Pc très lent

Fermé
lot -  
^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

Le pc de mon amie est très lent dans toutes les ouvertures de fenêtres, internet ou pas.
Il prend de longues minutes à chaque fois.
J'ai installé "Malwarebytes" qui a détecté pas mal de virus, mais je sais qu'il en reste encore au moins un (alerte qu'un virus est dans l'ordi et ouverture intempestive de fenêtre).
Cependant, je ne sais pas si c'est la seule raison qui ralenti l'ordi en sachant que c'est une vieille tour de qques années.
Pouvez-vous m'aider?

14 réponses

  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    ok

    Télécharge de AD-Remover sur ton Bureau. (TeamXScript)

    http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
    OU
    https://www.androidworld.fr/ ( Miroir )

    /!\ Ferme toutes applications en cours /!\

    ▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
    ▶ Sur la page, clique sur le bouton « Scanner »
    ▶ Confirme lancement du scan
    ▶ Laisse travailler l'outil.
    ▶ Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-Report-SCAN[1].txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    1
    1. lot
       
      le voici:


      ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

      Mis à jour par TeamXscript le 12/04/11
      Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
      Site web: http://www.teamxscript.org

      C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 18:35:43 le 18/04/2011, Mode normal

      Microsoft Windows XP Professionnel Service Pack 2 (X86)
      sarah@ORDINATEUR ( )

      ============== RECHERCHE ==============


      Dossier trouvé: C:\Program Files\Iminent\SearchTheWeb
      Fichier trouvé: C:\WINDOWS\system32\ConduitEngine.tmp
      Dossier trouvé: C:\Documents and Settings\sarah\Local Settings\Application Data\Conduit
      Dossier trouvé: C:\Program Files\Conduit
      Dossier trouvé: C:\Documents and Settings\sarah\Local Settings\Application Data\ConduitEngine
      Dossier trouvé: C:\Program Files\ConduitEngine
      Dossier trouvé: C:\Program Files\Fast Browser Search
      Dossier trouvé: C:\Documents and Settings\sarah\Application Data\PriceGong
      Dossier trouvé: C:\Program Files\SGPSA
      Dossier trouvé: C:\Documents and Settings\sarah\Application Data\Toolbar4

      Clé trouvée: HKLM\Software\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
      Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
      Clé trouvée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
      Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
      Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
      Clé trouvée: HKLM\Software\Classes\CLSID\{64DCE038-CBCF-4C7C-887D-17693E00C5CB}
      Clé trouvée: HKLM\Software\Classes\CLSID\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
      Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
      Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
      Clé trouvée: HKLM\Software\Classes\CLSID\{B3CA6E34-8E36-4E15-A4F0-5929E91D6D40}
      Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B3CA6E34-8E36-4E15-A4F0-5929E91D6D40}
      Clé trouvée: HKLM\Software\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}
      Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}
      Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F0626A63-410B-45E2-99A1-3F2475B2D695}
      Clé trouvée: HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
      Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
      Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
      Clé trouvée: HKLM\Software\Classes\TypeLib\{3088C799-9630-4719-A471-4544D7CABC2D}
      Clé trouvée: HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
      Clé trouvée: HKLM\Software\Classes\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}
      Clé trouvée: HKLM\Software\Classes\TypeLib\{AA2E16F2-387A-415F-BA95-B89BAF3AF109}
      Clé trouvée: HKLM\Software\Classes\BHO.PSHelper
      Clé trouvée: HKLM\Software\Classes\BHO.PSHelper.1
      Clé trouvée: HKLM\Software\Classes\Conduit.Engine
      Clé trouvée: HKLM\Software\Classes\Toolbar.CT1460988
      Clé trouvée: HKLM\Software\Classes\Toolbar.CT2032792
      Clé trouvée: HKLM\Software\Classes\Toolbar.CT2542115
      Clé trouvée: HKLM\Software\Classes\AppID\BHO.dll
      Clé trouvée: HKLM\Software\Classes\AppID\{055069F3-F78B-4BD1-A277-FE66648D3300}
      Clé trouvée: HKLM\Software\Conduit
      Clé trouvée: HKLM\Software\conduitEngine
      Clé trouvée: HKCU\Software\Conduit
      Clé trouvée: HKCU\Software\conduitEngine
      Clé trouvée: HKCU\Software\PriceGong
      Clé trouvée: HKLM\Software\Classes\Installer\Products\C73660D04266C3348A703CD454AD1B48
      Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\C73660D04266C3348A703CD454AD1B48
      Clé trouvée: HKCU\Software\Microsoft\Installer\Products\3E352CF13BFEAC44B9732A3A652131D4
      Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
      Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}
      Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
      Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
      Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
      Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B3AAAAE2-0C77-443E-9E1F-941177D5C9C5}
      Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E49AB6BC-61A4-4aa3-8151-37A841C75487}
      Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0D06637C-6624-433C-A807-C34D45DAB184}
      Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
      Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWeb

      Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
      Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
      Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{1BB22D38-A411-4B13-A746-C2A4F4EC7344}


      ============== SCAN ADDITIONNEL ==============

      **** Google Chrome Version [10.0.648.204] ****


      -- C:\Documents and Settings\sarah\Local Settings\Application Data\Google\Chrome\User Data\Default --
      Preferences - default_search_provider: "Google" (Activé: true) (?)
      Preferences - homepage: hxxp://www.google.be/
      Preferences - homepage_is_newtabpage: false
      Plugin - CANON iMAGE GATEWAY Album Plugin Utility (Activé: true) (C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL)
      Plugin - "CANON iMAGE GATEWAY Album Plugin Utility" (Activé: true)

