ordinateur qui rame et bug

Question

Bonjour, 

pourriez vous m'aider s'il vous plait car mon ordi rame de plus en plus et bug aussi et je ne sais pas comment faire pour le nettoyer. 
Merci d'avance

Configuration: Windows XP / Firefox 3.6.13

kbmus · Answer

Formate le, moi je l'ai formatée et il marche très bien

cindysa83 · Answer

ok merci et comment je sais s'il à des virus ou pas? et comment fait on pour le formater? svp merci

Utilisateur anonyme · Answer

Bonjour,

Attention ne formate pas, on ne doit pas aller directement au  formatage.

Nous allons effectuer un diagnostic de ton PC: 
*Télécharge ZHPDiag sur ton bureau : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag" 

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : 
http://pjjoint.malekal.com/ 

Si indisponible: 
http://www.cijoint.fr/ 

* Tuto zhpdiag : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 


Hébergement de rapport sur pjjoint.malekal.com 

* Rends toi sur http://pjjoint.malekal.com/ 
* Clique sur le bouton Parcourir 
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir 
*Clique sur le bouton Envoyer 
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.

@+

cindysa83 · Answer

Bonjour et merci de votre aide voila le lien 

http://www.cijoint.fr/cjlink.php?file=cj201104/cijdMB2NPf.txt.

Utilisateur anonyme · Answer

Salut,

Ce lien n'est pas accessible , stp de l'héberger de nouveau !  

@+

cindysa83 · Answer

Voila le nouveau lien j'espère que ca marchera et merci encore

https://pjjoint.malekal.com/files.php?id=248099d28f11106

Utilisateur anonyme · Answer

Re,

On commence par :

1/ Désinstalle Spywareterminator

2/
	* Télécharge sur le bureau RogueKiller (par tigzy) 
https://www.luanagames.com/index.fr.html 


*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur ) 

* Quitte tous tes programmes en cours 
* Lance RogueKiller.exe. 
* Lorsque demandé, tape 2 et valide 
*Si le rogue empêche le lancement du programme, Renomme (RogueKiller) en "winlogon" ou "firefox". Sinon renomme le en winlogon.exe ou firefox.exe (rajouter l'extension .exe) 
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse 
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
Ensuite
*Télécharges Malwarebytes' (mbam) 

ICI >> Malwarebytes' (mbam) 

* installes + mise a jour 
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir 
* Lances--> Malwarebytes (MBAM) 
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet 
* puis "Rechercher" 
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen" 
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport 
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection 
* S'il t' es demandé de redémarrer, clique sur "oui "

cindysa83 · Answer

voila le rapport

RogueKiller V4.3.9 [16/04/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Compaq_Propriétaire [Droits d'admin]
Mode: Suppression -- Date : 23/04/2011 22:03:55

Processus malicieux: 0

Entrees de registre: 0

Fichier HOSTS:
127.0.0.1 localhost

Termine : << RKreport[1].txt >>
RKreport[1].txt

cindysa83 · Answer

il est en cours je vous le poste demain merci encore et bonne nuit!!!

cindysa83 · Answer

voila le dernier rapport 

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6427

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

24/04/2011 09:06:11
mbam-log-2011-04-24 (09-06-11).txt

Type d'examen: Examen complet (C:\|D:\|E:\|G:\|H:\|I:\|J:\|K:\|)
Elément(s) analysé(s): 372905
Temps écoulé: 2 heure(s), 35 minute(s), 9 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files\startuprun\strun.exe (PUP.StartUpManager) -> Quarantined and deleted successfully.

Utilisateur anonyme · Answer

Bonjour,

* Télécharge de AD-Remover sur ton Bureau. 
http://www.teamxscript.org/adremoverTelechargement.html 

/!\ Ferme toutes applications en cours /!\ 

- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « Chercher » 
- Confirme lancement du scan 
- Laisse travailler l'outil. 
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

cindysa83 · Answer

Bonjour voila le dernier rapport merci encore!!


====== RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 18:50:58 le 24/04/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86) 
Compaq_Propriétaire@KEBBAHBOY2007 ( ) 
 
============== RECHERCHE ==============


Dossier trouvé: C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\FireFox\Profiles\uc0jv3bt.default\conduit
Dossier trouvé: C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\FireFox\Profiles\uc0jv3bt.default\ConduitEngine
Dossier trouvé: C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\FireFox\Profiles\uc0jv3bt.default\extensions\engine@conduit.com
Dossier trouvé: C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Conduit
Dossier trouvé: C:\Program Files\Conduit

-- Fichier ouvert: C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\FireFox\Profiles\uc0jv3bt.default\Prefs.js --
Ligne trouvée: user_pref("CT2124320.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER... 
Ligne trouvée: user_pref("CT2124320.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT212... 
Ligne trouvée: user_pref("CT2124320.ct2467816.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=U... 
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")... 
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\... 
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3... 
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63... 
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20... 
Ligne trouvée: user_pref("CommunityToolbar.EngineOwner", "ConduitEngine"); 
Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com"); 
Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine"); 
Ligne trouvée: user_pref("CommunityToolbar.IsEngineShown", true); 
Ligne trouvée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true); 
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine"); 
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com"); 
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine"); 
Ligne trouvée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr... 
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "CT2124320,ConduitEngine"); 
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList2", "CT2124320"); 
Ligne trouvée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Fri Apr 22 2011 21:27:20 GMT+02... 
Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440); 
Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sat Apr 23 2011 22:39:34 GMT+0200"); 
Ligne trouvée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com"); 
Ligne trouvée: user_pref("CommunityToolbar.alert.locale", "en"); 
Ligne trouvée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440); 
Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sat Apr 23 2011 21:27:12 GMT+0200"); 
Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1303303927"); 
Ligne trouvée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20); 
Ligne trouvée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com"); 
Ligne trouvée: user_pref("CommunityToolbar.alert.showTrayIcon", false); 
Ligne trouvée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300); 
Ligne trouvée: user_pref("CommunityToolbar.alert.userId", "a72cdd58-9c54-4779-9297-35f67e6df154"); 
Ligne trouvée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Mon Mar 29 2010 21:38:07 GMT+0200"); 
Ligne trouvée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true); 
Ligne trouvée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true); 
Ligne trouvée: user_pref("ConduitEngine.AppTrackingLastCheckTime", "Sat Apr 23 2011 19:46:53 GMT+0200"); 
Ligne trouvée: user_pref("ConduitEngine.CTID", "ConduitEngine"); 
Ligne trouvée: user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Fri Apr 22 2011 21:27:23 GMT+0200"); 
Ligne trouvée: user_pref("ConduitEngine.FirstServerDate", "04/22/2011 22"); 
Ligne trouvée: user_pref("ConduitEngine.FirstTime", true); 
Ligne trouvée: user_pref("ConduitEngine.FirstTimeFF3", true); 
Ligne trouvée: user_pref("ConduitEngine.HasUserGlobalKeys", true); 
Ligne trouvée: user_pref("ConduitEngine.Initialize", true); 
Ligne trouvée: user_pref("ConduitEngine.InitializeCommonPrefs", true); 
Ligne trouvée: user_pref("ConduitEngine.InstalledDate", "Fri Apr 22 2011 21:27:27 GMT+0200"); 
Ligne trouvée: user_pref("ConduitEngine.IsMulticommunity", false); 
Ligne trouvée: user_pref("ConduitEngine.IsOpenThankYouPage", false); 
Ligne trouvée: user_pref("ConduitEngine.IsOpenUninstallPage", true); 
Ligne trouvée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Sat Apr 23 2011 21:27:27 GMT+0200"); 
Ligne trouvée: user_pref("ConduitEngine.LastLogin_3.3.3.2", "Sun Apr 24 2011 17:10:43 GMT+0200"); 
Ligne trouvée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true); 
Ligne trouvée: user_pref("ConduitEngine.SettingsLastCheckTime", "Sun Apr 24 2011 17:10:42 GMT+0200"); 
Ligne trouvée: user_pref("ConduitEngine.UserID", "UN11770607291027485"); 
Ligne trouvée: user_pref("ConduitEngine.componentAlertEnabled", false); 
Ligne trouvée: user_pref("ConduitEngine.engineLocale", "fr"); 
Ligne trouvée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Sat Apr 23 2011 21:27:24 GMT+0200"); 
Ligne trouvée: user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Sun Apr 24 2011 17:37:35 GMT+0200"); 
Ligne trouvée: user_pref("ConduitEngine.initDone", true); 
Ligne trouvée: user_pref("ConduitEngine.isAppTrackingManagerOn", true); 
-- Fichier Fermé --
 

