Ordi trs trs lent, s'eteint tout seul. [Résolu/Fermé]

Signaler
Messages postés
13
Date d'inscription
lundi 2 mai 2011
Statut
Membre
Dernière intervention
10 décembre 2011
-
Messages postés
13
Date d'inscription
lundi 2 mai 2011
Statut
Membre
Dernière intervention
10 décembre 2011
-
Bonjour,

Mon ordinateur est vraiment tres tres lent et en plus de ca il s'éteint souvent seul, j'ai fait deux scans approfondis pour plus de visibilité...


Merci d'avance pour vos prochaines aides...

à bientot...


scan hijackthis:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 07:26:08, on 02/05/2011
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mediafour\MacDrive 7\MacDriveService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2776682


R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: BrotherSoft Extreme Toolbar - {51a86bb3-6602-4c85-92a5-130ee4864f13} - C:\Program Files\BrotherSoft_Extreme\prxtbBrot.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - D:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll
O2 - BHO: BrotherSoft Extreme - {51a86bb3-6602-4c85-92a5-130ee4864f13} - C:\Program Files\BrotherSoft_Extreme\prxtbBrot.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - D:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: BrotherSoft Extreme Toolbar - {51a86bb3-6602-4c85-92a5-130ee4864f13} - C:\Program Files\BrotherSoft_Extreme\prxtbBrot.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - D:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: MacDriveService - Mediafour Corporation - C:\Program Files\Mediafour\MacDrive 7\MacDriveService.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Secunia Update Agent - Unknown owner - C:\Program Files\Secunia\PSI\sua.exe (file missing)
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
O24 - Desktop Component 0: (no name) - http://www.inter.it/aas/img/89936.jpg
O24 - Desktop Component 57: (no name) - http://wallpapers.soccerfansnetwork.com/...
O24 - Desktop Component 58: (no name) - file:///C:/Documents%20and%20Settings/Utilisateur1/Local%20Settings/Temporary%20Internet%20Files/Content.IE5/8ZN76GD1/609710887%5B1%5D.jpg
O24 - Desktop Component 59: (no name) - file:///C:/Documents%20and%20Settings/Utilisateur1/Local%20Settings/Temporary%20Internet%20Files/Content.IE5/IX7G54JA/526601813%5B1%5D.jpg
O24 - Desktop Component 6: (no name) - http://www.arsenal.com/images/pics/splash/splash_badge.gif
O24 - Desktop Component 60: (no name) - href= http://www.jeugdscheidsrechter.nl/images/webshopandrea/knvb%2520badge.JPG' target='_blank'>http://images.google.fr/...</a>
O24 - Desktop Component 63: (no name) - http://www.inter.it/aas/img/88284.jpg
O24 - Desktop Component 64: (no name) - href= http://capastro.free.fr/... target='_blank'>http://images.google.fr/...</a>
O24 - Desktop Component 65: (no name) - http://www.sitanous.com/images.de.reve/couchersoleil/couchersoleil_0003.jpg
O24 - Desktop Component 66: (no name) - http://www.rippingthrash.com/FCR011%20cover.JPG
O24 - Desktop Component 70: (no name) - file:///C:/Documents%20and%20Settings/Utilisateur1/Local%20Settings/Temporary%20Internet%20Files/Content.IE5/IPGFQBGB/88633%5B1%5D.jpg
O24 - Desktop Component 71: (no name) - href= http://www.fuck.ee/logo1.gif' target='_blank'>http://images.google.fr/images?q=tbn:QMqgqikYecmzsM:http://www.fuck.ee/logo1.gif</a>
O24 - Desktop Component 72: (no name) - href= http://images-eu.amazon.com/images/P/2842601017.08.MZZZZZZZ.jpg' target='_blank'>http://images.google.fr/...</a>
O24 - Desktop Component 73: (no name) - http://www.ac-reims.fr/datice/ecole/ia08/cycle_3/Pochet/2002/mange_moi.jpg
O24 - Desktop Component 74: (no name) - http://www.ac-reims.fr/datice/ecole/ia08/cycle_3/Pochet/2002/hollandais.jpg
O24 - Desktop Component 75: (no name) - http://www.parlonsfoot.com/images/user/champions1.gif
O24 - Desktop Component 76: (no name) - href= http://www.memoclic.com/i/150/54.jpg' target='_blank'>http://images.google.fr/...</a>
O24 - Desktop Component 77: (no name) - http://www.quid.fr/qm/dp_etats/ma_dp.gif
O24 - Desktop Component 79: (no name) - href= http://img345.imageshack.us/img345/6708/logo4zm.jpg' target='_blank'>http://images.google.fr/...</a>
O24 - Desktop Component 8: (no name) - http://fr.uefa.com/ml/images/Players/UCL/400X600/24057.jpg
O24 - Desktop Component 80: (no name) - http://www.gallimard-jeunesse.fr/...
O24 - Desktop Component 81: (no name) - href= http://laurent.gauter.free.fr/Marseille,%2520OM.jpg' target='_blank'>http://images.google.fr/...</a>
O24 - Desktop Component 82: (no name) - http://www.quid.fr/qm/dp_etats/ar_dp.gif
O24 - Desktop Component 83: (no name) - http://www.uefa.com/...
O24 - Desktop Component 84: (no name) - http://fr.uefa.com/ml/images/Players/UCL/400X600/61659.jpg
O24 - Desktop Component 85: (no name) - file:///C:/Documents%20and%20Settings/Utilisateur1/Local%20Settings/Temporary%20Internet%20Files/Content.IE5/W43C78MC/612212050%5B1%5D.jpg
O24 - Desktop Component 86: (no name) - http://www.om.net/image/site/fr/layout/f_bg.jpg
O24 - Desktop Component 87: (no name) - http://thumbs.ebaystatic.com/pict/3200086602388080_0.jpg
O24 - Desktop Component 88: (no name) - http://www.footmercato.net/IMG/cache-225x252_arton10047-225x252.jpg
O24 - Desktop Component 9: (no name) - href= http://digilander.libero.it/fotocalciatori/livorno.gif' target='_blank'>http://images.google.fr/...</a>





