Ralentissement Internet

index Messages postés 1861 Date d'inscription   Statut Membre Dernière intervention   -  
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Bonjour,
depuis 4 jours j'ai mes pages internet qui sont très lente, je me suis renseigné à mon FAI, et sa ne vient pas d'eux ... J'aurai 17 Mega stable.
J'ai déjà un scan complet antivirus avec Avira et Malwarebytes Antimalware mais sa n'a rien donné ...
J'ai réinstallé Google chrome que j'ai désinstallé avec Revo Uninstaller ...
Mon navigateur s'arrête même de répondre pendant 5 min environ, puis il repart comme si ne rien n'était ...
Ne me demandez pas si je télécharge, non bien évidement, j'ai rien qui utilise internet lorsque j'essaie d'accéder à une page internet.
Merci.

39 réponses

  • 1
  • 2
Résumé de la discussion

Des pages internet lentes et des blocages du navigateur sur Windows 7 persistent malgré un débit descendant stable, des tests antivirus infructueux et une réinstallation partielle du navigateur. Plusieurs réponses recommandent des nettoyages complets et des outils de désinfection, allant de la désinstallation complète de Chrome et CCleaner, à Ad-Remover, ZHPFix et autres outils avancés. Les échanges évoquent aussi des analyses de rapports et des rapports d’utilitaires (UsbFix, ComboFix, Defogger) pour repérer des malwares, ainsi que des conseils pratiques comme désactiver temporairement pare-feu et antivirus avant utilisation. En cas de parasite persistant, les contributeurs proposent des outils variés et des étapes sans conclure à une résolution, en insistant sur la patience et le recours à des diagnostics approfondis.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Dydou6 Messages postés 108 Statut Membre 41
     
    Qui est ton FAI ?
    0
  2. index Messages postés 1861 Date d'inscription   Statut Membre Dernière intervention   231
     
    Alice
    0
  3. dr.pc1 Messages postés 5077 Statut Contributeur 1 039
     
    salut,
    tout d'abord utilise total uninstall pour désinstaller complètement google chrome: https://www.clubic.com/telecharger-fiche10903-total-uninstall.html
    puis télécharge ccleaner : https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
    et fais un nettoyage de ton pc;
    puis réinstalle fgoogle chrome:
    https://www.commentcamarche.net/telecharger/web-internet/1905-faille-google-chrome-un-correctif-a-installer-d-urgence/
    0
  4. index Messages postés 1861 Date d'inscription   Statut Membre Dernière intervention   231
     
    c'est se que j'ai fais avec Revo, et sa me le fais avec tout les navigateurs, à savoir: Firefox,IE9,Chrome
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. dr.pc1 Messages postés 5077 Statut Contributeur 1 039
     
    As-tu fait un scan avec Malwarebytes ?
    Commence par ça.

    Ensuite, essaye de faire un test de débit : ici avant le ralentissement et lors du ralentissement.

    Fait plusieurs essais à chaque fois.
    Note bien les valeurs obtenues.

    Ensuite fait "Démarrer", "exécuter", "msconfig", onglet "boot.ini"
    Coche "/SAFEBOOT" et "NETWORK"
    Appliquer, OK.

    Redémarre ton PC
    et refait le test de débit plusieurs fois.

    Relève à chaque fois les valeurs montantes et descendantes, et post les résultats obtenus ici.
    0
  7. index Messages postés 1861 Date d'inscription   Statut Membre Dernière intervention   231
     
    J'ai déjà fais une analyse et il ne m'a rien détécté ...
    Le test de débit est stable :

    Débit descendant :
    11683 kbit/s · 1460 ko/s
    Débit montant :
    644 kbit/s · 81 ko/s
    Latence : 34.75 ms
    0
  8. index Messages postés 1861 Date d'inscription   Statut Membre Dernière intervention   231
     
    Nous continuerons cette discussion demain si tu veux bien.
    Merci, A+.
    0
  9. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,

    Je te propose de faire un diagnostic de ton PC pour voir s'il y'a des infections :

    *Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    * Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://pjjoint.malekal.com/

    Si indisponible:

    http://ww38.toofiles.com/fr/documents-upload.html

    ou :

    https://www.casimages.com/

    * Tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    Hébergement de rapport sur pjjoint.malekal.com

    * Rends toi sur http://pjjoint.malekal.com/
    * Clique sur le bouton Parcourir
    * Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
    *Clique sur le bouton Envoyer
    * Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.
    0
  10. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    Tu as des adwares et infection des disques amovibles