Clé trouvée: HKLM\Software\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé trouvée: HKLM\Software\Classes\Interface\{81713778-717A-4E70-9F29-ABF736174FDE}
Clé trouvée: HKLM\Software\Classes\PriceGongIE.PriceGongCtrl
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2124320
Clé trouvée: HKLM\Software\Classes\AppID\PriceGongIE.DLL
Clé trouvée: HKLM\Software\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\RecFree.com
Clé trouvée: HKCU\Software\Conduit

Valeur trouvée: HKCU\Software\Mozilla\Firefox\Extensions|{8a9386b4-e958-4c4c-adf4-8f26db3e4829}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.16 (fr)] ****

HKLM_MozillaPlugins\@photodex.com/PhotodexPresenter (x)
HKLM_Extensions|{1DA0528B-1DD8-4167-BFAF-E0EF94939F93} - C:\Program Files\Comodo\HopSurfToolbar\hopsurfext_ff3_5
HKCU_Extensions|{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829} - C:\Program Files\PriceGong\1.5.0\FF (x)

-- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\FireFox\Profiles\uc0jv3bt.default --
Extensions\ChoiceGuard@Microsoft (Microsoft Choice Guard)
Extensions\engine@conduit.com (Conduit Engine )
Extensions\kodak-companion@mozilla.com (Kodak EasyShare Gallery Companion)
Extensions\unplug@compunach (UnPlug)
Extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34} (FlashGot)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions\{463F6CA5-EE3C-4be1-B7E6-7FEE11953374} (FoxyTunes)
Extensions\{636fae0b-69b4-4324-9fea-80fc7fb887dc} (Is Cool)
Extensions\{9b339f6e-ddcd-401b-8764-230adbd01761} (Messenger Plus Live Community Toolbar)
Extensions\{BFB5F154-9212-46F3-B547-AC6106030A54} (ToolBarCI)
Extensions\{c45c406e-ab73-11d8-be73-000a95be3b12} (Web Developer)
Extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389} (Download Statusbar)
Extensions\{d9284e50-81fc-11da-a72b-0800200c9a66} (Yoono)
Extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7} (Adobe DLM (powered by getPlus(R)))
Extensions\{EEE6C361-6118-11DC-9C72-001320C79847} (SweetIM Toolbar for Firefox)
Searchplugins\LiveSearch.xml (    hxxp://search.live.com/results.aspx)
Searchplugins\search-the-web.xml (?)
Searchplugins\sweetim.xml (?)
Prefs.js - browser.download.lastDir, C:\Documents and Settings\Compaq_Propriétaire\Bureau
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.search.selectedEngine, Search the Web
Prefs.js - browser.startup.homepage, hxxp://www.foozir.com/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.16
Prefs.js - keyword.URL, hxxp://search.freecause.com/search?fr=freecause&ourmark=3&type=61101&p=
Prefs.js - sweetim.toolbar.previous.keyword.URL, hxxp://search.freecause.com/search?fr=freecause&ourmark=3&type=61101&p=

