Ordinateur pc portable très très lent
Résolu
hibou123
Messages postés
230
Date d'inscription
Statut
Membre
Dernière intervention
-
camille -
camille -
Bonjour,
j'ai un pb de pc tres lent.
Voici une sortie de ad-ware. qqun peut-il m'aider. J'ai mis une demi heure à faire tourner ad-ware tellement c lent.
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 20:51:08 le 12/08/2011, Mode sans echec
Microsoft Windows XP Professionnel Service Pack 3 (X86)
Administrateur@M-E4CC39A326E94 ( )
============== RECHERCHE ==============
Fichier trouvé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
Dossier trouvé: D:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\mnibhmok.default\extensions\toolbar@ask.com
Fichier trouvé: D:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\mnibhmok.default\searchplugins\cherche.xml
Fichier trouvé: D:\Documents and Settings\Administrateur\scriptjava.html
Fichier trouvé: D:\Documents and Settings\Administrateur\temp1.6
Dossier trouvé: C:\Program Files\Ask.com
Dossier trouvé: D:\Documents and Settings\Administrateur\Local Settings\Application Data\AskToolbar
Dossier trouvé: D:\Documents and Settings\Administrateur\Application Data\OpenCandy
Dossier trouvé: D:\Documents and Settings\Administrateur\Local Settings\Application Data\OpenCandy
-- Fichier ouvert: D:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\mnibhmok.default\Prefs.js --
Ligne trouvée: user_pref("CT1460988.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT146...
Ligne trouvée: user_pref("CommunityToolbar.MyGadgetsIntervalMM", 1440);
Ligne trouvée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr...
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "CT1460988");
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList2", "CT1460988");
Ligne trouvée: user_pref("browser.search.defaultenginename", "Ask");
Ligne trouvée: user_pref("browser.search.order.1", "Ask");
Ligne trouvée: user_pref("extensions.asktb.abar-war-timeout", "4000");
Ligne trouvée: user_pref("extensions.asktb.cbid", "GL");
Ligne trouvée: user_pref("extensions.asktb.config-updated", true);
Ligne trouvée: user_pref("extensions.asktb.crumb", "2011.03.29+23.18.42-toolbar003iad-FR-UGFyaXMsRnJhbmNl");
Ligne trouvée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&...
Ligne trouvée: user_pref("extensions.asktb.dtid", "YYYYYYYYFR");
Ligne trouvée: user_pref("extensions.asktb.dyn-weather-do-locid-lookup-weatherWidget", true);
Ligne trouvée: user_pref("extensions.asktb.first-restart-after-config-update", true);
Ligne trouvée: user_pref("extensions.asktb.fresh-install", false);
Ligne trouvée: user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com...
Ligne trouvée: user_pref("extensions.asktb.l", "dis");
Ligne trouvée: user_pref("extensions.asktb.last-config-req", "1313169064530");
Ligne trouvée: user_pref("extensions.asktb.last-v", "3.12.1.100005");
Ligne trouvée: user_pref("extensions.asktb.locale", "fr_FR");
Ligne trouvée: user_pref("extensions.asktb.o", "10168");
Ligne trouvée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Ligne trouvée: user_pref("extensions.asktb.qsrc", "2871");
Ligne trouvée: user_pref("extensions.asktb.r", "3");
Ligne trouvée: user_pref("extensions.asktb.search-suggestions-enabled", true);
Ligne trouvée: user_pref("extensions.asktb.silent-upgrade", true);
Ligne trouvée: user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", true);
Ligne trouvée: user_pref("extensions.asktb.socialmini-first", true);
Ligne trouvée: user_pref("extensions.asktb.socialmini-interval", "1200000");
Ligne trouvée: user_pref("extensions.asktb.socialmini-max-char-ticker", "33");
Ligne trouvée: user_pref("extensions.asktb.socialmini-max-items", "30");
Ligne trouvée: user_pref("extensions.asktb.socialmini-native-on", true);
Ligne trouvée: user_pref("extensions.asktb.socialmini-speed", "5000");
Ligne trouvée: user_pref("extensions.asktb.socialmini-transition-first-open", false);
Ligne trouvée: user_pref("extensions.asktb.v", "3.12.2.100006");
Ligne trouvée: user_pref("extensions.enabledAddons", "{20a82645-c095-46ed-80e3-08825760534b}:0.0.0,jqs@sun.com:1.0,...