scan zhpdiag:

http://www.cijoint.fr/cjlink.php?file=cj201105/cijkUSs5x1.txt



19 réponses

Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
831
Bonjour

Tu as plusieurs infections que l'on va traiter immédiatement.

A faire dans l'ordre

1/
Télécharge Ad-Remover sur ton bureau:

http://www.teamxscript.org/adremoverTelechargement.html


/!\ Ferme toutes tes applications ouvertes. /!\

* Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil.


Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur
"Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Si le rapport n'apparait pas il se trouve à cet emplacement :C:\Ad-Report-CLEAN[1].txt

2/

Téléchargez: FixLop de NicoVA.
" Lancer l''installateur
" Cliquer deux fois sur Suivant puis cocher \"Créer un icône sur le bureau\"
" Cliquer sur Installer
" Cliquer enfin sur Terminer
" Cliquez sur \"supression\"
" Un rapport va s''afficher à la fin : Scan.txt sous C:\
* Héberge le rapport Scan.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

3/

* Télécharge et installe : Malwarebyte's Anti-Malware
* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
Messages postés
13
Date d'inscription
lundi 2 mai 2011
Statut
Membre
Dernière intervention
10 décembre 2011

Re, merci pour la reponse, j'ai fait ce que vous m'avez demandé.

Le rapport ad remover est le suivant:

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 08:38:40 le 03/05/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 2 (X86)
Utilisateur1@PC-PRINCIPAL ( )

============== ACTION(S) ==============


Dossier supprimé: C:\Documents and Settings\Utilisateur1\Application Data\Mozilla\FireFox\Profiles\f5v4rrrw.default\conduit
Fichier supprimé: C:\Documents and Settings\Utilisateur1\Application Data\Mozilla\FireFox\Profiles\f5v4rrrw.default\searchplugins\conduit.xml
Dossier supprimé: C:\Documents and Settings\Utilisateur1\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Documents and Settings\Utilisateur1\Local Settings\Application Data\ConduitEngine
Dossier supprimé: C:\Program Files\ConduitEngine
Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Trymedia
Dossier supprimé: C:\Documents and Settings\Utilisateur1\Application Data\OfferBox

