ordi ou mozila s'eteignent sans raison +otre Résolu/Fermé

Question

Bonjour, 

j'ai de plus en plus de probleme avec mon ordinateur,

lecteur windows media player ne marche plus (il fait bugger l'ordi)
je ne peux graver que quand il a envi,
mozila s'arrete soudainement sans raison
et pour finir de temps en temps l'ordinateur s'arrete et redemarre sans raison apparante.

j'ai fait un scan complet Antivir, aucun résultat.
et j'ai également fait un scan malwarebytes qui n'a rien trouvé non plus.
J'ai vérifier le planificateur de tache (pour l'arret du pc), mais c pas ca non plus

j'ai plus d'idée là

Si quelqu'un pourrai m'aider ca serai génial,
je vous transmet mon HiJackThis:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:20:26, on 02/05/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\MySQL\MySQL Server 5.1\bin\mysqld.exe
C:\Program Files\Nero\Update\NASvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\svchost.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Nero\Nero 10\Nero BackItUp\NBAgent.exe
C:\Program Files\DivX\DivX Update\DivXUpdate.exe
C:\APPS\SMP\SmpSys.exe
C:\programme\supercopieur\SuperCopier2\SuperCopier2.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\BitTorrent\BitTorrent.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Skype\Toolbars\Shared\SkypeNames.exe
C:\Program Files\OfferBox\OfferBox.exe
C:\Program Files\freeTVRadio\spointer\freetvradio_air.exe
C:\Documents and Settings\leeloo\Bureau\bordel\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.europowersearch.com/Search.html?SelectedSearchLang=FR
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://fr.ask.com/?o=0&l=dir&ad=dirN{searchTerms}&o=14677&l=dis
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
R3 - URLSearchHook: BittorrentBar_FR Toolbar - {ef79f67a-6ad7-4715-a0f8-932fca442023} - C:\Program Files\BittorrentBar_FR	bBitt.dll
O2 - BHO: Google Plus - {01677B4B-0610-4814-94A0-5F570DD7A88F} - C:\PROGRA~1\GOOGLE~1\25GOOG~1.DLL
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll
O2 - BHO: Interest recogniser for Freetvradio (powered by Spointer) - {416ae1cb-7257-484a-b912-aebc7fdad4ce} - C:\Program Files\freeTVRadio\spointer\extensions\freetvradio_air_ie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SnapFlash Class - {A44CBB0B-C77D-4BF5-87CC-B4EE79AD1B7E} - C:\Program Files\Fichiers communs\Justdo\Jd2002.dll
O2 - BHO: Super-Search - search like an expert - {B88F0A3B-663C-4342-A7CE-2D6F81032897} - C:\PROGRA~1\EASYSE~1\BHO\4SUPER~1.DLL
O2 - BHO: Recfree toolbar helper - {D286E828-E6B9-484d-A058-D7323666DE33} - C:\Program Files\RecFree.com\RecFreeToolbar\1.3.13.0\escort.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: BittorrentBar_FR Toolbar - {ef79f67a-6ad7-4715-a0f8-932fca442023} - C:\Program Files\BittorrentBar_FR	bBitt.dll
O2 - BHO: OfferBox - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} - C:\Program Files\OfferBox\OfferBoxBHO.dll
O3 - Toolbar: RecFree Toolbar - {0508F8F1-08E3-43EE-AAA8-09AD09803084} - C:\Program Files\RecFree.com\RecFreeToolbar\1.3.13.0\escorTlbr.dll
O3 - Toolbar: BittorrentBar_FR Toolbar - {ef79f67a-6ad7-4715-a0f8-932fca442023} - C:\Program Files\BittorrentBar_FR	bBitt.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll
O3 - Toolbar: Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ATICCC] "c:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NBAgent] "C:\Program Files\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\programme\supercopieur\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O8 - Extra context menu item: &Search the web - http://toolbar.recfree.com/rcfr/ctxmnu.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Save Flash with Flash Catcher - res://C:\Program Files\Fichiers communs\Justdo\IECatcher.DLL/FlashCatcher.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - C:\Program Files\Fichiers communs\Justdo\IECatcher.DLL
O9 - Extra 'Tools' menuitem: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - C:\Program Files\Fichiers communs\Justdo\IECatcher.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: https://www.orange.fr/portail
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MySQL - Unknown owner - C:\Program.exe (file missing)
O23 - Service: @C:\Program Files\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files\Nero\Update\NASvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Utilisateur anonyme · Answer

Bonbjour

Télécharge Ad-Remover sur ton bureau: 

http://www.teamxscript.org/adremoverTelechargement.html 


/!\ Ferme toutes tes applications ouvertes. /!\ 

* Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil. 


Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur  
 "Nettoyer". 
Laisse travailler l'outil. 
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée. 
Si le rapport n'apparait pas il se trouve à cet emplacement :C:\Ad-Report-CLEAN[1].txt

verni29 · Answer

Bonsoir, 

EDIT : salut nanard4700

Bonne continuation à vous deux.

@+
Allez jusqu'au bout de la procédure de désinfection.