      ========================================

      **** Internet Explorer Version [7.0.5730.11] ****

      HKCU_Main|Search bar - hxxp://www.google.fr/ie
      HKCU_Main|Search Page - hxxp://www.google.fr
      HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
      HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
      HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
      HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
      HKCU_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\prxtbSof0.dll)
      HKCU_URLSearchHooks|{84FF7BD6-B47F-46F8-9130-01B2696B36CB} (x)
      HKCU_SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - "Search the web (Babylon)" (hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch)
      HKCU_SearchScopes\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9} - "Fast Browser Search" (hxxp://www.fastbrowsersearch.com/results/results.aspx?q={searchTerms}&c=web&s=DS...)
      HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "Softonic_France Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
      HKCU_SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732} - "SearchTheWeb" (hxxp://search.iminent.com/?appId=&ref=toolbox&q={searchTerms})
      HKLM_SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732} - "SearchTheWeb" (hxxp://search.iminent.com/?appId=&ref=toolbox&q={searchTerms})
      HKCU_Toolbar\WebBrowser|{1BB22D38-A411-4B13-A746-C2A4F4EC7344} (C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll)
      HKCU_Toolbar\WebBrowser|{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} (C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll)
      HKCU_Toolbar\WebBrowser|{346DE098-61F9-4B42-89DA-6DFBA7091BB6} (C:\Program Files\IMBooster4web-en\tbIMB0.dll)
      HKCU_Toolbar\WebBrowser|{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (C:\Program Files\IMinent Toolbar\tbcore3.dll)
      HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (C:\Program Files\Softonic_France\prxtbSof0.dll)
      HKLM_Toolbar|{1BB22D38-A411-4B13-A746-C2A4F4EC7344} (C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll)
      HKLM_Toolbar|{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} (C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll)
      HKLM_Toolbar|{346de098-61f9-4b42-89da-6dfba7091bb6} (C:\Program Files\IMBooster4web-en\tbIMB0.dll)
      HKLM_Toolbar|{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (C:\Program Files\IMinent Toolbar\tbcore3.dll)
      HKLM_Toolbar|{4daac69c-cba7-45e2-9bc8-1044483d3352} (C:\Program Files\Softonic_France\prxtbSof0.dll)
      HKLM_Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D} (C:\Program Files\ConduitEngine\prxConduitEngine.dll)
      HKLM_ElevationPolicy\3b734f25-6909-4316-a5ee-984e940fdb56 - C:\Program Files\myBabylon_English\myBabylon_EnglishToolbarHelper.exe (x)
      HKLM_ElevationPolicy\4c1b6ffd-ce19-403c-82d6-b4a870108f6a - C:\Program Files\IMBooster4web-en\IMBooster4web-enToolbarHelper.exe (?)
      HKLM_ElevationPolicy\574431da-63ff-4832-a278-2b129b76299e - C:\Program Files\IMBooster4web-en\IMBooster4web-enToolbarHelper.exe (?)
      HKLM_ElevationPolicy\7c0ae994-8774-44a6-a680-2fc011de4dc6 - C:\Program Files\IMBooster4web-en\IMBooster4web-enToolbarHelper.exe (?)
      HKLM_ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} - C:\Program Files\IMinent Toolbar\TbHelper2.exe (?)
      HKLM_ElevationPolicy\{75BE6530-D85B-4DE0-85E5-31D2B7BCF2B5} - C:\Documents and Settings\sarah\Local Settings\Application Data\Conduit\CT2542115\Softonic_FranceAutoUpdaterHelper.exe (?)
      HKLM_ElevationPolicy\{B3AAAAE2-0C77-443E-9E1F-941177D5C9C5} - C:\Program Files\ConduitEngine\ConduitEngineHelper.exe (?)
      HKLM_ElevationPolicy\{E49AB6BC-61A4-4aa3-8151-37A841C75487} - C:\Program Files\Fast Browser Search\IE\ClearRecycleBin.exe (?)
      HKLM_ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} - C:\Program Files\Iminent\MMServer\Iminent.MMServer.exe (Iminent)
      HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
      BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "AcroIEHlprObj Class" (C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx)
      BHO\{30F9B915-B755-4826-820B-08FBA6BD249D} - "Conduit Engine " (C:\Program Files\ConduitEngine\prxConduitEngine.dll)
      BHO\{346de098-61f9-4b42-89da-6dfba7091bb6} - "IMBooster4web-en Toolbar" (C:\Program Files\IMBooster4web-en\tbIMB0.dll)
      BHO\{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\prxtbSof0.dll)
      BHO\{58124A0B-DC32-4180-9BFF-E0E21AE34026} - "TBSB01620 Class" (C:\Program Files\IMinent Toolbar\tbcore3.dll)
      BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
      BHO\{84FF7BD6-B47F-46F8-9130-01B2696B36CB} (?)
      BHO\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} - "BrowserHelper Class" (C:\Program Files\SGPSA\SearchAssistant.dll)
      BHO\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - "IMinent WebBooster (BHO)" (C:\Program Files\Iminent\IMBooster4Web\Iminent.WebBooster.dll)
      BHO\{F0626A63-410B-45E2-99A1-3F2475B2D695} - "Search Assistant" (C:\Program Files\SGPSA\BHO.dll)
      BHO\{FCBCCB87-9224-4B8D-B117-F56D924BEB18} - "Fast Browser Search Toolbar Helper" (C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll)