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\Utilisateur1\Application Data\Mozilla\FireFox\Profiles\f5v4rrrw.default\Prefs.js --
Ligne supprimée: user_pref("CT2851639.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT285...
Ligne supprimée: user_pref("CommunityToolbar.CantToolbarBeEngineOwner", "CT2542115");
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2542115", ...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2851639", ...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63432589928083...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=1/11/20...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2542115/CT2542115...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2851639/CT2851639...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE",...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr-fr", "\"...
Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "CT2851639");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "utorrentbar_fr");
Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT2851639");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "utorrentbar_fr");
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr...
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2851639");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2851639");
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sun Feb 13 2011 20:22:53 GMT+0100");
Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sun Feb 13 2011 20:22:53 GMT+0100");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291052234");
Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "d2734173-3412-4c8a-880d-3af42a5d0784");
Ligne supprimée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sun Feb 13 2011 20:22:58 GMT+0100");
Ligne supprimée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2542115");
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2542115&Sea...
Ligne supprimée: user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2851639&q=");
-- Fichier Fermé --


Clé supprimée: HKLM\Software\Classes\CLSID\{12913DF2-D436-44FC-B325-7ED8A5A78A3A}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{12913DF2-D436-44FC-B325-7ED8A5A78A3A}
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{7210A839-B118-4781-92E4-EB29AF44DCAA}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\SuggestMeYes.SuggestMeYesBHO
Clé supprimée: HKLM\Software\Classes\SuggestMeYes.SuggestMeYesBHO.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2776682
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2851639
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKLM\Software\Trymedia Systems
Clé supprimée: HKCU\Software\AutocompleteProBHO
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\conduitEngine
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{29852D77-C3F1-4CCB-9418-BFD90D65BA21}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\AutocompletePro3_is1
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0.1 (fr)] ****

Plugins\npredoute.dll (?)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKCU_Extensions|mozilla_cc@internetdownloadmanager.com - C:\Documents and Settings\Utilisateur1\Application Data\IDM\idmmzcc (x)

-- C:\Documents and Settings\Utilisateur1\Application Data\Mozilla\FireFox\Profiles\f5v4rrrw.default --
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Searchplugins\LiveSearch.xml ( hxxp://search.live.com/results.aspx)
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Utilisateur1\\Bureau
Prefs.js - browser.startup.homepage, hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

========================================

**** Internet Explorer Version [7.0.5730.11] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{51a86bb3-6602-4c85-92a5-130ee4864f13} - "BrotherSoft Extreme Toolbar" (C:\Program Files\BrotherSoft_Extreme\prxtbBrot.dll)
HKCU_Toolbar\WebBrowser|{35065594-9169-4A34-B167-FC4865038E53} (x)
HKCU_Toolbar\WebBrowser|{C55BBCD6-41AD-48AD-9953-3609C48EACC7} (x)
HKLM_Toolbar|{51a86bb3-6602-4c85-92a5-130ee4864f13} (C:\Program Files\BrotherSoft_Extreme\prxtbBrot.dll)
HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (x)
HKLM_ElevationPolicy\{19EC78FA-C8E4-4FB7-9B10-DEA96738F7B1} - C:\Documents and Settings\Utilisateur1\Local Settings\Application Data\Conduit\CT2776682\BrotherSoft_ExtremeAutoUpdateHelper.exe (x)
HKLM_ElevationPolicy\{39A895E9-93DD-4ffa-A4A3-2C14608B5B61} - C:\WINDOWS\system32\Macromed\Director\SWDNLD.EXE (x)
HKLM_ElevationPolicy\{4250488A-CB24-0893-C066-B1AEA57BCFF2} - D:\Orbitdownloader\orbitdm.exe (x)
HKLM_ElevationPolicy\{569591D2-F221-4115-9A89-762956BEB3C0} - D:\Program Files\HP\Digital Imaging\Smart Web Printing\SmartWebPrintExe.exe (?)
HKLM_ElevationPolicy\{971DBD45-EF8F-4EBB-B00D-D9E9BC42580B} - C:\Program Files\Internet Download Manager\IDMan.exe (x)
HKLM_ElevationPolicy\{C8AF3E3A-F787-4FDC-A2C4-3D2AD49F01C0} - C:\Program Files\BrotherSoft_Extreme\BrotherSoft_ExtremeToolbarHelper.exe (?)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{51a86bb3-6602-4c85-92a5-130ee4864f13} - "BrotherSoft Extreme Toolbar" (C:\Program Files\BrotherSoft_Extreme\prxtbBrot.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 25 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 03/05/2011 08:39:10 (8489 Octet(s))