leelooworld · Answer

ok, merci de ton aide, voilà le rapport: ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:00:26 le 02/05/2011, Mode normal Microsoft Windows XP Professionnel Service Pack 3 (X86) leeloo@leeloo-world ( ) ============== ACTION(S) ============== Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\SuperSearchXPCOM.dll Fichier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\OfferBox Browser.lnk Fichier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navigateur OfferBox.lnk Dossier supprimé: C:\Documents and Settings\leeloo\Application Data\Mozilla\FireFox\Profiles s9y2xz5.default\extensions oolbar@ask.com Dossier supprimé: C:\Documents and Settings\leeloo\Application Data\Mozilla\FireFox\Profiles s9y2xz5.default\conduit Dossier supprimé: C:\Documents and Settings\leeloo\Application Data\Mozilla\FireFox\Profiles s9y2xz5.default\ConduitEngine Dossier supprimé: C:\Documents and Settings\leeloo\Application Data\Mozilla\FireFox\Profiles s9y2xz5.default\extensions\engine@conduit.com Dossier supprimé: C:\Documents and Settings\leeloo\Application Data\Mozilla\FireFox\Profiles s9y2xz5.default\extensions\vshare@toolbar Fichier supprimé: C:\Documents and Settings\leeloo\Application Data\Mozilla\FireFox\Profiles s9y2xz5.default\searchplugins\web-search.xml Dossier supprimé: C:\Program Files\Ask.com Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Everest Poker Dossier supprimé: C:\Documents and Settings\leeloo\Local Settings\Application Data\Conduit Dossier supprimé: C:\Program Files\Conduit Dossier supprimé: C:\Documents and Settings\leeloo\Local Settings\Application Data\ConduitEngine Dossier supprimé: C:\Program Files\ConduitEngine Dossier supprimé: C:\Program Files\EasySearch Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\freeTVRadio Dossier supprimé: C:\Program Files\freeTVRadio Dossier supprimé: C:\Documents and Settings\leeloo\Application Data\RecFree.com Dossier supprimé: C:\Program Files\RecFree.com Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Trymedia Dossier supprimé: C:\Documents and Settings\leeloo\Application Data\Viewpoint Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Viewpoint Dossier supprimé: C:\Program Files\Viewpoint Dossier supprimé: C:\Documents and Settings\leeloo\Application Data\OfferBox Dossier supprimé: C:\Program Files\OfferBox Fichier supprimé: C:\Documents and Settings\All Users\Bureau\Everest Poker.fr.lnk Fichier supprimé: C:\Documents and Settings\All Users\Bureau\freeTVRadio.lnk (!) -- Fichiers temporaires supprimés. -- Fichier ouvert: C:\Documents and Settings\leeloo\Application Data\Mozilla\FireFox\Profiles s9y2xz5.default\Prefs.js -- Ligne supprimée: user_pref("CT2849852.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT284... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1241893/1237566/FR", "\"0\"... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2849852", ... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2849852",... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2849852/CT2849852... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"634... Ligne supprimée: user_pref("CommunityToolbar.EngineHiddenByUser", false); Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "CT2849852"); Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "{ef79f67a-6ad7-4715-a0f8-932fca442023}"); Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "bittorrentbar_fr"); Ligne supprimée: user_pref("CommunityToolbar.IsEngineShown", false); Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true); Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT2849852"); Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{ef79f67a-6ad7-4715-a0f8-932fca442023}"); Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "bittorrentbar_fr"); Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://vshare.toolbarhome.com/search.asp... Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT2849852"); Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "ConduitEngine,CT2849852"); Ligne supprimée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Thu Apr 28 2011 21:29:35 GMT+02... Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440); Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Mon May 02 2011 16:42:53 GMT+0200"); Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com"); Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en"); Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440); Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Mon May 02 2011 16:42:44 GMT+0200"); Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1303303927"); Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20); Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com"); Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false); Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300); Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "4c4f478e-aa25-4e07-8ae6-0c9c1e8483a2"); Ligne supprimée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Thu Apr 28 2011 21:29:42 GMT+0200"); Ligne supprimée: user_pref("CommunityToolbar.globalUserId", "0be74575-d0ea-446b-80a0-f146c4988feb"); Ligne supprimée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true); Ligne supprimée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true); Ligne supprimée: user_pref("ConduitEngine.AppTrackingLastCheckTime", "Thu Apr 28 2011 21:29:47 GMT+0200"); Ligne supprimée: user_pref("ConduitEngine.CTID", "ConduitEngine"); Ligne supprimée: user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Thu Apr 28 2011 21:29:37 GMT+0200"); Ligne supprimée: user_pref("ConduitEngine.FirstServerDate", "04/28/2011 22"); Ligne supprimée: user_pref("ConduitEngine.FirstTime", true); Ligne supprimée: user_pref("ConduitEngine.FirstTimeFF3", true); Ligne supprimée: user_pref("ConduitEngine.FixPageNotFoundErrors", false); Ligne supprimée: user_pref("ConduitEngine.HasUserGlobalKeys", true); Ligne supprimée: user_pref("ConduitEngine.HideEngineAfterRestart", true); Ligne supprimée: user_pref("ConduitEngine.Initialize", true); Ligne supprimée: user_pref("ConduitEngine.InitializeCommonPrefs", true); Ligne supprimée: user_pref("ConduitEngine.InstallationType", "UnknownIntegration"); Ligne supprimée: user_pref("ConduitEngine.InstalledDate", "Thu Apr 28 2011 21:29:35 GMT+0200"); Ligne supprimée: user_pref("ConduitEngine.IsMulticommunity", false); Ligne supprimée: user_pref("ConduitEngine.IsOpenThankYouPage", false); Ligne supprimée: user_pref("ConduitEngine.IsOpenUninstallPage", false); Ligne supprimée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Thu Apr 28 2011 21:29:35 GMT+0200"); Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.3.3.2", "Thu Apr 28 2011 21:29:35 GMT+0200"); Ligne supprimée: user_pref("ConduitEngine.PublisherContainerWidth", 0); Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true); Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=C... Ligne supprimée: user_pref("ConduitEngine.SettingsLastCheckTime", "Thu Apr 28 2011 21:29:30 GMT+0200"); Ligne supprimée: user_pref("ConduitEngine.UserID", "UN30066142585699307"); Ligne supprimée: user_pref("ConduitEngine.engineLocale", "fr"); Ligne supprimée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Thu Apr 28 2011 21:29:35 GMT+0200"); Ligne supprimée: user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Thu Apr 28 2011 21:29:35 GMT+0200"); Ligne supprimée: user_pref("ConduitEngine.initDone", true); Ligne supprimée: user_pref("ConduitEngine.isAppTrackingManagerOn", true); Ligne supprimée: user_pref("extensions.asktb.cbid", "EV"); Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&... Ligne supprimée: user_pref("extensions.asktb.first-launch-url", "hxxp://www.koyotesoft.com/uninstall.php?soft=Free%20... Ligne supprimée: user_pref("extensions.asktb.fresh-install", false); Ligne supprimée: user_pref("extensions.asktb.l", "dis"); Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1304347352032"); Ligne supprimée: user_pref("extensions.asktb.locale", "fr_FR"); Ligne supprimée: user_pref("extensions.asktb.nero.userName", ""); Ligne supprimée: user_pref("extensions.asktb.o", "101917"); Ligne supprimée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true); Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871"); Ligne supprimée: user_pref("extensions.asktb.r", "2"); Ligne supprimée: user_pref("extensions.enabledItems", "toolbar@ask.com:3.6.13.184,{ef79f67a-6ad7-4715-a0f8-932fca4420... Ligne supprimée: user_pref("keyword.URL", "hxxp://vshare.toolbarhome.com/search.aspx?srch=ku&q="); Ligne supprimée: user_pref("vshare.install.date", "1285718400000"); Ligne supprimée: user_pref("vshare.install.finished", "1.0.0"); Ligne supprimée: user_pref("vshare.install.guid", "{4f080727-7352-49ac-b5b7-412acd5f5043}"); Ligne supprimée: user_pref("vshare.install.isHidden", true); Ligne supprimée: user_pref("vshare.install.istoolbarhp", true); Ligne supprimée: user_pref("vshare.install.istoolbarsearch", true); Ligne supprimée: user_pref("vshare.install.laststatreq", "1304294400000"); Ligne supprimée: user_pref("vshare.install.newtab", false); -- Fichier Fermé -- Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC} Clé supprimée: HKLM\Software\Classes\CLSID\{0508F8F1-08E3-43EE-AAA8-09AD09803084} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0508F8F1-08E3-43EE-AAA8-09AD09803084} Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD} Clé supprimée: HKLM\Software\Classes\CLSID\{2B2A828A-CA3A-4606-A016-ABC2E362AEB0} Clé supprimée: HKLM\Software\Classes\CLSID\{2B94FB82-1CD0-4e1b-B439-443782F4ED91} Clé supprimée: HKLM\Software\Classes\AppID\{06A171F6-460F-4742-B37A-E1BBD6514F3F} Clé supprimée: HKLM\Software\Classes\CLSID\{2d110684-626c-41a5-b737-9fa4613d7398} Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé supprimée: HKLM\Software\Classes\CLSID\{32139982-111B-4D5F-9DC2-12A6C00BA3C7} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{32139982-111B-4D5F-9DC2-12A6C00BA3C7} Clé supprimée: HKLM\Software\Classes\CLSID\{3763ee44-612e-457d-8932-f3e2bde560d4} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3763ee44-612e-457d-8932-f3e2bde560d4} Clé supprimée: HKLM\Software\Classes\CLSID\{416ae1cb-7257-484a-b912-aebc7fdad4ce} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{416ae1cb-7257-484a-b912-aebc7fdad4ce} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{416ae1cb-7257-484a-b912-aebc7fdad4ce} Clé supprimée: HKLM\Software\Classes\CLSID\{4af195e5-1978-4f8d-a316-5bcce06d7f89} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4af195e5-1978-4f8d-a316-5bcce06d7f89} Clé supprimée: HKLM\Software\Classes\CLSID\{65661509-980D-4cc6-A0C5-8CC589BA66AD} Clé supprimée: HKLM\Software\Classes\CLSID\{746B5408-3579-4CED-B76A-BEC915730F45} Clé supprimée: HKLM\Software\Classes\Interface\{746B5408-3579-4CED-B76A-BEC915730F45} Clé supprimée: HKLM\Software\Classes\CLSID\{7C36E7FF-9860-4437-A5FF-B1349A43835B} Clé supprimée: HKLM\Software\Classes\Interface\{7C36E7FF-9860-4437-A5FF-B1349A43835B} Clé supprimée: HKLM\Software\Classes\CLSID\{A7E8C343-7860-4A95-9AA8-AAF30D0F6D1E} Clé supprimée: HKLM\Software\Classes\CLSID\{B438B6EE-8E18-4999-862B-4BB8E3A7D35B} Clé supprimée: HKLM\Software\Classes\CLSID\{B88F0A3B-663C-4342-A7CE-2D6F81032897} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B88F0A3B-663C-4342-A7CE-2D6F81032897} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B88F0A3B-663C-4342-A7CE-2D6F81032897} Clé supprimée: HKLM\Software\Classes\CLSID\{D286E828-E6B9-484d-A058-D7323666DE33} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D286E828-E6B9-484d-A058-D7323666DE33} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D286E828-E6B9-484d-A058-D7323666DE33} Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé supprimée: HKLM\Software\Classes\CLSID\{F4E17B88-E3E5-4053-B5B2-265958D371A1} Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{F4E17B88-E3E5-4053-B5B2-265958D371A1} Clé supprimée: HKLM\Software\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} Clé supprimée: HKLM\Software\Classes\Interface\{1E5CEE40-211D-4FEF-B03F-6D784089A445} Clé supprimée: HKLM\Software\Classes\Interface\{48C9E279-C48C-48C1-9AFC-E4E9E5E5E350} Clé supprimée: HKLM\Software\Classes\Interface\{5106ED5C-7245-4F5A-ABCA-67B0C15333D2} Clé supprimée: HKLM\Software\Classes\Interface\{596117CB-19F1-47B4-AA3A-CFF13970450A} Clé supprimée: HKLM\Software\Classes\Interface\{5F47427F-B81D-43C1-B002-3FC4F173A3C5} Clé supprimée: HKLM\Software\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD} Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} Clé supprimée: HKLM\Software\Classes\Interface\{8203FEE5-918A-43C5-BFE0-34B4159FD2E4} Clé supprimée: HKLM\Software\Classes\Interface\{83369246-C6EF-4138-982A-664A62B463E4} Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} Clé supprimée: HKLM\Software\Classes\Interface\{956999E9-A0BE-48C9-9BCC-5A7D3E31BF97} Clé supprimée: HKLM\Software\Classes\Interface\{99E0EEE5-14C5-46D3-878B-7DA2663E1A92} Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} Clé supprimée: HKLM\Software\Classes\Interface\{C20001AC-EA08-4185-A47F-423473FA96E6} Clé supprimée: HKLM\Software\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8} Clé supprimée: HKLM\Software\Classes\Interface\{FA417304-519C-4278-9155-9B6562942C39} Clé supprimée: HKLM\Software\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947} Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56} Clé supprimée: HKLM\Software\Classes\TypeLib\{303D092C-7A38-4F1A-BB61-4C5A90BDA313} Clé supprimée: HKLM\Software\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} Clé supprimée: HKLM\Software\Classes\TypeLib\{B12E99ED-69BD-437C-86BE-C862B9E5444D} Clé supprimée: HKLM\Software\Classes\TypeLib\{CB0A8AB1-7575-4F6A-9C63-0A0A847B5F8C} Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC} Clé supprimée: HKLM\Software\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} Clé supprimée: HKLM\Software\Classes\TypeLib\{ED85AEBE-F834-4088-B5D3-97EB2478A6CD} Clé supprimée: HKLM\Software\Classes\TypeLib\{F46EF622-9190-44FF-A3EF-FC1DDD82BC65} Clé supprimée: HKLM\Software\Classes\TypeLib\{F5419E28-D7D4-4B5E-89D4-008BC67B51B4} Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1 Clé supprimée: HKLM\Software\Classes\Conduit.Engine Clé supprimée: HKLM\Software\Classes\Freetvradio.Spointer Clé supprimée: HKLM\Software\Classes\Freetvradio.Spointer.4 Clé supprimée: HKLM\Software\Classes\Freetvradio.SpointerAdProvider Clé supprimée: HKLM\Software\Classes\Freetvradio.SpointerAdProvider.4 Clé supprimée: HKLM\Software\Classes\Freetvradio.SpointerBanner Clé supprimée: HKLM\Software\Classes\Freetvradio.SpointerBanner.4 Clé supprimée: HKLM\Software\Classes\Freetvradio.SpointerCtrl Clé supprimée: HKLM\Software\Classes\Freetvradio.SpointerWebDisp Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1 Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer.1 Clé supprimée: HKLM\Software\Classes\RecFree.RecFreeHlpr Clé supprimée: HKLM\Software\Classes\RecFree.RecFreeHlpr.1 Clé supprimée: HKLM\Software\Classes\SuperSearch.BHOBridge Clé supprimée: HKLM\Software\Classes\SuperSearch.BHOBridge.1 Clé supprimée: HKLM\Software\Classes\SuperSearch.SuperSearchFirefoxMgr Clé supprimée: HKLM\Software\Classes\SuperSearch.SuperSearchFirefoxMgr.1 Clé supprimée: HKLM\Software\Classes\Toolbar.CT2849852 Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874} Clé supprimée: HKLM\Software\Conduit Clé supprimée: HKLM\Software\conduitEngine Clé supprimée: HKLM\Software\freeTVRadio Clé supprimée: HKLM\Software\Live-Player Clé supprimée: HKLM\Software\MetaStream Clé supprimée: HKLM\Software\OfferBox Clé supprimée: HKLM\Software\RecFree.com Clé supprimée: HKLM\Software\Trymedia Systems Clé supprimée: HKLM\Software\Viewpoint Clé supprimée: HKCU\Software\Ask.com Clé supprimée: HKCU\Software\AskToolbar Clé supprimée: HKCU\Software\Conduit Clé supprimée: HKCU\Software\conduitEngine Clé supprimée: HKCU\Software\fcn Clé supprimée: HKCU\Software\freeTVRadio Clé supprimée: HKCU\Software\Grand Virtual Clé supprimée: HKCU\Software\Live-Player Clé supprimée: HKCU\Software\OfferBox Clé supprimée: HKCU\Software\PopCap Clé supprimée: HKCU\Software\RecFree.com Clé supprimée: HKCU\Software\VB and VBA Program Settings\eurobarre Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Everest Poker Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\freeTVRadio Clé supprimée: HKLM\Software\Classes\Installer\Products\64B074831FB9EA045A886FDAD6C1D224 Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\64B074831FB9EA045A886FDAD6C1D224 Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2AE35B9A-0325-44FB-A515-FEDB39899E38} Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB} Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d0828293-e520-483a-816a-1b547c4ad7e6} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{38470B46-9BF1-40AE-A588-F6AD6D1C2D42} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\OfferBox Browser Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\RecFreeToolbar Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E} Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD} Clé supprimée: HKLM\Software\MozillaPlugins\@viewpoint.com/VMP Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|freetvradio@spointer.com Valeur supprimée: HKCU\Software\Mozilla\Firefox\Extensions|ffxtlbr@recfree.com Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440} Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{0508F8F1-08E3-43EE-AAA8-09AD09803084} Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D} Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} ============== SCAN ADDITIONNEL ============== **** Mozilla Firefox Version [3.5.19 (fr)] **** Plugins\libdivx.dll (The OpenSSL Project, https://www.openssl.org/ Plugins pdivx32.dll (DivX,Inc.) Plugins pDivxPlayerPlugin.dll (DivX, Inc) Plugins pwachk.dll (Nullsoft, Inc.) Plugins\ssldivx.dll (The OpenSSL Project, https://www.openssl.org/ HKLM_MozillaPlugins\@zylom.com/ZylomGamesPlayer (x) Searchplugins\SiteVacuum.xml (

