
Supprimé : [salwrap.dll] -> 
Supprimé : [setup32.dll] -> 
Supprimé : [symlcnet.dll] -> 
Supprimé : [tcore_ebook.dll] -> 
Supprimé : [ua80.EXE] -> 
Supprimé : [ums.dll] -> 
Supprimé : [vbe6.dll] -> 
Supprimé : [xlmlEN.dll] -> 
Supprimé : [_INSTPGM.EXE] -> 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

scanning	jobs ...

scanning	processes ...

scanning	threads ...

scanning	modules in svchost.exe...
scanning	modules in services.exe...
scanning	modules in explorer.exe...

restoring services BITS, wuauserv, ERSvc, WerSvc
Service BITS autorun restored
Service wuauserv autorun restored
Service ERSvc autorun restored
Service ERSvc started

restoring show hidden and system files

restoring SafeBoot registry node
Restoring safe/network boot registry branches for windows XP

scanning	C:\windows\system32 ...
scanning	C:\Program Files\Internet Explorer\ ...
scanning	C:\Program Files\Movie Maker\ ...
scanning	C:\Program Files\Windows Media Player\ ...
scanning	C:\Program Files\Windows NT\ ...
scanning	C:\Documents and Settings\Administrateur\Application Data ...
scanning	C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ ...
scanning	 C:\ ...
scanning	 F:\ ...

completed
Infected jobs:			0
Infected files:			0
Infected threads:		0
Splices functions:		0
Cured files:			0
Fixed registry keys:		0



Fin : 22:06:49

¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤

gen-hackman · Answer

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 Configuration

&#9654Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

&#9654 Copie ce lien dans ta réponse.

&#9654&#9654 Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

xxp628bc · Answer

voici le rapport "OTL"

http://www.cijoint.fr/cjlink.php?file=cj201104/cijmWiFTBs.txt

voici le rapport "EXTRAS"

http://www.cijoint.fr/cjlink.php?file=cj201104/cijU7NKlGi.txt

Un peut l'on desole,en attente de la suite Merci a Toi..

gen-hackman · Answer

c'est un fichier à toi ca ?

C:\Program Files\AXEL\Pense-bête\pensebet.exe

xxp628bc · Answer

oui biensure.

gen-hackman · Answer

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    *  * Colle directement le chemin des fichiers , un par un , dans l'espace "Parcourir" apres chaque analyse :

C:\windows\System32\glut.dll      

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s)  dans ta prochaine réponse.

========================================

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.