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.google.com/ie
HKCU_Main|Start Page - hxxp://www.foozir.com/
HKLM_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://www.foozir.com/
HKCU_URLSearchHooks|{EEE6C35D-6118-11DC-9C72-001320C79847} (x)
HKCU_Toolbar\ShellBrowser|{C4069E3A-68F1-403E-B40E-20066696354B} (x)
HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (C:\Program Files\Windows Live Toolbar\msntb.dll)
HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (x)
HKLM_Toolbar|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (C:\Program Files\Windows Live Toolbar\msntb.dll)
HKLM_Toolbar|{E9FAB13D-4600-49E1-90D1-EE961C859D39} (C:\Program Files\Comodo\HopSurfToolbar\HopSurfToolbar_IE.dll)
HKCU_ElevationPolicy\{F99AAFE0-0B2F-4a4d-8667-D2A0122081A5} - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe (x)
HKLM_ElevationPolicy\d7f6106f-839e-47b9-8537-3e1af9fb65b5 - C:\Program Files\Messenger_Plus_Live\Messenger_Plus_LiveToolbarHelper.exe (x)
HKLM_ElevationPolicy\{F99AAFE0-0B2F-4a4d-8667-D2A0122081A5} - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe (x)
HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
HKLM_Extensions\{E2D4D26B-0180-43a4-B05F-462D6D54C789} - "Aide à la connexion" (C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\conn_support.ico)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
HKLM_Extensions\{ED98F8D1-09AC-4107-B2FF-91DBE011B0C5} - "HopSurf" (C:\Program Files\Comodo\HopSurfToolbar\HopSurfToolbar_IE.dll,311)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 24/04/2011 18:51:12 (11809 Octet(s)) 

Fin à: 18:52:13, 24/04/2011 
 
============== E.O.F ==============

Utilisateur anonyme · Answer

Re,

/!\ Ferme toutes applications en cours /!\

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

cindysa83 · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 10:13:11 le 25/04/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86) 
Compaq_Propriétaire@KEBBAHBOY2007 ( ) 
 
============== ACTION(S) ==============


Dossier supprimé: C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\FireFox\Profiles\uc0jv3bt.default\conduit
Dossier supprimé: C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\FireFox\Profiles\uc0jv3bt.default\ConduitEngine
Dossier supprimé: C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\FireFox\Profiles\uc0jv3bt.default\extensions\engine@conduit.com
Dossier supprimé: C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Program Files\Conduit

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\FireFox\Profiles\uc0jv3bt.default\Prefs.js --
Ligne supprimée: user_pref("CT2124320.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER... 
Ligne supprimée: user_pref("CT2124320.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT212... 
Ligne supprimée: user_pref("CT2124320.ct2467816.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=U... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20... 
Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "ConduitEngine"); 
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com"); 
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine"); 
Ligne supprimée: user_pref("CommunityToolbar.IsEngineShown", true); 
Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true); 
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine"); 
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com"); 
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine"); 
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr... 
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2124320,ConduitEngine"); 
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2124320"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Fri Apr 22 2011 21:27:20 GMT+02... 
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440); 
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sun Apr 24 2011 22:39:34 GMT+0200"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440); 
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sun Apr 24 2011 21:27:12 GMT+0200"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1303303927"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20); 
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false); 
Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300); 
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "a72cdd58-9c54-4779-9297-35f67e6df154"); 
Ligne supprimée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Mon Mar 29 2010 21:38:07 GMT+0200"); 
Ligne supprimée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true); 
Ligne supprimée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true); 
Ligne supprimée: user_pref("ConduitEngine.AppTrackingLastCheckTime", "Sat Apr 23 2011 19:46:53 GMT+0200"); 
Ligne supprimée: user_pref("ConduitEngine.CTID", "ConduitEngine"); 
Ligne supprimée: user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Fri Apr 22 2011 21:27:23 GMT+0200"); 
Ligne supprimée: user_pref("ConduitEngine.FirstServerDate", "04/22/2011 22"); 
Ligne supprimée: user_pref("ConduitEngine.FirstTime", true); 
Ligne supprimée: user_pref("ConduitEngine.FirstTimeFF3", true); 
Ligne supprimée: user_pref("ConduitEngine.HasUserGlobalKeys", true); 
Ligne supprimée: user_pref("ConduitEngine.Initialize", true); 
Ligne supprimée: user_pref("ConduitEngine.InitializeCommonPrefs", true); 
Ligne supprimée: user_pref("ConduitEngine.InstalledDate", "Fri Apr 22 2011 21:27:27 GMT+0200"); 
Ligne supprimée: user_pref("ConduitEngine.IsMulticommunity", false); 
Ligne supprimée: user_pref("ConduitEngine.IsOpenThankYouPage", false); 
Ligne supprimée: user_pref("ConduitEngine.IsOpenUninstallPage", true); 
Ligne supprimée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Sun Apr 24 2011 21:27:27 GMT+0200"); 
Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.3.3.2", "Sun Apr 24 2011 23:10:43 GMT+0200"); 
Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true); 
Ligne supprimée: user_pref("ConduitEngine.SettingsLastCheckTime", "Sun Apr 24 2011 23:10:42 GMT+0200"); 
Ligne supprimée: user_pref("ConduitEngine.UserID", "UN11770607291027485"); 
Ligne supprimée: user_pref("ConduitEngine.componentAlertEnabled", false); 
Ligne supprimée: user_pref("ConduitEngine.engineLocale", "fr"); 
Ligne supprimée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Sun Apr 24 2011 21:27:24 GMT+0200"); 
Ligne supprimée: user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Sun Apr 24 2011 21:37:35 GMT+0200"); 
Ligne supprimée: user_pref("ConduitEngine.initDone", true); 
Ligne supprimée: user_pref("ConduitEngine.isAppTrackingManagerOn", true); 
-- Fichier Fermé --
 

