PC très lent, pas de virus pourtant...

ethan1806 -  
 ethan1806 -
Bonjour,
depuis quelques jours mon ordi bug, et au final la page se fige, impossible de faire quoi que se soit, en haut c'est marqué mozilla firefox ( ne répond pas), je suis obligé de'ouvrir le gestionnaire de fichier, et apres ça remarche, puis ça rebug...

bref, j'ai fais ccleaner, et malwarebytes mais rien trouvé!!!

Je precise que je vais souvent sur mega*upload... cela explique t il ceci??

46 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Un ordinateur sous Windows Vista avec Firefox 6.0 présente des gellements et une page qui ne répond plus, nécessitant l’ouverture du gestionnaire des tâches pour reprendre une activité. Des indices pointent vers une infection ou des extensions indésirables et les solutions évoquées incluent RogueKiller, Dr.Web LiveCD, Ad-remover et des nettoyages avec CCleaner ou Malwarebytes. Des messages de script bloqué apparaissent parfois, avec des options comme arrêter ou poursuivre, et certains répondants suggèrent de tester un autre navigateur ou de démarrer en mode sans échec. En complément, des procédures avancées évoquent la vérification des paramètres réseau et des nettoyages ciblés du navigateur et du système pour neutraliser possibles modifications de proxy ou fichiers indésirables.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    * Télécharge sur le bureau RogueKiller (par tigzy)
    https://www.luanagames.com/index.fr.html

    *( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )

    * Quitte tous tes programmes en cours
    * Lance RogueKiller.exe.
    * Lorsque demandé, tape 1 et valide
    *Si le rogue empêche le lancement du programme, Renomme (RogueKiller) en "winlogon" ou "firefox". Sinon renomme le en winlogon.exe ou firefox.exe (rajouter l'extension .exe)
    * Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
    * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.

    1
  2. ethan1806
     
    ah oui et souvent quand ça bug j'ai ce message:Un script sur cette page est peut-être occupé ou ne répond plus. Vous pouvez arrêter le script maintenant ou attendre pour voir si le script se terminera.

    Script : chrome://browser/content/tabbrowser.xml:1606

    et j'ai le choix entre arréter ou continuer... je sais pas ce qu'est le mieux en fait...lol
    1
  3. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,
    1/
    As tu utilisé un autre navigateur ? si oui c'est la même chose ?

    2/
    Nous allons effectuer un diagnostic de ton PC:
    *Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    * Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://pjjoint.malekal.com/

    Si indisponible:

    http://ww38.toofiles.com/fr/documents-upload.html

    ou :

    https://www.casimages.com/

    * Tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    Hébergement de rapport sur pjjoint.malekal.com

    * Rends toi sur http://pjjoint.malekal.com/
    * Clique sur le bouton Parcourir
    * Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
    *Clique sur le bouton Envoyer
    * Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.

    _ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    0
    1. ethan1806
       
      voilà c'est fait!;-)
      0
  4. ethan1806
     
    pour l'instant j'ai fait comme tu m'as dit, mais je suis à 43% de l'analyse et ça bloque " ZHPdiag ne répond pas...:-(
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ethan1806
     
    http://pjjoint.malekal.com/files.php?id=b0011d08a4l13p5h9u6c813s7n12k14k13v7v8i15g11d7h14g9f9k10g11

    voila!!! j'espere que c'est bien ça!!!
    0
  7. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,
    1/
    * Télécharge de AD-Remover sur ton Bureau.
    http://www.teamxscript.org/adremoverTelechargement.html

    /!\ Ferme toutes applications en cours /!\

    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    - Sur la page, clique sur le bouton « Nettoyer »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

    2/
    Télécharge AdwCleaner (merci à Xplode)
    Lance AdwCleaner
    Clique sur le bouton [ Recherche ]
    Patiente...
    Poste le rapport qui apparait en fin de recherche.
    Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)

    A demain

    Bonne nuit

    0
    1. ethan1806
       
      merci!!

      voici le rapport ad-remover:
      http://pjjoint.malekal.com/files.php?id=a5e28b7a23h8t11r13h10z8u9n12p13m13l9r1358h9c10e9u10u8p7h14
      0
    2. ethan1806
       
      et celui de adwcleaner:

      http://pjjoint.malekal.com/files.php?id=93b000b0f9k8g8e11y11f9h15c1013i9h711q9t8e125z8s12l9r7e8
      0
  8. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,

    Je t'ai dit de lancer Ad-remover en mode nettoyage, c'est pas un problème :-)

    Refais stp ce qui est demandé ici

    @+

    0
  9. ethan1806
     
    pfff, désolée!! blonde je suis, blonde je resterais!!lol

    http://pjjoint.malekal.com/files.php?id=93b000b0f9l9g11p13l12p11y10g6o11u9g9g11l15n10u6t10f14p5h88t11
    0
  10. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    C'est toujours le mode recherche !