Utilisateur anonyme · Answer

On va faire une analyse de ton systéme  


* Télécharge ZHPDiag  ( de Nicolas coolman ).  
ou 
ZHPDiag  
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe 

                                                  *********************** 
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\  
* Laisse toi guider lors de l'installation  
* Il se lancera automatiquement à la fin de l'installation  
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)  
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette  
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

leelooworld · Answer

c fait:

https://pjjoint.malekal.com/files.php?id=99425b4de27711

Utilisateur anonyme · Answer

Supprime ce programme néfaste de ton pc par le panneau de configuration.
C:\Program Files\vghd =====> Adware.VirtualGirl

* Télécharge et installe : Malwarebyte's Anti-Malware 
* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ 
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée 
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme) 
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher" 
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen" 
* A la fin du scan, clique sur Afficher les résultats 
* Coche tous les éléments détectés puis clique sur Supprimer la sélection 
* Enregistre le rapport 
* S'il t'est demandé de redémarrer, clique sur Yes 
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.) 
* Si tu as besoin d'aide regarde ce tutorial  
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

leelooworld · Answer

je ne trouve pas virtul girl dans "ajout suppression de prgramme" ni dans "c cleaner"

j'avais déjà fait un scan de MBAM , il n'avais rien trouvé,

mais j'en re fait un et te pose le rapport

leelooworld · Answer

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

03/05/2011 21:27:41
mbam-log-2011-05-03 (21-27-41).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 270244
Temps écoulé: 1 heure(s), 45 minute(s), 28 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 12
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\googleplusvideos.bhobridge (Trojan.SearchRedir.G) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{01677b4b-0610-4814-94a0-5f570dd7a88f} (Trojan.SearchRedir.G) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{01677b4b-0610-4814-94a0-5f570dd7a88f} (Trojan.SearchRedir.G) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01677b4b-0610-4814-94a0-5f570dd7a88f} (Trojan.SearchRedir.G) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{1e3cfdfe-79c8-4225-81b9-20fc99da6972} (Trojan.SearchRedir.G) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\googleplusvideos.bhobridge.1 (Trojan.SearchRedir.G) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{2ea256ed-74b3-4322-b1e0-53d00c693e6e} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c8cd2017-f1e5-4f1a-b58a-ee0b1af0d0d8} (Hijack.SearchPage) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{497dddb6-6eee-4561-9621-b77dc82c1f84} (Rogue.Ascentive) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{4e980492-027b-47f1-a7ab-ab086dacbb9e} (Rogue.Ascentive) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{5ead8321-fcbb-4c3f-888c-ac373d366c3f} (Rogue.Ascentive) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{31f3cf6e-a71a-4daa-852b-39ac230940b4} (Rogue.Ascentive) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\system32\SysRestore.dll (Rogue.Ascentive) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\GooglePlusVideos\25.GooglePlusVideos.dll (Trojan.SearchRedir.G) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\EasySearch\BHO\4.SuperSearch.dll.vir (Adware.SuperSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Mozilla FireFox\Components\SuperSearchXPCOM.dll.vir (Adware.SuperSearch) -> Quarantined and deleted successfully.
C:\programme\Divx Pro v6.8.0.30 Multilang.inkl-Converter+DivX-Autor, incl-Keygen\Keygen\Keymaker.exe (Malware.Packer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP636\A0232908.dll (Adware.SuperSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP636\A0232950.dll (Adware.SuperSearch) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysRestore.dll (Rogue.Ascentive) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\supersearch@supersearch.com (Adware.SuperSearch) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\components\ISuperSearchXPCOM.xpt (Adware.SuperSearch) -> Quarantined and deleted successfully.

Utilisateur anonyme · Answer

Malwarbytes n'est pas a jour.
toi:
Malwarebytes' Anti-Malware 1.46
Version de la base de données: 4052

aujourd'hui: 
Malwarebytes' Anti-Malware 1.50.1
Version de la base de données:6500

Vires l'ancien Mbam et telecharges la derniere version.
https://forums.commentcamarche.net/forum/affich-21996523-ordi-ou-mozila-s-eteignent-sans-raison-otre#6

Postes le rapport

leelooworld · Answer

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6502

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

04/05/2011 13:29:44
mbam-log-2011-05-04 (13-29-44).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 300820
Temps écoulé: 1 heure(s), 36 minute(s), 50 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Utilisateur anonyme · Answer

On va faire une vérification . 
Post un nouveau rapport zhpdiag. 
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

leelooworld · Answer

ok

https://pjjoint.malekal.com/files.php?id=68f5c6d80911915

Utilisateur anonyme · Answer

A faire dans l''ordre. 