      ========================================

      C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
      C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

      C:\Ad-Report-SCAN[1].txt - 18/04/2011 18:36:05 (7647 Octet(s))

      Fin à: 18:36:46, 18/04/2011

      ============== E.O.F ==============
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      parfait lance le nettoyage avec ad-remover :)
      accepte le redémarrage et au retour poste moi c:\ad-report[clean]1 :)
      0
    3. lot
       
      le voici:

      ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

      Mis à jour par TeamXscript le 12/04/11
      Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
      Site web: http://www.teamxscript.org

      C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:43:37 le 18/04/2011, Mode normal

      Microsoft Windows XP Professionnel Service Pack 2 (X86)
      sarah@ORDINATEUR ( )

      ============== ACTION(S) ==============


      Dossier supprimé: C:\Program Files\Iminent\SearchTheWeb
      Fichier supprimé: C:\WINDOWS\system32\ConduitEngine.tmp
      Dossier supprimé: C:\Documents and Settings\sarah\Local Settings\Application Data\Conduit
      Dossier supprimé: C:\Program Files\Conduit
      Dossier supprimé: C:\Documents and Settings\sarah\Local Settings\Application Data\ConduitEngine
      Dossier supprimé: C:\Program Files\ConduitEngine
      Dossier supprimé: C:\Program Files\Fast Browser Search
      Dossier supprimé: C:\Documents and Settings\sarah\Application Data\PriceGong
      Dossier supprimé: C:\Program Files\SGPSA
      Dossier supprimé: C:\Documents and Settings\sarah\Application Data\Toolbar4

      (!) -- Fichiers temporaires supprimés.


      Clé supprimée: HKLM\Software\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
      Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
      Clé supprimée: HKLM\Software\Classes\CLSID\{64DCE038-CBCF-4C7C-887D-17693E00C5CB}
      Clé supprimée: HKLM\Software\Classes\CLSID\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
      Clé supprimée: HKLM\Software\Classes\CLSID\{B3CA6E34-8E36-4E15-A4F0-5929E91D6D40}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B3CA6E34-8E36-4E15-A4F0-5929E91D6D40}
      Clé supprimée: HKLM\Software\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F0626A63-410B-45E2-99A1-3F2475B2D695}
      Clé supprimée: HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
      Clé supprimée: HKLM\Software\Classes\TypeLib\{3088C799-9630-4719-A471-4544D7CABC2D}
      Clé supprimée: HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
      Clé supprimée: HKLM\Software\Classes\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}
      Clé supprimée: HKLM\Software\Classes\TypeLib\{AA2E16F2-387A-415F-BA95-B89BAF3AF109}
      Clé supprimée: HKLM\Software\Classes\BHO.PSHelper
      Clé supprimée: HKLM\Software\Classes\BHO.PSHelper.1
      Clé supprimée: HKLM\Software\Classes\Conduit.Engine
      Clé supprimée: HKLM\Software\Classes\Toolbar.CT1460988
      Clé supprimée: HKLM\Software\Classes\Toolbar.CT2032792
      Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
      Clé supprimée: HKLM\Software\Classes\AppID\BHO.dll
      Clé supprimée: HKLM\Software\Classes\AppID\{055069F3-F78B-4BD1-A277-FE66648D3300}
      Clé supprimée: HKLM\Software\Conduit
      Clé supprimée: HKLM\Software\conduitEngine
      Clé supprimée: HKCU\Software\Conduit
      Clé supprimée: HKCU\Software\conduitEngine
      Clé supprimée: HKCU\Software\PriceGong
      Clé supprimée: HKLM\Software\Classes\Installer\Products\C73660D04266C3348A703CD454AD1B48
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\C73660D04266C3348A703CD454AD1B48
      Clé supprimée: HKCU\Software\Microsoft\Installer\Products\3E352CF13BFEAC44B9732A3A652131D4
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
      Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
      Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B3AAAAE2-0C77-443E-9E1F-941177D5C9C5}
      Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E49AB6BC-61A4-4aa3-8151-37A841C75487}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0D06637C-6624-433C-A807-C34D45DAB184}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWeb

      Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
      Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
      Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{1BB22D38-A411-4B13-A746-C2A4F4EC7344}


      ============== SCAN ADDITIONNEL ==============

      **** Google Chrome Version [10.0.648.204] ****


      -- C:\Documents and Settings\sarah\Local Settings\Application Data\Google\Chrome\User Data\Default --
      Preferences - default_search_provider: "Google" (Activé: true) (?)
      Preferences - homepage: hxxp://www.google.be/
      Preferences - homepage_is_newtabpage: false
      Plugin - CANON iMAGE GATEWAY Album Plugin Utility (Activé: true) (C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL)
      Plugin - "CANON iMAGE GATEWAY Album Plugin Utility" (Activé: true)