    Ce n'est pas un problème, tu fais exactement ceci stp :

    /!\ Ferme toutes applications en cours /!\

    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    - Sur la page, clique sur le bouton « Nettoyer »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

    @+
    0
  11. ethan1806
     
    je comprend pas, c'est bien ce que je fais pourtant...:-(
    je recommence!;-)
    0
  12. ethan1806
     
    http://pjjoint.malekal.com/files.php?id=13cca30f2ce12c6u13j5p14y9o8c5e12s14p13q14c13e7g9d11v10u1413v10

    c'est ça ou pas?? je comprend pas, je fais comme tu me dit, je vois pas ou je bloque!:-( j'suis vraiment désolée de pas y arriver....
    0
  13. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    OK pour ad-remover.
    Maintenat il manque le rapport ADWCleaner comme expliqué ici en 2/

    0
    1. ethan1806
       
      # AdwCleaner v1.2 - Rapport créé le 22/08/2011 à 21:07:39
      # Mis à jour le 17/08/11 à 17h par Xplode
      # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
      # Nom d'utilisateur : marieludo - PC-DE-MARIELUDO (Administrateur)
      # Exécuté depuis : C:\Users\marieludo\Downloads\AdwCleaner.exe
      # Option [Recherche]


      ***** [Processus] *****


      ***** [Services] *****


      ***** [Fichiers / Dossiers] *****


      ***** [Registre] *****

      Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
      Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
      Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}

      ***** [Navigateurs] *****

      -\\ Internet Explorer v8.0.6001.19120

      [OK] Le registre ne contient aucune entrée illégitime.

      -\\ Mozilla Firefox v6.0 (fr)

      Profil : 0mx5b00x.default
      Fichier : C:\Users\marieludo\AppData\Roaming\Mozilla\Firefox\Profiles\0mx5b00x.default\prefs.js

      Présente : user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
      Présente : user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
      Présente : user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine");
      Présente : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine");
      Présente : user_pref("CommunityToolbar.ToolbarsList", "CT2724386,ConduitEngine");
      Présente : user_pref("ConduitEngine.AppTrackingLastCheckTime", "Mon Jun 27 2011 12:47:58 GMT+0200");
      Présente : user_pref("ConduitEngine.CTID", "ConduitEngine");
      Présente : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Mon Jun 27 2011 12:47:46 GMT+0200");
      Présente : user_pref("ConduitEngine.FirstServerDate", "03/17/2011 11");
      Présente : user_pref("ConduitEngine.FirstTime", true);
      Présente : user_pref("ConduitEngine.FirstTimeFF3", true);
      Présente : user_pref("ConduitEngine.HasUserGlobalKeys", true);
      Présente : user_pref("ConduitEngine.Initialize", true);
      Présente : user_pref("ConduitEngine.InitializeCommonPrefs", true);
      Présente : user_pref("ConduitEngine.InstalledDate", "Thu Mar 17 2011 10:49:50 GMT+0100");
      Présente : user_pref("ConduitEngine.IsMulticommunity", false);
      Présente : user_pref("ConduitEngine.IsOpenThankYouPage", false);
      Présente : user_pref("ConduitEngine.IsOpenUninstallPage", true);
      Présente : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Mon Jun 27 2011 12:47:46 GMT+0200");
      Présente : user_pref("ConduitEngine.LastLogin_3.2.5.2", "Thu May 12 2011 09:48:44 GMT+0200");
      Présente : user_pref("ConduitEngine.LastLogin_3.3.3.2", "Fri Jun 17 2011 15:58:33 GMT+0200");
      Présente : user_pref("ConduitEngine.LastLogin_3.3.5.1", "Mon Jun 27 2011 12:47:46 GMT+0200");
      Présente : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
      Présente : user_pref("ConduitEngine.SettingsLastCheckTime", "Mon Jun 27 2011 12:47:46 GMT+0200");
      Présente : user_pref("ConduitEngine.UserID", "UN28173421568311443");
      Présente : user_pref("ConduitEngine.componentAlertEnabled", true);
      Présente : user_pref("ConduitEngine.engineLocale", "fr");
      Présente : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Mon Jun 27 2011 12:47:46 GMT+0200");
      Présente : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Mon Jun 27 2011 15:38:18 GMT+0200");
      Présente : user_pref("ConduitEngine.initDone", true);
      Présente : user_pref("ConduitEngine.isAppTrackingManagerOn", true);
      Présente : user_pref("extensions.BabylonToolbar.bbDpng", 18);
      Présente : user_pref("extensions.BabylonToolbar.cntry", "FR");
      Présente : user_pref("extensions.BabylonToolbar.firstRun", false);
      Présente : user_pref("extensions.BabylonToolbar.hdrMd5", "51ABFEB774BC63F62A35EBCDDC356C09");
      Présente : user_pref("extensions.BabylonToolbar.lastActv", "18");
      Présente : user_pref("extensions.BabylonToolbar.lastDP", 18);
      Présente : user_pref("extensions.snipit.askTbInstalled", true);
      Présente : user_pref("keyword.URL", "http://search.babylon.com/?babsrc=SP_ss&mntrId=ea09fbf1000000000000001d72a2b4aa&tlver=1.4.19.19&instlRef=sst&affID=17160&q=");

