Pc Lent à l'ouverture d'une session (XP)Résolu/Fermé

Question

Bonjour, j'ai un soucis et je suis incapable de le résoudre , donc j'espère que vous allez pouvoir m'aider :) !

Donc depuis 1 semaine environ mon Pc marchait très bien ...

1 semaine avant: je clique sur ma session tout était parfait ma session était là et je voyais le bureau...


2:Le jour après la semaine d'avant : Je clique sur ma session ...O_O J'aperçois mon fond d'écran , mais aucune icône ....(Le pc ne travail pas pendant ce temps)

Donc je patiente 2-3 minutes avant que les icônes et tout apparaissent. 


Et voilà mon problème !
Merci de m'aider :)

Ps: je trouve ça un peu chiant d'attendre 2-3 minutes quand on est pressée....... 


Configuration: Windows XP / Firefox 3.6.16

Skull-Shadow · Answer

Bonjour,

Peut-être un infection ? 
Suit les démarches indiquées par cette adresse : https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc

myworld123 · Answer

Merci , Je vais suivre les étapes ... Je vous tiens au courant si ça fonctionne   ;)

- Bon jusqu'à présent j'ai Télécharger Malwarebytes' Anti-Malware (MBAM) et fais une analyse il a trouvé 2 trucs pas très bons , je les ai supprimés , et je continue avec la prochaine étape :)

myworld123 · Answer

Bonjour Skull-Shadow, rendu à l'étape 4- Analyse avec un Antivirus en ligne...

Et bien l'analyse échoue à chaque fois , et mon problème persiste...

Est-ce qu'il y aurait une autre solution possible svp ??

Merci de bien vouloir m'aider :)

fred08700 · Answer

salut

poste le rapport de malwarebytes , tu le trouveras dans l'onglet adéquat

ensuite

&#9679 Télécharges ZHPDiag ( de Nicolas Coolman ). ==> outil de diagnostique

ou http://www.premiumorange.com/zeb-help-process/zhpdiag.html ==> en bas de page 


/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'administrateur /!\  

 &#9679 Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " ) 

 &#9679 Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau 

 &#9679 Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner. 

 &#9679 Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau. 

 &#9679 Rends toi sur pjjoint.malekal.com 

 &#9679 Cliques sur " Parcourir " 

 &#9679 Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau 

 &#9679 Clique ensuite sur "envoyer le fichier " et copie/colle le lien dans ton prochain message

==> autre site d'hébergement :

ci-joint
too-files

myworld123 · Answer

Voici mon rapport malwarebytes

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

2011-04-07 20:39:38
mbam-log-2011-04-07 (20-39-38).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 244860
Temps écoulé: 1 heure(s), 27 minute(s), 36 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Utilisateur\Mes documents\Choses installées\Adobe Photoshop CS5 Extended by BlackWolf-A6\Adobe Photoshop CS5 Extended\Keygen.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Program Files\TrendMicro\HiJackThis\backups\backup-20100803-193223-121.dll (Adware.PredictAd) -> Quarantined and deleted successfully.


Je débute la prochaine étape , merci de m'aider.

myworld123 · Answer

Bonjour fred :) , Voilà mon rapport . J'ai du enlever la ligne 080 parce que mon pc à bugé , j'ai du le rebooter .

https://pjjoint.malekal.com/files.php?id=0d63c21aae15156

fred08700 · Answer

1) * Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur [Start Scan] pour démarrer l'analyse.
* Si des éléments sont trouvés, clique sur [Continue] puis sur [Reboot Now]
* Un rapport s'ouvrira au redémarrage de l'ordinateur.
* Copie/colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt

2)  &#9679 Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX)    
     
 Déconnecte toi et ferme toutes les applications en cours 

&#9679  Double-clique sur l'icône AD-Remover 
 Vista ou windows 7 => clic droit "executer en tant que...."  
&#9679  Au menu principal, clique sur "Nettoyer" 
&#9679 Confirme le lancement de l'analyse et laisse l'outil travailler 
&#9679  Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt ) 

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

       
 Note : Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.      
 Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.      
 Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.    
       

 3) ta version de malwarebytes est loin d'être à jour ==> clique mise à jour

version actuelle : Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 6314

et refais un scan complet

myworld123 · Answer

Voici un rapport de ad-remover...

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 08/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:37:05 le 08/04/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86) 
Utilisateur@PROPRI-F6E5B784 ( ) 
 