Ligne trouvée: user_pref("extensions.enabledItems", "{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}:6.0.05,{CAFEEFAC-0016-0...
Ligne trouvée: user_pref("extensions.installCache", "[{\"name\":\"winreg-app-global\",\"addons\":{\"{20a82645-c095-...
Ligne trouvée: user_pref("extensions.snipit.askTbInstalled", true);
-- Fichier Fermé --
Clé trouvée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé trouvée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé trouvée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé trouvée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé trouvée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé trouvée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton
Clé trouvée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
Clé trouvée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
Clé trouvée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
Clé trouvée: HKLM\Software\Classes\AskToolBar.SettingsPlugin
Clé trouvée: HKLM\Software\Classes\AskToolBar.SettingsPlugin.1
Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé trouvée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé trouvée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé trouvée: HKLM\Software\AskToolbar
Clé trouvée: HKCU\Software\Ask.com
Clé trouvée: HKCU\Software\AskToolbar
Clé trouvée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé trouvée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us
Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [5.0 (fr)] ****
HKLM_MozillaPlugins\Adobe Reader (x)
HKCU_MozillaPlugins\@yahoo.com/BrowserPlus,version=2.4.17 (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
-- D:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\mnibhmok.default --
Extensions\toolbar@ask.com (Ask Toolbar)
Searchplugins\cherche.xml (hxxp://www.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A009900%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3A...)
Prefs.js - browser.download.dir, D:\\Documents and Settings\\Administrateur\\Bureau
Prefs.js - browser.search.defaultenginename, Ask
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.lepoint.fr/|www.lefigaro.fr|www.lexpress.fr|hxxp://inde.aujourdhuilemonde.com/|hxxp...
Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0
Prefs.js - keyword.URL, hxxp://search.babylon.com/?babsrc=toolbar2&q=
========================================
**** Internet Explorer Version [7.0.5730.13] ****
HKCU_Main|Default_Page_URL - hxxp://www.cherche.us
HKCU_Main|Default_Search_URL - hxxp://www.cherche.us/keyword/
HKCU_Main|SearchMigratedDefaultURL - hxxp://www.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A009900%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7...
HKCU_Main|Search bar - hxxp://www.cherche.us
HKCU_Main|Search Page - hxxp://www.cherche.us
HKCU_Main|Start Page - hxxp://www.lepoint.fr/
HKLM_Main|Default_Page_URL - hxxp://www.cherche.us
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.cherche.us
HKLM_Main|Start Page - hxxp://www.wuuta.com/
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
HKCU_SearchScopes\{2B7B7EFC-C234-4532-822B-A8D74D7EF7EB} - "gdark" (hxxp://fr.gdark.com/search.php?cx=partner-pub-7902900401080901%3Ae94ctf-nqmg&cof...)
HKLM_SearchScopes\{2B7B7EFC-C234-4532-822B-A8D74D7EF7EB} - "gdark" (hxxp://fr.gdark.com/search.php?cx=partner-pub-7902900401080901%3Ae94ctf-nqmg&cof...)
HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (C:\Program Files\Ask.com\GenericAskToolbar.dll)
HKLM_Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440} (C:\Program Files\Ask.com\GenericAskToolbar.dll)
HKCU_ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} - C:\Program Files\Ask.com\SaUpdate.exe (?)
HKLM_ElevationPolicy\${ELV_GUID} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe (x)
HKLM_ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} - C:\Program Files\Ask.com\SaUpdate.exe (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{201f27d4-3704-41d6-89c1-aa35e39143ed} (?)
BHO\{3049C3E9-B461-4BC5-8870-4C09146192CA} (?)
BHO\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} (?)
BHO\{6D53EC84-6AAE-4787-AEEE-F4628F01010C} (?)