      -\\ Google Chrome v

      Fichier : C:\Users\marieludo\AppData\Local\Google\Chrome\User Data\Default\Preferences

      [OK] Le fichier ne contient aucune entrée illégitime.

      *************************

      AdwCleaner[R1].txt - [5348 octets] - [22/08/2011 02:14:26]
      AdwCleaner[R2].txt - [4353 octets] - [22/08/2011 21:07:39]

      ########## EOF - C:\AdwCleaner[R2].txt - [4481 octets] ##########
      0
  14. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    Relance ADWCleaner et clique sur "Suppression" puis pote le rapport stp

    0
    1. ethan1806
       
      désolée du retard, beaucoup d'orage en normandie, j'avais coupé l'ordi!;-)
      0
  15. ethan1806
     
    # AdwCleaner v1.2 - Rapport créé le 23/08/2011 à 01:55:09
    # Mis à jour le 17/08/11 à 17h par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d'utilisateur : marieludo - PC-DE-MARIELUDO (Administrateur)
    # Exécuté depuis : C:\Users\marieludo\Downloads\AdwCleaner.exe
    # Option [Suppression]

    ***** [KillNav] *****

    # firefox.exe [PID:4032] -> Tué

    ***** [Processus] *****

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    ***** [Registre] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.19120

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v6.0 (fr)

    Profil : 0mx5b00x.default
    Fichier : C:\Users\marieludo\AppData\Roaming\Mozilla\Firefox\Profiles\0mx5b00x.default\prefs.js