============== ACTION(S) ==============


Fichier supprimé: C:\WINDOWS\system32\ConduitEngine.tmp
Dossier supprimé: C:\WINDOWS\Eurobarre
Fichier supprimé: C:\Documents and Settings\Utilisateur\Application Data\Mozilla\FireFox\Profiles\lnk3bxd5.default\searchplugins\cherche.xml
Dossier supprimé: C:\Documents and Settings\Utilisateur\Application Data\Mozilla\FireFox\Profiles\lnk3bxd5.default\conduit
Dossier supprimé: C:\Documents and Settings\Utilisateur\Application Data\Mozilla\FireFox\Profiles\lnk3bxd5.default\ConduitEngine
Dossier supprimé: C:\Documents and Settings\Utilisateur\Application Data\Mozilla\FireFox\Profiles\lnk3bxd5.default\extensions\engine@conduit.com
Fichier supprimé: C:\Documents and Settings\Utilisateur\Application Data\Mozilla\FireFox\Profiles\lnk3bxd5.default\searchplugins\conduit.xml
Dossier supprimé: C:\Documents and Settings\Catherine\Application Data\Mozilla\FireFox\Profiles\qx6bj613.default\conduit
Fichier supprimé: C:\Documents and Settings\Catherine\Application Data\Mozilla\FireFox\Profiles\qx6bj613.default\searchplugins\conduit.xml
Dossier supprimé: C:\Documents and Settings\MAX\Application Data\Mozilla\FireFox\Profiles\94fpkbm6.default\conduit
Dossier supprimé: C:\Documents and Settings\MAX\Application Data\Mozilla\FireFox\Profiles\94fpkbm6.default\ConduitEngine
Dossier supprimé: C:\Documents and Settings\MAX\Application Data\Mozilla\FireFox\Profiles\94fpkbm6.default\extensions\engine@conduit.com
Fichier supprimé: C:\Documents and Settings\MAX\Application Data\Mozilla\FireFox\Profiles\94fpkbm6.default\searchplugins\conduit.xml
Fichier supprimé: C:\Documents and Settings\Utilisateur\scriptjava.html
Dossier supprimé: C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Documents and Settings\Catherine\Application Data\alot
Dossier supprimé: C:\Documents and Settings\Utilisateur\Application Data\PriceGong
Dossier supprimé: C:\Documents and Settings\Catherine\Application Data\PriceGong
Dossier supprimé: C:\Documents and Settings\Lorraine et Stéphane\Application Data\PriceGong
Dossier supprimé: C:\Documents and Settings\MAX\Application Data\PriceGong

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\Utilisateur\Application Data\Mozilla\FireFox\Profiles\lnk3bxd5.default\Prefs.js --
Ligne supprimée: user_pref("CT2269050.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER... 
Ligne supprimée: user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT226... 
Ligne supprimée: user_pref("CT2849852.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT284... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1241893/1237566/CA", "\"0\"... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/CA", "\"0\"")... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2849852", ... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63433363123173... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=1/11/20... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/17/20... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/22/20... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2849852/CT2849852... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"634... 
Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "CT2849852"); 
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "{ef79f67a-6ad7-4715-a0f8-932fca442023}"); 
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "bittorrentbar_fr"); 
Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true); 
Ligne supprimée: user_pref("CommunityToolbar.MiniIPageGadgetPosition.hxxp://youtube.conduitapps.com/v115/gadget.php?a... 
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT2849852"); 
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{ef79f67a-6ad7-4715-a0f8-932fca442023}"); 
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "bittorrentbar_fr"); 
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.cherche.us/Result.php?cx=part... 
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2269050,CT2849852,ConduitEngine"); 
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2269050,CT2849852,ConduitEngine"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440); 
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Thu Apr 07 2011 21:47:14 GMT-0500"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440); 
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Thu Apr 07 2011 21:47:14 GMT-0500"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291048634"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20); 
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false); 
Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300); 
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "7dc8f729-9172-4dd8-88e1-2d9f5d92083d"); 
Ligne supprimée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sun Jan 30 2011 12:10:56 GMT+0000 (Cen... 
Ligne supprimée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2269050"); 
Ligne supprimée: user_pref("ConduitEngine.CTID", "ConduitEngine"); 
Ligne supprimée: user_pref("ConduitEngine.FirstServerDate", "01/30/2011 15"); 
Ligne supprimée: user_pref("ConduitEngine.FirstTime", true); 
Ligne supprimée: user_pref("ConduitEngine.FirstTimeFF3", true); 
Ligne supprimée: user_pref("ConduitEngine.FixPageNotFoundErrors", false); 
Ligne supprimée: user_pref("ConduitEngine.HasUserGlobalKeys", true); 
Ligne supprimée: user_pref("ConduitEngine.Initialize", true); 
Ligne supprimée: user_pref("ConduitEngine.InitializeCommonPrefs", true); 
Ligne supprimée: user_pref("ConduitEngine.InstallationType", "UnknownIntegration"); 
Ligne supprimée: user_pref("ConduitEngine.InstalledDate", "Sun Jan 30 2011 12:10:56 GMT+0000 (Cen)"); 
Ligne supprimée: user_pref("ConduitEngine.IsMulticommunity", false); 
Ligne supprimée: user_pref("ConduitEngine.IsOpenThankYouPage", false); 
Ligne supprimée: user_pref("ConduitEngine.IsOpenUninstallPage", false); 
Ligne supprimée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Thu Apr 07 2011 21:47:16 GMT-0500"); 
Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.2.5.2", "Fri Apr 08 2011 12:28:38 GMT-0500"); 
Ligne supprimée: user_pref("ConduitEngine.PublisherContainerWidth", 0); 
Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true); 
Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=C... 
Ligne supprimée: user_pref("ConduitEngine.SettingsLastCheckTime", "Fri Apr 08 2011 12:28:38 GMT-0500"); 
Ligne supprimée: user_pref("ConduitEngine.UserID", "UN04564462195104857"); 
Ligne supprimée: user_pref("ConduitEngine.engineLocale", "fr"); 
Ligne supprimée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Thu Apr 07 2011 21:47:17 GMT-0500"); 
Ligne supprimée: user_pref("ConduitEngine.initDone", true); 
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&Sea... 
Ligne supprimée: user_pref("keyword.URL", "hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpj... 
-- Fichier Fermé --
 