BHO\{D4027C7F-154A-4066-A1AD-4243D8127440} - "Ask Toolbar" (C:\Program Files\Ask.com\GenericAskToolbar.dll)
BHO\{F15E3C90-EED4-0A23-9535-8DD9B0392901} - "incrediads browser module" (C:\WINDOWS\system32\qbqszhcablih.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 34 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 19 Fichier(s)
D:\Ad-Report-SCAN[1].txt - 12/08/2011 19:15:04 (10622 Octet(s))
Fin à: 20:52:35, 12/08/2011
============== E.O.F ==============
j'ai un pb de pc tres lent.
Voici une sortie de ad-ware. qqun peut-il m'aider. J'ai mis une demi heure à faire tourner ad-ware tellement c lent.
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 20:51:08 le 12/08/2011, Mode sans echec
Microsoft Windows XP Professionnel Service Pack 3 (X86)
Administrateur@M-E4CC39A326E94 ( )
============== RECHERCHE ==============
Fichier trouvé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
Dossier trouvé: D:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\mnibhmok.default\extensions\toolbar@ask.com
Fichier trouvé: D:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\mnibhmok.default\searchplugins\cherche.xml
Fichier trouvé: D:\Documents and Settings\Administrateur\scriptjava.html
Fichier trouvé: D:\Documents and Settings\Administrateur\temp1.6
Dossier trouvé: C:\Program Files\Ask.com
Dossier trouvé: D:\Documents and Settings\Administrateur\Local Settings\Application Data\AskToolbar
Dossier trouvé: D:\Documents and Settings\Administrateur\Application Data\OpenCandy
Dossier trouvé: D:\Documents and Settings\Administrateur\Local Settings\Application Data\OpenCandy
-- Fichier ouvert: D:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\mnibhmok.default\Prefs.js --
Ligne trouvée: user_pref("CT1460988.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT146...
Ligne trouvée: user_pref("CommunityToolbar.MyGadgetsIntervalMM", 1440);
Ligne trouvée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr...
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "CT1460988");
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList2", "CT1460988");
Ligne trouvée: user_pref("browser.search.defaultenginename", "Ask");
Ligne trouvée: user_pref("browser.search.order.1", "Ask");
Ligne trouvée: user_pref("extensions.asktb.abar-war-timeout", "4000");
Ligne trouvée: user_pref("extensions.asktb.cbid", "GL");
Ligne trouvée: user_pref("extensions.asktb.config-updated", true);
Ligne trouvée: user_pref("extensions.asktb.crumb", "2011.03.29+23.18.42-toolbar003iad-FR-UGFyaXMsRnJhbmNl");
Ligne trouvée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&...
Ligne trouvée: user_pref("extensions.asktb.dtid", "YYYYYYYYFR");
Ligne trouvée: user_pref("extensions.asktb.dyn-weather-do-locid-lookup-weatherWidget", true);
Ligne trouvée: user_pref("extensions.asktb.first-restart-after-config-update", true);
Ligne trouvée: user_pref("extensions.asktb.fresh-install", false);
Ligne trouvée: user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com...
Ligne trouvée: user_pref("extensions.asktb.l", "dis");
Ligne trouvée: user_pref("extensions.asktb.last-config-req", "1313169064530");
Ligne trouvée: user_pref("extensions.asktb.last-v", "3.12.1.100005");
Ligne trouvée: user_pref("extensions.asktb.locale", "fr_FR");
Ligne trouvée: user_pref("extensions.asktb.o", "10168");
Ligne trouvée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Ligne trouvée: user_pref("extensions.asktb.qsrc", "2871");
Ligne trouvée: user_pref("extensions.asktb.r", "3");
Ligne trouvée: user_pref("extensions.asktb.search-suggestions-enabled", true);
Ligne trouvée: user_pref("extensions.asktb.silent-upgrade", true);
Ligne trouvée: user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", true);
Ligne trouvée: user_pref("extensions.asktb.socialmini-first", true);
Ligne trouvée: user_pref("extensions.asktb.socialmini-interval", "1200000");
Ligne trouvée: user_pref("extensions.asktb.socialmini-max-char-ticker", "33");
Ligne trouvée: user_pref("extensions.asktb.socialmini-max-items", "30");
Ligne trouvée: user_pref("extensions.asktb.socialmini-native-on", true);
Ligne trouvée: user_pref("extensions.asktb.socialmini-speed", "5000");
Ligne trouvée: user_pref("extensions.asktb.socialmini-transition-first-open", false);
Ligne trouvée: user_pref("extensions.asktb.v", "3.12.2.100006");
Ligne trouvée: user_pref("extensions.enabledAddons", "{20a82645-c095-46ed-80e3-08825760534b}:0.0.0,jqs@sun.com:1.0,...