      ========================================

      **** Internet Explorer Version [7.0.5730.11] ****

      HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
      HKCU_Main|Start Page - hxxp://fr.msn.com/
      HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
      HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
      HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKLM_Main|Start Page - hxxp://fr.msn.com/
      HKCU_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\prxtbSof0.dll)
      HKCU_URLSearchHooks|{84FF7BD6-B47F-46F8-9130-01B2696B36CB} (x)
      HKCU_Toolbar\WebBrowser|{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} (C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll)
      HKCU_Toolbar\WebBrowser|{346DE098-61F9-4B42-89DA-6DFBA7091BB6} (C:\Program Files\IMBooster4web-en\tbIMB0.dll)
      HKCU_Toolbar\WebBrowser|{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (C:\Program Files\IMinent Toolbar\tbcore3.dll)
      HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (C:\Program Files\Softonic_France\prxtbSof0.dll)
      HKLM_Toolbar|{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} (C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll)
      HKLM_Toolbar|{346de098-61f9-4b42-89da-6dfba7091bb6} (C:\Program Files\IMBooster4web-en\tbIMB0.dll)
      HKLM_Toolbar|{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (C:\Program Files\IMinent Toolbar\tbcore3.dll)
      HKLM_Toolbar|{4daac69c-cba7-45e2-9bc8-1044483d3352} (C:\Program Files\Softonic_France\prxtbSof0.dll)
      HKLM_ElevationPolicy\3b734f25-6909-4316-a5ee-984e940fdb56 - C:\Program Files\myBabylon_English\myBabylon_EnglishToolbarHelper.exe (x)
      HKLM_ElevationPolicy\4c1b6ffd-ce19-403c-82d6-b4a870108f6a - C:\Program Files\IMBooster4web-en\IMBooster4web-enToolbarHelper.exe (?)
      HKLM_ElevationPolicy\574431da-63ff-4832-a278-2b129b76299e - C:\Program Files\IMBooster4web-en\IMBooster4web-enToolbarHelper.exe (?)
      HKLM_ElevationPolicy\7c0ae994-8774-44a6-a680-2fc011de4dc6 - C:\Program Files\IMBooster4web-en\IMBooster4web-enToolbarHelper.exe (?)
      HKLM_ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} - C:\Program Files\IMinent Toolbar\TbHelper2.exe (?)
      HKLM_ElevationPolicy\{75BE6530-D85B-4DE0-85E5-31D2B7BCF2B5} - C:\Documents and Settings\sarah\Local Settings\Application Data\Conduit\CT2542115\Softonic_FranceAutoUpdaterHelper.exe (x)
      HKLM_ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} - C:\Program Files\Iminent\MMServer\Iminent.MMServer.exe (Iminent)
      HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
      BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "AcroIEHlprObj Class" (C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx)
      BHO\{346de098-61f9-4b42-89da-6dfba7091bb6} - "IMBooster4web-en Toolbar" (C:\Program Files\IMBooster4web-en\tbIMB0.dll)
      BHO\{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\prxtbSof0.dll)
      BHO\{58124A0B-DC32-4180-9BFF-E0E21AE34026} - "TBSB01620 Class" (C:\Program Files\IMinent Toolbar\tbcore3.dll)
      BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
      BHO\{84FF7BD6-B47F-46F8-9130-01B2696B36CB} (?)
      BHO\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - "IMinent WebBooster (BHO)" (C:\Program Files\Iminent\IMBooster4Web\Iminent.WebBooster.dll)

      ========================================

      C:\Program Files\Ad-Remover\Quarantine: 207 Fichier(s)
      C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

      C:\Ad-Report-CLEAN[1].txt - 18/04/2011 18:43:40 (1124 Octet(s))
      C:\Ad-Report-SCAN[1].txt - 18/04/2011 18:36:05 (11486 Octet(s))

      Fin à: 18:44:29, 18/04/2011

      ============== E.O.F ==============
      0
  2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Hello,

    Pourrais tu poster le dernier rapport de Antivir stp ?
    .::. Contributeur Sécurité .::.
    1
  3. M@thew
     
    Bonjour, en attendant qu'une personne compétente
    puisse prendre en charge les vérifications, il serait
    bien que tu puisses, refaire un scan avec Mbam et
    ensuite, poster le rapport ici à la suite.

    0
    1. lot
       
      ok, le voici :


      Malwarebytes' Anti-Malware 1.50.1.1100
      www.malwarebytes.org

      Version de la base de données: 6389

      Windows 5.1.2600 Service Pack 2
      Internet Explorer 7.0.5730.11

      18/04/2011 15:42:13
      mbam-log-2011-04-18 (15-42-13).txt

      Type d'examen: Examen rapide
      Elément(s) analysé(s): 136883
      Temps écoulé: 11 minute(s), 23 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
    2. M@thew
       
      Dommage, c'est le scan "rapide" moins précis.
      0
  4. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Hello :)

    J'ai installé "Malwarebytes" qui a détecté pas mal de virus, mais je sais qu'il en reste encore au moins un (alerte qu'un virus est dans l'ordi et ouverture intempestive de fenêtre).

    Montre nous ce rapport stp. Il se trouve dans l'onglet Rapports/logs dans la fenêtre de MBAM

    0
    1. lot
       
      il a trouvé 3 infections. Voici le rapport de l'analyse détaillée...