-- Fichier ouvert: C:\Documents and Settings\Catherine\Application Data\Mozilla\FireFox\Profiles\qx6bj613.default\Prefs.js --
Ligne supprimée: user_pref("CT2269050.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER... 
Ligne supprimée: user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT226... 
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr... 
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2269050"); 
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2269050"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440); 
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Tue Mar 15 2011 16:14:40 GMT-0500"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440); 
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Mon Mar 14 2011 21:25:32 GMT-0500"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291052234"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20); 
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false); 
Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300); 
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "{972b3ff9-6286-4001-b72f-3666f4088f41}"); 
Ligne supprimée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2269050"); 
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&Sea... 
Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT2269050&SearchSource=13"); 
-- Fichier Fermé --
 

-- Fichier ouvert: C:\Documents and Settings\MAX\Application Data\Mozilla\FireFox\Profiles\94fpkbm6.default\Prefs.js --
Ligne supprimée: user_pref("CT2790392.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT279... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1182482/1178159/CA", "\"0\"... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/CA", "\"0\"")... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2790392", ... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63426852822937... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2790392/CT2790392... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"634... 
Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "CT2790392"); 
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "{88c7f2aa-f93f-432c-8f0e-b7d85967a527}"); 
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "bittorrentbar"); 
Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true); 
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT2790392"); 
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{88c7f2aa-f93f-432c-8f0e-b7d85967a527}"); 
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "bittorrentbar"); 
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr... 
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2790392,ConduitEngine"); 
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2790392,ConduitEngine"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 60); 
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Thu Dec 09 2010 16:34:05 GMT-0600 (Centr... 
Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440); 
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Thu Dec 09 2010 16:34:03 GMT-0600 (Centre)")... 
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291052234"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20); 
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false); 
Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300); 
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "26000400-dab9-41c7-9aba-5c8c5126eb7b"); 
Ligne supprimée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Thu Dec 09 2010 16:34:05 GMT-0600 (Cen... 
Ligne supprimée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "ConduitEngine"); 
Ligne supprimée: user_pref("ConduitEngine.CTID", "ConduitEngine"); 
Ligne supprimée: user_pref("ConduitEngine.FirstTime", true); 
Ligne supprimée: user_pref("ConduitEngine.FirstTimeFF3", true); 
Ligne supprimée: user_pref("ConduitEngine.FixPageNotFoundErrors", false); 
Ligne supprimée: user_pref("ConduitEngine.HasUserGlobalKeys", true); 
Ligne supprimée: user_pref("ConduitEngine.Initialize", true); 
Ligne supprimée: user_pref("ConduitEngine.InitializeCommonPrefs", true); 
Ligne supprimée: user_pref("ConduitEngine.InstallationType", "UnknownIntegration"); 
Ligne supprimée: user_pref("ConduitEngine.InstalledDate", "Thu Dec 09 2010 16:34:05 GMT-0600 (Centre)"); 
Ligne supprimée: user_pref("ConduitEngine.IsMulticommunity", false); 
Ligne supprimée: user_pref("ConduitEngine.IsOpenThankYouPage", false); 
Ligne supprimée: user_pref("ConduitEngine.IsOpenUninstallPage", false); 
Ligne supprimée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Thu Dec 09 2010 16:34:05 GMT-0600 (Centre)"); 
Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.2.3.3", "Thu Dec 09 2010 16:34:05 GMT-0600 (Centre)"); 
Ligne supprimée: user_pref("ConduitEngine.PublisherContainerWidth", 0); 
Ligne supprimée: user_pref("ConduitEngine.SavedHomepage", "hxxp://search.conduit.com/?ctid=CT2790392&SearchSource=13"... 
Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true); 
Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=C... 
Ligne supprimée: user_pref("ConduitEngine.SettingsLastCheckTime", "Thu Dec 09 2010 16:34:03 GMT-0600 (Centre)"); 
Ligne supprimée: user_pref("ConduitEngine.UserID", "UN47872384927272776"); 
Ligne supprimée: user_pref("ConduitEngine.engineLocale", "fr"); 
Ligne supprimée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Thu Dec 09 2010 16:34:05 GMT-0600 (Centr... 
Ligne supprimée: user_pref("ConduitEngine.initDone", true); 
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=ConduitEngine... 
Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=&SearchSource=13"); 
-- Fichier Fermé --
 

Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé supprimée: HKLM\Software\Classes\SuggestMeYes.SuggestMeYesBHO
Clé supprimée: HKLM\Software\Classes\SuggestMeYes.SuggestMeYesBHO.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2269050
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2790392
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2849852
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2856449
Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKCU\Software\AutocompleteProBHO
Clé supprimée: HKCU\Software\PriceGong
Clé supprimée: HKCU\Software\VB and VBA Program Settings\eurobarre
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.16 (fr)] ****

HKLM_Extensions|{3112ca9c-de6d-4884-a869-9855de68056c} - C:\Documents and Settings\All Users\Application Data\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}

-- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\FireFox\Profiles\lnk3bxd5.default --
Extensions\illimitux@illimitux.net (Illimitux)
Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} (DVDVideoSoftTB Toolbar)
Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} (DVDVideoSoft Menu)
Extensions\{e0204bd5-9d31-402b-a99d-a6aa8ffebdca} (Torbutton)
Extensions\{ef79f67a-6ad7-4715-a0f8-932fca442023} (BittorrentBar_FR Community Toolbar)
Prefs.js - browser.download.lastDir, C:\Documents and Settings\Utilisateur\Bureau
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.startup.homepage, hxxp://www.google.ca/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.16

-- C:\Documents and Settings\Catherine\Application Data\Mozilla\FireFox\Profiles\qx6bj613.default --
Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} (DVDVideoSoftTB Toolbar)
Prefs.js - browser.search.selectedEngine, Search
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.16

