Lenteur excessive

Résolu
Luce.0557 Messages postés 161 Statut Membre -  
 Utilisateur anonyme -
Bonjour,
Depuis plusieurs jours mon ordinateur est très lent et son UC fonctionne (souvent à 70 ou 80%)même lorsque je ne travaille pas dessus. Mon anti virus Kaspersky ne détecte rien, pouvez-vous me dire ce que je dois faire pour avoir de nouveau un ordi en état de marche normal ? merci pour vos réponses.
Je suis sous XP média center

36 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    bonsoir,

    arrête de raconter des bétises max :-)

    * Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    ou
    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://dl.free.fr
    ou :
    http://www.cijoint.fr/
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html
    ou :
    https://www.terafiles.net/

    tuto zhpdiag :

    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    0
  2. Luce.0557 Messages postés 161 Statut Membre
     
    Voici mon rapport:
    http://www.cijoint.fr/cjlink.php?file=cj201105/cijb10WugE.txt

    Merci Electricien69 car je commençais à m'inquiéter à la lecture de la réponse de maxdu59184
    0
  3. Utilisateur anonyme
     
    bonjour,
    on y voit un peu plus claire :P

    tu es tout simplement envahi de toolbars infectieux que tu as du installés sur ton pc !

    ça se traite pas pas tout ça ==> Ask, Offertbox (la pub), ....

    * Télécharge de AD-Remover sur ton Bureau. (Merci à l'équipe TeamXscript)
    http://www.teamxscript.org/adremoverTelechargement.html
    ( Lien officiel )

    https://www.androidworld.fr/
    ( Miroir )
    /!\ Ferme toutes applications en cours /!\

    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    - Sur la page, clique sur le bouton « Nettoyer »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
    0
  4. Luce.0557 Messages postés 161 Statut Membre
     
    Voici mon rapport Ad remover:
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:15:54 le 02/06/2011, Mode normal

    Microsoft Windows XP Professionnel Service Pack 3 (X86)
    Jean Pierre & Luce@ZOZO ( )

    ============== ACTION(S) ==============

    Fichier supprimé: C:\windows\Tasks\Scheduled Update for Ask Toolbar.job
    Dossier supprimé: C:\Documents and Settings\Jean Pierre & Luce\Application Data\Mozilla\FireFox\Profiles\t0k3al9h.default\extensions\toolbar@ask.com
    Dossier supprimé: C:\Documents and Settings\Jean Pierre & Luce\Application Data\Mozilla\FireFox\Profiles\t0k3al9h.default\conduit
    Dossier supprimé: C:\Documents and Settings\Jean Pierre & Luce\Application Data\Mozilla\FireFox\Profiles\t0k3al9h.default\ConduitEngine
    Dossier supprimé: C:\Documents and Settings\Jean Pierre & Luce\Application Data\Mozilla\FireFox\Profiles\t0k3al9h.default\extensions\engine@conduit.com
    Dossier supprimé: C:\Program Files\Ask.com
    Dossier supprimé: C:\Documents and Settings\Jean Pierre & Luce\Local Settings\Application Data\AskToolbar
    Dossier supprimé: C:\Documents and Settings\Jean Pierre & Luce\Local Settings\Application Data\Conduit
    Dossier supprimé: C:\Program Files\Conduit
    Dossier supprimé: C:\Documents and Settings\Jean Pierre & Luce\Local Settings\Application Data\ConduitEngine
    Dossier supprimé: C:\Program Files\ConduitEngine
    Dossier supprimé: C:\Program Files\AutocompletePro
    Dossier supprimé: C:\Documents and Settings\Jean Pierre & Luce\Application Data\freeTVRadio
    Dossier supprimé: C:\Documents and Settings\Jean Pierre & Luce\Application Data\PriceGong
    Dossier supprimé: C:\Documents and Settings\Jean Pierre & Luce\Application Data\OfferBox

    (!) -- Fichiers temporaires supprimés.