&#9654Copie la liste qui se trouve en gras ci-dessous,

&#9654 colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}:6.0.18      
[2009/08/19 14:23:51 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\b5hyko60.default\extensions\{4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac}  
O7 - HKU\S-1-5-21-507921405-413027322-839522115-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1 
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)  
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) 
O18 - Protocol\Handler\ipp - No CLSID value found
O18 - Protocol\Handler\msdaipp - No CLSID value found
[2011/03/26 13:25:23 | 000,002,850 | ---- | M] () -- C:\Documents and Settings\Administrateur\log.html      
[2011/04/06 21:38:01 | 000,753,837 | ---- | C] () -- C:\Documents and Settings\Administrateur\Bureau\Pre_scan.exe      
[2011/01/18 13:30:48 | 000,000,418 | ---- | C] () -- C:\Documents and Settings\Administrateur\Application Data\prefsdb.dat      
[2010/11/25 22:25:41 | 000,077,824 | ---- | C] () -- C:\Documents and Settings\Administrateur\Application Data\chrtmp      
[2010/06/20 12:36:10 | 000,032,680 | ---- | C] () -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\slot1.mm1      
[2010/03/12 19:42:12 | 000,000,004 | ---- | C] () -- C:\Documents and Settings\Administrateur\Application Data\0ynqobivnepmsz24yfqlpd9vjaumiwmw41773660gl0ynqo      
[2009/11/07 16:59:24 | 000,003,646 | ---- | C] () -- C:\Documents and Settings\Administrateur\Application Data\log.html      
[2009/11/07 16:59:24 | 000,000,143 | ---- | C] () -- C:\Documents and Settings\Administrateur\Application Data\soundlog.html      
[2009/11/07 16:59:24 | 000,000,086 | ---- | C] () -- C:\Documents and Settings\Administrateur\Application Data\game.ini      
[2009/05/01 13:00:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\blg      
[2011/02/17 15:10:44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\LiveCAD3      
[2009/11/23 19:13:35 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\MA      
[2011/01/17 12:15:26 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\MA2      
[2011/02/17 15:28:35 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\UNDEFINED      
@Alternate Data Stream - 99 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:500F73A8      
@Alternate Data Stream - 96 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:870649A4      
@Alternate Data Stream - 95 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:C07A6A6B      
@Alternate Data Stream - 170 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:AABCC5A7      
@Alternate Data Stream - 170 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:270A3983      
@Alternate Data Stream - 165 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:C0A9D0E7      
@Alternate Data Stream - 163 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:E51234A9      
@Alternate Data Stream - 162 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:6444B424      
@Alternate Data Stream - 147 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:CD9109D4      
@Alternate Data Stream - 146 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:8944C195      
@Alternate Data Stream - 145 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:6E86D926      
@Alternate Data Stream - 144 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:551BED5F      
@Alternate Data Stream - 141 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:5FA4CB99      
@Alternate Data Stream - 141 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:4B1195DD      
@Alternate Data Stream - 138 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:CAF8DAC8      
@Alternate Data Stream - 138 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:2832349A      
@Alternate Data Stream - 133 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:FAFEC4B9      
@Alternate Data Stream - 133 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:697DDE2B      
@Alternate Data Stream - 132 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:35FAD15D      
@Alternate Data Stream - 131 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:32A82570      
@Alternate Data Stream - 131 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:23834E1E      
@Alternate Data Stream - 129 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:3C282BEA      
@Alternate Data Stream - 128 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:6017A808      
@Alternate Data Stream - 128 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:5E9B629B      
@Alternate Data Stream - 127 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:177313FB      
@Alternate Data Stream - 126 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:85C3B823      
@Alternate Data Stream - 126 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:3D186293      
@Alternate Data Stream - 121 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:92A815D8      
@Alternate Data Stream - 121 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:5025C6E4      
@Alternate Data Stream - 120 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:CF61CE5A      
@Alternate Data Stream - 120 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:77A023CE      
@Alternate Data Stream - 119 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:E80802C7      
@Alternate Data Stream - 119 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:4CF76F21      
@Alternate Data Stream - 119 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:48977386      
@Alternate Data Stream - 118 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:7FCB9D0D      
@Alternate Data Stream - 118 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:55818279      
@Alternate Data Stream - 118 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:4C528C86      
@Alternate Data Stream - 117 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:50636E35      
@Alternate Data Stream - 116 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:D055FC10      
@Alternate Data Stream - 115 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:C9FD258B      
@Alternate Data Stream - 115 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:5EF1AD34      
@Alternate Data Stream - 114 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:1CB4A530      
@Alternate Data Stream - 112 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:774A0E14      
@Alternate Data Stream - 112 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:0441DB7A      
@Alternate Data Stream - 111 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:F14D1F80      
@Alternate Data Stream - 111 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:A58B27C9      
@Alternate Data Stream - 110 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:A3B8F70C      
@Alternate Data Stream - 110 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:7A0FEE87      
@Alternate Data Stream - 109 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:ED796303      
@Alternate Data Stream - 107 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:9BFB769D      
@Alternate Data Stream - 107 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:1316EAD4      
@Alternate Data Stream - 106 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:3D36932D      
@Alternate Data Stream - 105 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:8917A3FD      
@Alternate Data Stream - 105 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:315B4A13      
@Alternate Data Stream - 105 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:0E684AC9      
@Alternate Data Stream - 104 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:DFC5A2B2      
@Alternate Data Stream - 102 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:569CEE83      
@Alternate Data Stream - 102 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:27D1368B      
@Alternate Data Stream - 101 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:3E06C78F      
@Alternate Data Stream - 101 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:3B812EE0      
@Alternate Data Stream - 100 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:08D8BB20      
 
:commands
[emptytemp]
[start explorer]
[reboot]


&#9654 Clique sur "Correction" pour lancer la suppression.


&#9654 Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

xxp628bc · Answer

Bonjour , dit moi je ne comprend pas pour "Virustotal"
je doit allez dans >>C:\windows\System32\glut.dll 
est a la fin ya un rapport qui doit s'affiche c'est bien ça ?

xxp628bc · Answer

voici le Rapport "OTL"