Clé supprimée: HKLM\Software\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé supprimée: HKLM\Software\Classes\Interface\{81713778-717A-4E70-9F29-ABF736174FDE}
Clé supprimée: HKLM\Software\Classes\PriceGongIE.PriceGongCtrl
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2124320
Clé supprimée: HKLM\Software\Classes\AppID\PriceGongIE.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\RecFree.com
Clé supprimée: HKCU\Software\Conduit

Valeur supprimée: HKCU\Software\Mozilla\Firefox\Extensions|{8a9386b4-e958-4c4c-adf4-8f26db3e4829}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.16 (fr)] ****

HKLM_MozillaPlugins\@photodex.com/PhotodexPresenter (x)
HKLM_Extensions|{1DA0528B-1DD8-4167-BFAF-E0EF94939F93} - C:\Program Files\Comodo\HopSurfToolbar\hopsurfext_ff3_5

-- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\FireFox\Profiles\uc0jv3bt.default --
Extensions\ChoiceGuard@Microsoft (Microsoft Choice Guard)
Extensions\kodak-companion@mozilla.com (Kodak EasyShare Gallery Companion)
Extensions\unplug@compunach (UnPlug)
Extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34} (FlashGot)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions\{463F6CA5-EE3C-4be1-B7E6-7FEE11953374} (FoxyTunes)
Extensions\{636fae0b-69b4-4324-9fea-80fc7fb887dc} (Is Cool)
Extensions\{9b339f6e-ddcd-401b-8764-230adbd01761} (Messenger Plus Live Community Toolbar)
Extensions\{BFB5F154-9212-46F3-B547-AC6106030A54} (ToolBarCI)
Extensions\{c45c406e-ab73-11d8-be73-000a95be3b12} (Web Developer)
Extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389} (Download Statusbar)
Extensions\{d9284e50-81fc-11da-a72b-0800200c9a66} (Yoono)
Extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7} (Adobe DLM (powered by getPlus(R)))
Extensions\{EEE6C361-6118-11DC-9C72-001320C79847} (SweetIM Toolbar for Firefox)
Searchplugins\LiveSearch.xml (    hxxp://search.live.com/results.aspx)
Searchplugins\search-the-web.xml (?)
Searchplugins\sweetim.xml (?)
Prefs.js - browser.download.lastDir, C:\Documents and Settings\Compaq_Propriétaire\Bureau
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.search.selectedEngine, Search the Web
Prefs.js - browser.startup.homepage, hxxp://www.foozir.com/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.16
Prefs.js - keyword.URL, hxxp://search.freecause.com/search?fr=freecause&ourmark=3&type=61101&p=
Prefs.js - sweetim.toolbar.previous.keyword.URL, hxxp://search.freecause.com/search?fr=freecause&ourmark=3&type=61101&p=