    On commence par les adwares :

    Télécharge AdwCleaner (merci à Xplode)
    Lance AdwCleaner
    Clique sur le bouton [ Recherche ]
    Patiente...
    Poste le rapport qui apparait en fin de recherche.
    Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)

    @+
    0
  11. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    1/
    Lance AdwCleaner
    Clique sur le bouton [Suppression ]
    Patiente...
    Poste le rapport qui apparait en fin de recherche.
    Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)

    2/
    * Télécharge de AD-Remover sur ton Bureau.
    http://www.teamxscript.org/adremoverTelechargement.html

    /!\ Ferme toutes applications en cours /!\

    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    - Sur la page, clique sur le bouton «chercher »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

    @+

    0
  12. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    1/
    !\ Ferme toutes applications en cours /!\

    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    - Sur la page, clique sur le bouton «Nettoyer »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

    2/ Ensuite

    * Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8
    Ou à partir ce lien : http://teamxscript.changelog.fr/too/UsbFix.exe

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    - Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

    :exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

    automatiquement

    -Clique sur "Recherche"

    - Laisse travailler l'outil

    - A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi

    sauvegardé a la racine du disque dur)

    0
  13. index Messages postés 1861 Date d'inscription   Statut Membre Dernière intervention   231
     
    Rapport après scan de Ad-remover:
    https://www.casimages.com/f.php?f=110824120456664927.txt

    _______________________________________

    Et voilà le rapport de UsbFix:

    ############################## | UsbFix 7.057 | [Research]

    User: Moi (Administrator) # MOI-PC [Gigabyte Technology Co., Ltd. M52L-S3P]
    Updated 21/08/2011 by El Desaparecido
    Started at 12:03:21 | 24/08/2011
    Website: http://www.teamxscript.org
    Submit your sample: http://www.teamxscript.org/Upload.php
    Contact: TeamXscript.ElDesaparecido@gmail.com

    CPU: AMD Athlon(tm) X4 640 Processor
    CPU 2: AMD Athlon(tm) X4 640 Processor
    Microsoft Windows 7 Édition Intégrale (6.1.7601 64-Bit) # Service Pack 1
    Internet Explorer 9.0.8112.16421

    Windows Firewall: Enabled
    RAM -> 3072 Mb
    C:\ (%systemdrive%) -> Fixed drive # 233 Gb (99 Mb free - 43%) [] # NTFS
    D:\ -> CD-ROM
    E:\ -> Fixed drive # 298 Gb (192 Mb free - 64%) [Externe] # NTFS
    K:\ -> CD-ROM
    Y:\ -> Fixed drive # 100 Mb (72 Mb free - 72%) [System Reserved] # NTFS
    Z:\ -> CD-ROM

    ################## | Files # Infected Folders |

    Found ! C:\Users\Moi\AppData\Local\Temp\SetupDataMngr_Searchqu.exe
    Found ! E:\RECYCLER\S-1-5-21-1275210071-1935655697-1801674531-500
    Found ! E:\RECYCLER\S-1-5-21-1292428093-2049760794-1801674531-500
    Found ! E:\RECYCLER\S-1-5-21-343818398-1292428093-682003330-1002
    Found ! E:\RECYCLER\S-1-5-21-725345543-1592454029-2147112213-1003
    Found ! E:\RECYCLER\S-1-5-21-776561741-515967899-682003330-500

    ################## | Registry |

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{4f44252a-e07d-11df-8e8d-00241d6a60a6}
    Shell\AutoRun\Command = Z:\Autorun.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{9e3215e7-e045-11df-abd8-806e6f6e6963}
    Shell\AutoRun\Command = D:\setup.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{b5602bf9-f195-11df-9b64-00241d6a60a6}
    Shell\AutoRun\Command = J:\LaunchU3.exe -a

    HKCU\.\.\.\.\Explorer\MountPoints2\{c2902689-4eef-11e0-8062-00241d6a60a6}
    Shell\AutoRun\Command = J:\LaunchU3.exe -a

    ################## | Vaccin |

    (!) This computer is not vaccinated!