1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)

----------------------------------------------------------
M3 - MFPP: Plugins - [leeloo] -- C:\Program Files\Mozilla FireFox\searchplugins\SiteVacuum.xml    => Infection BT (Adware.EasySearch)  
O42 - Logiciel: WinButler - (.WinButler.) [HKCU] -- WinButler    => Infection Rogue (WinButler.Rog)  
[HKCU\Software\Grand Virtual]    => Infection PUP (PUP.GrandVirtual)  
O43 - CFD: 13/06/2009 - 09:50:38 - [2597048] ----D- C:\Program Files\vghd    => Infection Diverse (Adware.VirtualGirl)  
O43 - CFD: 12/06/2009 - 14:06:48 - [34454379] ----D- C:\Documents and Settings\leeloo\Application Data\vghd    => Infection Diverse (Adware.VirtualGirl)  
O69 - SBI: SearchScopes [HKCU] {0D7562AE-8EF6-416d-A838-AB665251703A} - (RecFree by Ask.com) - https://fr.ask.com/?o=0&l=dir&ad=dirN    => ZHPHosts Black List  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive]    => Infection PUP (PUP.OfferBox)  
[HKLM\Software\Classes\imside1egate.application.1]    => Infection BT (Adware.BHO)  
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2A5D1C44-CD3F-4514-A15B-B0BF238447B2}]    => Infection BT (Adware.EasySearch)  
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{2A5D1C44-CD3F-4514-A15B-B0BF238447B2}]    => Infection BT (Adware.EasySearch)  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6A87B991-A31F-4130-AE72-6D0C294BF082}]    => Infection PUP (PUP.Dealio)  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}]    => Infection PUP (PUP.Dealio)  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{e908b145-c847-4e85-b315-07e2e70decf8}]    => Infection PUP (PUP.Dealio)  
[HKCR\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF]    => Infection BT (Infection BT (Adware.AskSBar))  
[HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF]    => Infection BT (Adware.AskSBar)  
C:\Program Files\vghd    => Infection Diverse (Adware.VirtualGirl)  
C:\Documents and Settings\leeloo\Application Data\vghd    => Infection Diverse (Adware.VirtualGirl)  
O8 - Extra context menu item: &Search the web - (.not file.) - http:\toolbar.recfree.comcfr\ctxmnu.html    => Fichier absent  
O23 - Service:  (Boonty Games) - Clé orpheline    => Orphean Key not necessary  
O23 - Service:  (mchInjDrv) - Clé orpheline    => Orphean Key not necessary  
O23 - Service:  (MySQL) - Clé orpheline    => Orphean Key not necessary  
O23 - Service:  (Planificateur LiveUpdate automatique) - Clé orpheline    => Orphean Key not necessary  
O41 - Driver:  (vsdatant) . (. - .) - C:\Windows\System32\vsdatant.sys (.not file.)    => Fichier absent  
O41 - Driver:  (KLIF) . (. - .) - C:\Windows\System32\DRIVERS\klif.sys (.not file.)    => Fichier absent  
[HKCU\Software\AppDataLow\Software\MegauploadToolbar]    => MegaUpload  
[HKCU\Software\MGS]  
O47 - AAKE:Key Export SP - "C:\programme\Utorrent\microtorrent_torrent_1.8_build_11813_anglais_18245.exe" [Enabled] .(.Pas de propriétaireC:\programme\Utorrent\microtorrent_torrent_1.8_build_11813_anglais_18245.exe (.not file.)    => Fichier absent  
O51 - MPSK:{4d0f60d6-e746-11dd-b3f9-00038a000015}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\copy.exe (.not file.)    => Fichier absent  
O51 - MPSK:{5bafc932-e555-11dc-84ce-00038a000015}\AutoRun\command - Clé orpheline    => Orphean Key not necessary  
O51 - MPSK:{a361ed5a-d10d-11dc-84a8-00038a000015}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\.ecycled\info.exe (.not file.)    => Fichier absent  
O51 - MPSK:{d85f1152-53c7-11dd-be2e-00038a000015}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\.ecycled\info.exe (.not file.)    => Fichier absent  
O52 - TDSD: \drivers.desc\"xvidvfw.dll"="Xvid MPEG-4 Video Codec 1.3.1" . (.Pas de propriétaire - Pas de description.) -- (.not file.)    => Fichier absent  
R3 - URLSearchHook: BittorrentBar_FR Toolbar - {ef79f67a-6ad7-4715-a0f8-932fca442023} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.7.3) -- C:\Program Files\BittorrentBar_FR	bBitt.dll  
O2 - BHO: BittorrentBar_FR Toolbar - {ef79f67a-6ad7-4715-a0f8-932fca442023} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\BittorrentBar_FR	bBitt.dll  
O3 - Toolbar: BittorrentBar_FR Toolbar - {ef79f67a-6ad7-4715-a0f8-932fca442023} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\BittorrentBar_FR	bBitt.dll  
[HKCU\Software\BittorrentBar_FR]    => Conduit BitTorrentBar  
[HKLM\Software\BittorrentBar_FR]    => Conduit BitTorrentBar  
O43 - CFD: 28/04/2011 - 16:28:52 - [4135546] ----D- C:\Program Files\BittorrentBar_FR    => Conduit BitTorrentBar  
O43 - CFD: 28/04/2011 - 16:28:52 - [0] ----D- C:\Documents and Settings\leeloo\Local Settings\Application Data\BittorrentBar_FR    => Conduit BitTorrentBar  
[HKCU\Software\BittorrentBar_FR]    => Conduit BitTorrentBar  
[HKLM\Software\BittorrentBar_FR]    => Conduit BitTorrentBar  
 O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (RecFree by Ask.com) - https://fr.ask.com/?o=0&l=dir&ad=dirN    
 SS - | Disabled 18/02/2009 0 | C:\DOCUME~1\leeloo\LOCALS~1\Temp\mc2D.tmp (mchInjDrv) . (...) - C:\DOCUME~1\leeloo\LOCALS~1\Temp\mc2D.tmp      
EmptyTemp
FirewallRaz 
--------------------------------------------------------