      Malwarebytes' Anti-Malware 1.50.1.1100
      www.malwarebytes.org

      Version de la base de données: 6389

      Windows 5.1.2600 Service Pack 2
      Internet Explorer 7.0.5730.11

      18/04/2011 18:28:02
      mbam-log-2011-04-18 (18-28-02).txt

      Type d'examen: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|H:\|)
      Elément(s) analysé(s): 167872
      Temps écoulé: 1 heure(s), 1 minute(s), 51 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 3

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      c:\program files\fast browser search\IE\searchguardplus.exe (PUP.Fbsearch) -> Quarantined and deleted successfully.
      c:\program files\fast browser search\IE\update.exe (PUP.Fbsearch) -> Quarantined and deleted successfully.
      d:\internet\telechargement logiciel\gewine\removewga_removewga_1.2_anglais_21437.exe (PUP.RemoveWGA) -> Quarantined and deleted successfully.
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    suite :

    relance ad-remover clique sur désinstaller

    ====================

    Nous allons effectuer un diagnostic de ton PC:
    Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    ou :
    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    ▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    ▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    ▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    ▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://pjjoint.malekal.com/

    Si indispo:
    http://www.cijoint.fr/
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html
    ou :
    https://www.cjoint.com/
    ou :
    https://www.casimages.com/

    ▶ Tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    Hébergement de rapport sur pjjoint.malekal.com

    ▶ Rends toi sur pjjoint.malekal.com
    ▶ Clique sur le bouton Parcourir
    ▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
    ▶ Clique sur le bouton Envoyer
    ▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
    0
    1. lot
       
      voici le rapport:

      http://www.cijoint.fr/cjlink.php?file=cj201104/cijl0GnY8H.txt
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      et ad-remover ?
      0
    3. lot
       
      ad-remover, je l'ai désinstallé comme demandé, non?
      0
    4. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      j'aurai aimé voir le rapport avant :)

      bref j'analyse ton zhpdiag, j'arrive :D
      0
  7. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    On va le bouger à ma manière dans ce cas !!

    ▶ Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau

    ▶ Double-clique sur OTM.exe pour le lancer.

    ▶ Copie la liste qui se trouve dans la balise code ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.

      
    :processes 
    imbooster.exe 
    :files 
    C:\Program Files\Iminent 
    C:\Program Files\IMBooster4web-en 
    C:\Program Files\IMinent Toolbar 
    :Reg 
    [-HKCU\Software\IMBooster4web-en] 
    [-HKCU\Software\Iminent]     
    [-HKCU\Software\TBSB07183]     
    [-HKLM\Software\IMBooster4web-en]   
    [-HKLM\Software\Iminent]      
    [-HKCR\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}]     
    [-HKLM\Software\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}]      
    [-HKLM\Software\Classes\Interface\{9ebb289a-2d7b-465b-825f-1530b813e95a}] 
    :Commands 
    [emptytemp] 
    [start explorer] 
    


    ▶ Clique sur MoveIt! puis ferme OTM.

    ▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.

    ▶ Accepte en cliquant sur YES.

    ▶ Poste le rapport situé dans C:\_OTM\MovedFiles.

    ▶ Le nom du rapport correspond au moment de sa création : date_heure.log

    .::. Contributeur Sécurité .::.
    0
    1. lot
       
      je dois laisser tout ça pour le moment...Désolé...Mais on continuera le nettoyage dès que je serai de retour chez mon amie.
      Merci déjà
      0
    2. lot
       
      Dernière chose:

      j'essaie d'envoyer le rapport mais il met: titre du message non renseigné!!!???
      0
    3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      inscrit toi ou héberge le rapport.
      0
    4. lot
       
      voici le lien pour le rapport, j'espère qu'il est lisible car c'est le seul moyen que j'ai trouvé!

      http://www.cijoint.fr/cjlink.php?file=cj201104/cij0mNqgPX.doc
      0
  8. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Des failles de sécurité sont présentes sur ton pc.

    Télécharge et installe le SP3 : http://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4

    Télécharge et installe IE8 : https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70

    Les malwares utilisent ces failles pour s'introduire dans ton ordinateur.