Ligne trouvée: user_pref("extensions.enabledItems", "{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}:6.0.05,{CAFEEFAC-0016-0...
Ligne trouvée: user_pref("extensions.installCache", "[{\"name\":\"winreg-app-global\",\"addons\":{\"{20a82645-c095-...
Ligne trouvée: user_pref("extensions.snipit.askTbInstalled", true);
-- Fichier Fermé --
Clé trouvée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé trouvée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé trouvée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé trouvée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé trouvée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé trouvée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton
Clé trouvée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
Clé trouvée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
Clé trouvée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
Clé trouvée: HKLM\Software\Classes\AskToolBar.SettingsPlugin
Clé trouvée: HKLM\Software\Classes\AskToolBar.SettingsPlugin.1
Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé trouvée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé trouvée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé trouvée: HKLM\Software\AskToolbar
Clé trouvée: HKCU\Software\Ask.com
Clé trouvée: HKCU\Software\AskToolbar
Clé trouvée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé trouvée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us
Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [5.0 (fr)] ****
HKLM_MozillaPlugins\Adobe Reader (x)
HKCU_MozillaPlugins\@yahoo.com/BrowserPlus,version=2.4.17 (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
-- D:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\mnibhmok.default --
Extensions\toolbar@ask.com (Ask Toolbar)
Searchplugins\cherche.xml (hxxp://www.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A009900%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3A...)
Prefs.js - browser.download.dir, D:\\Documents and Settings\\Administrateur\\Bureau
Prefs.js - browser.search.defaultenginename, Ask
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.lepoint.fr/|www.lefigaro.fr|www.lexpress.fr|hxxp://inde.aujourdhuilemonde.com/|hxxp...
Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0
Prefs.js - keyword.URL, hxxp://search.babylon.com/?babsrc=toolbar2&q=
========================================
**** Internet Explorer Version [7.0.5730.13] ****
HKCU_Main|Default_Page_URL - hxxp://www.cherche.us
HKCU_Main|Default_Search_URL - hxxp://www.cherche.us/keyword/
HKCU_Main|SearchMigratedDefaultURL - hxxp://www.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A009900%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7...
HKCU_Main|Search bar - hxxp://www.cherche.us
HKCU_Main|Search Page - hxxp://www.cherche.us
HKCU_Main|Start Page - hxxp://www.lepoint.fr/
HKLM_Main|Default_Page_URL - hxxp://www.cherche.us
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.cherche.us
HKLM_Main|Start Page - hxxp://www.wuuta.com/
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
HKCU_SearchScopes\{2B7B7EFC-C234-4532-822B-A8D74D7EF7EB} - "gdark" (hxxp://fr.gdark.com/search.php?cx=partner-pub-7902900401080901%3Ae94ctf-nqmg&cof...)
HKLM_SearchScopes\{2B7B7EFC-C234-4532-822B-A8D74D7EF7EB} - "gdark" (hxxp://fr.gdark.com/search.php?cx=partner-pub-7902900401080901%3Ae94ctf-nqmg&cof...)
HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (C:\Program Files\Ask.com\GenericAskToolbar.dll)
HKLM_Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440} (C:\Program Files\Ask.com\GenericAskToolbar.dll)
HKCU_ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} - C:\Program Files\Ask.com\SaUpdate.exe (?)
HKLM_ElevationPolicy\${ELV_GUID} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe (x)
HKLM_ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} - C:\Program Files\Ask.com\SaUpdate.exe (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{201f27d4-3704-41d6-89c1-aa35e39143ed} (?)