    ################## | E.O.F |
    0
  14. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    1/
    Relance Ad-remover et choisis "Clean" puis poste le rapport stp

    2/
    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    - Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

    :exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

    automatiquement

    -Clique sur "Suppression"

    - Laisse travailler l'outil

    - A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi

    sauvegardé a la racine du disque dur)

    0
  15. index Messages postés 1861 Date d'inscription   Statut Membre Dernière intervention   231
     
    Rapport ad-remover:

    ======= REPORT FROM AD-REMOVER 2.0.0.2,G | ONLY XP/VISTA/7 =======

    Updated by TeamXscript on 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    website: http://www.teamxscript.org

    C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [2]) -> Launched at 12:54:55 on 24/08/2011, Normal boot

    Microsoft Windows 7 Édition Intégrale Service Pack 1 (X64)
    Moi@MOI-PC (Gigabyte Technology Co., Ltd. M52L-S3P)

    ============== ACTION(S) ==============

    (!) -- Temporary files deleted.

    ============== ADDITIONNAL SCAN ==============

    **** Mozilla Firefox Version [5.0 (fr)] ****

    HKLM_MozillaPlugins\@nvidia.com/3DVision (x)
    HKLM_MozillaPlugins\@nvidia.com/3DVisionStreaming (x)
    HKLM_MozillaPlugins\@pandonetworks.com/PandoWebPlugin (x)
    HKLM_MozillaPlugins\Adobe Reader (x)
    HKCU_MozillaPlugins\pandonetworks.com/PandoWebPlugin (x)
    Searchplugins\acpro.xml ( hxxp://search.autocompletepro.com?si=10203&q={searchTerms}/)
    Searchplugins\babylon.xml (hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=f8732a1600000000000000241d6a60a6&tlver=1.4.19.19&ss=1&affID=18040/)
    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Searchplugins\fcmdSrch.xml ( hxxp://start.facemoods.com/?a=ddrnw&f=4&q={searchTerms}/)
    Components\browsercomps.dll (Mozilla Foundation)
    Extensions\quickstores@quickstores.de (QuickStores-Toolbar)
    Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Click to call with Skype)

    -- C:\Users\Moi\AppData\Roaming\Mozilla\FireFox\Profiles\h78174nd.default --
    Prefs.js - browser.search.defaultenginename, Web Search
    Prefs.js - browser.search.selectedEngine, Web Search
    Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
    Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
    Prefs.js - browser.startup.homepage_override.mstone, rv:5.0

    ========================================

    **** Google Chrome Version [13.0.782.112] ****

    -- C:\Users\Moi\AppData\Local\Google\Chrome\User Data\Default --
    Preferences - default_search_provider: "Google" (Enabled: true) (?)
    Preferences - homepage: hxxp://www.google.fr/
    Preferences - homepage_is_newtabpage: false
    Plugin - NVIDIA 3D Vision (Enabled: true) (C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll)
    Plugin - NVIDIA 3D VISION (Enabled: true) (C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll)
    Plugin - "NVIDIA 3D Vision" (Enabled: true)
    Plugin - "NVIDIA 3D VISION" (Enabled: true)
    Preferences - urls_to_restore_on_startup: hxxp://www.google.fr/

    ========================================

    **** Internet Explorer Version [9.0.8112.16421] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A} - "Facemoods Search" (hxxp://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4)
    HKCU_Toolbar\WebBrowser|{6ADB0F93-1AA5-4BCF-9DF4-CEA689A3C111} (x)
    HKLM_Toolbar|{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} (x)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
    BHO\{465E08E7-F005-4389-980F-1D8764B3486C} (?)
    BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
    BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)

    ========================================

    C:\Program Files (x86)\Ad-Remover\Quarantine: 0 File(s)
    C:\Program Files (x86)\Ad-Remover\Backup: 15 File(s)

    C:\Ad-Report-CLEAN[1].txt - 24/08/2011 11:41:15 (4850 Byte(s))
    C:\Ad-Report-CLEAN[2].txt - 24/08/2011 12:55:00 (4290 Byte(s))
    C:\Ad-Report-SCAN[1].txt - 24/08/2011 11:29:01 (5175 Byte(s))

    End at: 12:55:55, 24/08/2011

    ============== E.O.F ==============
    0
  16. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Tu as passé deux fois Ad-remover en mode nettoyage, c'est pas un problème :-)

    Est ce que tu peux poster : C:\Ad-Report-CLEAN[1].tx

    Maintenant manque rapport USBFix mode suppression

    @+

    0
    1. index Messages postés 1861 Date d'inscription   Statut Membre Dernière intervention   231
       
      USBFix est en train de scanner là ...
      0
  17. index Messages postés 1861 Date d'inscription   Statut Membre Dernière intervention   231
     
    Ad-Report-CLEAN[1] :

    ======= REPORT FROM AD-REMOVER 2.0.0.2,G | ONLY XP/VISTA/7 =======

    Updated by TeamXscript on 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    website: http://www.teamxscript.org

    C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Launched at 11:41:10 on 24/08/2011, Normal boot

    Microsoft Windows 7 Édition Intégrale Service Pack 1 (X64)
    Moi@MOI-PC (Gigabyte Technology Co., Ltd. M52L-S3P)

    ============== ACTION(S) ==============

    (!) -- Temporary files deleted.