-- C:\Documents and Settings\Lorraine et Stéphane\Application Data\Mozilla\FireFox\Profiles\9qdvbnd4.default --
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13

-- C:\Documents and Settings\MAX\Application Data\Mozilla\FireFox\Profiles\94fpkbm6.default --
Extensions\cacaoweb@cacaoweb.org (cacaoweb)
Extensions\{88c7f2aa-f93f-432c-8f0e-b7d85967a527} (BitTorrentBar Community Toolbar)
Prefs.js - browser.search.selectedEngine, Conduit Engine Customized Web Search
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.12

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar\WebBrowser|{7846AE31-BEA2-438A-8F5E-2D899361656C} (x)
HKCU_Toolbar\WebBrowser|{88C7F2AA-F93F-432C-8F0E-B7D85967A527} (x)
HKLM_ElevationPolicy\0353c63e-db88-4660-8080-d306623f917a - C:\Program Files\DVDVideoSoftTB\DVDVideoSoftTBToolbarHelper.exe (x)
HKLM_ElevationPolicy\7e133b51-f33e-4082-9639-c885da2e3bbe - C:\Program Files\DVDVideoSoftTB\DVDVideoSoftTBToolbarHelper.exe (x)
HKLM_ElevationPolicy\82e01ef3-5820-4a9b-a1f8-5018e188a280 - C:\Program Files\DVDVideoSoftTB\DVDVideoSoftTBToolbarHelper.exe (x)
HKLM_ElevationPolicy\f121fb3f-7e60-4dc5-81bc-3a7ef641b7e9 - C:\Program Files\DVDVideoSoftTB\DVDVideoSoftTBToolbarHelper.exe (x)
HKLM_ElevationPolicy\{D896FEE5-C6B4-43D6-9146-670D50965E2F} - C:\Program Files\BitTorrentBar\BitTorrentBarToolbarHelper.exe (x)
HKLM_ElevationPolicy\{F8FD0E0E-B0E3-42A9-8837-5B38B4B3BBF6} - C:\Program Files\Game_Master_1.1\Game_Master_1.1ToolbarHelper.exe (x)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 216 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 08/04/2011 12:37:30 (17763 Octet(s)) 

Fin à: 12:38:11, 08/04/2011 
 
============== E.O.F ==============

myworld123 · Answer

Voici un rapport de malwarebytes...

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6314

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

2011-04-08 14:04:51
mbam-log-2011-04-08 (14-04-51).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 297592
Temps écoulé: 1 heure(s), 12 minute(s), 42 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchURL\SearchAssistant (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\MAX\mes documents\plugin-vlc.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\documents and settings\MAX\mes documents\plugin_vlc.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\mes documents\downloads\oo.defrag.professional.v14.0.167.incl.keygen-mesmerize\m-od1401\keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\ALZALZ.BIN (Spyware.Passwords) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\ALZZip.BIN (Spyware.Passwords) -> Quarantined and deleted successfully.

myworld123 · Answer

Rapport de TDSSKiller , rien n'est trouvé ...