BHO\{3049C3E9-B461-4BC5-8870-4C09146192CA} (?)
BHO\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} (?)
BHO\{6D53EC84-6AAE-4787-AEEE-F4628F01010C} (?)
BHO\{D4027C7F-154A-4066-A1AD-4243D8127440} - "Ask Toolbar" (C:\Program Files\Ask.com\GenericAskToolbar.dll)
BHO\{F15E3C90-EED4-0A23-9535-8DD9B0392901} - "incrediads browser module" (C:\WINDOWS\system32\qbqszhcablih.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 34 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 19 Fichier(s)
D:\Ad-Report-SCAN[1].txt - 12/08/2011 19:15:04 (10622 Octet(s))
Fin à: 20:52:35, 12/08/2011
============== E.O.F ==============
A voir également:
- Ordinateur pc portable très très lent
- Pc tres lent - Guide
- Comment réinitialiser un ordinateur portable - Guide
- Ordinateur - Guide
- Activer pavé tactile pc portable - Guide
- Test performance pc - Guide
59 réponses
est-ce normal que j'ai un ecran noir depuis de longues longues minutes suite la manip que tu proposes?
Non.Le rootkit doit bloquer combo.Fais le en mode sans echec.
* Redémarrer le PC.
* Au démarrage du PC, après la première image (celle du BIOS), tapoter la touche F8 jusqu'à l'apparition du menu des options avancées.
* Ensuite à l'aide des flèches du clavier, sélectionner "Mode sans échec" et valider par Entrer
* Note : Sur certains ordinateurs, c'est la touche F5 qu'il convient d'utiliser.
Non.Le rootkit doit bloquer combo.Fais le en mode sans echec.
* Redémarrer le PC.
* Au démarrage du PC, après la première image (celle du BIOS), tapoter la touche F8 jusqu'à l'apparition du menu des options avancées.
* Ensuite à l'aide des flèches du clavier, sélectionner "Mode sans échec" et valider par Entrer
* Note : Sur certains ordinateurs, c'est la touche F5 qu'il convient d'utiliser.
Je te joins le rapport combofix:
http://www.cijoint.fr/cjlink.php?file=cj201108/cij3qZbHNY.txt
j4AI REFAIT UN zhDIAG/
http://www.cijoint.fr/cjlink.php?file=cj201108/cijRJz18UU.txt
Je te signale un pb noucveau apparu depuis nos manip: au demarrage de window, soudain s'ouvre une page vierge de notepad avec une boît de de dialogue indiqant "nom de fichier, de repertoire ou de volume incorrect". Que peut-on faire?
Sais-tu ce qu'est Babylon toolbar qui était signalé comme malicieux par sybot en son temps. Spybot que j'ai retiré depuis sur tes conseils mais qu'est-ce que babylon?
Merci encore de ton aide precieuse.
http://www.cijoint.fr/cjlink.php?file=cj201108/cij3qZbHNY.txt
j4AI REFAIT UN zhDIAG/
http://www.cijoint.fr/cjlink.php?file=cj201108/cijRJz18UU.txt
Je te signale un pb noucveau apparu depuis nos manip: au demarrage de window, soudain s'ouvre une page vierge de notepad avec une boît de de dialogue indiqant "nom de fichier, de repertoire ou de volume incorrect". Que peut-on faire?
Sais-tu ce qu'est Babylon toolbar qui était signalé comme malicieux par sybot en son temps. Spybot que j'ai retiré depuis sur tes conseils mais qu'est-ce que babylon?
Merci encore de ton aide precieuse.
On va restaurer le fichier que combo a supprimé pour voir si réellement le probléme vient du programme.Tiens moi au jus.....
/!\ ATTENTION /!\
Le script qui suit a été écrit spécialement pour hibou1232 , il n'est pas transposable sur un autre ordinateur !
* Télécharge ce dossier:
====> hibou1232.zip <====
* Fais un clic-droit dessus --> Extraire tout --> choisis le Bureau comme destination
* Un autre dossier va apparaitre, prends le fichier CFScript.txt qui se trouve à l'intérieur et place le sur le Bureau et pas ailleurs.