    =============================

    Lance Malwarebytes et fais sa mise à jour, puis lance un scan complet

    =============================

    ▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified    => Infection Diverse (Disabled.SecurityCenter)
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified    => Infection Diverse (Disabled.SecurityCenter)
    O3 - Toolbar: IMBooster4web-en Toolbar - {346de098-61f9-4b42-89da-6dfba7091bb6} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\IMBooster4web-en\tbIMB0.dll    => Infection PUP (IMBooster.Adw)
    O3 - Toolbar: IMinent Toolbar - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\IMinent Toolbar\tbcore3.dll    => Infection PUP (Adware.IMBooster)
    O4 - HKLM\..\Run: [IMBooster] C:\Program Files\Iminent\IMBooster\imbooster.exe (.not file.)    => Infection PUP (Adware.IMBooster)
    O4 - HKLM\..\Run: [Iminent.Notifier] C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe (.not file.)    => Infection PUP (Adware.IMBooster)
    O42 - Logiciel: Fast Browser Search (My Tattoons) - (.Make The Web Better, LLC.) [HKLM] -- TBSB07183.TBSB07183Toolbar    => Infection BT (PUP.FbSearch)
    O42 - Logiciel: IMinent Toolbar - (.IMinent.) [HKLM] -- {A76AA284-E52D-47E6-9E4F-B85DBF8E35C3}    => Infection PUP (Adware.IMBooster)
    O42 - Logiciel: Iminent - (.Iminent.) [HKLM] -- IMBoosterARP    => Infection PUP (Adware.IMBooster)
    O42 - Logiciel: Iminent - (.Iminent.) [HKLM] -- {15AF6E9C-9169-4A9E-A738-FD28D898091D}    => Infection PUP (Adware.IMBooster)
    O42 - Logiciel: SearchTheWeb - (.Iminent.) [HKLM] -- SearchTheWebARP    => Infection PUP (Adware.IMBooster)
    O42 - Logiciel: SearchTheWeb - (.Iminent.) [HKLM] -- {1FC253E3-EFB3-44CA-9B37-A2A35612134D}    => Infection PUP (Adware.IMBooster)
    O43 - CFD: 06/08/2010 - 12:30:10 - [2966851] ----D- C:\Documents and Settings\sarah\Local Settings\Application Data\IMBooster4web-en    => Infection PUP (IMBooster.Adw)
    O43 - CFD: 03/09/2010 - 12:37:14 - [833] ----D- C:\Documents and Settings\sarah\Local Settings\Application Data\Iminent    => Infection PUP (Adware.IMBooster)
    
    


    ▶ Puis Lance ZHPFix depuis le raccourci du bureau .

    ▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    ▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    ▶ Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    ▶ Clique sur le bouton « GO » pour lancer le nettoyage

    ▶ Copie/Colle le rapport à l'écran dans ton prochain message

    ▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)

    ▶ Redémarre ton ordinateur, refais une analyse avec ZHPDiag et héberge son rapport
    0
    1. lot
       
      Est-ce que l'anti-virus Avira est bon? Il m'a encore détecté un virus hier (Cheval de Troie) alors que le rapport de Malwarebytes n'a rien détecté (mais j'avais déjà mis le virus à la poubelle bien sûr!).

      voila le rapport ZHPFix, celui de ZHPDiag suit:

      Rapport de ZHPFix 1.12.3275 par Nicolas Coolman, Update du 11/04/2011
      Fichier d'export Registre :
      Run by sarah at 24/04/2011 23:32:36
      Windows XP Professional Service Pack 2 (Build 2600)
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

      ========== Logiciel(s) ==========
      O42 - Logiciel: Fast Browser Search (My Tattoons) - (.Make The Web Better, LLC.) [HKLM] -- TBSB07183.TBSB07183Toolbar => Logiciel supprimé avec succès

      ========== Clé(s) du Registre ==========
      [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TBSB07183.TBSB07183Toolbar] => Clé supprimée avec succès
      O42 - Logiciel: IMinent Toolbar - (.IMinent.) [HKLM] -- {A76AA284-E52D-47E6-9E4F-B85DBF8E35C3} => Clé supprimée avec succès
      O42 - Logiciel: Iminent - (.Iminent.) [HKLM] -- IMBoosterARP => Clé supprimée avec succès
      O42 - Logiciel: Iminent - (.Iminent.) [HKLM] -- {15AF6E9C-9169-4A9E-A738-FD28D898091D} => Clé supprimée avec succès
      O42 - Logiciel: SearchTheWeb - (.Iminent.) [HKLM] -- SearchTheWebARP => Clé supprimée avec succès
      O42 - Logiciel: SearchTheWeb - (.Iminent.) [HKLM] -- {1FC253E3-EFB3-44CA-9B37-A2A35612134D} => Clé supprimée avec succès

      ========== Valeur(s) du Registre ==========
      O3 - Toolbar: IMBooster4web-en Toolbar - {346de098-61f9-4b42-89da-6dfba7091bb6} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\IMBooster4web-en\tbIMB0.dll => Valeur supprimée avec succès
      O3 - Toolbar: IMinent Toolbar - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\IMinent Toolbar\tbcore3.dll => Valeur supprimée avec succès
      O4 - HKLM\..\Run: [IMBooster] C:\Program Files\Iminent\IMBooster\imbooster.exe (.not file.) => Valeur supprimée avec succès
      O4 - HKLM\..\Run: [Iminent.Notifier] C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe (.not file.) => Valeur supprimée avec succès

      ========== Elément(s) de donnée du Registre ==========
      [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
      [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified => Donnée supprimée avec succès

      ========== Dossier(s) ==========
      C:\Documents and Settings\sarah\Local Settings\Application Data\IMBooster4web-en => Supprimé et mis en quarantaine
      C:\Documents and Settings\sarah\Local Settings\Application Data\Iminent => Supprimé et mis en quarantaine

      ========== Fichier(s) ==========
      c:\program files\imbooster4web-en\tbimb0.dll => Fichier absent
      c:\program files\iminent toolbar\tbcore3.dll => Fichier absent
      c:\program files\iminent\imbooster\imbooster.exe => Fichier absent
      c:\program files\iminent\searchtheweb\iminent.notifier.exe => Fichier absent


      ========== Récapitulatif ==========
      6 : Clé(s) du Registre
      4 : Valeur(s) du Registre
      2 : Elément(s) de donnée du Registre
      2 : Dossier(s)
      4 : Fichier(s)
      1 : Logiciel(s)


      End of the scan


      ZHPDiag:

      http://www.cijoint.fr/cjlink.php?file=cj201104/cijAe9AJyb.txt
      0
  9. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    PS:

    O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] . (...) -- C:\WINDOWS\LSD\end.cmd
    O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] . (...) -- C:\WINDOWS\LSD\end.cmd
    O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] . (...) -- C:\WINDOWS\LSD\end.cmd
    O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] . (...) -- C:\WINDOWS\LSD\end.cmd

    Windows LSD ? T'as pas installé le SP3 ?

    A+ ...
    0
  10. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Bonjour

    C:\WINDOWS\LSD\end.cmd

    Version piratée ....

    Je ferme.

    ++
    0
  11. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    ah il est au dessus lol désolé ^^

    Désactive ton antivirus car l'outil est détecté à tort comme infectieux

    Télécharge ForceMove de Juju666

    Exécute le.
    Colle ça dans le fichier texte INSTRUCTIONS_SVP qui s'ouvre:

    C:\Program Files\IMinent Toolbar     
    C:\Program Files\Iminent    
    
    


    Ferme le fichier texte. Accepte la modification par Oui.

    Une infobulle t'avertira que tout sera fermé. Accepte par Ok

    Poste le contenu du rapport qui s'ouvrira à terme (s'il ne s'ouvre pas, il se trouve à C:\forcemovelog.txt)

    Si ton bureau ne réapparait pas fais ceci :
    Ctrl + Alt + Delete > Fichier > Nouvelle tache > Exécuter > tape explorer.exe et valide
    -1
    1. lot
       
      voici le rapport:

      ########## ForceMove de Juju666
      version 1.0.0.4 du 18 avril 2011 | Mis à jour le 18 avril 2011 à 23:48 par Juju666
      Microsoft Windows XP [2600.xpsp_sp2_rtm.040803-2158.x86]
      Démmarage à 0:38:06

      ##### Arrêt des processus
      ArrÛtÚ : PID 2492 'iexplore.exe'
      ArrÛtÚ : PID 2492 'iexplore.exe'
      ArrÛtÚ : PID 2492 'iexplore.exe'
      ArrÛtÚ : PID 164 'Msnmsgr.exe'
      ArrÛtÚ : PID 164 'Msnmsgr.exe'
      ArrÛtÚ : PID 164 'Msnmsgr.exe'
      ArrÛtÚ : PID 1240 'explorer.exe'
      ArrÛtÚ : PID 1240 'explorer.exe'
      ArrÛtÚ : PID 1240 'explorer.exe'


      ##### Fichiers|Dossiers

      Absent !!! : ""

      Mis en quarantaine et supprimé ! : C:\Program Files\IMinent Toolbar
      Mis en quarantaine et supprimé ! : C:\Program Files\Iminent

      Non supprimé !!! : C:\Program Files\Iminent

      ########## Terminé avec succès à 0:39:28

      ########## ( EOF )
      0
  12. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    mmmh ...
    peux tu regarder là : C:\ForceMove\Quarantine

    Si tu vois le dossier Imininent.666

    ?

    Refais un ZHPDiag, on finalise.
    -1
    1. lot
       
      Je n'ai pas trouvé le dossier Immininent.666...???

      voici le lien pour le rapport ZHPDiag;

      http://www.cijoint.fr/cjlink.php?file=cj201104/cijEXZVS9Y.txt

      Faut-il encore faire quelque chose?
      Suis-je débarrassé des virus?
      La lenteur du pc venait-elle de ceux-ci?
      D'avance, merci!
      0
  13. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    mouais.

    non y'a encore pas mal de trucs.

    repasse un coup d'adremover car tu n'as pas fait le nettoyage comme demandé/

    Télécharge de AD-Remover sur ton Bureau. (TeamXScript)

    http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
    OU
    https://www.androidworld.fr/ ( Miroir )

    /!\ Ferme toutes applications en cours /!\

    ▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
    ▶ Sur la page, clique sur le bouton « Nettoyer »
    ▶ Confirme lancement du scan
    ▶ Laisse travailler l'outil.
    ▶ Il te demandera de redémarrer; accepte
    ▶ Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN[1].txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    -1
    1. lot
       
      et voici...

      ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

      Mis à jour par TeamXscript le 12/04/11
      Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
      Site web: http://www.teamxscript.org

      C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:16:26 le 20/04/2011, Mode normal

      Microsoft Windows XP Professionnel Service Pack 2 (X86)
      sarah@ORDINATEUR ( )

      ============== ACTION(S) ==============


      Dossier supprimé: C:\Documents and Settings\sarah\Application Data\Toolbar4

      (!) -- Fichiers temporaires supprimés.