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{EEE6C35D-6118-11DC-9C72-001320C79847} (x)
HKCU_Toolbar\ShellBrowser|{C4069E3A-68F1-403E-B40E-20066696354B} (x)
HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (C:\Program Files\Windows Live Toolbar\msntb.dll)
HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (x)
HKLM_Toolbar|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (C:\Program Files\Windows Live Toolbar\msntb.dll)
HKLM_Toolbar|{E9FAB13D-4600-49E1-90D1-EE961C859D39} (C:\Program Files\Comodo\HopSurfToolbar\HopSurfToolbar_IE.dll)
HKCU_ElevationPolicy\{F99AAFE0-0B2F-4a4d-8667-D2A0122081A5} - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe (x)
HKLM_ElevationPolicy\d7f6106f-839e-47b9-8537-3e1af9fb65b5 - C:\Program Files\Messenger_Plus_Live\Messenger_Plus_LiveToolbarHelper.exe (x)
HKLM_ElevationPolicy\{F99AAFE0-0B2F-4a4d-8667-D2A0122081A5} - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe (x)
HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
HKLM_Extensions\{E2D4D26B-0180-43a4-B05F-462D6D54C789} - "Aide à la connexion" (C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\conn_support.ico)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
HKLM_Extensions\{ED98F8D1-09AC-4107-B2FF-91DBE011B0C5} - "HopSurf" (C:\Program Files\Comodo\HopSurfToolbar\HopSurfToolbar_IE.dll,311)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 104 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 25/04/2011 10:13:40 (11933 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 24/04/2011 18:51:12 (11948 Octet(s)) 

Fin à: 10:15:28, 25/04/2011 
 
============== E.O.F ==============

cindysa83 · Answer

Bonjour , voila le dernier rapport merci encore

Utilisateur anonyme · Answer

Bonjour, 

Maintenant stp un nouveau rapport ZHPDiag comme indiqué ICI, n'oublie pas de l'héberger. 

@+ 

Membre, Contributeur 

H.F.  :  Fish66

walid3159 · Answer

bonjour 
quand je télécharge ZHPdiag sa me marque code 740 : loperation demande nessicite operation develation !!!!!!!!! aidezz moiii

Utilisateur anonyme · Answer

*Double clique depuis ton bureau sur ZHPDiag
*Clique sur l'onglet :Flèche vert pour faire la mise à jour de ZHPDiag
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : 
http://pjjoint.malekal.com/

cindysa83 · Answer

Bonjour voila le rapport merci!!!

https://pjjoint.malekal.com/files.php?id=2d1c92e50991314

Utilisateur anonyme · Answer

Re,

1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 


[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified   
O43 - CFD: 11/03/2007 - 13:41:24 - [0] ----D- C:\Program Files\PDF     
O43 - CFD: 13/06/2010 - 10:09:24 - [0] ----D- C:\Program Files\SweetIM     
O43 - CFD: 21/02/2008 - 09:51:56 - [612979] ----D- C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Share_Accelerator_MM     
[HKCU\Software\SweetIM]     
[HKLM\Software\SweetIM]     
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Compaq_Propriétaire\Local Settings	emp\7zS13C.tmp\SymNRT.exe" [Enabled] .(.Pas de propriétaireC:\Documents and Settings\Compaq_Propriétaire\Local Settings	emp\7zS13C.tmp\SymNRT.exe (.not file.) 
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Compaq_Propriétaire\Local Settings	emp\7zS145.tmp\SymNRT.exe" [Enabled] .(.Pas de propriétaireC:\Documents and Settings\Compaq_Propriétaire\Local Settings	emp\7zS145.tmp\SymNRT.exe (.not file.) 
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Compaq_Propriétaire\Local Settings	emp\7zS147.tmp\SymNRT.exe" [Enabled] .(.Pas de propriétaireC:\Documents and Settings\Compaq_Propriétaire\Local Settings	emp\7zS147.tmp\SymNRT.exe (.not file.) 
O47 - AAKE:Key Export SP - "E:\data\eSKernel.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- E:\data\eSKernel.exe (.not file.) 
O47 - AAKE:Key Export SP - "C:\Program Files\Bonjour\mDNSResponder.exe" [Enabled] .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe 
R3 - URLSearchHook: (no name) - {EEE6C35D-6118-11DC-9C72-001320C79847} Clé orpheline     
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} . (.Microsoft Corporation - Windows Live Toolbar for Internet Explorer.) -- C:\Program Files\Windows Live Toolbar\msntb.dll     
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} . (.Microsoft Corporation - Windows Live Toolbar for Internet Explorer.) -- C:\Program Files\Windows Live Toolbar\msntb.dll     
OPT:O4 - HKLM\..\Run: [ControlCenter3] . (.Brother Industries, Ltd. - ControlCenter Program.) -- C:\Program Files\Brother\ControlCenter3\brctrcen.exe     
O4 - HKLM\..\Run: [UserFaultCheck] Clé orpheline 
OPT:O4 - HKLM\..\Run: [tsnp2std] . (.Pas de propriétaire - tsnp2std Microsoft.) -- C:\WINDOWS	snp2std.exe     
OPT:O4 - HKLM\..\Run: [snp2std] . (.Sonix - CameraMonitor Application.) -- C:\WINDOWS\vsnp2std.exe    
O23 - Service:  (dgdersvc) - Clé orpheline 
O41 - Driver:  (InCDPass) . (. - .) - C:\Windows\System32\drivers\InCDPass.sys (.not file.) 
O41 - Driver:  (InCDRm) . (. - .) - C:\Windows\System32\drivers\InCDRm.sys (.not file.) 
 
FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO 

Copie/Colle le rapport à l'écran dans ton prochain message.

2/
* Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8 

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir 

- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris 

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera 

automatiquement 

-Clique sur "Recherche" 

- Laisse travailler l'outil 

- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi 

sauvegardé a la racine du disque dur)

@+

cindysa83 · Answer

voila le rapport merci!!
############################## | UsbFix 7.044 | [Recherche]

Utilisateur: Compaq_Propriétaire (Administrateur) # KEBBAHBOY2007 [ ]
Mis à jour le 25/04/2011 par TeamXscript
Lancé à 17:17:12 | 25/04/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: AMD Athlon(tm) 64 Processor 3200+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Désactivé /!\
Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | Updated]
Antivirus: avast! antivirus 4.8.1296 [VPS 090312-0] 4.8.1296 [(!) Disabled | (!) Outdated]
Firewall: COMODO Firewall 3.9 [Enabled]
RAM -> 958 Mo 
C:\ (%systemdrive%) -> Disque fixe # 181 Go (70 Go libre(s) - 39%) [PRESARIO] # NTFS
D:\ -> Disque fixe # 5 Go (587 Mo libre(s) - 11%) [PRESARIO_RP] # FAT32
E:\ -> CD-ROM

################## | Éléments infectieux |



################## | Registre |

Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{8c17981a-7948-11de-a434-00161721d418}
Shell\AutoRun\Command = L:\LaunchU3.exe


################## | Vaccin |

D:\autorun.inf -> Vaccin créé par Flash_Disinfector (sUBs)

################## | E.O.F |

cindysa83 · Answer

Rapport de ZHPFix 1.12.3278 par Nicolas Coolman, Update du 21/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-25-04-2011-17-22-22.txt
Run by Compaq_Propriétaire at 25/04/2011 17:22:22
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
HKCU\Software\SweetIM  => Clé non supprimée
HKLM\Software\SweetIM  => Clé supprimée avec succès
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} . (.Microsoft Corporation - Windows Live Toolbar for Internet Explorer.) -- C:\Program Files\Windows Live Toolbar\msntb.dll  => Clé non supprimée
O23 - Service: (dgdersvc) - Clé orpheline  => Clé non supprimée
O41 - Driver: (InCDPass) . (. - .) - C:\Windows\System32\drivers\InCDPass.sys (.not file.)  => Clé supprimée avec succès
O41 - Driver: (InCDRm) . (. - .) - C:\Windows\System32\drivers\InCDRm.sys (.not file.)  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Compaq_Propriétaire\Local Settings	emp\7zS13C.tmp\SymNRT.exe" [Enabled] .(.Pas de propriétaireC:\Documents and Settings\Compaq_Propriétaire\Local Settings	emp\7zS13C.tmp\SymNRT.exe (.not file.)  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Compaq_Propriétaire\Local Settings	emp\7zS145.tmp\SymNRT.exe" [Enabled] .(.Pas de propriétaireC:\Documents and Settings\Compaq_Propriétaire\Local Settings	emp\7zS145.tmp\SymNRT.exe (.not file.)  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Compaq_Propriétaire\Local Settings	emp\7zS147.tmp\SymNRT.exe" [Enabled] .(.Pas de propriétaireC:\Documents and Settings\Compaq_Propriétaire\Local Settings	emp\7zS147.tmp\SymNRT.exe (.not file.)  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "E:\data\eSKernel.exe" [Enabled] .(.) -- E:\data\eSKernel.exe (.not file.)  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Program Files\Bonjour\mDNSResponder.exe" [Enabled] .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe  => Valeur supprimée avec succès
R3 - URLSearchHook: (no name) - {EEE6C35D-6118-11DC-9C72-001320C79847} Clé orpheline  => Valeur supprimée avec succès
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} . (.Microsoft Corporation - Windows Live Toolbar for Internet Explorer.) -- C:\Program Files\Windows Live Toolbar\msntb.dll  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [ControlCenter3] . (.Brother Industries, Ltd. - ControlCenter Program.) -- C:\Program Files\Brother\ControlCenter3\brctrcen.exe  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [UserFaultCheck] Clé orpheline  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [tsnp2std] . (.Pas de propriétaire - tsnp2std Microsoft.) -- C:\WINDOWS	snp2std.exe  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [snp2std] . (.Sonix - CameraMonitor Application.) -- C:\WINDOWS\vsnp2std.exe  => Valeur supprimée avec succès
FirewallRaz (SP) : C:\Program Files\Mozilla Firefox 3.1 Beta 1\firefox.exe  => Valeur supprimée avec succès
FirewallRaz (SP) : C:\Program Files\ma-config.com\maconfservice.exe  => Valeur supprimée avec succès
FirewallRaz (SP) : C:\WINDOWS\system32\muzapp.exe  => Valeur supprimée avec succès
FirewallRaz (SP) : C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Téléchargements\SweetImSetup.exe  => Valeur supprimée avec succès
FirewallRaz : Aucune valeur présente dans la clé d'exception du registre

========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified  => Donnée supprimée avec succès

========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 553

========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 309


========== Récapitulatif ==========
6 : Clé(s) du Registre
16 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
1 : Fichier(s)


End of the scan

Utilisateur anonyme · Answer

1/ 


(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir  


- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris  

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera  

automatiquement  

-Clique sur "Suppression"  

- Laisse travailler l'outil  

- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi  

sauvegardé a la racine du disque dur) 

2/ 
stp prépare un nouveau rapport ZHPDiag 

Membre, Contributeur 

H.F.  :  Fish66

cindysa83 · Answer

mon ordinateur a buggé lorsque j'ai fait le usbfix ,l'écran affiche juste la photo de fond d'écran mais rien d'autre que dois je faire s'il vous plait?

Utilisateur anonyme · Answer

Tu n'as pas fait la même procedure qu'avant ?

Eteindre l'ordinateur, puis allume le de nouveau!

cindysa83 · Answer

Ben pourtant si je ne comprends pas , je viens de le rallumer c'est bon

Utilisateur anonyme · Answer

Refais de nouveau CECI lorsque tu clique sur "suppression", ne touche rien jusqu'à l'outil termine! ok!

cindysa83 · Answer

ca me refait exactement la mème chose je ne comprends pas

Utilisateur anonyme · Answer

Re,

Attention, avant de commencer, lit attentivement la procédure 

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\ 

? Fais un clic droit sur ce lien, enregistre le dans ton bureau 

Voici Aide combofix 


? /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\ 
 

? Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven) 

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter 

? ? SURTOUT INSTALLES LA CONSOLE DE RECUPERATION 
(si il te propose de l'installer remets internet) 

? Mets-le en langue française F 

? Tape sur la touche 1 (Yes) pour démarrer le scan. 


? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC 

?En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. 

? Une fois le scan achevé, un rapport va s'afficher : Poste son contenu 

? ? /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ 

? Note : Le rapport se trouve également là : C:\ComboFix.txt

Ordinateur qui rame et bug

29 réponses

Votre réponse

Discussions similaires

Newsletters