* Désactive tes logiciels de protection
* Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe
comme ceci :http://img155.imageshack.us/img155/4837/cfscriptop0.gif
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
/!\ ATTENTION /!\
Le script qui suit a été écrit spécialement pour hibou1232 , il n'est pas transposable sur un autre ordinateur !
* Télécharge ce dossier:
====> hibou1232.zip <====
* Fais un clic-droit dessus --> Extraire tout --> choisis le Bureau comme destination
* Un autre dossier va apparaitre, prends le fichier CFScript.txt qui se trouve à l'intérieur et place le sur le Bureau et pas ailleurs.
* Désactive tes logiciels de protection
* Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe
comme ceci :http://img155.imageshack.us/img155/4837/cfscriptop0.gif
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
je te poste le fichier qui s'est ouvert après le run de manip demandée:
http://www.cijoint.fr/cjlink.php?file=cj201108/cijEkLQWzW.txt
http://www.cijoint.fr/cjlink.php?file=cj201108/cijEkLQWzW.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
avant le problème?: avant toutes les manip que l'on a fait depuis trois jours?
comment faire une restauration de système?
comment faire une restauration de système?
Fais une restauration en date de 12 aout 2011
Désactive et réactive la Restauration du système sous windows xp.
Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les
points de restauration que tu avais créé auparavant.. Il est donc recommandé de la faire :
[1] Dans la barre des tâches de Windows, clique sur Démarrer.
[2] Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
[3 ] Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
[4 ] Clique sur Appliquer.
[5 ] Ensuite décoche "Désactiver la restauration du systeme"
[6 ] clique sur appliquer puis ok
[7 ] vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom :(exemple :fin de désinfections) puis tu valides.
Désactive et réactive la Restauration du système sous windows xp.
Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les
points de restauration que tu avais créé auparavant.. Il est donc recommandé de la faire :
[1] Dans la barre des tâches de Windows, clique sur Démarrer.
[2] Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
[3 ] Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
[4 ] Clique sur Appliquer.
[5 ] Ensuite décoche "Désactiver la restauration du systeme"
[6 ] clique sur appliquer puis ok
[7 ] vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom :(exemple :fin de désinfections) puis tu valides.
aprés la restauration tu as toujours cette boîte de de dialogue indiqant "nom de fichier, de repertoire ou de volume incorrect"??
oui avec en plus une fenêtre s'ouvrant disant "windows genuine advantage". ne sachant ce qu'elle est, je fais "annuler.
Windows Genuine Advantage (WGA) est un programme lancé par Microsoft qui conseille aux utilisateurs de Microsoft Windows de valider leur copie de plusieurs systèmes d'exploitation
J'ai l'impression que ton windows n'est pas officiel.Quand WGA n'est pas activé il y a anguille sous roche.
J'ai l'impression que ton windows n'est pas officiel.Quand WGA n'est pas activé il y a anguille sous roche.
pardon? Je ne comprends pas.
La fenetre qui s'ouvre disant que le nom du fichier, reperroire ou lecteur n'est pas signifie que windows n'est pas officiel?
La fenetre qui s'ouvre disant que le nom du fichier, reperroire ou lecteur n'est pas signifie que windows n'est pas officiel?
La fenetre qui s'ouvre disant que le nom du fichier, reperroire ou lecteur n'est pas signifie que windows n'est pas officiel?
Non .Si tu lis correctement mon dernier message il n'est question que de WGA.
Pour la seconde fenetre qui s'ouvre avec le message "nom de fichier, de repertoire ou de volume incorrect" je cherche une solution.
Edit:
Ton probleme peut venir qu'un répertoire nommé "Bureau" a été placé sur le bureau Windows. Il y donc dans ton arborescence quelque chose comme : "c:\Documents and Settings\<nom_d_utilisateur>\Bureau\Bureau" (ou "c:\Documents and Settings\<nom_d_utilisateur>\Desktop\Desktop" pour une version anglaise de Windows).