    -- Fichier ouvert: C:\Documents and Settings\Jean Pierre & Luce\Application Data\Mozilla\FireFox\Profiles\t0k3al9h.default\Prefs.js --
    Ligne supprimée: user_pref("CT2724386.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
    Ligne supprimée: user_pref("CT2724386.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT272...
    Ligne supprimée: user_pref("CT2724386.ct2724431.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=U...
    Ligne supprimée: user_pref("CommunityToolbar.CantToolbarBeEngineOwner", "CT2724386");
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1116652/1112356/FR", "\"0\"...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1116673/1112377/FR", "\"0\"...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1116697/1112401/FR", "\"0\"...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1119424/1115128/FR", "\"0\"...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1119884/1115588/FR", "\"0\"...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1119908/1115612/FR", "\"0\"...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1119940/1115644/FR", "\"0\"...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1120012/1115716/FR", "\"0\"...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/822781/818589/FR", "\"0\"")...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=ct2724431", ...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3....
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2724386",...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/ct2724431/CT2724386...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"634...
    Ligne supprimée: user_pref("CommunityToolbar.EngineHiddenByUser", true);
    Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
    Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");
    Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
    Ligne supprimée: user_pref("CommunityToolbar.IsEngineShown", false);
    Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
    Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine");
    Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com");
    Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine");
    Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://mystart.incredimail.com/?loc=ff_a...
    Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2724386,ConduitEngine");
    Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2724386");
    Ligne supprimée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Tue May 17 2011 10:51:55 GMT+02...
    Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 60);
    Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Wed Jun 01 2011 15:40:02 GMT+0200");
    Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
    Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");
    Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
    Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Wed Jun 01 2011 15:39:57 GMT+0200");
    Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
    Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
    Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
    Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
    Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
    Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "bbea581f-7a76-4fd5-805d-a2fd374bd20a");
    Ligne supprimée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Wed Dec 22 2010 14:40:08 GMT+0100");
    Ligne supprimée: user_pref("CommunityToolbar.globalUserId", "53576ae1-61f5-4f71-bb4b-5cd105a12b59");
    Ligne supprimée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
    Ligne supprimée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
    Ligne supprimée: user_pref("ConduitEngine.AppTrackingLastCheckTime", "Tue May 17 2011 14:08:51 GMT+0200");
    Ligne supprimée: user_pref("ConduitEngine.CTID", "ConduitEngine");
    Ligne supprimée: user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Tue May 17 2011 10:52:00 GMT+0200");
    Ligne supprimée: user_pref("ConduitEngine.FirstServerDate", "05/17/2011 11");
    Ligne supprimée: user_pref("ConduitEngine.FirstTime", true);
    Ligne supprimée: user_pref("ConduitEngine.FirstTimeFF3", true);
    Ligne supprimée: user_pref("ConduitEngine.HasUserGlobalKeys", true);
    Ligne supprimée: user_pref("ConduitEngine.Initialize", true);
    Ligne supprimée: user_pref("ConduitEngine.InitializeCommonPrefs", true);
    Ligne supprimée: user_pref("ConduitEngine.InstalledDate", "Tue May 17 2011 10:52:01 GMT+0200");
    Ligne supprimée: user_pref("ConduitEngine.IsMulticommunity", false);
    Ligne supprimée: user_pref("ConduitEngine.IsOpenThankYouPage", false);
    Ligne supprimée: user_pref("ConduitEngine.IsOpenUninstallPage", true);
    Ligne supprimée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Tue May 17 2011 10:52:01 GMT+0200");
    Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.3.3.2", "Tue May 17 2011 14:08:51 GMT+0200");
    Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
    Ligne supprimée: user_pref("ConduitEngine.SettingsLastCheckTime", "Tue May 17 2011 14:08:51 GMT+0200");
    Ligne supprimée: user_pref("ConduitEngine.UserID", "UN87701013813390489");
    Ligne supprimée: user_pref("ConduitEngine.componentAlertEnabled", true);
    Ligne supprimée: user_pref("ConduitEngine.counterAppsAdded", 1);
    Ligne supprimée: user_pref("ConduitEngine.engineLocale", "fr");
    Ligne supprimée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Tue May 17 2011 10:52:00 GMT+0200");
    Ligne supprimée: user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Tue May 17 2011 14:52:00 GMT+0200");
    Ligne supprimée: user_pref("ConduitEngine.initDone", true);
    Ligne supprimée: user_pref("ConduitEngine.isAppTrackingManagerOn", true);
    Ligne supprimée: user_pref("ConduitEngine.usagesFlag", 2);
    Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
    Ligne supprimée: user_pref("browser.search.order.1", "Ask.com");
    Ligne supprimée: user_pref("extensions.asktb.cbid", "F4");
    Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&...
    Ligne supprimée: user_pref("extensions.asktb.dtid", "YYYYYYYYFR");
    Ligne supprimée: user_pref("extensions.asktb.l", "dis");
    Ligne supprimée: user_pref("extensions.asktb.locale", "fr_FR");
    Ligne supprimée: user_pref("extensions.asktb.o", "101699");
    Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871");
    Ligne supprimée: user_pref("extensions.enabledAddons", "en-US@dictionaries.addons.mozilla.org:5.0.1,toolbar@ask.com:3...
    Ligne supprimée: user_pref("extensions.enabledItems", "{20a82645-c095-46ed-80e3-08825760534b}:1.1,linkfilter@kaspersk...
    Ligne supprimée: user_pref("extensions.installCache", "[{\"name\":\"winreg-app-global\",\"addons\":{\"{20a82645-c095-...
    -- Fichier Fermé --

    Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
    Clé supprimée: HKLM\Software\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
    Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé supprimée: HKLM\Software\Classes\CLSID\{35BEF584-D89B-4D04-A7CC-AFF1674D7806}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{35BEF584-D89B-4D04-A7CC-AFF1674D7806}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{35BEF584-D89B-4D04-A7CC-AFF1674D7806}
    Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
    Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    Clé supprimée: HKLM\Software\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
    Clé supprimée: HKLM\Software\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
    Clé supprimée: HKLM\Software\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    Clé supprimée: HKLM\Software\Classes\Conduit.Engine
    Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
    Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
    Clé supprimée: HKLM\Software\Classes\SuggestMeYes.SuggestMeYesBHO
    Clé supprimée: HKLM\Software\Classes\SuggestMeYes.SuggestMeYesBHO.1
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT1060933
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT2724386
    Clé supprimée: HKLM\Software\Classes\AppID\AutocompletePro.DLL
    Clé supprimée: HKLM\Software\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
    Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
    Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    Clé supprimée: HKLM\Software\Conduit
    Clé supprimée: HKLM\Software\conduitEngine
    Clé supprimée: HKCU\Software\Ask.com
    Clé supprimée: HKCU\Software\AskToolbar
    Clé supprimée: HKCU\Software\AutocompletePro
    Clé supprimée: HKCU\Software\Conduit
    Clé supprimée: HKCU\Software\conduitEngine
    Clé supprimée: HKCU\Software\OfferBox
    Clé supprimée: HKCU\Software\PriceGong
    Clé supprimée: HKCU\Software\SpiderMessenger
    Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
    Clé supprimée: HKLM\Software\Applian Technologies\OpenCandy
    Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{22BC93F4-673C-4423-AFCD-B9660B813D88}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\AutocompletePro3_is1
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    Clé supprimée: HKLM\Software\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk

    Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
    Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D}

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [4.0.1 (fr)] ****

    Plugins\npornap.dll (UNISYS France)
    Searchplugins\acpro.xml ( hxxp://search.autocompletepro.com?si=10203&q={searchTerms}/)
    Searchplugins\babylon.xml (hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=d4b827db0000000000000015f2dd783e&tlver=1.4.19.19&affID=17160/)
    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Components\browsercomps.dll (Mozilla Foundation)
    Extensions\KavAntiBanner@kaspersky.ru_bak (Anti-bannière )
    Extensions\linkfilter@kaspersky.ru_bak (Analyse des liens (URL Advisor) )
    HKLM_Extensions|virtualKeyboard@kaspersky.ru - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\FFExt\virtualKeyboard@kaspersky.ru
    HKLM_Extensions|KavAntiBanner@Kaspersky.ru - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\FFExt\KavAntiBanner@kaspersky.ru
    HKLM_Extensions|linkfilter@kaspersky.ru - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\FFExt\linkfilter@kaspersky.ru

    -- C:\Documents and Settings\Jean Pierre & Luce\Application Data\Mozilla\FireFox\Profiles\t0k3al9h.default --
    Extensions\support@predictad.com (AutocompletePro - Your handy search suggestions tool)
    Extensions\{71328583-3CA7-4809-B4BA-570A85818FBB} (CacheViewer)
    Extensions\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} (IncrediMail MediaBar 2 Community Toolbar)
    Searchplugins\MyStart Search.xml (?)
    Searchplugins\youtube.xml (?)
    Prefs.js - browser.download.dir, D:\\Documents and Settings\\Jean Pierre & Luce\\Mes documents\\Téléchargements
    Prefs.js - browser.download.lastDir, D:\\Documents and Settings\\Jean Pierre & Luce\\Mes documents\\TéléPhilips 40PFL7605h
    Prefs.js - browser.search.defaultenginename, MyStart Rechercher
    Prefs.js - browser.search.defaulturl, hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=
    Prefs.js - browser.search.selectedEngine, Google
    Prefs.js - browser.startup.homepage, hxxp://portail.free.fr/
    Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
    Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
    Prefs.js - keyword.URL, hxxp://search.babylon.com/?babsrc=toolbar2&q=

    ========================================

    **** Internet Explorer Version [8.0.6001.18702] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_URLSearchHooks|{1392b8d2-5c05-419f-a8f6-b9f15a596612} - "Freecorder Toolbar" (C:\Program Files\Freecorder\prxtbFre0.dll)
    HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
    HKCU_SearchScopes\{8B63A8D6-BBED-4341-8867-790E5F524C96} - "MyStart Search" (hxxp://mystart.incredigames.com/?search={searchTerms}&loc=incredigame_search_box)
    HKCU_SearchScopes\{CD10120B-C165-4f8d-8C74-639629E238FF} - "MyStart Search" (hxxp://mystart.magentic.com/?search={searchTerms}&loc=search_box)
    HKCU_Toolbar\WebBrowser|{1392B8D2-5C05-419F-A8F6-B9F15A596612} (C:\Program Files\Freecorder\prxtbFre0.dll)
    HKLM_Toolbar|{1392b8d2-5c05-419f-a8f6-b9f15a596612} (C:\Program Files\Freecorder\prxtbFre0.dll)
    HKLM_Toolbar|{98889811-442D-49dd-99D7-DC866BE87DBC} (C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarTlbr.dll)
    HKLM_ElevationPolicy\${ELV_GUID} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe (Babylon Ltd.)
    HKLM_ElevationPolicy\{42EEEC72-26F1-4341-A099-E7F01EF61B31} - C:\Program Files\Freecorder\FreecorderToolbarHelper.exe (?)
    HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Fichiers communs\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
    HKLM_ElevationPolicy\{C9BE7039-E4E5-43BE-AADD-F866852EBD07} - C:\Documents and Settings\Jean Pierre & Luce\Local Settings\Application Data\Conduit\CT1060933\FreecorderAutoUpdaterHelper.exe (x)
    HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "Create Mobile Favorite" (D:\PROGRA~1\MICROS~2\INetRepl.dll,210)
    HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?)
    HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
    BHO\{1392b8d2-5c05-419f-a8f6-b9f15a596612} - "Freecorder Toolbar" (C:\Program Files\Freecorder\prxtbFre0.dll)
    BHO\{2EECD738-5844-4a99-B4B6-146BF802613B} - "CescrtHlpr Object" (C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\bh\BabylonToolbar.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 2700 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 02/06/2011 14:16:57 (21736 Octet(s))

    Fin à: 14:19:09, 02/06/2011

    ============== E.O.F ==============
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    relance ADR, clique sur désinstaller,

    relance zhpdiag,

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://dl.free.fr
    ou :
    http://www.cijoint.fr/
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html
    ou :
    https://www.terafiles.net/


    0
  7. Luce.0557 Messages postés 161 Statut Membre
     
    Voici mon dernier rapport ZHP
    http://www.cijoint.fr/cjlink.php?file=cj201106/cijgnF6Vgg.zip
    0
  8. Utilisateur anonyme
     
    super :-)

    télécharge et enregistre ce fichier sur ton bureau ;

    http://www.cijoint.fr/cjlink.php?file=cj201106/cijECrhfUG.txt

    * Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)

    fais un glisser/ Déposer du fichier dans la fenêtre de zhpfix.