2011/04/08 14:17:04.0765 3488	TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/04/08 14:17:04.0937 3488	================================================================================
2011/04/08 14:17:04.0937 3488	SystemInfo:
2011/04/08 14:17:04.0937 3488	
2011/04/08 14:17:04.0937 3488	OS Version: 5.1.2600 ServicePack: 3.0
2011/04/08 14:17:04.0937 3488	Product type: Workstation
2011/04/08 14:17:04.0937 3488	ComputerName: PROPRI-F6E5B784
2011/04/08 14:17:04.0937 3488	UserName: Utilisateur
2011/04/08 14:17:04.0937 3488	Windows directory: C:\WINDOWS
2011/04/08 14:17:04.0937 3488	System windows directory: C:\WINDOWS
2011/04/08 14:17:04.0937 3488	Processor architecture: Intel x86
2011/04/08 14:17:04.0937 3488	Number of processors: 1
2011/04/08 14:17:04.0937 3488	Page size: 0x1000
2011/04/08 14:17:04.0937 3488	Boot type: Normal boot
2011/04/08 14:17:04.0937 3488	================================================================================
2011/04/08 14:17:05.0359 3488	Initialize success
2011/04/08 14:17:19.0812 3980	================================================================================
2011/04/08 14:17:19.0812 3980	Scan started
2011/04/08 14:17:19.0812 3980	Mode: Manual; 
2011/04/08 14:17:19.0812 3980	================================================================================
2011/04/08 14:17:20.0250 3980	ACPI            (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/04/08 14:17:20.0312 3980	ACPIEC          (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/04/08 14:17:20.0406 3980	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/04/08 14:17:20.0500 3980	AFD             (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2011/04/08 14:17:20.0718 3980	AmdK8           (0a4d13b388c814560bd69c3a496ecfa8) C:\WINDOWS\system32\DRIVERS\AmdK8.sys
2011/04/08 14:17:20.0875 3980	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/04/08 14:17:20.0937 3980	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/04/08 14:17:21.0062 3980	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/04/08 14:17:21.0140 3980	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/04/08 14:17:21.0234 3980	AVG Anti-Rootkit (e8054a423e5d2bdae6062bab6da159c4) C:\WINDOWS\system32\DRIVERS\avgarkt.sys
2011/04/08 14:17:21.0296 3980	AvgArCln        (ec08d1625f5c6cf2a57b79eb35186f8c) C:\WINDOWS\system32\DRIVERS\AvgArCln.sys
2011/04/08 14:17:21.0359 3980	avgio           (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
2011/04/08 14:17:21.0453 3980	avgntflt        (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/04/08 14:17:21.0515 3980	avipbb          (5fedef54757b34fb611b9ec8fb399364) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/04/08 14:17:21.0593 3980	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/04/08 14:17:21.0765 3980	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/04/08 14:17:21.0828 3980	CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/04/08 14:17:21.0906 3980	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/04/08 14:17:21.0953 3980	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/04/08 14:17:22.0015 3980	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/04/08 14:17:22.0218 3980	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/04/08 14:17:22.0312 3980	dmboot          (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/04/08 14:17:22.0421 3980	dmio            (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/04/08 14:17:22.0515 3980	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/04/08 14:17:22.0562 3980	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/04/08 14:17:22.0718 3980	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/04/08 14:17:22.0828 3980	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/04/08 14:17:22.0906 3980	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/04/08 14:17:22.0953 3980	Fips            (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/04/08 14:17:23.0000 3980	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/04/08 14:17:23.0062 3980	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/04/08 14:17:23.0156 3980	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/04/08 14:17:23.0218 3980	Ftdisk          (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/04/08 14:17:23.0312 3980	GEARAspiWDM     (4ac51459805264affd5f6fdfb9d9235f) C:\WINDOWS\system32\Drivers\GEARAspiWDM.sys
2011/04/08 14:17:23.0359 3980	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/04/08 14:17:23.0468 3980	hamachi         (14d11f508e649f1499bd32e145ba80cb) C:\WINDOWS\system32\DRIVERS\hamachi.sys
2011/04/08 14:17:23.0531 3980	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/04/08 14:17:23.0609 3980	HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/04/08 14:17:23.0703 3980	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/04/08 14:17:23.0812 3980	i8042prt        (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/04/08 14:17:23.0875 3980	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/04/08 14:17:24.0093 3980	IntcAzAudAddService (19d3781892a3794672cd1962f3d8d3b8) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/04/08 14:17:24.0312 3980	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/04/08 14:17:24.0359 3980	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/04/08 14:17:24.0406 3980	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/04/08 14:17:24.0453 3980	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/04/08 14:17:24.0531 3980	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/04/08 14:17:24.0859 3980	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/04/08 14:17:25.0000 3980	isapnp          (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/04/08 14:17:25.0093 3980	Kbdclass        (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/04/08 14:17:25.0171 3980	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/04/08 14:17:25.0406 3980	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/04/08 14:17:25.0453 3980	L8042PR2        (42dec1fbcfa291720460705a8881a1c4) C:\WINDOWS\system32\Drivers\l8042pr2.sys
2011/04/08 14:17:25.0562 3980	LHidFlt2        (03976c309ede05d39017c05b817cd94f) C:\WINDOWS\system32\DRIVERS\LHidFlt2.Sys
2011/04/08 14:17:25.0640 3980	LHidUsb         (25688115843c4028686a96d88bc28007) C:\WINDOWS\system32\Drivers\LHidUsb.Sys
2011/04/08 14:17:25.0718 3980	LMouFlt2        (26407519fca64ec4091fe1f815b4afc4) C:\WINDOWS\system32\Drivers\LMouFlt2.sys
2011/04/08 14:17:25.0828 3980	LVcKap          (b72e763eb92b8dbe45c455ba6e4babd0) C:\WINDOWS\system32\DRIVERS\LVcKap.sys
2011/04/08 14:17:26.0062 3980	LVMVDrv         (e8a376abc340c35318a79b766c2406bb) C:\WINDOWS\system32\DRIVERS\LVMVDrv.sys
2011/04/08 14:17:26.0234 3980	LVUSBSta        (839da24941c0395c69c681f12b721a47) C:\WINDOWS\system32\DRIVERS\LVUSBSta.sys
2011/04/08 14:17:26.0375 3980	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/04/08 14:17:26.0437 3980	Modem           (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/04/08 14:17:26.0515 3980	Mouclass        (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/04/08 14:17:26.0562 3980	mouhid          (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/04/08 14:17:26.0625 3980	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/04/08 14:17:26.0703 3980	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/04/08 14:17:26.0828 3980	MRxSmb          (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/04/08 14:17:26.0921 3980	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/04/08 14:17:26.0968 3980	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/04/08 14:17:27.0015 3980	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/04/08 14:17:27.0062 3980	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/04/08 14:17:27.0109 3980	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/04/08 14:17:27.0171 3980	MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/04/08 14:17:27.0234 3980	Mup             (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/04/08 14:17:27.0312 3980	NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/04/08 14:17:27.0390 3980	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/04/08 14:17:27.0468 3980	NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/04/08 14:17:27.0531 3980	NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS
distapi.sys
2011/04/08 14:17:27.0578 3980	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS
disuio.sys
2011/04/08 14:17:27.0625 3980	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS
diswan.sys
2011/04/08 14:17:27.0718 3980	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/04/08 14:17:27.0828 3980	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS
etbios.sys
2011/04/08 14:17:27.0875 3980	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS
etbt.sys
2011/04/08 14:17:27.0984 3980	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/04/08 14:17:28.0062 3980	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/04/08 14:17:28.0171 3980	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/04/08 14:17:28.0500 3980	nv              (b9b1bb146eb9a83dcf0f5635b09d3d43) C:\WINDOWS\system32\DRIVERS
v4_mini.sys
2011/04/08 14:17:28.0828 3980	nvata           (c03e15101f6d9e82cd9b0e7d715f5de3) C:\WINDOWS\system32\DRIVERS
vata.sys
2011/04/08 14:17:28.0921 3980	NVENETFD        (a12ec731bb00adad2d016d41c1f18fa4) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
2011/04/08 14:17:29.0000 3980	nvgts           (619d8943725402d1179941fd58574cc8) C:\WINDOWS\system32\DRIVERS
vgts.sys
2011/04/08 14:17:29.0062 3980	nvnetbus        (5dc6a149897820de315916b6ec984ec9) C:\WINDOWS\system32\DRIVERS
vnetbus.sys
2011/04/08 14:17:29.0125 3980	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS
wlnkflt.sys
2011/04/08 14:17:29.0171 3980	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS
wlnkfwd.sys
2011/04/08 14:17:29.0234 3980	Parport         (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/04/08 14:17:29.0296 3980	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/04/08 14:17:29.0343 3980	ParVdm          (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/04/08 14:17:29.0406 3980	PCI             (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/04/08 14:17:29.0515 3980	PCIIde          (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/04/08 14:17:29.0562 3980	Pcmcia          (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/04/08 14:17:29.0843 3980	PID_0928        (d395b2dc1705454aa36a34099e066df0) C:\WINDOWS\system32\DRIVERS\LV561AV.SYS
2011/04/08 14:17:29.0953 3980	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERSaspptp.sys
2011/04/08 14:17:30.0015 3980	Processor       (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/04/08 14:17:30.0078 3980	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/04/08 14:17:30.0156 3980	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/04/08 14:17:30.0203 3980	PxHelp20        (153d02480a0a2f45785522e814c634b6) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/04/08 14:17:30.0375 3980	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERSasacd.sys
2011/04/08 14:17:30.0421 3980	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERSasl2tp.sys
2011/04/08 14:17:30.0484 3980	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERSaspppoe.sys
2011/04/08 14:17:30.0546 3980	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERSaspti.sys
2011/04/08 14:17:30.0593 3980	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERSdbss.sys
2011/04/08 14:17:30.0703 3980	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/04/08 14:17:30.0765 3980	RDPWD           (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/04/08 14:17:30.0859 3980	redbook         (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERSedbook.sys
2011/04/08 14:17:30.0953 3980	SASDIFSV        (5bf35c4ea3f00fa8d3f1e5bf03d24584) C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS
2011/04/08 14:17:30.0984 3980	SASENUM         (a22f08c98ac2f44587bf3a1fb52bf8cd) C:\Program Files\SUPERAntiSpyware\SASENUM.SYS
2011/04/08 14:17:31.0015 3980	SASKUTIL        (c7d81c10d3befeee41f3408714637438) C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys
2011/04/08 14:17:31.0109 3980	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/04/08 14:17:31.0187 3980	Serial          (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys
2011/04/08 14:17:31.0281 3980	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/04/08 14:17:31.0375 3980	SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/04/08 14:17:31.0468 3980	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/04/08 14:17:31.0515 3980	sr              (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/04/08 14:17:31.0625 3980	Srv             (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/04/08 14:17:31.0703 3980	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/04/08 14:17:31.0781 3980	streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/04/08 14:17:31.0812 3980	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/04/08 14:17:31.0875 3980	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/04/08 14:17:32.0046 3980	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/04/08 14:17:32.0140 3980	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS	cpip.sys
2011/04/08 14:17:32.0234 3980	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/04/08 14:17:32.0281 3980	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/04/08 14:17:32.0328 3980	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS	ermdd.sys
2011/04/08 14:17:32.0406 3980	tmcomm          (df8444a8fa8fd38d8848bdd40a8403b3) C:\WINDOWS\system32\drivers	mcomm.sys
2011/04/08 14:17:32.0515 3980	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/04/08 14:17:32.0687 3980	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/04/08 14:17:32.0812 3980	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/04/08 14:17:32.0875 3980	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/04/08 14:17:32.0921 3980	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/04/08 14:17:33.0015 3980	usbohci         (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2011/04/08 14:17:33.0062 3980	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/04/08 14:17:33.0156 3980	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/04/08 14:17:33.0203 3980	usbstor         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/04/08 14:17:33.0265 3980	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/04/08 14:17:33.0328 3980	VolSnap         (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/04/08 14:17:33.0421 3980	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/04/08 14:17:33.0515 3980	Wdf01000        (060e8cb99cc0a6751db5810c042b0d45) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
2011/04/08 14:17:33.0640 3980	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/04/08 14:17:33.0781 3980	WS2IFSL         (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
2011/04/08 14:17:33.0843 3980	WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/04/08 14:17:33.0906 3980	WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/04/08 14:17:33.0984 3980	WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/04/08 14:17:34.0093 3980	xusb21          (ee9144207ee0211eb5656ba6808ac4a0) C:\WINDOWS\system32\DRIVERS\xusb21.sys
2011/04/08 14:17:34.0234 3980	================================================================================
2011/04/08 14:17:34.0234 3980	Scan finished
2011/04/08 14:17:34.0234 3980	================================================================================