All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
Process iexplore.exe killed successfully!
No active process named firefox.exe was found!
Process msnmsgr.exe killed successfully!
No active process named Teatimer.exe was found!
========== OTL ==========
Prefs.js: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}:6.0.18 removed from extensions.enabledItems
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\b5hyko60.default\extensions\{4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} folder moved successfully.
Registry value HKEY_USERS\S-1-5-21-507921405-413027322-839522115-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\NoLowDiskSpaceChecks deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\EnableLinkedConnections deleted successfully.
Starting removal of ActiveX control {8FFBE65D-2C9C-4669-84BD-5829DC0B603C}
C:\WINDOWS\Downloaded Program Files\erma.inf not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
Starting removal of ActiveX control {E2883E8F-472F-4FB0-9522-AC9BF37916A7}
C:\windows\Downloaded Program Files\gp.inf not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\ipp\ deleted successfully.
File Protocol\Handler\ipp - No CLSID value found not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\msdaipp\ deleted successfully.
File Protocol\Handler\msdaipp - No CLSID value found not found.
C:\Documents and Settings\Administrateur\log.html moved successfully.
C:\Documents and Settings\Administrateur\Bureau\Pre_scan.exe moved successfully.
C:\Documents and Settings\Administrateur\Application Data\prefsdb.dat moved successfully.
C:\Documents and Settings\Administrateur\Application Data\chrtmp moved successfully.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\slot1.mm1 moved successfully.
C:\Documents and Settings\Administrateur\Application Data\0ynqobivnepmsz24yfqlpd9vjaumiwmw41773660gl0ynqo moved successfully.
C:\Documents and Settings\Administrateur\Application Data\log.html moved successfully.
C:\Documents and Settings\Administrateur\Application Data\soundlog.html moved successfully.
C:\Documents and Settings\Administrateur\Application Data\game.ini moved successfully.
C:\Documents and Settings\Administrateur\Application Data\blg\eldorado folder moved successfully.
C:\Documents and Settings\Administrateur\Application Data\blg folder moved successfully.
C:\Documents and Settings\Administrateur\Application Data\LiveCAD3 folder moved successfully.
C:\Documents and Settings\Administrateur\Application Data\MA folder moved successfully.
C:\Documents and Settings\Administrateur\Application Data\MA2 folder moved successfully.
C:\Documents and Settings\Administrateur\Application Data\UNDEFINED\UNDEFINED\5 But_5 folder moved successfully.
C:\Documents and Settings\Administrateur\Application Data\UNDEFINED\UNDEFINED folder moved successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:500F73A8 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:870649A4 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:C07A6A6B deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:AABCC5A7 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:270A3983 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:C0A9D0E7 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:E51234A9 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:6444B424 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:CD9109D4 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:8944C195 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:6E86D926 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:551BED5F deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:5FA4CB99 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:4B1195DD deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:CAF8DAC8 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:2832349A deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:FAFEC4B9 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:697DDE2B deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:35FAD15D deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:32A82570 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:23834E1E deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:3C282BEA deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:6017A808 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:5E9B629B deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:177313FB deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:85C3B823 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:3D186293 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:92A815D8 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:5025C6E4 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:CF61CE5A deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:77A023CE deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:E80802C7 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:4CF76F21 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:48977386 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:7FCB9D0D deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:55818279 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:4C528C86 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:50636E35 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:D055FC10 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:C9FD258B deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:5EF1AD34 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:1CB4A530 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:774A0E14 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:0441DB7A deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:F14D1F80 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:A58B27C9 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:A3B8F70C deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:7A0FEE87 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:ED796303 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:9BFB769D deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:1316EAD4 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:3D36932D deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:8917A3FD deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:315B4A13 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:0E684AC9 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:DFC5A2B2 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:569CEE83 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:27D1368B deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:3E06C78F deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:3B812EE0 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:08D8BB20 deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrateur
->Temp folder emptied: 228561 bytes
->Temporary Internet Files folder emptied: 6494170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 546 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 4718 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 92725 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 329324 bytes
 
Total Files Cleaned = 7,00 mb
 
 
OTL by OldTimer - Version 3.2.22.3 log created on 04082011_180945

Files\Folders moved on Reboot...
C:\windows	emp\kls3B1F.tmp moved successfully.

Registry entries deleted on Reboot...

gen-hackman · Answer

oui tu cherches le fichier avec parcourir de virus total sinon , puis tu le selectionnes puis clic sur "Send File"

a la fin de l analyse tu me donnes le lien de la page dans la barre d'adresse en haut

xxp628bc · Answer

je viens de refaire un essai avec "Virustotal"
Mais ya un message d'erreur que voie s'y >>>>>>


Erreur du serveur!
Le serveur a èté victime d'une erreur interne et n'a pas été capable de faire aboutir votre requête. Soit le server est surchargé soit il s'agit d'une erreur dans le script CGI. 

Si vous pensez qu'il s'agit d'une erreur du serveur, veuillez contacter le <a href='mailto:webmaster@localhost>gestionnaire du site. 