    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø

    O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
    0
  9. Luce.0557 Messages postés 161 Statut Membre
     
    Pour info j'ai relancé 2 fois l'analyse car la première fois j'ai obtenu le message suivant: violation d'accès à l'adresse 00427C82 dans le module 'ZHPFix.exe'.Lecture de l'adresse 00000012.
    puis plus rien ; donc j'ai relancé une seconde fois.

    Voici le rapport:
    Rapport de ZHPFix 1.12.3291 par Nicolas Coolman, Update du 31/05/2011
    Fichier d'export Registre : D:\ZHPExportRegistry-01-06-2011-19-04-51.txt
    Run by Jean Pierre & Luce at 01/06/2011 19:04:51
    Windows XP Professional Service Pack 3 (Build 2600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Clé(s) du Registre ==========
    ABSENTE: O51 - MPSK:{bbe17c54-2c22-11df-944a-806d6172696f}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- E:\Autorun.exe (.not file.)
    ABSENTE: O51 - MPSK:{99d87438-b860-11df-854e-0015f2dd783e}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- K:\APPInst.exe (.not file.)
    SUPPRIME: O64 - Services: CurCS - (.not file.) - klmd21 (klmd21) .(...) - LEGACY_KLMD21
    SUPPRIME: HKCU\Software\Ask&Record
    SUPPRIME: O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} . (.Babylon BHO - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\bh\BabylonToolbar.dll
    SUPPRIME: HKCU\Software\BabylonToolbar
    SUPPRIME: HKCU\Software\Babylon
    SUPPRIME: HKCU\Software\ImInstaller
    SUPPRIME: HKCU\Software\Nosibay
    SUPPRIME: HKLM\Software\ImInstaller
    SUPPRIME: O64 - Services: CurCS - (.not file.) - NDISRD (NDISRD) .(...) - LEGACY_NDISRD
    SUPPRIME: HKLM\Software\Classes\AppID\SoftwareUpdate.exe
    SUPPRIME: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\autocompletepro3_is1
    SUPPRIME: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdate_is1
    SUPPRIME: HKCR\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
    SUPPRIME: HKLM\Software\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
    SUPPRIME: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{c7b76b90-3455-4ae6-a752-eac4d19689e5}
    SUPPRIME: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{c7b76b90-3455-4ae6-a752-eac4d19689e5}
    SUPPRIME: HKCR\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
    SUPPRIME: HKLM\Software\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
    SUPPRIME: HKCR\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
    SUPPRIME: HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
    SUPPRIME: HKLM\Software\BabylonToolbar
    SUPPRIME: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
    SUPPRIME: O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (...) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe (.not file.)

    ========== Valeur(s) du Registre ==========
    ABSENTE: O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} . (.Babylon Ltd. - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarTlbr.dll
    SUPPRIME: O4 - HKLM\..\Run: [BabylonToolbar] . (.Babylon Ltd. - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe

    ========== Préférences navigateur ==========
    ABSENT: C:\Documents and Settings\Jean Pierre & Luce\Local Settings\Application Data\Mozilla\Firefox\Profiles\t0k3al9h.default\prefs.js
    ABSENT: C:\Documents and Settings\Jean Pierre & Luce\Local Settings\Application Data\Mozilla\Firefox\Profiles\t0k3al9h.default\prefs.js

    ========== Dossier(s) ==========
    SUPPRIME reboot: C:\Program Files\Spybot - Search & Destroy
    SUPPRIME: C:\Program Files\BabylonToolbar
    SUPPRIME: C:\Documents and Settings\Jean Pierre & Luce\Application Data\BabylonToolbar
    Dossiers temporaires Windows supprimés : 37

    ========== Fichier(s) ==========
    ABSENT: c:\program files\babylontoolbar\babylontoolbar\1.4.19.19\bh\babylontoolbar.dll
    SUPPRIME: c:\program files\babylontoolbar\babylontoolbar\1.4.19.19\babylontoolbartlbr.dll
    ABSENT: c:\program files\babylontoolbar\babylontoolbar\1.4.19.19\babylontoolbartlbr.dll
    SUPPRIME: c:\program files\babylontoolbar\babylontoolbar\1.4.19.19\babylontoolbarsrv.exe
    ABSENT: c:\program files\babylontoolbar
    ABSENT: c:\documents and settings\jean pierre & luce\application data\babylontoolbar
    Fichiers temporaires Windows supprimés : 612

    ========== Tache planifiée ==========
    ABSENT: Ad-Aware Update (Weekly)

    ========== Récapitulatif ==========
    25 : Clé(s) du Registre
    2 : Valeur(s) du Registre
    4 : Dossier(s)
    7 : Fichier(s)
    2 : Préférences navigateur
    1 : Tache planifiée

    End of the scan
    0
  10. Utilisateur anonyme
     
    nikel :-)

    Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    ou ici :
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . Une fois la mise à jour terminé
    . rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
    . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . Tu cliques droit dans le cadre de la réponse et coller
    . À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    0
  11. Luce.0557 Messages postés 161 Statut Membre
     
    Il semblerait que tout soit OK.
    Merci beaucoup Électricien 69, heureusement que tu es venu à mon secours...
    Bon week-end à toi si tu fais le pont, et soit toujours aussi efficace en attendant que ...je revienne !
    0
  12. Utilisateur anonyme
     
    bonjour,
    tu n'es pas tiré d'affaire !!!

    il me faut le rapport de MBAM !

    O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø

    O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
    0
  13. Luce.0557 Messages postés 161 Statut Membre
     
    Je me suis rendu compte que j'avais oublié mon disque dur externe K aïe, aïe,aïe ...