Fin à: 08:40:30, 03/05/2011

============== E.O.F ==============

fix lop par contre n'a pas voulu marché, le fichier me dit "files are corrupt"



Et voici le scan malware:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6496

Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.11

03/05/2011 14:40:51
mbam-log-2011-05-03 (14-40-51).txt

Type d'examen: Examen complet (A:\|C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 90937
Temps écoulé: 5 heure(s), 14 minute(s), 53 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)





merci, à bientot
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
831
On va faire une vérification .
Post un nouveau rapport zhpdiag.
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Messages postés
13
Date d'inscription
lundi 2 mai 2011
Statut
Membre
Dernière intervention
10 décembre 2011

Bonjour,

j'ai fait un scan zhpdiag, le rapport et le suivant:

https://pjjoint.malekal.com/files.php?id=79dee5795b8138

J'ai tout fait en mode sans echec avec prise en charge du reseau, car l'ordi s'eteint seul et en pluis de ca met cinquante ans à se charger, difficile de travailler, en mode sans echec cela est plus rapide....


Merci et à bientot!!!! ;)
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
831
Vires spibot il ne sert a rien.


* Téléchargez: FixLop de NicoVA.
* Lancer l'installateur
* Cliquer deux fois sur Suivant puis cocher "Créer un icône sur le bureau"
* Cliquer sur Installer
* Cliquer enfin sur Terminer
* Cliquez sur "Supprimer"
* Un rapport va s'afficher à la fin : Scan.txt sous C:\
* Héberge le rapport Scan.txt sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Re, malheureusement comme hier, le fichier fixlop me dit "files are corrupted, please obtain a new copy of the program"

Sinon j'ai viré spybot. ;)

@+
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
831
A faire dans l''ordre.

1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)

----------------------------------------------------------
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AC3018F691DF8BDA.job
[HKCU\Software\IsoDoesIdol] => Infection LOP (Trojan.Lop)
O43 - CFD: 18/06/2007 - 16:28:30 - [0] ----D- C:\Program Files\Adverts
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\autocompletepro3_is1]
[HKCR\AppID\{442f13bc-2031-42d5-9520-437f65271153}]
[HKLM\Software\Classes\AppID\{442f13bc-2031-42d5-9520-437f65271153}]
R3 - URLSearchHook: BrotherSoft Extreme Toolbar - {51a86bb3-6602-4c85-92a5-130ee4864f13} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\BrotherSoft_Extreme\prxtbBrot.dll
O2 - BHO: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} Clé orpheline => Toolbar.Conduit
O2 - BHO: BrotherSoft Extreme - {51a86bb3-6602-4c85-92a5-130ee4864f13} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\BrotherSoft_Extreme\prxtbBrot.dll
O3 - Toolbar: BrotherSoft Extreme Toolbar - {51a86bb3-6602-4c85-92a5-130ee4864f13} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\BrotherSoft_Extreme\prxtbBrot.dll
O42 - Logiciel: BrotherSoft Extreme Toolbar - (.BrotherSoft Extreme.) [HKLM] -- BrotherSoft_Extreme Toolbar => BrotherSoft Extreme
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine] => Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}] => Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}] => Toolbar.Conduit
[HKLM\Software\Integral4]
EmptyTemp
FirewallRaz

--------------------------------------------------------

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Merci, le rapport est le suivant:



Rapport de ZHPFix 1.12.3279 par Nicolas Coolman, Update du 27/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-04-05-2011-16-43-51.txt
Run by Utilisateur1 at 04/05/2011 16:43:51
Windows XP Home Edition Service Pack 2 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
O42 - Logiciel: BrotherSoft Extreme Toolbar - (.BrotherSoft Extreme.) [HKLM] -- BrotherSoft_Extreme Toolbar => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
HKCU\Software\IsoDoesIdol => Clé non supprimée
HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\autocompletepro3_is1 => Clé supprimée avec succès
HKCR\AppID\{442f13bc-2031-42d5-9520-437f65271153} => Clé supprimée avec succès
HKLM\Software\Classes\AppID\{442f13bc-2031-42d5-9520-437f65271153} => Clé absente
O2 - BHO: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} Clé orpheline => Clé supprimée avec succès
O2 - BHO: BrotherSoft Extreme - {51a86bb3-6602-4c85-92a5-130ee4864f13} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\BrotherSoft_Extreme\prxtbBrot.dll => Clé supprimée avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D} => Clé non supprimée
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D} => Clé absente
HKLM\Software\Integral4 => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
R3 - URLSearchHook: BrotherSoft Extreme Toolbar - {51a86bb3-6602-4c85-92a5-130ee4864f13} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\BrotherSoft_Extreme\prxtbBrot.dll => Valeur supprimée avec succès
O3 - Toolbar: BrotherSoft Extreme Toolbar - {51a86bb3-6602-4c85-92a5-130ee4864f13} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\BrotherSoft_Extreme\prxtbBrot.dll => Valeur supprimée avec succès
FirewallRaz (SP) : D:\eMule\emule.exe => Valeur supprimée avec succès
FirewallRaz (SP) : D:\soulseek\slsk.exe => Valeur supprimée avec succès
FirewallRaz (SP) : C:\Program Files\MSN Messenger\livecall.exe => Valeur supprimée avec succès
FirewallRaz (DP) : C:\Program Files\MSN Messenger\msncall.exe => Valeur supprimée avec succès
FirewallRaz (DP) : C:\Program Files\MSN Messenger\livecall.exe => Valeur supprimée avec succès
FirewallRaz : Aucune valeur présente dans la clé d'exception du registre

========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 246

========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 597


========== Récapitulatif ==========
11 : Clé(s) du Registre
8 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)


End of the scan
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
831
Télécharger Eset Nod32 :
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
* Lancer le fichier
* Accepter les conditions
* Autoriser le programme à accéder à Internet
* Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
* Téléchargement des signatures


Il est recommander de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !

* Le scan débute dés la fin du téléchargement
* Générer le rapport
* Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte...



Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt

Pour vous aider voici un tuto rédigé par dorgane :
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32




Messages postés
1057
Date d'inscription
dimanche 6 décembre 2009
Statut
Contributeur sécurité
Dernière intervention
16 novembre 2011
71
Salut

Si tu en as besoin tu peux faire télécharge fixlop ici : http://sd-2.archive-host.com/membres/up/174761209440524377/FixLop.exe

Bonne continuation :-)
Le rapport est le suivant:

ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6427
# api_version=3.0.2
# EOSSerial=505a72899d954848a9e78e1c2e453228
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2011-05-04 04:31:42
# local_time=2011-05-04 06:31:42 (+0100, Paris, Madrid (heure d'été))
# country="France"
# lang=1036
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=512 16777215 100 0 8455673 8455673 0 0
# compatibility_mode=768 16777215 100 0 153103271 153103271 0 0
# compatibility_mode=1792 16777175 100 0 82503568 82503568 0 0
# compatibility_mode=8192 67108863 100 0 3812 3812 0 0
# scanned=469
# found=0
# cleaned=0
# scan_time=127
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
esets_scanner_update returned -1 esets_gle=53251
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6427
# api_version=3.0.2
# EOSSerial=505a72899d954848a9e78e1c2e453228
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2011-05-04 06:37:05
# local_time=2011-05-04 08:37:05 (+0100, Paris, Madrid (heure d'été))
# country="France"
# lang=1036
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=512 16777215 100 0 8462558 8462558 0 0
# compatibility_mode=768 16777215 100 0 153110156 153110156 0 0
# compatibility_mode=1792 16777191 100 0 82510453 82510453 0 0
# compatibility_mode=8192 67108863 100 0 10697 10697 0 0
# scanned=18189
# found=0
# cleaned=0
# scan_time=762
Messages postés
13
Date d'inscription
lundi 2 mai 2011
Statut
Membre
Dernière intervention
10 décembre 2011