    Supprimée : user_pref("extensions.snipit.askTbInstalled", true);
    Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 18);
    Supprimée : user_pref("extensions.BabylonToolbar.cntry", "FR");
    Supprimée : user_pref("extensions.BabylonToolbar.firstRun", false);
    Supprimée : user_pref("extensions.BabylonToolbar.hdrMd5", "51ABFEB774BC63F62A35EBCDDC356C09");
    Supprimée : user_pref("extensions.BabylonToolbar.lastActv", "18");
    Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 18);
    Supprimée : user_pref("keyword.URL", "http://search.babylon.com/?babsrc=SP_ss&mntrId=ea09fbf1000000000000001d72a2b4aa&tlver=1.4.19.19&instlRef=sst&affID=17160&q=");
    Supprimée : user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
    Supprimée : user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
    Supprimée : user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine");
    Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine");
    Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2724386,ConduitEngine");
    Supprimée : user_pref("ConduitEngine.AppTrackingLastCheckTime", "Mon Jun 27 2011 12:47:58 GMT+0200");
    Supprimée : user_pref("ConduitEngine.CTID", "ConduitEngine");
    Supprimée : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Mon Jun 27 2011 12:47:46 GMT+0200");
    Supprimée : user_pref("ConduitEngine.FirstServerDate", "03/17/2011 11");
    Supprimée : user_pref("ConduitEngine.FirstTime", true);
    Supprimée : user_pref("ConduitEngine.FirstTimeFF3", true);
    Supprimée : user_pref("ConduitEngine.HasUserGlobalKeys", true);
    Supprimée : user_pref("ConduitEngine.Initialize", true);
    Supprimée : user_pref("ConduitEngine.InitializeCommonPrefs", true);
    Supprimée : user_pref("ConduitEngine.InstalledDate", "Thu Mar 17 2011 10:49:50 GMT+0100");
    Supprimée : user_pref("ConduitEngine.IsMulticommunity", false);
    Supprimée : user_pref("ConduitEngine.IsOpenThankYouPage", false);
    Supprimée : user_pref("ConduitEngine.IsOpenUninstallPage", true);
    Supprimée : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Mon Jun 27 2011 12:47:46 GMT+0200");
    Supprimée : user_pref("ConduitEngine.LastLogin_3.2.5.2", "Thu May 12 2011 09:48:44 GMT+0200");
    Supprimée : user_pref("ConduitEngine.LastLogin_3.3.3.2", "Fri Jun 17 2011 15:58:33 GMT+0200");
    Supprimée : user_pref("ConduitEngine.LastLogin_3.3.5.1", "Mon Jun 27 2011 12:47:46 GMT+0200");
    Supprimée : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
    Supprimée : user_pref("ConduitEngine.SettingsLastCheckTime", "Mon Jun 27 2011 12:47:46 GMT+0200");
    Supprimée : user_pref("ConduitEngine.UserID", "UN28173421568311443");
    Supprimée : user_pref("ConduitEngine.componentAlertEnabled", true);
    Supprimée : user_pref("ConduitEngine.engineLocale", "fr");
    Supprimée : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Mon Jun 27 2011 12:47:46 GMT+0200");
    Supprimée : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Mon Jun 27 2011 15:38:18 GMT+0200");
    Supprimée : user_pref("ConduitEngine.initDone", true);
    Supprimée : user_pref("ConduitEngine.isAppTrackingManagerOn", true);

    -\\ Google Chrome v

    Fichier : C:\Users\marieludo\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [5348 octets] - [22/08/2011 02:14:26]
    AdwCleaner[R2].txt - [4482 octets] - [22/08/2011 21:07:39]
    AdwCleaner[S1].txt - [4433 octets] - [23/08/2011 01:55:09]

    ########## EOF - C:\AdwCleaner[S1].txt - [4561 octets] ##########
    0
  16. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,

    Lance ZHPDiag depuis le bureau de ton PC puis prépare stp un nouveau rapport ZHPDiag ( à héberger)

    @+

    0
    1. ethan1806
       
      http://pjjoint.malekal.com/files.php?id=3a4751f1feb10x7c7l10h5r14b128v8o10u13h11d8h10c12q5n13x7p5y13
      0
  17. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    1/
    Désinstalle ce logiciel : IncrediMail MediaBar 2 Toolbar

    2/
    * Télécharge OTM (OldTimer) sur ton Bureau

    ICI >> OTM (OldTimer)
    * Double clic "OTMoveIt3.exe"
    * Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.

    - Copie (Ctrl+C) le texte suivant en gras ci-dessous :

    :files
    C:\Program Files\Enigma Software Group\SpyHunter
    C:\Program Files\IncrediMail_MediaBar_2
    C:\Users\marieludo\AppData\LocalLow\BabylonToolbar
    C:\Users\marieludo\AppData\Roaming\Mozilla\Firefox\Profiles\0mx5b00x.default\SearchPlugins\MyStart Search.xml

    :Reg
    [-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
    [-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
    [-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}]
    [-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}]
    [-HKLM\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}]
    [-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
    [-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
    [-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}]
    [-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}]
    [-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E08A9998-D98F-476f-8F5C-37C80FE0A4DA}]
    [-HKCU\Software\PartyFrance]

    :commands
    [emptytemp]
    [Reboot]



    - Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
    - Clique maintenant sur le bouton MoveIt!
    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.
    - Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log