Il suffit de renommer le répertoire "Bureau" que vous avez créé ou de le déplacer... mais attention à ne pas renommer ou déplacer le répertoire "Bureau" original !!!
Non .Si tu lis correctement mon dernier message il n'est question que de WGA.
Pour la seconde fenetre qui s'ouvre avec le message "nom de fichier, de repertoire ou de volume incorrect" je cherche une solution.
Edit:
Ton probleme peut venir qu'un répertoire nommé "Bureau" a été placé sur le bureau Windows. Il y donc dans ton arborescence quelque chose comme : "c:\Documents and Settings\<nom_d_utilisateur>\Bureau\Bureau" (ou "c:\Documents and Settings\<nom_d_utilisateur>\Desktop\Desktop" pour une version anglaise de Windows).
Il suffit de renommer le répertoire "Bureau" que vous avez créé ou de le déplacer... mais attention à ne pas renommer ou déplacer le répertoire "Bureau" original !!!
en fait je n'ai pas un repertoire "bureau" dans le bureau de windows mais un repertoire "bureautique" mais jel'avais aussi avant quand je n'avis pas cette fenetre s'ouvrant avec le message de mauvais nom de fichier, repertoire, lecteur.
Je ne comprends donc pas ce que cela pourrait changer.
Je ne comprends donc pas ce que cela pourrait changer.
Sur le rapport de combofix je viens de voir.
Lancé depuis: d:\documents and settings\Administrateur\Bureau\ComboFix.exe
Commutateurs utilisés :: d:\documents and settings\Administrateur\Bureau\CFScript.txt
Ton DD==>c:
A quoi correspond D: ??
L'erreur est peut être la.Tu aurais lancé combo a partir d'une autre partition ou disque amovible ou support usb..
========================================================
supprimer combofix.
*Cliquez sur Démarrer >> Exécuter ...
*Maintenant, tapez ou fait un copié/collé ComboFix /uninstall et cliquez sur OK. (vérifies bien l'espace entre combofix et /).
*Tu auras l'impression que Combofix démarre, mais en réalité il va s'autodétruire :-)
Si tu as des dossiers C:Qoobox tu peux les cirer (Ils appartiennent a combo)
Lancé depuis: d:\documents and settings\Administrateur\Bureau\ComboFix.exe
Commutateurs utilisés :: d:\documents and settings\Administrateur\Bureau\CFScript.txt
Ton DD==>c:
A quoi correspond D: ??
L'erreur est peut être la.Tu aurais lancé combo a partir d'une autre partition ou disque amovible ou support usb..
========================================================
supprimer combofix.
*Cliquez sur Démarrer >> Exécuter ...
*Maintenant, tapez ou fait un copié/collé ComboFix /uninstall et cliquez sur OK. (vérifies bien l'espace entre combofix et /).
*Tu auras l'impression que Combofix démarre, mais en réalité il va s'autodétruire :-)
Si tu as des dossiers C:Qoobox tu peux les cirer (Ils appartiennent a combo)
Effectivement, combo était sur mon bureau, soit sur D: car "bureau" est sous D:: normal ou pas?
Hier soir, je me suis crée un compte utilisateur afin de surfer en "non admini". Veux-tu que je fasse ces manip depuis le compte admin ou non admin?
Hier soir, je me suis crée un compte utilisateur afin de surfer en "non admini". Veux-tu que je fasse ces manip depuis le compte admin ou non admin?
C: est ton DD principale
De mon coté je voudrais savoir si D: est une seconde partition de C: ou un second Disque
En lancant le script de combo sur D: je pense que cela a crée un bureau virtuel d'ou l'erreur a chaque fois.Donc il faut virer ce bureau virtuel
De plus cela etant la 1er fois je n'ai pas la solution
Vires combo de D:
Fais la même manip sur C:
De mon coté je voudrais savoir si D: est une seconde partition de C: ou un second Disque
En lancant le script de combo sur D: je pense que cela a crée un bureau virtuel d'ou l'erreur a chaque fois.Donc il faut virer ce bureau virtuel
De plus cela etant la 1er fois je n'ai pas la solution
Vires combo de D:
Fais la même manip sur C: