Lenteur excessive

Résolu/Fermé
Luce.0557 Messages postés 159 Date d'inscription vendredi 31 juillet 2009 Statut Membre Dernière intervention 21 janvier 2020 - 31 mai 2011 à 22:50
 Utilisateur anonyme - 9 juin 2011 à 16:38
Bonjour,
Depuis plusieurs jours mon ordinateur est très lent et son UC fonctionne (souvent à 70 ou 80%)même lorsque je ne travaille pas dessus. Mon anti virus Kaspersky ne détecte rien, pouvez-vous me dire ce que je dois faire pour avoir de nouveau un ordi en état de marche normal ? merci pour vos réponses.
Je suis sous XP média center


A voir également:

36 réponses

Utilisateur anonyme
31 mai 2011 à 22:56
bonsoir,

arrête de raconter des bétises max :-)

* Télécharge ZHPDiag sur ton bureau :


https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://dl.free.fr
ou :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/


tuto zhpdiag :

http://www.premiumorange.com/zeb-help-process/zhpdiag.html
0
Luce.0557 Messages postés 159 Date d'inscription vendredi 31 juillet 2009 Statut Membre Dernière intervention 21 janvier 2020
31 mai 2011 à 23:16
Voici mon rapport:
http://www.cijoint.fr/cjlink.php?file=cj201105/cijb10WugE.txt

Merci Electricien69 car je commençais à m'inquiéter à la lecture de la réponse de maxdu59184
0
Utilisateur anonyme
1 juin 2011 à 06:38
bonjour,
on y voit un peu plus claire :P

tu es tout simplement envahi de toolbars infectieux que tu as du installés sur ton pc !

ça se traite pas pas tout ça ==> Ask, Offertbox (la pub), ....

* Télécharge de AD-Remover sur ton Bureau. (Merci à l'équipe TeamXscript)
http://www.teamxscript.org/adremoverTelechargement.html
( Lien officiel )

https://www.androidworld.fr/
( Miroir )
/!\ Ferme toutes applications en cours /!\

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
0
Luce.0557 Messages postés 159 Date d'inscription vendredi 31 juillet 2009 Statut Membre Dernière intervention 21 janvier 2020
1 juin 2011 à 14:40
Voici mon rapport Ad remover:
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:15:54 le 02/06/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
Jean Pierre & Luce@ZOZO ( )

============== ACTION(S) ==============


Fichier supprimé: C:\windows\Tasks\Scheduled Update for Ask Toolbar.job
Dossier supprimé: C:\Documents and Settings\Jean Pierre & Luce\Application Data\Mozilla\FireFox\Profiles\t0k3al9h.default\extensions\toolbar@ask.com
Dossier supprimé: C:\Documents and Settings\Jean Pierre & Luce\Application Data\Mozilla\FireFox\Profiles\t0k3al9h.default\conduit
Dossier supprimé: C:\Documents and Settings\Jean Pierre & Luce\Application Data\Mozilla\FireFox\Profiles\t0k3al9h.default\ConduitEngine
Dossier supprimé: C:\Documents and Settings\Jean Pierre & Luce\Application Data\Mozilla\FireFox\Profiles\t0k3al9h.default\extensions\engine@conduit.com
Dossier supprimé: C:\Program Files\Ask.com
Dossier supprimé: C:\Documents and Settings\Jean Pierre & Luce\Local Settings\Application Data\AskToolbar
Dossier supprimé: C:\Documents and Settings\Jean Pierre & Luce\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Documents and Settings\Jean Pierre & Luce\Local Settings\Application Data\ConduitEngine
Dossier supprimé: C:\Program Files\ConduitEngine
Dossier supprimé: C:\Program Files\AutocompletePro
Dossier supprimé: C:\Documents and Settings\Jean Pierre & Luce\Application Data\freeTVRadio
Dossier supprimé: C:\Documents and Settings\Jean Pierre & Luce\Application Data\PriceGong
Dossier supprimé: C:\Documents and Settings\Jean Pierre & Luce\Application Data\OfferBox

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\Jean Pierre & Luce\Application Data\Mozilla\FireFox\Profiles\t0k3al9h.default\Prefs.js --
Ligne supprimée: user_pref("CT2724386.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne supprimée: user_pref("CT2724386.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT272...
Ligne supprimée: user_pref("CT2724386.ct2724431.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=U...
Ligne supprimée: user_pref("CommunityToolbar.CantToolbarBeEngineOwner", "CT2724386");
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1116652/1112356/FR", "\"0\"...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1116673/1112377/FR", "\"0\"...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1116697/1112401/FR", "\"0\"...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1119424/1115128/FR", "\"0\"...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1119884/1115588/FR", "\"0\"...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1119908/1115612/FR", "\"0\"...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1119940/1115644/FR", "\"0\"...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1120012/1115716/FR", "\"0\"...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/822781/818589/FR", "\"0\"")...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=ct2724431", ...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3....
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2724386",...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/ct2724431/CT2724386...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"634...
Ligne supprimée: user_pref("CommunityToolbar.EngineHiddenByUser", true);
Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
Ligne supprimée: user_pref("CommunityToolbar.IsEngineShown", false);
Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine");
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://mystart.incredimail.com/?loc=ff_a...
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2724386,ConduitEngine");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2724386");
Ligne supprimée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Tue May 17 2011 10:51:55 GMT+02...
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 60);
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Wed Jun 01 2011 15:40:02 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Wed Jun 01 2011 15:39:57 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "bbea581f-7a76-4fd5-805d-a2fd374bd20a");
Ligne supprimée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Wed Dec 22 2010 14:40:08 GMT+0100");
Ligne supprimée: user_pref("CommunityToolbar.globalUserId", "53576ae1-61f5-4f71-bb4b-5cd105a12b59");
Ligne supprimée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Ligne supprimée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Ligne supprimée: user_pref("ConduitEngine.AppTrackingLastCheckTime", "Tue May 17 2011 14:08:51 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.CTID", "ConduitEngine");
Ligne supprimée: user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Tue May 17 2011 10:52:00 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.FirstServerDate", "05/17/2011 11");
Ligne supprimée: user_pref("ConduitEngine.FirstTime", true);
Ligne supprimée: user_pref("ConduitEngine.FirstTimeFF3", true);
Ligne supprimée: user_pref("ConduitEngine.HasUserGlobalKeys", true);
Ligne supprimée: user_pref("ConduitEngine.Initialize", true);
Ligne supprimée: user_pref("ConduitEngine.InitializeCommonPrefs", true);
Ligne supprimée: user_pref("ConduitEngine.InstalledDate", "Tue May 17 2011 10:52:01 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.IsMulticommunity", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenThankYouPage", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenUninstallPage", true);
Ligne supprimée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Tue May 17 2011 10:52:01 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.3.3.2", "Tue May 17 2011 14:08:51 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Ligne supprimée: user_pref("ConduitEngine.SettingsLastCheckTime", "Tue May 17 2011 14:08:51 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.UserID", "UN87701013813390489");
Ligne supprimée: user_pref("ConduitEngine.componentAlertEnabled", true);
Ligne supprimée: user_pref("ConduitEngine.counterAppsAdded", 1);
Ligne supprimée: user_pref("ConduitEngine.engineLocale", "fr");
Ligne supprimée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Tue May 17 2011 10:52:00 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Tue May 17 2011 14:52:00 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.initDone", true);
Ligne supprimée: user_pref("ConduitEngine.isAppTrackingManagerOn", true);
Ligne supprimée: user_pref("ConduitEngine.usagesFlag", 2);
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne supprimée: user_pref("browser.search.order.1", "Ask.com");
Ligne supprimée: user_pref("extensions.asktb.cbid", "F4");
Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&...
Ligne supprimée: user_pref("extensions.asktb.dtid", "YYYYYYYYFR");
Ligne supprimée: user_pref("extensions.asktb.l", "dis");
Ligne supprimée: user_pref("extensions.asktb.locale", "fr_FR");
Ligne supprimée: user_pref("extensions.asktb.o", "101699");
Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871");
Ligne supprimée: user_pref("extensions.enabledAddons", "en-US@dictionaries.addons.mozilla.org:5.0.1,toolbar@ask.com:3...
Ligne supprimée: user_pref("extensions.enabledItems", "{20a82645-c095-46ed-80e3-08825760534b}:1.1,linkfilter@kaspersk...
Ligne supprimée: user_pref("extensions.installCache", "[{\"name\":\"winreg-app-global\",\"addons\":{\"{20a82645-c095-...
-- Fichier Fermé --


Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé supprimée: HKLM\Software\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{35BEF584-D89B-4D04-A7CC-AFF1674D7806}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{35BEF584-D89B-4D04-A7CC-AFF1674D7806}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{35BEF584-D89B-4D04-A7CC-AFF1674D7806}
Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé supprimée: HKLM\Software\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé supprimée: HKLM\Software\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
Clé supprimée: HKLM\Software\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé supprimée: HKLM\Software\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé supprimée: HKLM\Software\Classes\SuggestMeYes.SuggestMeYesBHO
Clé supprimée: HKLM\Software\Classes\SuggestMeYes.SuggestMeYesBHO.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT1060933
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2724386
Clé supprimée: HKLM\Software\Classes\AppID\AutocompletePro.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKCU\Software\Ask.com
Clé supprimée: HKCU\Software\AskToolbar
Clé supprimée: HKCU\Software\AutocompletePro
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\conduitEngine
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\PriceGong
Clé supprimée: HKCU\Software\SpiderMessenger
Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé supprimée: HKLM\Software\Applian Technologies\OpenCandy
Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{22BC93F4-673C-4423-AFCD-B9660B813D88}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\AutocompletePro3_is1
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk

Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0.1 (fr)] ****

Plugins\npornap.dll (UNISYS France)
Searchplugins\acpro.xml ( hxxp://search.autocompletepro.com?si=10203&q={searchTerms}/)
Searchplugins\babylon.xml (hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=d4b827db0000000000000015f2dd783e&tlver=1.4.19.19&affID=17160/)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\KavAntiBanner@kaspersky.ru_bak (Anti-bannière )
Extensions\linkfilter@kaspersky.ru_bak (Analyse des liens (URL Advisor) )
HKLM_Extensions|virtualKeyboard@kaspersky.ru - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\FFExt\virtualKeyboard@kaspersky.ru
HKLM_Extensions|KavAntiBanner@Kaspersky.ru - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\FFExt\KavAntiBanner@kaspersky.ru
HKLM_Extensions|linkfilter@kaspersky.ru - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\FFExt\linkfilter@kaspersky.ru

-- C:\Documents and Settings\Jean Pierre & Luce\Application Data\Mozilla\FireFox\Profiles\t0k3al9h.default --
Extensions\support@predictad.com (AutocompletePro - Your handy search suggestions tool)
Extensions\{71328583-3CA7-4809-B4BA-570A85818FBB} (CacheViewer)
Extensions\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} (IncrediMail MediaBar 2 Community Toolbar)
Searchplugins\MyStart Search.xml (?)
Searchplugins\youtube.xml (?)
Prefs.js - browser.download.dir, D:\\Documents and Settings\\Jean Pierre & Luce\\Mes documents\\Téléchargements
Prefs.js - browser.download.lastDir, D:\\Documents and Settings\\Jean Pierre & Luce\\Mes documents\\TéléPhilips 40PFL7605h
Prefs.js - browser.search.defaultenginename, MyStart Rechercher
Prefs.js - browser.search.defaulturl, hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://portail.free.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
Prefs.js - keyword.URL, hxxp://search.babylon.com/?babsrc=toolbar2&q=

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{1392b8d2-5c05-419f-a8f6-b9f15a596612} - "Freecorder Toolbar" (C:\Program Files\Freecorder\prxtbFre0.dll)
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
HKCU_SearchScopes\{8B63A8D6-BBED-4341-8867-790E5F524C96} - "MyStart Search" (hxxp://mystart.incredigames.com/?search={searchTerms}&loc=incredigame_search_box)
HKCU_SearchScopes\{CD10120B-C165-4f8d-8C74-639629E238FF} - "MyStart Search" (hxxp://mystart.magentic.com/?search={searchTerms}&loc=search_box)
HKCU_Toolbar\WebBrowser|{1392B8D2-5C05-419F-A8F6-B9F15A596612} (C:\Program Files\Freecorder\prxtbFre0.dll)
HKLM_Toolbar|{1392b8d2-5c05-419f-a8f6-b9f15a596612} (C:\Program Files\Freecorder\prxtbFre0.dll)
HKLM_Toolbar|{98889811-442D-49dd-99D7-DC866BE87DBC} (C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarTlbr.dll)
HKLM_ElevationPolicy\${ELV_GUID} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe (Babylon Ltd.)
HKLM_ElevationPolicy\{42EEEC72-26F1-4341-A099-E7F01EF61B31} - C:\Program Files\Freecorder\FreecorderToolbarHelper.exe (?)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Fichiers communs\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{C9BE7039-E4E5-43BE-AADD-F866852EBD07} - C:\Documents and Settings\Jean Pierre & Luce\Local Settings\Application Data\Conduit\CT1060933\FreecorderAutoUpdaterHelper.exe (x)
HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "Create Mobile Favorite" (D:\PROGRA~1\MICROS~2\INetRepl.dll,210)
HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{1392b8d2-5c05-419f-a8f6-b9f15a596612} - "Freecorder Toolbar" (C:\Program Files\Freecorder\prxtbFre0.dll)
BHO\{2EECD738-5844-4a99-B4B6-146BF802613B} - "CescrtHlpr Object" (C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\bh\BabylonToolbar.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 2700 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 02/06/2011 14:16:57 (21736 Octet(s))

Fin à: 14:19:09, 02/06/2011

============== E.O.F ==============
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
1 juin 2011 à 16:01
relance ADR, clique sur désinstaller,


relance zhpdiag,

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://dl.free.fr
ou :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/


0
Luce.0557 Messages postés 159 Date d'inscription vendredi 31 juillet 2009 Statut Membre Dernière intervention 21 janvier 2020
1 juin 2011 à 16:07
Voici mon dernier rapport ZHP
http://www.cijoint.fr/cjlink.php?file=cj201106/cijgnF6Vgg.zip
0
super :-)


télécharge et enregistre ce fichier sur ton bureau ;

http://www.cijoint.fr/cjlink.php?file=cj201106/cijECrhfUG.txt


* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)

fais un glisser/ Déposer du fichier dans la fenêtre de zhpfix.


- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse


O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
0
Luce.0557 Messages postés 159 Date d'inscription vendredi 31 juillet 2009 Statut Membre Dernière intervention 21 janvier 2020
1 juin 2011 à 19:12
Pour info j'ai relancé 2 fois l'analyse car la première fois j'ai obtenu le message suivant: violation d'accès à l'adresse 00427C82 dans le module 'ZHPFix.exe'.Lecture de l'adresse 00000012.
puis plus rien ; donc j'ai relancé une seconde fois.


Voici le rapport:
Rapport de ZHPFix 1.12.3291 par Nicolas Coolman, Update du 31/05/2011
Fichier d'export Registre : D:\ZHPExportRegistry-01-06-2011-19-04-51.txt
Run by Jean Pierre & Luce at 01/06/2011 19:04:51
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
ABSENTE: O51 - MPSK:{bbe17c54-2c22-11df-944a-806d6172696f}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- E:\Autorun.exe (.not file.)
ABSENTE: O51 - MPSK:{99d87438-b860-11df-854e-0015f2dd783e}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- K:\APPInst.exe (.not file.)
SUPPRIME: O64 - Services: CurCS - (.not file.) - klmd21 (klmd21) .(...) - LEGACY_KLMD21
SUPPRIME: HKCU\Software\Ask&Record
SUPPRIME: O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} . (.Babylon BHO - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\bh\BabylonToolbar.dll
SUPPRIME: HKCU\Software\BabylonToolbar
SUPPRIME: HKCU\Software\Babylon
SUPPRIME: HKCU\Software\ImInstaller
SUPPRIME: HKCU\Software\Nosibay
SUPPRIME: HKLM\Software\ImInstaller
SUPPRIME: O64 - Services: CurCS - (.not file.) - NDISRD (NDISRD) .(...) - LEGACY_NDISRD
SUPPRIME: HKLM\Software\Classes\AppID\SoftwareUpdate.exe
SUPPRIME: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\autocompletepro3_is1
SUPPRIME: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdate_is1
SUPPRIME: HKCR\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
SUPPRIME: HKLM\Software\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
SUPPRIME: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{c7b76b90-3455-4ae6-a752-eac4d19689e5}
SUPPRIME: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{c7b76b90-3455-4ae6-a752-eac4d19689e5}
SUPPRIME: HKCR\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
SUPPRIME: HKLM\Software\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
SUPPRIME: HKCR\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
SUPPRIME: HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
SUPPRIME: HKLM\Software\BabylonToolbar
SUPPRIME: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
SUPPRIME: O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (...) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe (.not file.)

========== Valeur(s) du Registre ==========
ABSENTE: O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} . (.Babylon Ltd. - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarTlbr.dll
SUPPRIME: O4 - HKLM\..\Run: [BabylonToolbar] . (.Babylon Ltd. - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe

========== Préférences navigateur ==========
ABSENT: C:\Documents and Settings\Jean Pierre & Luce\Local Settings\Application Data\Mozilla\Firefox\Profiles\t0k3al9h.default\prefs.js
ABSENT: C:\Documents and Settings\Jean Pierre & Luce\Local Settings\Application Data\Mozilla\Firefox\Profiles\t0k3al9h.default\prefs.js

========== Dossier(s) ==========
SUPPRIME reboot: C:\Program Files\Spybot - Search & Destroy
SUPPRIME: C:\Program Files\BabylonToolbar
SUPPRIME: C:\Documents and Settings\Jean Pierre & Luce\Application Data\BabylonToolbar
Dossiers temporaires Windows supprimés : 37

========== Fichier(s) ==========
ABSENT: c:\program files\babylontoolbar\babylontoolbar\1.4.19.19\bh\babylontoolbar.dll
SUPPRIME: c:\program files\babylontoolbar\babylontoolbar\1.4.19.19\babylontoolbartlbr.dll
ABSENT: c:\program files\babylontoolbar\babylontoolbar\1.4.19.19\babylontoolbartlbr.dll
SUPPRIME: c:\program files\babylontoolbar\babylontoolbar\1.4.19.19\babylontoolbarsrv.exe
ABSENT: c:\program files\babylontoolbar
ABSENT: c:\documents and settings\jean pierre & luce\application data\babylontoolbar
Fichiers temporaires Windows supprimés : 612

========== Tache planifiée ==========
ABSENT: Ad-Aware Update (Weekly)


========== Récapitulatif ==========
25 : Clé(s) du Registre
2 : Valeur(s) du Registre
4 : Dossier(s)
7 : Fichier(s)
2 : Préférences navigateur
1 : Tache planifiée


End of the scan
0
Utilisateur anonyme
1 juin 2011 à 19:15
nikel :-)

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0
Luce.0557 Messages postés 159 Date d'inscription vendredi 31 juillet 2009 Statut Membre Dernière intervention 21 janvier 2020
1 juin 2011 à 23:18
Il semblerait que tout soit OK.
Merci beaucoup Électricien 69, heureusement que tu es venu à mon secours...
Bon week-end à toi si tu fais le pont, et soit toujours aussi efficace en attendant que ...je revienne !
0
bonjour,
tu n'es pas tiré d'affaire !!!

il me faut le rapport de MBAM !



O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
0
Luce.0557 Messages postés 159 Date d'inscription vendredi 31 juillet 2009 Statut Membre Dernière intervention 21 janvier 2020
2 juin 2011 à 10:10
Je me suis rendu compte que j'avais oublié mon disque dur externe K aïe, aïe,aïe ...




Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6746

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

01/06/2011 23:10:38
mbam-log-2011-06-01 (23-10-38).txt

Type d'examen: Examen complet (C:\|D:\|K:\|)
Elément(s) analysé(s): 456199
Temps écoulé: 3 heure(s), 31 minute(s), 25 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 40

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
k:\sauvegarde c du 17-02-2010\program files\EoRezo\EoEngine.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
k:\sauvegarde c du 17-02-2010\program files\EoRezo\EoAdv\EoAdv.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
k:\sauvegarde c du 17-02-2010\program files\EoRezo\EoAdv\eorezobho.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
k:\sauvegarde c du 17-02-2010\program files\mywebsearch\bar\1.bin\F3CJPEG.DLL (PUP.FunWebProducts) -> Quarantined and deleted successfully.
k:\sauvegarde c du 17-02-2010\program files\mywebsearch\bar\1.bin\F3DTACTL.DLL (PUP.FunWebProducts) -> Quarantined and deleted successfully.
k:\sauvegarde c du 17-02-2010\program files\mywebsearch\bar\1.bin\F3HISTSW.DLL (PUP.FunWebProducts) -> Quarantined and deleted successfully.
k:\sauvegarde c du 17-02-2010\program files\mywebsearch\bar\1.bin\F3HKSTUB.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
k:\sauvegarde c du 17-02-2010\program files\mywebsearch\bar\1.bin\F3HTMLMU.DLL (PUP.FunWebProducts) -> Quarantined and deleted successfully.
k:\sauvegarde c du 17-02-2010\program files\mywebsearch\bar\1.bin\F3HTTPCT.DLL (PUP.FunWebProducts) -> Quarantined and deleted successfully.
k:\sauvegarde c du 17-02-2010\program files\mywebsearch\bar\1.bin\F3POPSWT.DLL (PUP.FunWebProducts) -> Quarantined and deleted successfully.
k:\sauvegarde c du 17-02-2010\program files\mywebsearch\bar\1.bin\F3PSSAVR.SCR (PUP.FunWebProducts) -> Quarantined and deleted successfully.
k:\sauvegarde c du 17-02-2010\program files\mywebsearch\bar\1.bin\F3REGHK.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
k:\sauvegarde c du 17-02-2010\program files\mywebsearch\bar\1.bin\F3REPROX.DLL (PUP.FunWebProducts) -> Quarantined and deleted successfully.
k:\sauvegarde c du 17-02-2010\program files\mywebsearch\bar\1.bin\F3RESTUB.DLL (PUP.FunWebProducts) -> Quarantined and deleted successfully.
k:\sauvegarde c du 17-02-2010\program files\mywebsearch\bar\1.bin\F3SCHMON.EXE (PUP.FunWebProducts) -> Quarantined and deleted successfully.
k:\sauvegarde c du 17-02-2010\program files\mywebsearch\bar\1.bin\F3SCRCTR.DLL (PUP.FunWebProducts) -> Quarantined and deleted successfully.
k:\sauvegarde c du 17-02-2010\program files\mywebsearch\bar\1.bin\M3AUXSTB.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
k:\sauvegarde c du 17-02-2010\program files\mywebsearch\bar\1.bin\M3DLGHK.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
k:\sauvegarde c du 17-02-2010\program files\mywebsearch\bar\1.bin\M3HIGHIN.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
k:\sauvegarde c du 17-02-2010\program files\mywebsearch\bar\1.bin\M3HTML.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
k:\sauvegarde c du 17-02-2010\program files\mywebsearch\bar\1.bin\M3IMPIPE.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
k:\sauvegarde c du 17-02-2010\program files\mywebsearch\bar\1.bin\M3MEDINT.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
k:\sauvegarde c du 17-02-2010\program files\mywebsearch\bar\1.bin\M3MSG.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
k:\sauvegarde c du 17-02-2010\program files\mywebsearch\bar\1.bin\M3OUTLCN.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
k:\sauvegarde c du 17-02-2010\program files\mywebsearch\bar\1.bin\M3PLUGIN.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
k:\sauvegarde c du 17-02-2010\program files\mywebsearch\bar\1.bin\M3SKIN.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
k:\sauvegarde c du 17-02-2010\program files\mywebsearch\bar\1.bin\M3SKPLAY.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
k:\sauvegarde c du 17-02-2010\program files\mywebsearch\bar\1.bin\M3SLSRCH.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
k:\sauvegarde c du 17-02-2010\program files\mywebsearch\bar\1.bin\M3SRCHMN.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
k:\sauvegarde c du 17-02-2010\program files\mywebsearch\bar\1.bin\MWSBAR.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
k:\sauvegarde c du 17-02-2010\program files\mywebsearch\bar\1.bin\MWSOEMON.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
k:\sauvegarde c du 17-02-2010\program files\mywebsearch\bar\1.bin\MWSOEPLG.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
k:\sauvegarde c du 17-02-2010\program files\mywebsearch\bar\1.bin\MWSOESTB.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
k:\sauvegarde c du 17-02-2010\program files\mywebsearch\bar\1.bin\MWSSRCAS.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
k:\sauvegarde c du 17-02-2010\program files\mywebsearch\bar\1.bin\MWSSVC.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
k:\sauvegarde c du 17-02-2010\program files\mywebsearch\bar\1.bin\NPMYWEBS.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
k:\sauvegarde c du 17-02-2010\WINDOWS\system32\f3PSSavr.scr (PUP.FunWebProducts) -> Quarantined and deleted successfully.
k:\system volume information\_restore{7a64f966-201b-4c2e-8307-b69844ce2d70}\RP26\A0006428.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
k:\system volume information\_restore{7a64f966-201b-4c2e-8307-b69844ce2d70}\RP26\A0006451.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
k:\system volume information\_restore{7a64f966-201b-4c2e-8307-b69844ce2d70}\RP26\A0006452.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
0
Utilisateur anonyme
2 juin 2011 à 12:11
* Télécharge USBFIX sur ton bureau (Merci à l'équipe TeamXscript)

- http://www.teamxscript.org/usbfixTelechargement.html (Lien officiel)
ou ici :
- http://teamxscript.changelog.fr/UsbFix.html


/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

- Double-clique sur l'icône Usbfix située sur ton Bureau.
- Sur la page, clique sur le bouton :
« Recherche »

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
Note : A la fin de l'option nettoyage, il est recommandé de redémarrer le pc
0
Luce.0557 Messages postés 159 Date d'inscription vendredi 31 juillet 2009 Statut Membre Dernière intervention 21 janvier 2020
2 juin 2011 à 15:06
voilà:
############################## | UsbFix 7.046 | [Recherche]

Utilisateur: Jean Pierre & Luce (Administrateur) # ZOZO [ ]
Mis à jour le 23/05/2011 par TeamXscript
Lancé à 14:55:41 | 02/06/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: AMD Athlon(tm) 64 Processor 3700+
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Désactivé /!\
Antivirus: Kaspersky Internet Security 11.0.2.556 [(!) Disabled | Updated]
Firewall: Kaspersky Internet Security 11.0.2.556 [(!) Disabled]
RAM -> 2047 Mo
C:\ (%systemdrive%) -> Disque fixe # 29 Go (7 Go libre(s) - 25%) [] # NTFS
D:\ -> Disque fixe # 250 Go (132 Go libre(s) - 53%) [Bureau-stockage infos ] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
K:\ -> Disque fixe # 699 Go (161 Go libre(s) - 23%) [VERBATIM] # NTFS

################## | Éléments infectieux |



################## | Registre |

Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{65afa389-3351-11df-845a-0015f2dd783e}
Shell\AutoRun\Command = sys/Bo3afash.exe
Shell\explore\Command = sys/Bo3afash.exe
Shell\open\Command = sys/Bo3afash.exe


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
0
Utilisateur anonyme
2 juin 2011 à 16:14
relance usbfix, clique sur Suppression, poste son rapport

0
Luce.0557 Messages postés 159 Date d'inscription vendredi 31 juillet 2009 Statut Membre Dernière intervention 21 janvier 2020
2 juin 2011 à 18:09
Suite:
############################## | UsbFix 7.046 | [Suppression]

Utilisateur: Jean Pierre & Luce (Administrateur) # ZOZO [ ]
Mis à jour le 23/05/2011 par TeamXscript
Lancé à 17:35:23 | 02/06/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: AMD Athlon(tm) 64 Processor 3700+
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Désactivé /!\
Antivirus: Kaspersky Internet Security 11.0.2.556 [(!) Disabled | Updated]
Firewall: Kaspersky Internet Security 11.0.2.556 [(!) Disabled]
RAM -> 2047 Mo
C:\ (%systemdrive%) -> Disque fixe # 29 Go (7 Go libre(s) - 25%) [] # NTFS
D:\ -> Disque fixe # 250 Go (132 Go libre(s) - 53%) [Bureau-stockage infos ] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
K:\ -> Disque fixe # 699 Go (161 Go libre(s) - 23%) [VERBATIM] # NTFS

################## | Éléments infectieux |


Supprimé! C:\Recycler\S-1-5-21-1984915684-906156440-3470717891-1005
Supprimé! C:\Recycler\S-1-5-21-2000478354-651377827-725345543-500
Supprimé! D:\Recycler\S-1-5-21-117609710-1035525444-1801674531-1003
Supprimé! D:\Recycler\S-1-5-21-1214493093-2926846158-862857544-1005
Supprimé! D:\Recycler\S-1-5-21-1220945662-413027322-839522115-500
Supprimé! D:\Recycler\S-1-5-21-1614895754-884357618-725345543-500
Supprimé! D:\Recycler\S-1-5-21-1935655697-1788223648-839522115-500
Supprimé! D:\Recycler\S-1-5-21-1984915684-906156440-3470717891-1005
Supprimé! D:\Recycler\S-1-5-21-2000478354-651377827-725345543-500
Supprimé! D:\Recycler\S-1-5-21-220523388-2052111302-1801674531-1003
Supprimé! D:\Recycler\S-1-5-21-2447785779-36603886-475749554-1005
Supprimé! D:\Recycler\S-1-5-21-371070748-2247431777-2556940127-1005
Supprimé! D:\Recycler\S-1-5-21-3924839917-784017909-3974003737-1005
Supprimé! D:\Recycler\S-1-5-21-418405995-580097645-799699125-1005
Supprimé! D:\Recycler\S-1-5-21-418405995-580097645-799699125-1006
Supprimé! D:\Recycler\S-1-5-21-418405995-580097645-799699125-1007
Supprimé! D:\Recycler\S-1-5-21-436374069-583907252-725345543-500
Supprimé! D:\Recycler\S-1-5-21-602162358-1482476501-839522115-500
Supprimé! D:\Recycler\S-1-5-21-725345543-1972579041-2147175445-500
Supprimé! D:\Recycler\S-1-5-21-773019789-3362400073-1861638318-1005
Supprimé! D:\Recycler\S-1-5-21-776561741-839522115-725345543-500
Supprimé! K:\$RECYCLE.BIN\S-1-5-21-1404471330-3991759560-485601186-1000
Supprimé! K:\$RECYCLE.BIN\S-1-5-21-3168331921-2735482689-2644641818-1002
Supprimé! K:\Recycler\S-1-5-21-1019301647-3142844231-149041843-1005
Supprimé! K:\Recycler\S-1-5-21-108774336-205870334-2802067018-1005
Supprimé! K:\Recycler\S-1-5-21-1202660629-1220945662-1417001333-1003
Supprimé! K:\Recycler\S-1-5-21-1214493093-2926846158-862857544-1005
Supprimé! K:\Recycler\S-1-5-21-1984915684-906156440-3470717891-1005
Supprimé! K:\Recycler\S-1-5-21-2000478354-651377827-725345543-500
Supprimé! K:\Recycler\S-1-5-21-220523388-2052111302-1801674531-1003
Supprimé! K:\Recycler\S-1-5-21-2954036160-3451688970-4237352215-1005
Supprimé! K:\Recycler\S-1-5-21-3667803932-2885318602-3544461245-1005
Supprimé! K:\Recycler\S-1-5-21-371070748-2247431777-2556940127-1005
Supprimé! K:\Recycler\S-1-5-21-3924839917-784017909-3974003737-1005
Supprimé! K:\Recycler\S-1-5-21-418405995-580097645-799699125-1005
Supprimé! K:\Recycler\S-1-5-21-418405995-580097645-799699125-1006
Supprimé! K:\Recycler\S-1-5-21-418405995-580097645-799699125-1007
Supprimé! K:\Recycler\S-1-5-21-515967899-1580818891-1343024091-1004
Supprimé! K:\Recycler\S-1-5-21-773019789-3362400073-1861638318-1005
Supprimé! K:\Recycler\S-1-5-21-776561741-839522115-725345543-500

################## | Registre |

Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{65afa389-3351-11df-845a-0015f2dd783e}

################## | Listing |

[15/01/2011 - 17:36:48 | N | 42092] C:\ASLog.txt
[21/03/2010 - 14:12:22 | D ] C:\ATI
[10/03/2010 - 10:48:22 | N | 0] C:\AUTOEXEC.BAT
[10/08/2004 - 14:00:00 | N | 4952] C:\Bootfont.bin
[10/03/2010 - 10:48:22 | N | 0] C:\CONFIG.SYS
[10/03/2010 - 11:11:06 | D ] C:\Documents and Settings
[15/01/2011 - 02:06:17 | D ] C:\downloads
[22/02/2011 - 10:31:57 | D ] C:\Epsilog
[10/03/2010 - 10:48:22 | N | 0] C:\IO.SYS
[10/03/2010 - 10:48:22 | N | 0] C:\MSDOS.SYS
[10/03/2010 - 16:41:36 | RHD ] C:\MSOCache
[10/08/2004 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[15/03/2010 - 10:57:54 | N | 252240] C:\ntldr
[10/03/2010 - 11:38:26 | D ] C:\OEM
[02/06/2011 - 15:08:14 | ASH | 2145386496] C:\pagefile.sys
[01/06/2011 - 23:10:32 | N | 512] C:\PhysicalDisk0_MBR.bin
[02/06/2011 - 10:02:26 | D ] C:\Program Files
[02/06/2011 - 17:42:34 | SHD ] C:\RECYCLER
[10/03/2010 - 21:44:36 | D ] C:\sesam
[10/03/2010 - 16:08:47 | D ] C:\sj753
[10/03/2010 - 11:11:00 | SHD ] C:\System Volume Information
[09/12/2010 - 16:47:28 | D ] C:\temp
[02/06/2011 - 17:42:34 | D ] C:\UsbFix
[02/06/2011 - 17:43:23 | A | 5105] C:\UsbFix.txt
[02/06/2011 - 15:08:26 | D ] C:\Vega5
[02/06/2011 - 15:08:26 | D ] C:\Vega5maj
[02/03/2011 - 11:26:08 | N | 246] C:\VEW.txt
[02/06/2011 - 15:08:29 | D ] C:\WINDOWS
[26/08/2010 - 12:20:33 | N | 62005] C:\[Coolgrafik.com]_Aerosol.zip
[20/02/2011 - 02:11:59 | D ] D:\892326180bf67bf80a54
[01/06/2011 - 15:58:09 | SHD ] D:\Config.Msi
[07/12/2010 - 01:21:50 | D ] D:\Documents and Settings
[14/01/2010 - 18:27:42 | D ] D:\IDE
[05/03/2010 - 00:43:28 | D ] D:\Logiciels zipper
[07/02/2010 - 09:54:53 | D ] D:\MWASPI
[13/12/2009 - 14:02:58 | D ] D:\MyWorks
[01/06/2011 - 23:30:24 | N | 0] D:\Program
[02/06/2011 - 00:03:41 | D ] D:\Program Files
[02/06/2011 - 17:42:34 | SHD ] D:\RECYCLER
[10/03/2010 - 10:51:15 | SHD ] D:\System Volume Information
[01/06/2011 - 19:04:52 | N | 23382] D:\ZHPExportRegistry-01-06-2011-19-04-51.txt
[02/06/2011 - 17:42:22 | SHD ] K:\$RECYCLE.BIN
[06/05/2009 - 15:23:43 | D ] K:\3f05b576f9edd5a56e2bf30391ce46a4
[19/11/2009 - 14:35:30 | D ] K:\ANNELISE du 19.11.09
[19/11/2009 - 15:51:25 | D ] K:\Arnaud du 19.11.09
[24/07/2008 - 09:12:08 | D ] K:\BounceBack_Express
[09/03/2010 - 10:33:17 | D ] K:\clé 128 MB 25-02-2010
[09/03/2010 - 10:33:31 | D ] K:\clé 8 Giga 25-02-2010
[05/03/2010 - 00:30:21 | D ] K:\Clé USB grise
[05/03/2010 - 00:33:03 | D ] K:\copie M B M du 06072009
[09/03/2010 - 00:41:52 | D ] K:\Data IM
[11/07/2009 - 21:41:35 | N | 123848704] K:\Disque de dépannage.iso
[05/03/2010 - 00:36:40 | D ] K:\Divers du 19.11.09
[10/03/2010 - 14:11:37 | D ] K:\ee0c003856e2a25b09817dfd722ab9
[19/11/2009 - 16:01:31 | D ] K:\Favoris Firefox du 19.11.09
[19/11/2009 - 16:10:52 | D ] K:\Favoris Google du 19.11.09