Bonsoir, et merci NicoVA pour le lien qui marche cette fois ci et le rapport et le suivant:

####### FixLop vers 1.0.2.6 [ Suppression ] #######

# Exécuté depuis C:\Program Files\FixLop
# Le 04/05/2011 à 23h16
# Utilisateur : Utilisateur1 | PC-PRINCIPAL

# S.E : Microsoft Windows XP | Service Pack 2 | 32 bits
# CPU : AMD Athlon(tm) XP 2600+

# Internet Explorer version [7.0.5730.11]
# Mozilla Firefox : 4.0.1 (fr)

############## [ Processus ]


############## [ Dossiers & Fichiers ]

Dossier supprimé : C:\Program Files\FPFree Download Manager

~~~~ Lecture fichier prefs.js ~~~~


(!) Backup ERDNT crée avec succès dans C:\WINDOWS

############## [ Clés de registres ]


############## [ Internet Explorer ]

-- [ HKLM\Software\Microsoft\Internet Explorer\Main ] --

Search Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url : hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_search_url : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page : hxxp://fr.msn.com/
Local Page : %SystemRoot%\system32\blank.htm

-- [ HKCU\Software\Microsoft\Internet Explorer\Main ] --

Search Page :
Default_page_url : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_search_url : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page : hxxp://fr.msn.com/
Local Page : C:\WINDOWS\system32\blank.htm

########## [ ! Suppression finie le 04/05/2011 à 23h16 ]

à bientot. ;)
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
831
On va faire une vérification .
Post un nouveau rapport zhpdiag.
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Messages postés
13
Date d'inscription
lundi 2 mai 2011
Statut
Membre
Dernière intervention
10 décembre 2011

Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
831
Ouvre le bloc notes

Copie colle ce texte ( en gras ) ci dessous dans ce document. ( sans les ========)
==========================================
Windows Registry Editor Version 5.00

[-HKEY_CURRENT_USER\Software\IsoDoesIdol]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[-HKEY_CURRENT_USER\Software\Toolbar]

==========================================

Nomme le fichier nanard.reg, et enregistre le sur le bureau.
tu obtiens une icone comme celle ci => http://img216.imageshack.us/img216/6931/regfix1yf1.jpg
Lance ce fichier et accepte de le fusionner avec le registre
Redémarre ton PC.
Postes un nouveau rapport ZHPDiag .
Bonjour, le rapport est le suivant:

http://pjjoint.malekal.com/files.php?id=920f918fb411510


Merci...
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
831
Ne réinstalles plus babylon toolbar car elle est nefaste.

1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)

----------------------------------------------------------
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com
R0 - HKUS\S-1-5-21-839522115-790525478-2147125571-1004\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.babylon.com
O23 - Service: (SQLAgent$SONY_MEDIAMGR) - Clé orpheline
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} . (.Babylon BHO - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\bh\BabylonToolbar.dll
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} . (.Babylon Ltd. - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarTlbr.dll
O4 - HKLM\..\Run: [BabylonToolbar] . (.Babylon Ltd. - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe
O42 - Logiciel: BrotherSoft Extreme Toolbar - (.BrotherSoft Extreme.) [HKLM] -- BrotherSoft_Extreme Toolbar
[HKCU\Software\BabylonToolbar]
[HKCU\Software\Softonic_France]
O43 - CFD: 06/05/2011 - 08:50:42 - [1630587] ----D- C:\Program Files\BabylonToolbar
O43 - CFD: 06/05/2011 - 12:30:32 - [0] ----D- C:\Documents and Settings\Utilisateur1\Application Data\BabylonToolbar
O69 - SBI: SearchScopes [HKCU] {1F096B29-E9DA-4D64-8D63-936BE7762CC5} [DefaultScope] - (Search the web (Babylon)) - http://search.babylon.com
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}]
[HKCU\Software\Softonic_France]
C:\Program Files\BabylonToolbar
C:\Documents and Settings\Utilisateur1\Application Data\BabylonToolbar
EmptyTemp
FirewallRaz

--------------------------------------------------------

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Le rapport zhp:



Rapport de ZHPFix 1.12.3279 par Nicolas Coolman, Update du 27/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-06-05-2011-17-37-01.txt
Run by Utilisateur1 at 06/05/2011 17:37:01
Windows XP Home Edition Service Pack 2 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
O42 - Logiciel: BrotherSoft Extreme Toolbar - (.BrotherSoft Extreme.) [HKLM] -- BrotherSoft_Extreme Toolbar => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O23 - Service: (SQLAgent$SONY_MEDIAMGR) - Clé orpheline => Clé non supprimée
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} . (.Babylon BHO - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\bh\BabylonToolbar.dll => Clé absente
HKCU\Software\BabylonToolbar => Clé absente
HKCU\Software\Softonic_France => Clé non supprimée
O69 - SBI: SearchScopes [HKCU] {1F096B29-E9DA-4D64-8D63-936BE7762CC5} [DefaultScope] - (Search the web (Babylon)) - http://search.babylon.com => Clé supprimée avec succès
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5} => Clé absente

========== Valeur(s) du Registre ==========
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} . (.Babylon Ltd. - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarTlbr.dll => Valeur absente
O4 - HKLM\..\Run: [BabylonToolbar] . (.Babylon Ltd. - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe => Valeur absente
FirewallRaz : Aucune valeur présente dans la clé d'exception du registre

========== Elément(s) de donnée du Registre ==========
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com => Donnée supprimée avec succès
R0 - HKUS\S-1-5-21-839522115-790525478-2147125571-1004\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com => Donnée supprimée avec succès
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.babylon.com => Donnée supprimée avec succès

========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 435

========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 1977


========== Récapitulatif ==========
7 : Clé(s) du Registre
3 : Valeur(s) du Registre
3 : Elément(s) de donnée du Registre
1 : Dossier(s)
1 : Fichier(s)


End of the scan
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
831
Le service pack 3 de Windows XP (XP SP3) est une mise à jour majeure de Windows XP apportant plus de 1000 correctifs logiciels dont un bon nombre concerne des corrections de failles de sécurité ainsi que quelques fonctionnalités supplémentaires.
Télécharges et installes. https://www.commentcamarche.net/download/telecharger-34055430-sp3-windows-xp

Ton pc est maintenant propre.
Voici quelques conseils.

* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox Une fois que c'est fait, lance le et installe l' extension de sécurité suivantes pour bloquer les publicités: adblock plus

* WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
=========================================================
Je conseille de mettre a jour internet explorer même si vous ne l'utilisé jamais. Les MAJ systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité.
* Télécharger IE9 : ici
=========================================================

============================================================
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.

Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.

Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.

* Un conseil : n'installe pas les BETA
====================================================
Pour éliminer les programmes de désinfections.

* Téléchargez : DelFix sur votre bureau.
* Lancez le, cliquez sur suppression.
* Patientez pendant le scan jusqu'à l'ouverture du rapport.
* Postez le contenu du rapport dans votre prochaine réponse sur le forum.

* Note : Le rapport se trouve sous C:\DelFixSearch.

=========================================================
Désactive et réactive la Restauration du système sous windows xp.
Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les
points de restauration que tu avais créé auparavant.. Il est donc recommandé de la faire :
[1] Dans la barre des tâches de Windows, clique sur Démarrer.
[2] Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
[3 ] Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
[4 ] Clique sur Appliquer.
[5 ] Ensuite décoche "Désactiver la restauration du systeme"
[6 ] clique sur appliquer puis ok
[7 ] vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom :(exemple :fin de désinfections) puis tu valides.
[8]Pensé a vider la corbeille.
=========================================================

===========================================================
Tu peux mettre ton problème en résolu !!https://www.commentcamarche.net/faq/11365-marquer-un-fil-de-discussion-comme-etant-resolu
Messages postés
13
Date d'inscription
lundi 2 mai 2011
Statut
Membre
Dernière intervention
10 décembre 2011

Merci pour tout, l'ordi se porte mieux depuis et j'ai fait ce que vous m'avez demandé pour bien finir.

;)