fred08700 · Answer

bien

relances ad-remover ==> désinstaller

relances malwarebytes et vides la quarantaine

refais un nouveau scan zhpdiag ( recoches la ligne 080)

clique sur la flèche verte en haut de sa page pour lancer une mise à jour, si ton parfeu demande l'autorisation, accepte le. 

 &#9679 Rends toi sur http://www.cijoint.fr/ 

 &#9679 Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] " 

 &#9679 Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau 

 &#9679 Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

myworld123 · Answer

Bonjour , il a encore bloqué à la ligne 080 . je dois rebooter mon pc..

myworld123 · Answer

j'ai redémarré le Pc avec le bouton d'allumage...

J'ai clique sur ma session , le problème est encore là et puis.

J'ai ce message... Avertissement  sur le nom de fichier ..

Il existe un fichier ou un dossier nommé C:program sur votre ordinateur pouvant être à l'origne de dysfonctionnemenrs pour certaines applications.....

modifier son nom en C:program1......etc....

Je relance le scan sans la ligne 080 .

myworld123 · Answer

Voilà le rapport ..

http://www.cijoint.fr/cjlink.php?file=cj201104/cijw6ywNlP.txt

fred08700 · Answer

bonjour

Utilisation de ZHPfix 

*fais un copié des lignes en gras suivantes  

---------------------------------------------------------- 
[HKCU\Software\cacaoweb]  
O43 - CFD: 2010-12-22 - 16:11:30 - [52] ----D- C:\Documents and Settings\Utilisateur\Application Data\cacaoweb    
O47 - AAKE:Key Export SP - "C:\Program Files\cacaoweb\cacaoweb.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\cacaoweb\cacaoweb.exe (.not file.)   
O81 - IFC: Internet Feature Controls [HKLM] [FEATURE_BROWSER_EMULATION] -- svchost.exe    
[HKCR\TypeLib\{2996f0e7-292b-4cae-893f-47b8b1c05b56}]  
[HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]   
O4 - HKCU\..\Run: [Power2GoExpress] Clé orpheline
O4 - HKUS\S-1-5-21-3289834387-66767829-436321949-1005\..\Run: [Power2GoExpress] Clé orpheline
O41 - Driver:  (2ee12) . (. - .) - C:\WINDOWS\system32\drivers\2ee12.sys (.not file.)
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1   
O43 - CFD: 2009-12-11 - 20:38:48 - [66900704] ----D- C:\Program Files\Spybot - Search & Destroy  
O43 - CFD: 2010-08-14 - 22:10:40 - [1236042] ----D- C:\Documents and Settings\Utilisateur\Application Data\KyuubiBarre 
O51 - MPSK:{6fd94c88-5655-11df-8bc1-0016175e01d5}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- D:\__DT\DT.exe (.not file.)
O64 - Services: CurCS - C:\WINDOWS\system32\drivers\dac13.sys (.not file.) - dac13 (dac13)  .(...) - LEGACY_DAC13
O64 - Services: CurCS - (.not file.) - SnSCore (SnsCore)  .(...) - LEGACY_SNSCORE
M2 - MFEP: prefs.js [Utilisateur - lnk3bxd5.default\{872b5b88-9db5-4310-bdd0-ac189557e5f5}] [] DVDVideoSoftTB Toolbar v2.7.0.14 (.Conduit Ltd..)    
M2 - MFEP: prefs.js [Utilisateur - lnk3bxd5.default\{ef79f67a-6ad7-4715-a0f8-932fca442023}] [] BittorrentBar_FR Community Toolbar v3.2.5.2 (.Conduit Ltd..)   
[HKCU\Software\BitTorrentBar]   
[HKCU\Software\BittorrentBar_FR]    
[HKLM\Software\BitTorrentBar]   
O43 - CFD: 2010-12-29 - 09:23:18 - [1020510] ----D- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\BitTorrentBar    
O43 - CFD: 2011-01-30 - 07:06:14 - [0] ----D- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\BittorrentBar_FR   
proxyfix
emptytemp
emptyflash
FirewallRaz 
---------------------------------------------------------- 
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\  

* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-) 
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)  
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes  
- Clique sur le bouton « GO » pour lancer le nettoyage, 
- Copie/colle la totalité du rapport dans ta prochaine réponse 

==> si tu reçois un message de confirmation de désinstallation de certains logiciels, accepte le :-)  

* Copie/colle la totalité du rapport dans ta prochaine réponse

**************************************

Suppression des fichiers inutiles       
      
Télécharge CCleaner .       
* Installe le puis lance le.       
* va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"       
* Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.       
* Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.       
 
Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois). 

***************************************

télécharges mbr repair de gen-hackman

lance-le et clique sur Vérify

MBR_Verify.txt sera sur le bureau à la fin du scan , poste le dans ta prochaine réponse

myworld123 · Answer

voilà le scan de  Mbr ...

¤¤¤¤¤¤¤¤¤ MBR_Repair | Verify ¤¤¤¤¤¤¤¤¤¤

Utilisateur : Utilisateur (Administrateurs)
Ordinateur : PROPRI-F6E5B784

Système d'exploitation : Microsoft Windows XP (32 bits)

Scan : 10:38:54 | 09/04/2011

MBRCheck, version 1.2.3

(c) 2010, AD



Command-line:			-za MBR.bin 

Windows Version:		Windows XP Home Edition

Windows Information:		Service Pack 3 (build 2600)

Logical Drives Mask:		0x000001f4



Analysis of file "MBR.bin":

Windows XP MBR code detected





Done!

fred08700 · Answer

reposte le rapport zhpfix entièrement , merci

myworld123 · Answer

à je pensais l'avoir posté O_O...