[29/09/2010 - 20:42:34 | D ] K:\Films
[19/12/2009 - 17:05:01 | D ] K:\Igo8 ver tel Marc
[09/03/2010 - 00:37:27 | D ] K:\IM
[10/03/2010 - 10:05:16 | D ] K:\IncrediMail Transferred Data
[15/02/2010 - 02:26:02 | D ] K:\Instal
[05/03/2010 - 00:41:44 | D ] K:\Irène
[30/12/2009 - 23:46:45 | N | 76384968] K:\kis9.0.0.736fr.exe
[22/11/2010 - 01:59:17 | N | 178275] K:\Laurent GERRA.docx
[22/11/2010 - 02:14:17 | N | 731334656] K:\Laurent.Gerra.Flingue.La.Tele.FRENCH.DVDRiP.REPACK.1CD.XViD-SnowTigerS.avi
[15/04/2009 - 18:58:53 | D ] K:\Logiciels zipper
[02/02/2010 - 23:10:20 | D ] K:\Luce du 21-06-08
[30/03/2010 - 19:18:28 | D ] K:\Maison- 3D architecte
[23/07/2008 - 01:40:57 | D ] K:\MP3 Annelise
[31/08/2008 - 22:45:10 | D ] K:\Music Marc
[18/11/2009 - 15:55:20 | D ] K:\My drivers prof
[22/11/2009 - 16:34:28 | D ] K:\my key
[02/02/2010 - 23:55:39 | D ] K:\New Folder
[13/05/2010 - 17:13:25 | D ] K:\Nouveau dossier
[09/02/2010 - 13:57:27 | D ] K:\Portable du 09_02_2010
[03/12/2009 - 12:34:29 | D ] K:\Program Files
[02/06/2011 - 17:42:34 | SHD ] K:\RECYCLER
[09/03/2010 - 02:39:52 | D ] K:\Sauve Doc Luce du 09.03.2010
[17/02/2010 - 21:58:31 | D ] K:\Sauvegarde C du 17-02-2010
[23/07/2008 - 02:28:20 | D ] K:\Ssv
[10/03/2010 - 10:51:15 | SHD ] K:\System Volume Information
[12/11/2009 - 13:24:10 | D ] K:\tag espace
[22/11/2009 - 16:29:35 | ASH | 8704] K:\Thumbs.db
[18/11/2009 - 15:11:04 | D ] K:\Tous les Pilotes
[19/11/2009 - 17:39:58 | D ] K:\Téléchargements Firefox
[23/07/2008 - 02:28:44 | D ] K:\Vega5
[23/07/2008 - 02:29:08 | D ] K:\VideoConverter4
[14/05/2010 - 18:37:50 | D ] K:\Vidéo & photos Gym

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
K:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ZOZO.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |
0
Utilisateur anonyme
2 juin 2011 à 18:55
rends toi à cette adresse :
Submit your sample: http://www.teamxscript.org/Upload.php
envoie ce fichier, ceci permet d'améliorer usbfix :


Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ZOZO.zip
http://www.teamxscript.org/Upload.php




Merci de ta contribution.


comment va le pc avant de finaliser la désinfection ?


0
Luce.0557 Messages postés 159 Date d'inscription vendredi 31 juillet 2009 Statut Membre Dernière intervention 21 janvier 2020
2 juin 2011 à 20:02
Fichier envoyé.
Pour l'instant, j'ai l'impression que le PC va un peu mieux mais il reste lent principalement au démarrage de Firefox qui reste très long à s'ouvrir.
0
Utilisateur anonyme
2 juin 2011 à 20:43
ok,

relance zhpdiag,

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://dl.free.fr
ou :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/


0
Luce.0557 Messages postés 159 Date d'inscription vendredi 31 juillet 2009 Statut Membre Dernière intervention 21 janvier 2020
2 juin 2011 à 21:39
Et on continue...
http://www.cijoint.fr/cjlink.php?file=cj201106/cijEVbo8ym.zip
0