    Malwarebytes' Anti-Malware 1.51.0.1200
    www.malwarebytes.org

    Version de la base de données: 6746

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    01/06/2011 23:10:38
    mbam-log-2011-06-01 (23-10-38).txt

    Type d'examen: Examen complet (C:\|D:\|K:\|)
    Elément(s) analysé(s): 456199
    Temps écoulé: 3 heure(s), 31 minute(s), 25 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 40

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    k:\sauvegarde c du 17-02-2010\program files\EoRezo\EoEngine.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
    k:\sauvegarde c du 17-02-2010\program files\EoRezo\EoAdv\EoAdv.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
    k:\sauvegarde c du 17-02-2010\program files\EoRezo\EoAdv\eorezobho.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
    k:\sauvegarde c du 17-02-2010\program files\mywebsearch\bar\1.bin\F3CJPEG.DLL (PUP.FunWebProducts) -> Quarantined and deleted successfully.
    k:\sauvegarde c du 17-02-2010\program files\mywebsearch\bar\1.bin\F3DTACTL.DLL (PUP.FunWebProducts) -> Quarantined and deleted successfully.
    k:\sauvegarde c du 17-02-2010\program files\mywebsearch\bar\1.bin\F3HISTSW.DLL (PUP.FunWebProducts) -> Quarantined and deleted successfully.
    k:\sauvegarde c du 17-02-2010\program files\mywebsearch\bar\1.bin\F3HKSTUB.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    k:\sauvegarde c du 17-02-2010\program files\mywebsearch\bar\1.bin\F3HTMLMU.DLL (PUP.FunWebProducts) -> Quarantined and deleted successfully.
    k:\sauvegarde c du 17-02-2010\program files\mywebsearch\bar\1.bin\F3HTTPCT.DLL (PUP.FunWebProducts) -> Quarantined and deleted successfully.
    k:\sauvegarde c du 17-02-2010\program files\mywebsearch\bar\1.bin\F3POPSWT.DLL (PUP.FunWebProducts) -> Quarantined and deleted successfully.
    k:\sauvegarde c du 17-02-2010\program files\mywebsearch\bar\1.bin\F3PSSAVR.SCR (PUP.FunWebProducts) -> Quarantined and deleted successfully.
    k:\sauvegarde c du 17-02-2010\program files\mywebsearch\bar\1.bin\F3REGHK.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    k:\sauvegarde c du 17-02-2010\program files\mywebsearch\bar\1.bin\F3REPROX.DLL (PUP.FunWebProducts) -> Quarantined and deleted successfully.
    k:\sauvegarde c du 17-02-2010\program files\mywebsearch\bar\1.bin\F3RESTUB.DLL (PUP.FunWebProducts) -> Quarantined and deleted successfully.
    k:\sauvegarde c du 17-02-2010\program files\mywebsearch\bar\1.bin\F3SCHMON.EXE (PUP.FunWebProducts) -> Quarantined and deleted successfully.
    k:\sauvegarde c du 17-02-2010\program files\mywebsearch\bar\1.bin\F3SCRCTR.DLL (PUP.FunWebProducts) -> Quarantined and deleted successfully.
    k:\sauvegarde c du 17-02-2010\program files\mywebsearch\bar\1.bin\M3AUXSTB.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    k:\sauvegarde c du 17-02-2010\program files\mywebsearch\bar\1.bin\M3DLGHK.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    k:\sauvegarde c du 17-02-2010\program files\mywebsearch\bar\1.bin\M3HIGHIN.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    k:\sauvegarde c du 17-02-2010\program files\mywebsearch\bar\1.bin\M3HTML.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    k:\sauvegarde c du 17-02-2010\program files\mywebsearch\bar\1.bin\M3IMPIPE.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    k:\sauvegarde c du 17-02-2010\program files\mywebsearch\bar\1.bin\M3MEDINT.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    k:\sauvegarde c du 17-02-2010\program files\mywebsearch\bar\1.bin\M3MSG.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    k:\sauvegarde c du 17-02-2010\program files\mywebsearch\bar\1.bin\M3OUTLCN.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    k:\sauvegarde c du 17-02-2010\program files\mywebsearch\bar\1.bin\M3PLUGIN.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    k:\sauvegarde c du 17-02-2010\program files\mywebsearch\bar\1.bin\M3SKIN.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    k:\sauvegarde c du 17-02-2010\program files\mywebsearch\bar\1.bin\M3SKPLAY.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    k:\sauvegarde c du 17-02-2010\program files\mywebsearch\bar\1.bin\M3SLSRCH.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    k:\sauvegarde c du 17-02-2010\program files\mywebsearch\bar\1.bin\M3SRCHMN.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    k:\sauvegarde c du 17-02-2010\program files\mywebsearch\bar\1.bin\MWSBAR.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    k:\sauvegarde c du 17-02-2010\program files\mywebsearch\bar\1.bin\MWSOEMON.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    k:\sauvegarde c du 17-02-2010\program files\mywebsearch\bar\1.bin\MWSOEPLG.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    k:\sauvegarde c du 17-02-2010\program files\mywebsearch\bar\1.bin\MWSOESTB.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    k:\sauvegarde c du 17-02-2010\program files\mywebsearch\bar\1.bin\MWSSRCAS.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    k:\sauvegarde c du 17-02-2010\program files\mywebsearch\bar\1.bin\MWSSVC.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    k:\sauvegarde c du 17-02-2010\program files\mywebsearch\bar\1.bin\NPMYWEBS.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    k:\sauvegarde c du 17-02-2010\WINDOWS\system32\f3PSSavr.scr (PUP.FunWebProducts) -> Quarantined and deleted successfully.
    k:\system volume information\_restore{7a64f966-201b-4c2e-8307-b69844ce2d70}\RP26\A0006428.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
    k:\system volume information\_restore{7a64f966-201b-4c2e-8307-b69844ce2d70}\RP26\A0006451.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
    k:\system volume information\_restore{7a64f966-201b-4c2e-8307-b69844ce2d70}\RP26\A0006452.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
    0
  14. Utilisateur anonyme
     
    * Télécharge USBFIX sur ton bureau (Merci à l'équipe TeamXscript)

    - http://www.teamxscript.org/usbfixTelechargement.html (Lien officiel)
    ou ici :
    - http://teamxscript.changelog.fr/UsbFix.html

    /!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    - Double-clique sur l'icône Usbfix située sur ton Bureau.
    - Sur la page, clique sur le bouton :
    « Recherche »

    /!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
    - puis clique sur OK
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.
    le rapport se trouve sur C:\ UsbFix.txt
    Note : A la fin de l'option nettoyage, il est recommandé de redémarrer le pc
    0
  15. Luce.0557 Messages postés 161 Statut Membre
     
    voilà:
    ############################## | UsbFix 7.046 | [Recherche]

    Utilisateur: Jean Pierre & Luce (Administrateur) # ZOZO [ ]
    Mis à jour le 23/05/2011 par TeamXscript
    Lancé à 14:55:41 | 02/06/2011
    Site Web: http://www.teamxscript.org
    Submit your sample: http://www.teamxscript.org/Upload.php
    Contact: TeamXscript.ElDesaparecido@gmail.com

    CPU: AMD Athlon(tm) 64 Processor 3700+
    Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702

    Pare-feu Windows: Désactivé /!\
    Antivirus: Kaspersky Internet Security 11.0.2.556 [(!) Disabled | Updated]
    Firewall: Kaspersky Internet Security 11.0.2.556 [(!) Disabled]
    RAM -> 2047 Mo
    C:\ (%systemdrive%) -> Disque fixe # 29 Go (7 Go libre(s) - 25%) [] # NTFS
    D:\ -> Disque fixe # 250 Go (132 Go libre(s) - 53%) [Bureau-stockage infos ] # NTFS
    E:\ -> CD-ROM
    F:\ -> CD-ROM
    K:\ -> Disque fixe # 699 Go (161 Go libre(s) - 23%) [VERBATIM] # NTFS

    ################## | Éléments infectieux |

    ################## | Registre |

    Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{65afa389-3351-11df-845a-0015f2dd783e}
    Shell\AutoRun\Command = sys/Bo3afash.exe
    Shell\explore\Command = sys/Bo3afash.exe
    Shell\open\Command = sys/Bo3afash.exe

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    0
  16. Utilisateur anonyme
     
    relance usbfix, clique sur Suppression, poste son rapport

    0
  17. Luce.0557 Messages postés 161 Statut Membre
     
    Suite:
    ############################## | UsbFix 7.046 | [Suppression]

    Utilisateur: Jean Pierre & Luce (Administrateur) # ZOZO [ ]
    Mis à jour le 23/05/2011 par TeamXscript
    Lancé à 17:35:23 | 02/06/2011
    Site Web: http://www.teamxscript.org
    Submit your sample: http://www.teamxscript.org/Upload.php
    Contact: TeamXscript.ElDesaparecido@gmail.com

    CPU: AMD Athlon(tm) 64 Processor 3700+
    Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702

    Pare-feu Windows: Désactivé /!\
    Antivirus: Kaspersky Internet Security 11.0.2.556 [(!) Disabled | Updated]
    Firewall: Kaspersky Internet Security 11.0.2.556 [(!) Disabled]
    RAM -> 2047 Mo
    C:\ (%systemdrive%) -> Disque fixe # 29 Go (7 Go libre(s) - 25%) [] # NTFS
    D:\ -> Disque fixe # 250 Go (132 Go libre(s) - 53%) [Bureau-stockage infos ] # NTFS
    E:\ -> CD-ROM
    F:\ -> CD-ROM
    K:\ -> Disque fixe # 699 Go (161 Go libre(s) - 23%) [VERBATIM] # NTFS