Rapport de ZHPFix 1.12.3274 par Nicolas Coolman, Update du 06/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-2011-04-09-10-34-55.txt
Run by Utilisateur at 2011-04-09 10:34:55
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1  => Logiciel supprimé avec succès

========== Clé(s) du Registre ==========
HKCU\Software\cacaoweb  => Clé supprimée avec succès
HKCR\TypeLib\{2996f0e7-292b-4cae-893f-47b8b1c05b56}  => Clé supprimée avec succès
HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}  => Clé absente
O41 - Driver: (2ee12) . (. - .) - C:\WINDOWS\system32\drivers\2ee12.sys (.not file.)  => Clé supprimée avec succès
O51 - MPSK:{6fd94c88-5655-11df-8bc1-0016175e01d5}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- D:\__DT\DT.exe (.not file.)  => Clé supprimée avec succès
O64 - Services: CurCS - C:\WINDOWS\system32\drivers\dac13.sys (.not file.) - dac13 (dac13) .(...) - LEGACY_DAC13  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SnSCore (SnsCore) .(...) - LEGACY_SNSCORE  => Clé supprimée avec succès
HKCU\Software\BitTorrentBar  => Clé supprimée avec succès
HKCU\Software\BittorrentBar_FR  => Clé supprimée avec succès
HKLM\Software\BitTorrentBar  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O47 - AAKE:Key Export SP - "C:\Program Files\cacaoweb\cacaoweb.exe" [Enabled] .(.) -- C:\Program Files\cacaoweb\cacaoweb.exe (.not file.)  => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKLM] [FEATURE_BROWSER_EMULATION] -- svchost.exe  => Valeur supprimée avec succès
O4 - HKCU\..\Run: [Power2GoExpress] Clé orpheline  => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-3289834387-66767829-436321949-1005\..\Run: [Power2GoExpress] Clé orpheline  => Valeur absente
ProxyFix : Configuration proxy supprimée avec succès
FirewallRaz (SP) : C:\Program Files\Skype\Plugin Manager\skypePM.exe  => Valeur supprimée avec succès
FirewallRaz (SP) : C:\Program Files\World of Warcraft\Launcher.exe  => Valeur supprimée avec succès
FirewallRaz (SP) : C:\Program Files\ma-config.com\maconfservice.exe  => Valeur supprimée avec succès
FirewallRaz : Aucune valeur présente dans la clé d'exception du registre

fred08700 · Answer

ok

lance zhpfix et à droite , clique sur mbrfix et clique sur non , à la question posée ( poste le rapport généré

ensuite 

refais un nouveau scan zhpdiag ( recoche ligne 080)

clique sur la flèche verte en haut de sa page pour lancer une mise à jour, si ton parfeu demande l'autorisation, accepte le. 

 &#9679 Rends toi sur http://www.cijoint.fr/ 

 &#9679 Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] " 

 &#9679 Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau 

 &#9679 Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

myworld123 · Answer

Salut , quand je clique sur mbrfix , mon pc Bug et je ne peut plus rien faire..

fred08700 · Answer

salut

* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!


? Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Avant d'utiliser ComboFix :

? ferme les fenêtres de tous les programmes en cours.

? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

myworld123 · Answer

Salut c'est hyper long le scan ca fait plus que 30 minutes qui tourne et toujours pas fini .    

Combofix bug après un certain temps , impossible de faire le scan ...  

Il reste figé et je ne vois aucune étape. 

Alors je récapitule mon problème...  

Je démarre XP , j'arrive au menu , où tous les utilisateur sont.  
Je posède 4 sessions sur ce PC.  

Peut importe qu'elle session que j'ouvre , Le fond d'écran s'affiche, mais pas les icônes.  
Le CPU arrête de marcher pendant un instant . Ça varie entre 1 et 4 minutes..  
Ensuite il se remet en marche  puis les icônes apparaissent toutes et le démarrage normale  suit .  

Quand je ferme ma session sans fermer le pc, et que je réouvre une session le problème n'est plus là.





Bon je rajoute , j'ai essayé de changer de nom pour combofix mais toujours le même problème

^^Marie^^ · Answer

Bonjour

Il est sûr et certain qu'en trifouillant tes machines comme tu le fais, tu dois avoir des soucis.
https://forums.commentcamarche.net/forum/affich-21782705-services-de-mon-pc-help
https://forums.commentcamarche.net/forum/affich-21555152-pc-lent-a-l-ouverture-d-une-session-xp
http://www.commentcamarche.net/forum/affich-21791664-2-pc-routeur-help

+

^^Marie^^ · Answer

Les gens cons mérite leur titre quand ils le prouvent :-) 

Hé bien ! Toi tu as gagné le gros lot. 

Les vacances à la cave, avec cette chaleur cela te fera le plus grand bien. 

A bon entendeur. 

Edit :: Au fait !!! ""Écoute je vais pas attendre 2-3 heures avant qu'il soit là. """  Pour ce coup-ci, cela durera plus de 2-3 heures .....



Je suis entrée dans CCM, La cigarette dans une main, 
Les © Tongs © dans l'autre main 
Les ***** nus sous la chemise  
Salut Top ... Ne sois pas trop loin

fred08700 · Answer

salut

désolé du retard , mais le boulot -)

^^Marie^^ ou juju , j'ai raté quelques choses ??

si  ^^Marie^^ est en colère , c'est qu'il s'est passé quelque chose ...

Pc Lent à l'ouverture d'une session (XP)

25 réponses

Newsletters