      Clé supprimée: HKCU\Software\Conduit


      ============== SCAN ADDITIONNEL ==============

      **** Google Chrome Version [10.0.648.204] ****


      -- C:\Documents and Settings\sarah\Local Settings\Application Data\Google\Chrome\User Data\Default --
      Preferences - default_search_provider: "Google" (Activé: true) (?)
      Preferences - homepage: hxxp://www.google.be/
      Preferences - homepage_is_newtabpage: false
      Plugin - CANON iMAGE GATEWAY Album Plugin Utility (Activé: true) (C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL)
      Plugin - "CANON iMAGE GATEWAY Album Plugin Utility" (Activé: true)

      ========================================

      **** Internet Explorer Version [7.0.5730.11] ****

      HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
      HKCU_Main|Start Page - hxxp://fr.msn.com/
      HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
      HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
      HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKLM_Main|Start Page - hxxp://fr.msn.com/
      HKCU_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\prxtbSof0.dll)
      HKCU_URLSearchHooks|{84FF7BD6-B47F-46F8-9130-01B2696B36CB} (x)
      HKCU_Toolbar\WebBrowser|{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} (C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll)
      HKCU_Toolbar\WebBrowser|{346DE098-61F9-4B42-89DA-6DFBA7091BB6} (C:\Program Files\IMBooster4web-en\tbIMB0.dll)
      HKCU_Toolbar\WebBrowser|{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (C:\Program Files\IMinent Toolbar\tbcore3.dll) (x)
      HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (C:\Program Files\Softonic_France\prxtbSof0.dll)
      HKLM_Toolbar|{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} (C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll)
      HKLM_Toolbar|{346de098-61f9-4b42-89da-6dfba7091bb6} (C:\Program Files\IMBooster4web-en\tbIMB0.dll)
      HKLM_Toolbar|{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (C:\Program Files\IMinent Toolbar\tbcore3.dll) (x)
      HKLM_Toolbar|{4daac69c-cba7-45e2-9bc8-1044483d3352} (C:\Program Files\Softonic_France\prxtbSof0.dll)
      HKLM_ElevationPolicy\3b734f25-6909-4316-a5ee-984e940fdb56 - C:\Program Files\myBabylon_English\myBabylon_EnglishToolbarHelper.exe (x)
      HKLM_ElevationPolicy\4c1b6ffd-ce19-403c-82d6-b4a870108f6a - C:\Program Files\IMBooster4web-en\IMBooster4web-enToolbarHelper.exe (?)
      HKLM_ElevationPolicy\574431da-63ff-4832-a278-2b129b76299e - C:\Program Files\IMBooster4web-en\IMBooster4web-enToolbarHelper.exe (?)
      HKLM_ElevationPolicy\7c0ae994-8774-44a6-a680-2fc011de4dc6 - C:\Program Files\IMBooster4web-en\IMBooster4web-enToolbarHelper.exe (?)
      HKLM_ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} - C:\Program Files\IMinent Toolbar\TbHelper2.exe (x)
      HKLM_ElevationPolicy\{75BE6530-D85B-4DE0-85E5-31D2B7BCF2B5} - C:\Documents and Settings\sarah\Local Settings\Application Data\Conduit\CT2542115\Softonic_FranceAutoUpdaterHelper.exe (x)
      HKLM_ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} - C:\Program Files\Iminent\MMServer\Iminent.MMServer.exe (Iminent)
      HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
      BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "AcroIEHlprObj Class" (C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx)
      BHO\{346de098-61f9-4b42-89da-6dfba7091bb6} - "IMBooster4web-en Toolbar" (C:\Program Files\IMBooster4web-en\tbIMB0.dll)
      BHO\{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\prxtbSof0.dll)
      BHO\{58124A0B-DC32-4180-9BFF-E0E21AE34026} - "TBSB01620 Class" (C:\Program Files\IMinent Toolbar\tbcore3.dll) (x)
      BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
      BHO\{84FF7BD6-B47F-46F8-9130-01B2696B36CB} (?)
      BHO\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - "IMinent WebBooster (BHO)" (C:\Program Files\Iminent\IMBooster4Web\Iminent.WebBooster.dll)

      ========================================

      C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
      C:\Program Files\Ad-Remover\Backup: 12 Fichier(s)

      C:\Ad-Report-CLEAN[1].txt - 20/04/2011 12:16:48 (2105 Octet(s))

      Fin à: 12:17:37, 20/04/2011

      ============== E.O.F ==============
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      parfait

      en attente d'un zhpdiag tout frais :o)
      0
    3. lot
       
      et voici:

      http://www.cijoint.fr/cjlink.php?file=cj201104/cij3h0p1E5.txt
      0
  14. rouvion Messages postés 140 Statut Membre 16
     
    Bjr,
    On n'est pas toujours vigilant en installant des softs pour tests, mais ceux -ci sont souvent accompagnés de barres de menus nouvelles accompagnées de routines d'indexation des fichiers, par exemple et très gourmandes en ressources.
    Bien sûr il y a les problèmes de malware et virus, mais souvent on constate :

    manque de place sur le disque 'C'
    Paramétrage de Internet Explorer de base (c'est à dire, peu d'espace pour allouer les
    nombreux petits fichiers, nombre de journées de garde trop important)
    fichiers de travail, temporaires pas ou mal nettoyés
    fichiers systèmes devenus trop volumineux
    -1
    1. lot
       
      oui je m'en doute qu'il y a certainement de tout ça.
      Le problème est que je ne suis pas un as de l'informatique et je tente de trouver les solutions. Après ce bon nettoyage, je m'attaquerai à dégager de l'espace ainsi qu'à supprimer des programmes inutiles.
      Merci
      0
  15. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    nickel :)

    refais un zhpdiag à héberger pour voir
    -1
    1. lot
       
      voilà:

      http://www.cijoint.fr/cjlink.php?file=cj201104/cijEUmJY1A.txt
      0