Error 500
Fri Apr 8 18:24:39 2011   https://www.virustotal.com/gui/

gen-hackman · Answer

ok attends un quart d'heure ou une demi heure et retente le coup

xxp628bc · Answer

ok , s'y en attendant ya autre chose a faire je suis a l'ecoute.

gen-hackman · Answer

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

&#9654 Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

xxp628bc · Answer

voici le Rapport "
Malwarebytes "



Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6314

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

09/04/2011 11:05:14
mbam-log-2011-04-09 (11-05-14).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 238178
Temps écoulé: 1 heure(s), 30 minute(s), 33 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files	uneup utilities 2011\KeyGen\keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.

gen-hackman · Answer

quels soucis persistent ?

xxp628bc · Answer

Apparament rien de speciale , pourquoi on n'a terminer.

gen-hackman · Answer

Pour nettoyer les outils utilsés et mieux sécuriser ton pc -------------------------------------------------------------- Je t'invite à suivre ce tutoriel pour le final il inclut ♦ du nettoyage après desinfection ♦ des mises à jour pour combler des failles de securité de logiciels importants non mis à jour ▶ et enfin quelques conseils à suivre afin que la protection soit plus efficace _________________________________________________ Telecharge ici : PureRa (par l'editeur de JavaRa) Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7) => Configuration clique sur "Clean" L'outil va faire son scan puis son nettoyage à la fin du rapport tu auras une ligne comme ca : Total space cleaned: 8140878 bytes transmets juste cette ligne , le reste importe peu __________________________________________________ Si nous avons utilisé Defogger et cliqué sur "disable" , tu peux le "reenable" __________________________________________________ ▶ Télécharge DelFix sur ton bureau. ▶ Lance le, tape suppression puis valide Patiente pendant le scan jusqu'à l'ouverture du rapport. ▶ Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\DelFix.txt tu peux le desinstaller ___________________________________________________ ▶ Télécharge :ATF Cleaner par Atribune Ferme tous tes navigateurs Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected a NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. __________________________________________________ ▶ Tu peux garder ATF pour d'eventuels nettoyages un peu plus poussés __________________________________________________ ▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : * Lance-le.(clic droit "en tant qu'administrateur" pour Vista) => Configuration fais le nettoyage dans le registre et dans le nettoyeur autant de fois qu'il trouve des choses à l analyse __________________________________________________ Attention : ne pas toucher au PC pendant qu'il travaille ! ▶ Nettoyage et Défragmentation de tes Disques *Nettoyage : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" Cliques sur le bouton "nettoyage de disque", OK tu le fais pour chacun de tes disques ________________________________________________ *Vérifications des erreurs : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases : -réparer automatiquement les erreurs... -rechercher et tenter une récupération... --->Démarrer, ok Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal tu le fais pour chacun de tes disques ________________________________________________ ensuite toujours dans le même onglet tu choisis : *Défragmentation : "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK tu le fais pour chacun de tes disques _______________________________________________ Note : si tu as un utilitaire pour défragmenter , utilises le à la place pour ce faire Defraggler est proposé _________________________________________________ ▶ Peux-tu vérifier ta Console Java ? : et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version). voici pour desinstaller : JavaRa Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). * Choisis Français puis clique sur Select. * Clique sur Recherche de mises à jour. * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. * Ferme l'application. Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. _________________________________________________ ▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure) et pense à decocher l'installation de McAfee proposée discrêtement __________________________________________________ ▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu : Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/ https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html https://forum.pcastuces.com/sujet.asp?f=25&s=35606 https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html https://manuelsdaide.com/contact/ http://www.open-files.com/forum/index.php?showtopic=29277 https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/ ___________________________________________________ ▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul _____________________________________________________ ▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine : * Lance le programme puis clique sur . * Sélectionne tous les éléments puis clique sur . * Quitte le programme. ______________________________________________________ ▶ si tu as installé Antivir : Configuration ________________________________________________________ ▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait ______________________________________________________ ▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien : Lien XP Lien Vista ▶ Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Quelques conseils et recommandations pour l'avenir : ▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC. ▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. * Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise)) _____________ ▶ Pour bien protéger ton PC : [1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)] Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect.... Les virus utilisent les failles de ton PC pour infecter un système à lire aussi Et ceci ▶ dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens : Desinstaller Avast Desinstaller BitDefender Desinstaller Norton Desinstaller Kaspersky Desinstaller AVG ou tout en un : Désinstallation Antivirus , Parefeu , Antispyware _____________ ▶ Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC) ___________ ▶ Si tu as Spybot S&D et que nous avons desactive le "Tea-timer" tu peux le réactiver ___________ ▶ si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché" ▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage * - Décoche Afficher les fichiers et dossiers cachés * - coche Masquer les extensions des fichiers dont le type est connu * - coche Masquer les fichiers protégés du système d'exploitation (recommandé) ▶ clique sur Appliquer, puis OK. ____________ Voila, Bonne lecture, à bientot , une fois tout ceci fait, tu peux mettre le topic en resolu Bonne continuation et surtout , prudence et bon surf :)

Probleme lenteur PC

47 réponses

Votre réponse

Newsletters