    @+

    _ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    0
    1. ethan1806
       
      All processes killed
      ========== FILES ==========
      C:\Program Files\Enigma Software Group\SpyHunter\mon folder moved successfully.
      C:\Program Files\Enigma Software Group\SpyHunter\Log folder moved successfully.
      C:\Program Files\Enigma Software Group\SpyHunter\Downloads folder moved successfully.
      C:\Program Files\Enigma Software Group\SpyHunter\Defs folder moved successfully.
      C:\Program Files\Enigma Software Group\SpyHunter\Data folder moved successfully.
      C:\Program Files\Enigma Software Group\SpyHunter folder moved successfully.
      C:\Program Files\IncrediMail_MediaBar_2 folder moved successfully.
      C:\Users\marieludo\AppData\LocalLow\BabylonToolbar\BabylonToolbar folder moved successfully.
      C:\Users\marieludo\AppData\LocalLow\BabylonToolbar folder moved successfully.
      C:\Users\marieludo\AppData\Roaming\Mozilla\Firefox\Profiles\0mx5b00x.default\SearchPlugins\MyStart Search.xml moved successfully.
      ========== REGISTRY ==========
      Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}\ not found.
      Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}\ not found.
      Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}\ deleted successfully.
      Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}\ not found.
      Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}\ not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}\ not found.
      Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}\ not found.
      Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}\ not found.
      Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}\ not found.
      Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}\ not found.
      Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{E08A9998-D98F-476f-8F5C-37C80FE0A4DA}\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E08A9998-D98F-476f-8F5C-37C80FE0A4DA}\ not found.
      Registry key HKEY_CURRENT_USER\Software\PartyFrance\ deleted successfully.
      ========== COMMANDS ==========

      [EMPTYTEMP]

      User: All Users

      User: Default
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      User: marieludo
      ->Temp folder emptied: 1718 bytes
      ->Temporary Internet Files folder emptied: 14041394 bytes
      ->Java cache emptied: 37199 bytes
      ->FireFox cache emptied: 86146001 bytes
      ->Google Chrome cache emptied: 0 bytes
      ->Apple Safari cache emptied: 0 bytes
      ->Flash cache emptied: 10080699 bytes

      User: Public
      ->Temp folder emptied: 0 bytes

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 0 bytes
      %systemroot%\System32 .tmp files removed: 0 bytes
      %systemroot%\System32\drivers .tmp files removed: 0 bytes
      Windows Temp folder emptied: 5703 bytes
      %systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
      RecycleBin emptied: 0 bytes

      Total Files Cleaned = 105,00 mb


      OTM by OldTimer - Version 3.1.18.0 log created on 08232011_104200

      Files moved on Reboot...
      File move failed. C:\Windows\temp\CLDigitalHome\CLMS_AGENT_LOG1.txt scheduled to be moved on reboot.
      File move failed. C:\Windows\temp\CLDigitalHome\PCMMediaServer.log scheduled to be moved on reboot.

      Registry entries deleted on Reboot...
      0
  18. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    Prépare un nouveau rapport ZHPDiag stp ( à l'héberger )

    @+
    0
    1. ethan1806
       
      http://pjjoint.malekal.com/files.php?id=5e4eba919al10q117e14g12j7b8v5m5u12u9b7t7x5w11c7s14m14v139
      0
  19. ethan1806
     
    RogueKiller V5.3.3 [18/08/2011] par Tigzy
    contact sur http://www.sur-la-toile.com
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

    Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur: marieludo [Droits d'admin]
    Mode: Recherche -- Date : 23/08/2011 16:55:49

    Processus malicieux: 0

    Entrees de registre: 3
    [PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (http=127.0.0.1:6092) -> FOUND
    [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

    Fichiers / Dossiers particuliers:

    Fichier HOSTS:
    127.0.0.1 localhost

    Termine : << RKreport[3].txt >>
    RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
    0
  20. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    Relance RogueKiller puis tape 2 ensuite 4

    Donc, j'attends deux rapports de RogueKiller correspondant

    aux options 2 et 4

    @+

    _ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    0
  21. ethan1806
     
    alors le rapport ou j'ai tapé 2

    RogueKiller V5.3.3 [18/08/2011] par Tigzy
    contact sur http://www.sur-la-toile.com
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

    Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur: marieludo [Droits d'admin]
    Mode: Suppression -- Date : 23/08/2011 20:11:44

    Processus malicieux: 0

    Entrees de registre: 3
    [PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (http=127.0.0.1:6092) -> NOT REMOVED, USE PROXYFIX
    [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

    Fichiers / Dossiers particuliers:

    Fichier HOSTS:
    127.0.0.1 localhost

    Termine : << RKreport[4].txt >>
    RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt
    0
  • 1
  • 2
  • 3