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

leelooworld · Answer

Rapport de ZHPFix 1.12.3280 par Nicolas Coolman, Update du 02/05/2011
Fichier d'export Registre : 
Run by leeloo at 09/05/2011 08:57:40
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
O42 - Logiciel: WinButler - (.WinButler.) [HKCU] -- WinButler  => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
HKCU\Software\Grand Virtual  => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {0D7562AE-8EF6-416d-A838-AB665251703A} - (RecFree by Ask.com) - https://fr.ask.com/?o=0&l=dir&ad=dirN  => Clé absente
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive  => Clé absente
HKLM\Software\Classes\imside1egate.application.1  => Clé absente
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2A5D1C44-CD3F-4514-A15B-B0BF238447B2}  => Clé absente
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{2A5D1C44-CD3F-4514-A15B-B0BF238447B2}  => Clé absente
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6A87B991-A31F-4130-AE72-6D0C294BF082}  => Clé absente
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}  => Clé absente
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{e908b145-c847-4e85-b315-07e2e70decf8}  => Clé absente
HKCR\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF  => Clé absente
HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF  => Clé absente
O8 - Extra context menu item: &Search the web - (.not file.) - http:\toolbar.recfree.comcfr\ctxmnu.html  => Clé absente
O23 - Service: (Boonty Games) - Clé orpheline  => Clé absente
O23 - Service: (mchInjDrv) - Clé orpheline  => Clé supprimée avec succès
O23 - Service: (MySQL) - Clé orpheline  => Clé absente
O23 - Service: (Planificateur LiveUpdate automatique) - Clé orpheline  => Clé absente
O41 - Driver: (vsdatant) . (. - .) - C:\Windows\System32\vsdatant.sys (.not file.)  => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\MegauploadToolbar  => Clé absente
HKCU\Software\MGS  => Clé absente
O51 - MPSK:{4d0f60d6-e746-11dd-b3f9-00038a000015}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\copy.exe (.not file.)  => Clé absente
O51 - MPSK:{5bafc932-e555-11dc-84ce-00038a000015}\AutoRun\command - Clé orpheline  => Clé absente
O51 - MPSK:{a361ed5a-d10d-11dc-84a8-00038a000015}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\.ecycled\info.exe (.not file.)  => Clé absente
O51 - MPSK:{d85f1152-53c7-11dd-be2e-00038a000015}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\.ecycled\info.exe (.not file.)  => Clé absente
O2 - BHO: BittorrentBar_FR Toolbar - {ef79f67a-6ad7-4715-a0f8-932fca442023} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\BittorrentBar_FR	bBitt.dll  => Clé absente
HKCU\Software\BittorrentBar_FR  => Clé absente
HKLM\Software\BittorrentBar_FR  => Clé absente
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (RecFree by Ask.com) - https://fr.ask.com/?o=0&l=dir&ad=dirN  => Clé absente
SS - | Disabled 18/02/2009 0 | C:\DOCUME~1\leeloo\LOCALS~1\Temp\mc2D.tmp (mchInjDrv) . (...) - C:\DOCUME~1\leeloo\LOCALS~1\Temp\mc2D.tmp  => Clé absente

========== Valeur(s) du Registre ==========
O47 - AAKE:Key Export SP - "C:\programme\Utorrent\microtorrent_torrent_1.8_build_11813_anglais_18245.exe" [Enabled] .(.Pas de propriétaireC:\programme\Utorrent\microtorrent_torrent_1.8_build_11813_anglais_18245.exe (.not file.)  => Valeur absente
O52 - TDSD: \drivers.desc\"xvidvfw.dll"="Xvid MPEG-4 Video Codec 1.3.1" . (.Pas de propriétaire - Pas de description.) -- (.not file.)  => Valeur absente
R3 - URLSearchHook: BittorrentBar_FR Toolbar - {ef79f67a-6ad7-4715-a0f8-932fca442023} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.7.3) -- C:\Program Files\BittorrentBar_FR	bBitt.dll  => Valeur absente
O3 - Toolbar: BittorrentBar_FR Toolbar - {ef79f67a-6ad7-4715-a0f8-932fca442023} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\BittorrentBar_FR	bBitt.dll  => Valeur absente
FirewallRaz : Aucune valeur présente dans la clé d'exception du registre

========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 26

========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 59


========== Récapitulatif ==========
29 : Clé(s) du Registre
5 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)


End of the scan

Utilisateur anonyme · Answer

/!\ A l'attention de ceux qui passent sur ce sujet /!\  
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.  

/!\ Désactive tous tes logiciels de protection  (Antivirus, Antispywares)  /!\  

* Télécharge combofix(de sUBs) sur ton Bureau.  
* Double-clique sur ComboFix.exe afin de le lancer.  
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème) 
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\  
* Lorsque la recherche sera terminée, un rapport apparaîtra.   
* Héberge le rapport C:\Combofix.txt  sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum 
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec . 
Tutoriel officiel de Combofix : Tuto Combofix

leelooworld · Answer

https://pjjoint.malekal.com/files.php?id=1847316fd56811

Utilisateur anonyme · Answer

/!\ ATTENTION /!\ 
Le script qui suit a été écrit spécialement pour leelooworld , il n'est pas transposable sur un autre ordinateur !  
* Télécharge ce dossier: 
====>  leelooworld.zip <====
* Fais un clic-droit dessus --> Extraire tout --> choisis le Bureau comme destination  
* Un autre dossier va apparaitre, prends le fichier CFScript.txt qui se trouve à l'intérieur et place le sur le Bureau et pas ailleurs. 
* Désactive tes logiciels de protection  
* Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe  
comme ceci :http://img155.imageshack.us/img155/4837/cfscriptop0.gif  
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !  
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\  
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.  
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt

leelooworld · Answer

ComboFix 11-05-08.04 - leeloo 09/05/2011  13:47:26.3.2 - x86
Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.1790.1184 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\leeloo\Mes documents\Téléchargements\ComboFix.exe
Commutateurs utilisés :: C:\Documents and Settings\leeloo\Bureau\CFScript.txt
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}

FILE ::
"c:\program files\mozilla firefox\components\GooglePlusVideosXPCOM.dll"

Les fichiers ci-dessous ont été désactivés pendant l'exécution:
C:\programme\supercopieur\SuperCopier2\SC2Hook.dll


((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))


c:\program files\mozilla firefox\components\GooglePlusVideosXPCOM.dll


(((((((((((((((((((((((((((((   Fichiers créés du 2011-04-09 au 2011-05-09  ))))))))))))))))))))))))))))))))))))


2011-05-04 14:15:49 . 2011-03-02 10:43:46	175616	----a-w-	C:\WINDOWS\system32\unrar.dll
2011-05-04 14:15:47 . 2011-03-24 19:28:12	631808	----a-w-	C:\WINDOWS\system32\xvidcore.dll
2011-05-04 14:15:47 . 2011-03-19 19:00:38	151552	----a-w-	C:\WINDOWS\system32\ac3acm.acm
2011-05-04 14:15:47 . 2010-11-03 18:08:48	237568	----a-w-	C:\WINDOWS\system32\yv12vfw.dll
2011-05-04 14:15:47 . 2008-09-24 18:41:12	839680	----a-w-	C:\WINDOWS\system32\lameACM.acm
2011-05-04 14:15:46 . 2011-03-29 08:00:00	80896	----a-w-	C:\WINDOWS\system32\ff_vfw.dll
2011-05-04 14:15:46 . 2011-03-24 19:35:18	243200	----a-w-	C:\WINDOWS\system32\xvidvfw.dll
2011-05-04 14:15:42 . 2011-05-04 14:16:16	--------	d-----w-	C:\Program Files\K-Lite Codec Pack
2011-05-04 09:51:44 . 2010-12-20 16:09:00	38224	----a-w-	C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2011-05-04 09:51:40 . 2011-05-04 09:52:24	--------	d-----w-	C:\Program Files\Malwarebytes' Anti-Malware
2011-05-04 09:51:40 . 2010-12-20 16:08:40	20952	----a-w-	C:\WINDOWS\system32\drivers\mbam.sys
2011-05-02 20:32:01 . 2011-05-02 20:32:01	512	----a-w-	C:\PhysicalDisk0_MBR.bin
2011-05-02 20:29:13 . 2011-05-09 06:57:37	--------	d-----w-	C:\Program Files\ZHPDiag
2011-05-02 20:00:22 . 2011-05-02 20:00:23	--------	d-----w-	C:\Program Files\Ad-Remover
2011-05-02 15:03:06 . 2011-05-02 15:03:06	--------	d-----w-	C:\Program Files\Alcohol Soft
2011-05-02 14:46:22 . 2011-05-02 14:46:22	--------	d-----w-	C:\Program Files\Franzis
2011-04-30 19:38:04 . 2011-04-30 19:41:18	--------	d-----w-	C:\Documents and Settings\All Users\Application Data\DivX
2011-04-30 11:41:51 . 2011-04-30 11:41:51	--------	d-----w-	C:\Documents and Settings\leeloo\Application Data\Nero
2011-04-29 17:35:19 . 2011-04-29 17:36:00	--------	d-----w-	C:\Program Files\Fichiers communs\Nero
2011-04-29 17:35:10 . 2011-04-29 17:37:13	--------	d-----w-	C:\Program Files\Nero
2011-04-29 17:34:58 . 2011-04-29 17:37:15	--------	d-----w-	C:\Documents and Settings\All Users\Application Data\Nero
2011-04-29 12:14:38 . 2011-04-29 12:14:49	--------	d-----w-	C:\Documents and Settings\leeloo\Application Data\FreeBurner
2011-04-28 14:28:42 . 2011-04-28 14:28:42	--------	d-----w-	C:\Documents and Settings\leeloo\Local Settings\Application Data\Temp
2011-04-28 14:28:35 . 2011-04-29 16:53:34	--------	d-----w-	C:\Program Files\BitTorrent
2011-04-28 14:28:25 . 2011-05-06 21:49:52	--------	d-----w-	C:\Documents and Settings\leeloo\Application Data\BitTorrent
.


((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))

2011-05-02 14:47:19 . 2008-01-09 08:23:15	722416	----a-w-	C:\WINDOWS\system32\drivers\sptd.sys
2011-03-07 05:33:47 . 2004-09-23 18:07:22	692736	----a-w-	C:\WINDOWS\system32\inetcomm.dll
2011-03-04 06:45:11 . 2004-09-23 17:11:44	434176	----a-w-	C:\WINDOWS\system32\vbscript.dll
2011-03-03 13:53:37 . 2004-09-23 17:11:50	1858048	----a-w-	C:\WINDOWS\system32\win32k.sys
2011-02-17 13:51:59 . 2004-09-23 17:11:50	671232	----a-w-	C:\WINDOWS\system32\wininet.dll
2011-02-17 13:51:58 . 2004-09-23 17:11:41	61952	----a-w-	C:\WINDOWS\system32	dc.ocx
2011-02-17 13:51:58 . 2004-09-23 17:10:35	81920	----a-w-	C:\WINDOWS\system32\ieencode.dll
2011-02-17 13:51:14 . 2004-09-23 17:10:34	371200	----a-w-	C:\WINDOWS\system32\html.iec
2011-02-17 13:18:24 . 2004-09-23 17:10:50	455936	----a-w-	C:\WINDOWS\system32\drivers\mrxsmb.sys
2011-02-17 13:18:03 . 2004-09-23 17:11:38	357888	----a-w-	C:\WINDOWS\system32\drivers\srv.sys
2011-02-17 12:54:06 . 2008-05-05 05:25:10	5632	----a-w-	C:\WINDOWS\system32\xpsp4res.dll
2011-02-15 12:56:39 . 2004-09-23 17:09:53	290432	----a-w-	C:\WINDOWS\system32\atmfd.dll
2011-02-08 13:34:11 . 2004-09-23 17:10:46	978944	----a-w-	C:\WINDOWS\system32\mfc42.dll
2011-02-08 13:34:11 . 2004-09-23 17:10:46	974848	----a-w-	C:\WINDOWS\system32\mfc42u.dll
2009-05-01 21:02:48 . 2009-05-01 21:02:48	1044480	----a-w-	C:\Program Files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02:48 . 2009-05-01 21:02:48	200704	----a-w-	C:\Program Files\mozilla firefox\plugins\ssldivx.dll


(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))


*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmpcSys"="C:\APPS\SMP\SmpSys.exe" [2005-11-17 08:51:08 975360]
"SuperCopier2.exe"="C:\programme\supercopieur\SuperCopier2\SuperCopier2.exe" [2006-07-07 16:45:00 1052672]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2009-10-09 12:11:12 25623336]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 12:34:32 64512]
"ATICCC"="c:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 13:43:58 45056]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 16:07:16 61952]
"ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 09:31:50 24576]
"SunJavaUpdateSched"="C:\Program Files\Java\jre6\bin\jusched.exe" [2009-02-18 09:58:04 136600]
"PaperPort PTD"="C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe" [2007-01-29 20:12:14 30248]
"IndexSearch"="C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe" [2007-01-29 20:10:12 46632]
"PPort11reminder"="C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-02-01 12:46:58 255528]
"BrMfcWnd"="C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe" [2007-03-12 13:51:26 663552]
"avgnt"="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 11:08:11 209153]
"NBAgent"="C:\Program Files\Nero\Nero 10\Nero BackItUp\NBAgent.exe" [2010-09-28 14:17:12 1406248]
"DivXUpdate"="C:\Program Files\DivX\DivX Update\DivXUpdate.exe" [2011-03-21 18:56:16 1230704]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLinkedConnections"= 1 (0x1)

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WinZip Quick Pick.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\WinZip Quick Pick.lnk
backup=C:\WINDOWS\pss\WinZip Quick Pick.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlCenter3]
2007-01-26 14:58:28	65536	------w-	C:\Program Files\Brother\ControlCenter3\BrCtrCen.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DetectorApp]
2005-10-20 05:15:00	102400	----a-w-	C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2008-11-04 09:30:50	413696	----a-w-	C:\Program Files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray]
2008-09-28 20:53:49	214536	----a-w-	C:\Program Files\Real\RealPlayerealplay.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
2006-10-25 08:03:38	210472	----a-w-	C:\Program Files\Fichiers communs\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2008-09-28 20:53:43	185872	----a-w-	C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Vade Retro Outlook Express]
2004-10-04 12:03:18	310272	----a-w-	C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
2010-01-13 22:44:52	37888	----a-w-	C:\Program Files\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"C:\Program Files\Messenger\msmsgs.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"=
"C:\Program Files\Skype\Plugin Manager\skypePM.exe"=
"C:\Program Files\BitTorrent\bittorrent.exe"=
"C:\Program Files\Skype\Phone\Skype.exe"=
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"=

R0 BtHidBus;Bluetooth HID Bus Service;C:\WINDOWS\system32\drivers\BtHidBus.sys [07/01/2009 23:39:36 20744]
R0 sptd;sptd;C:\WINDOWS\system32\drivers\sptd.sys [09/01/2008 10:23:15 722416]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;C:\Program Files\Avira\AntiVir Desktop\sched.exe [26/05/2009 12:03:14 108289]
R2 EAPPkt;Realtek EAPPkt Protocol;C:\WINDOWS\system32\drivers\EAPPkt.sys [30/01/2009 19:50:37 38144]
R2 NAUpdate;@C:\Program Files\Nero\Update\NASvc.exe,-200;C:\Program Files\Nero\Update\NASvc.exe [04/05/2010 12:07:22 503080]
R2 SVKP;SVKP;C:\WINDOWS\system32\SVKP.sys [20/09/2008 12:51:19 2368]
R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\drivers\3xHybrid.sys [30/10/2006 21:38:04 825600]
R3 X10Hid;X10 Hid Device;C:\WINDOWS\system32\drivers\x10hid.sys [30/10/2006 21:38:10 7040]
S3 avshws;YouUpDrv;C:\WINDOWS\system32\drivers\avshws.sys [14/01/2009 14:50:50 57344]
S3 btnetBUs;Bluetooth PAN Bus Service;C:\WINDOWS\system32\drivers\btnetBus.sys [07/12/2008 12:44:54 30088]
S3 IvtBtBUs;IVT Bluetooth Bus Service;C:\WINDOWS\system32\drivers\IvtBtBus.sys [02/07/2008 14:58:48 26248]
S3 ntportio;ntportio;\??\C:\DOCUME~1\leeloo\LOCALS~1\Temp\Rar$EX00.609
tportio.sys --> C:\DOCUME~1\leeloo\LOCALS~1\Temp\Rar$EX00.609
tportio.sys [?]
S3 ovt530;Webcam Deluxe;C:\WINDOWS\system32\drivers\ov530vid.sys [03/01/2008 19:01:06 161792]
S3 RTL8187B;Realtek RTL8187B Wireless 802.11g 54Mbps USB 2.0 Network Adapter;C:\WINDOWS\system32\drivers\RTL8187B.sys [30/01/2009 21:17:31 264576]
S3 WDC_SAM;WD SCSI Pass Thru driver;C:\WINDOWS\system32\DRIVERS\wdcsam.sys --> C:\WINDOWS\system32\DRIVERS\wdcsam.sys [?]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - mchInjDrv

Contenu du dossier 'Tâches planifiées'

2011-05-01 C:\WINDOWS\Tasks\avcenter.job
- C:\Program Files\Avira\AntiVir Desktop\avcenter.exe [2009-05-26 10:03:11 . 2009-12-10 18:40:21]

2011-04-20 C:\WINDOWS\Tasks\defragmentation.job
- C:\WINDOWS\system32\dfrg.msc [2004-09-23 17:10:07 . 2004-08-10 13:00:00]


------- Examen supplémentaire -------

mWindow Title = 
IE: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
IE: Save Flash with Flash Catcher - C:\Program Files\Fichiers communs\Justdo\IECatcher.DLL/FlashCatcher.htm
Trusted Zone: orange.fr\www
FF - ProfilePath - C:\Documents and Settings\leeloo\Application Data\Mozilla\Firefox\Profiles
s9y2xz5.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://vshare.toolbarhome.com/search.aspx?srch=ku&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - C:\Program Files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
FF - Ext: Skype extension for Firefox: {B13721C7-F507-4982-B2E5-502A71474FED} - C:\Program Files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}
FF - Ext: Java Quick Starter: jqs@sun.com - C:\Program Files\Java\jre6\lib\deploy\jqs\ff
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: DownloadHelper: {b9db16a4-6edc-47ec-a1f4-b86292ed211d} - %profile%\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF - Ext: BittorrentBar_FR Community Toolbar: {ef79f67a-6ad7-4715-a0f8-932fca442023} - %profile%\extensions\{ef79f67a-6ad7-4715-a0f8-932fca442023}
FF - Ext: vShare: vshare@toolbar - %profile%\extensions\vshare@toolbar

Utilisateur anonyme · Answer

On va faire une vérification . 
Post un nouveau rapport zhpdiag. 
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

leelooworld · Answer

https://pjjoint.malekal.com/files.php?id=16ad20474f61311

leelooworld · Answer

et merci encore de m'aider... là déjà de sure mozilla ne s'éteind plus tout seul. pour l'ordi je vais voir ( ct toujours vers les 21h )....

Utilisateur anonyme · Answer

Ton pc est maintenant propre. 
Voici quelques conseils. 

* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox Une fois que c'est fait, lance le et installe l' extension de sécurité suivantes pour bloquer les publicités: adblock plus 

* WOT - Extension pour ton navigateur internet :  
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :  
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/  
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp   
=========================================================
Je conseille de mettre a jour internet explorer  même  si vous ne l'utilisé  jamais. Les MAJ  systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité. 
* Télécharger  IE9 : ici 
=========================================================

=========================================================
Java n'est pas à jour, c'est une faille de sécurité.  
1. Tu dois en premier désinstaller l'ancienne version . 
2.  Ouvre le menu démarrer  
3. Clic sur panneau de configuration  
4. Rends toi a  ajout/suppression de programmes  
5.  Sélectionne toutes les versions de java présentes et désinstalles les. 
6. Ensuite, télécharges et installes la nouvelle version de  java (n'installes pas la barre d'outil proposée lors de l'installation) 
=========================================================
Pour vérifier si Adobe Reader est a jour ouvrir le programme et cliquer sur aide===>rechercher les mises a jour
Si Adobe Reader trouve une mise a jour vous devez l'installer.
===========================================================

============================================================
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour  
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.  

 Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.  

Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.  

* Un conseil : n'installe pas les BETA  
                               ==================================================== 
Pour éliminer les programmes de désinfections. 

* Téléchargez : DelFix sur votre bureau.
* Lancez le, cliquez sur suppression.
* Patientez pendant le scan jusqu'à l'ouverture du rapport.
* Postez le contenu du rapport dans votre prochaine réponse sur le forum.

* Note : Le rapport se trouve sous C:\DelFixSearch.

=========================================================
Désactive et réactive la Restauration du système sous windows xp. 
Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les  
points de restauration que tu avais créé auparavant.. Il est donc recommandé de la faire :  
[1]   Dans la barre des tâches de Windows, clique sur Démarrer.  
[2]   Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.  
[3 ]  Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"  
[4 ]  Clique sur Appliquer.  
[5 ]  Ensuite décoche "Désactiver la restauration du systeme"  
[6 ]  clique sur appliquer puis ok  
[7 ]  vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom :(exemple :fin de désinfections) puis tu valides.  
[8]Pensé  a vider la corbeille. 
=========================================================

===========================================================
Tu peux mettre ton problème en résolu !!https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/

Ordi ou mozila s'eteignent sans raison +otre

22 réponses

Discussions similaires