    ################## | Éléments infectieux |

    Supprimé! C:\Recycler\S-1-5-21-1984915684-906156440-3470717891-1005
    Supprimé! C:\Recycler\S-1-5-21-2000478354-651377827-725345543-500
    Supprimé! D:\Recycler\S-1-5-21-117609710-1035525444-1801674531-1003
    Supprimé! D:\Recycler\S-1-5-21-1214493093-2926846158-862857544-1005
    Supprimé! D:\Recycler\S-1-5-21-1220945662-413027322-839522115-500
    Supprimé! D:\Recycler\S-1-5-21-1614895754-884357618-725345543-500
    Supprimé! D:\Recycler\S-1-5-21-1935655697-1788223648-839522115-500
    Supprimé! D:\Recycler\S-1-5-21-1984915684-906156440-3470717891-1005
    Supprimé! D:\Recycler\S-1-5-21-2000478354-651377827-725345543-500
    Supprimé! D:\Recycler\S-1-5-21-220523388-2052111302-1801674531-1003
    Supprimé! D:\Recycler\S-1-5-21-2447785779-36603886-475749554-1005
    Supprimé! D:\Recycler\S-1-5-21-371070748-2247431777-2556940127-1005
    Supprimé! D:\Recycler\S-1-5-21-3924839917-784017909-3974003737-1005
    Supprimé! D:\Recycler\S-1-5-21-418405995-580097645-799699125-1005
    Supprimé! D:\Recycler\S-1-5-21-418405995-580097645-799699125-1006
    Supprimé! D:\Recycler\S-1-5-21-418405995-580097645-799699125-1007
    Supprimé! D:\Recycler\S-1-5-21-436374069-583907252-725345543-500
    Supprimé! D:\Recycler\S-1-5-21-602162358-1482476501-839522115-500
    Supprimé! D:\Recycler\S-1-5-21-725345543-1972579041-2147175445-500
    Supprimé! D:\Recycler\S-1-5-21-773019789-3362400073-1861638318-1005
    Supprimé! D:\Recycler\S-1-5-21-776561741-839522115-725345543-500
    Supprimé! K:\$RECYCLE.BIN\S-1-5-21-1404471330-3991759560-485601186-1000
    Supprimé! K:\$RECYCLE.BIN\S-1-5-21-3168331921-2735482689-2644641818-1002
    Supprimé! K:\Recycler\S-1-5-21-1019301647-3142844231-149041843-1005
    Supprimé! K:\Recycler\S-1-5-21-108774336-205870334-2802067018-1005
    Supprimé! K:\Recycler\S-1-5-21-1202660629-1220945662-1417001333-1003
    Supprimé! K:\Recycler\S-1-5-21-1214493093-2926846158-862857544-1005
    Supprimé! K:\Recycler\S-1-5-21-1984915684-906156440-3470717891-1005
    Supprimé! K:\Recycler\S-1-5-21-2000478354-651377827-725345543-500
    Supprimé! K:\Recycler\S-1-5-21-220523388-2052111302-1801674531-1003
    Supprimé! K:\Recycler\S-1-5-21-2954036160-3451688970-4237352215-1005
    Supprimé! K:\Recycler\S-1-5-21-3667803932-2885318602-3544461245-1005
    Supprimé! K:\Recycler\S-1-5-21-371070748-2247431777-2556940127-1005
    Supprimé! K:\Recycler\S-1-5-21-3924839917-784017909-3974003737-1005
    Supprimé! K:\Recycler\S-1-5-21-418405995-580097645-799699125-1005
    Supprimé! K:\Recycler\S-1-5-21-418405995-580097645-799699125-1006
    Supprimé! K:\Recycler\S-1-5-21-418405995-580097645-799699125-1007
    Supprimé! K:\Recycler\S-1-5-21-515967899-1580818891-1343024091-1004
    Supprimé! K:\Recycler\S-1-5-21-773019789-3362400073-1861638318-1005
    Supprimé! K:\Recycler\S-1-5-21-776561741-839522115-725345543-500

    ################## | Registre |

    Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{65afa389-3351-11df-845a-0015f2dd783e}

    ################## | Listing |

    [15/01/2011 - 17:36:48 | N | 42092] C:\ASLog.txt
    [21/03/2010 - 14:12:22 | D ] C:\ATI
    [10/03/2010 - 10:48:22 | N | 0] C:\AUTOEXEC.BAT
    [10/08/2004 - 14:00:00 | N | 4952] C:\Bootfont.bin
    [10/03/2010 - 10:48:22 | N | 0] C:\CONFIG.SYS
    [10/03/2010 - 11:11:06 | D ] C:\Documents and Settings
    [15/01/2011 - 02:06:17 | D ] C:\downloads
    [22/02/2011 - 10:31:57 | D ] C:\Epsilog
    [10/03/2010 - 10:48:22 | N | 0] C:\IO.SYS
    [10/03/2010 - 10:48:22 | N | 0] C:\MSDOS.SYS
    [10/03/2010 - 16:41:36 | RHD ] C:\MSOCache
    [10/08/2004 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
    [15/03/2010 - 10:57:54 | N | 252240] C:\ntldr
    [10/03/2010 - 11:38:26 | D ] C:\OEM
    [02/06/2011 - 15:08:14 | ASH | 2145386496] C:\pagefile.sys
    [01/06/2011 - 23:10:32 | N | 512] C:\PhysicalDisk0_MBR.bin
    [02/06/2011 - 10:02:26 | D ] C:\Program Files
    [02/06/2011 - 17:42:34 | SHD ] C:\RECYCLER
    [10/03/2010 - 21:44:36 | D ] C:\sesam
    [10/03/2010 - 16:08:47 | D ] C:\sj753
    [10/03/2010 - 11:11:00 | SHD ] C:\System Volume Information
    [09/12/2010 - 16:47:28 | D ] C:\temp
    [02/06/2011 - 17:42:34 | D ] C:\UsbFix
    [02/06/2011 - 17:43:23 | A | 5105] C:\UsbFix.txt
    [02/06/2011 - 15:08:26 | D ] C:\Vega5
    [02/06/2011 - 15:08:26 | D ] C:\Vega5maj
    [02/03/2011 - 11:26:08 | N | 246] C:\VEW.txt
    [02/06/2011 - 15:08:29 | D ] C:\WINDOWS
    [26/08/2010 - 12:20:33 | N | 62005] C:\[Coolgrafik.com]_Aerosol.zip
    [20/02/2011 - 02:11:59 | D ] D:\892326180bf67bf80a54
    [01/06/2011 - 15:58:09 | SHD ] D:\Config.Msi
    [07/12/2010 - 01:21:50 | D ] D:\Documents and Settings
    [14/01/2010 - 18:27:42 | D ] D:\IDE
    [05/03/2010 - 00:43:28 | D ] D:\Logiciels zipper
    [07/02/2010 - 09:54:53 | D ] D:\MWASPI
    [13/12/2009 - 14:02:58 | D ] D:\MyWorks
    [01/06/2011 - 23:30:24 | N | 0] D:\Program
    [02/06/2011 - 00:03:41 | D ] D:\Program Files
    [02/06/2011 - 17:42:34 | SHD ] D:\RECYCLER
    [10/03/2010 - 10:51:15 | SHD ] D:\System Volume Information
    [01/06/2011 - 19:04:52 | N | 23382] D:\ZHPExportRegistry-01-06-2011-19-04-51.txt
    [02/06/2011 - 17:42:22 | SHD ] K:\$RECYCLE.BIN
    [06/05/2009 - 15:23:43 | D ] K:\3f05b576f9edd5a56e2bf30391ce46a4
    [19/11/2009 - 14:35:30 | D ] K:\ANNELISE du 19.11.09
    [19/11/2009 - 15:51:25 | D ] K:\Arnaud du 19.11.09
    [24/07/2008 - 09:12:08 | D ] K:\BounceBack_Express
    [09/03/2010 - 10:33:17 | D ] K:\clé 128 MB 25-02-2010
    [09/03/2010 - 10:33:31 | D ] K:\clé 8 Giga 25-02-2010
    [05/03/2010 - 00:30:21 | D ] K:\Clé USB grise
    [05/03/2010 - 00:33:03 | D ] K:\copie M B M du 06072009
    [09/03/2010 - 00:41:52 | D ] K:\Data IM
    [11/07/2009 - 21:41:35 | N | 123848704] K:\Disque de dépannage.iso
    [05/03/2010 - 00:36:40 | D ] K:\Divers du 19.11.09
    [10/03/2010 - 14:11:37 | D ] K:\ee0c003856e2a25b09817dfd722ab9
    [19/11/2009 - 16:01:31 | D ] K:\Favoris Firefox du 19.11.09
    [19/11/2009 - 16:10:52 | D ] K:\Favoris Google du 19.11.09
    [29/09/2010 - 20:42:34 | D ] K:\Films
    [19/12/2009 - 17:05:01 | D ] K:\Igo8 ver tel Marc
    [09/03/2010 - 00:37:27 | D ] K:\IM
    [10/03/2010 - 10:05:16 | D ] K:\IncrediMail Transferred Data
    [15/02/2010 - 02:26:02 | D ] K:\Instal
    [05/03/2010 - 00:41:44 | D ] K:\Irène
    [30/12/2009 - 23:46:45 | N | 76384968] K:\kis9.0.0.736fr.exe
    [22/11/2010 - 01:59:17 | N | 178275] K:\Laurent GERRA.docx
    [22/11/2010 - 02:14:17 | N | 731334656] K:\Laurent.Gerra.Flingue.La.Tele.FRENCH.DVDRiP.REPACK.1CD.XViD-SnowTigerS.avi
    [15/04/2009 - 18:58:53 | D ] K:\Logiciels zipper
    [02/02/2010 - 23:10:20 | D ] K:\Luce du 21-06-08
    [30/03/2010 - 19:18:28 | D ] K:\Maison- 3D architecte
    [23/07/2008 - 01:40:57 | D ] K:\MP3 Annelise
    [31/08/2008 - 22:45:10 | D ] K:\Music Marc
    [18/11/2009 - 15:55:20 | D ] K:\My drivers prof
    [22/11/2009 - 16:34:28 | D ] K:\my key
    [02/02/2010 - 23:55:39 | D ] K:\New Folder
    [13/05/2010 - 17:13:25 | D ] K:\Nouveau dossier
    [09/02/2010 - 13:57:27 | D ] K:\Portable du 09_02_2010
    [03/12/2009 - 12:34:29 | D ] K:\Program Files
    [02/06/2011 - 17:42:34 | SHD ] K:\RECYCLER
    [09/03/2010 - 02:39:52 | D ] K:\Sauve Doc Luce du 09.03.2010
    [17/02/2010 - 21:58:31 | D ] K:\Sauvegarde C du 17-02-2010
    [23/07/2008 - 02:28:20 | D ] K:\Ssv
    [10/03/2010 - 10:51:15 | SHD ] K:\System Volume Information
    [12/11/2009 - 13:24:10 | D ] K:\tag espace
    [22/11/2009 - 16:29:35 | ASH | 8704] K:\Thumbs.db
    [18/11/2009 - 15:11:04 | D ] K:\Tous les Pilotes
    [19/11/2009 - 17:39:58 | D ] K:\Téléchargements Firefox
    [23/07/2008 - 02:28:44 | D ] K:\Vega5
    [23/07/2008 - 02:29:08 | D ] K:\VideoConverter4
    [14/05/2010 - 18:37:50 | D ] K:\Vidéo & photos Gym

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
    D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
    K:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ZOZO.zip
    http://www.teamxscript.org/Upload.php
    Merci de votre contribution.

    ################## | E.O.F |
    0
  18. Luce.0557 Messages postés 161 Statut Membre
     
    Fichier envoyé.
    Pour l'instant, j'ai l'impression que le PC va un peu mieux mais il reste lent principalement au démarrage de Firefox qui reste très long à s'ouvrir.
    0
  19. Luce.0557 Messages postés 161 Statut Membre
     
    Et on continue...
    http://www.cijoint.fr/cjlink.php?file=cj201106/cijEVbo8ym.zip
    0
  • 1
  • 2