    Key deleted: HKLM\Software\Adobe\OpenCandy
    Key deleted: HKLM\Software\Messenger Plus!\OpenCandy
    Key deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
    Key deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}
    Key deleted: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}

    ============== ADDITIONNAL SCAN ==============

    **** Mozilla Firefox Version [5.0 (fr)] ****

    HKLM_MozillaPlugins\@nvidia.com/3DVision (x)
    HKLM_MozillaPlugins\@nvidia.com/3DVisionStreaming (x)
    HKLM_MozillaPlugins\@pandonetworks.com/PandoWebPlugin (x)
    HKLM_MozillaPlugins\Adobe Reader (x)
    HKCU_MozillaPlugins\pandonetworks.com/PandoWebPlugin (x)
    Searchplugins\acpro.xml ( hxxp://search.autocompletepro.com?si=10203&q={searchTerms}/)
    Searchplugins\babylon.xml (hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=f8732a1600000000000000241d6a60a6&tlver=1.4.19.19&ss=1&affID=18040/)
    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Searchplugins\fcmdSrch.xml ( hxxp://start.facemoods.com/?a=ddrnw&f=4&q={searchTerms}/)
    Components\browsercomps.dll (Mozilla Foundation)
    Extensions\quickstores@quickstores.de (QuickStores-Toolbar)
    Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Click to call with Skype)

    -- C:\Users\Moi\AppData\Roaming\Mozilla\FireFox\Profiles\h78174nd.default --
    Prefs.js - browser.search.defaultenginename, Web Search
    Prefs.js - browser.search.selectedEngine, Web Search
    Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
    Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
    Prefs.js - browser.startup.homepage_override.mstone, rv:5.0

    ========================================

    **** Google Chrome Version [13.0.782.112] ****

    -- C:\Users\Moi\AppData\Local\Google\Chrome\User Data\Default --
    Preferences - default_search_provider: "Google" (Enabled: true) (?)
    Preferences - homepage: hxxp://www.google.fr/
    Preferences - homepage_is_newtabpage: false
    Plugin - NVIDIA 3D Vision (Enabled: true) (C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll)
    Plugin - NVIDIA 3D VISION (Enabled: true) (C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll)
    Plugin - "NVIDIA 3D Vision" (Enabled: true)
    Plugin - "NVIDIA 3D VISION" (Enabled: true)
    Preferences - urls_to_restore_on_startup: hxxp://www.google.fr/

    ========================================

    **** Internet Explorer Version [9.0.8112.16421] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A} - "Facemoods Search" (hxxp://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4)
    HKCU_Toolbar\WebBrowser|{6ADB0F93-1AA5-4BCF-9DF4-CEA689A3C111} (x)
    HKLM_Toolbar|{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} (x)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
    BHO\{465E08E7-F005-4389-980F-1D8764B3486C} (?)
    BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
    BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)

    ========================================

    C:\Program Files (x86)\Ad-Remover\Quarantine: 0 File(s)
    C:\Program Files (x86)\Ad-Remover\Backup: 14 File(s)

    C:\Ad-Report-CLEAN[1].txt - 24/08/2011 11:41:15 (4647 Byte(s))
    C:\Ad-Report-SCAN[1].txt - 24/08/2011 11:29:01 (5175 Byte(s))

    End at: 11:44:02, 24/08/2011

    ============== E.O.F ==============
    0
  18. index Messages postés 1861 Date d'inscription   Statut Membre Dernière intervention   231
     
    USBfix:

    ############################## | UsbFix 7.057 | [Deletion]

    User: Moi (Administrator) # MOI-PC [Gigabyte Technology Co., Ltd. M52L-S3P]
    Updated 21/08/2011 by El Desaparecido
    Started at 13:07:46 | 24/08/2011
    Website: http://www.teamxscript.org
    Submit your sample: http://www.teamxscript.org/Upload.php
    Contact: TeamXscript.ElDesaparecido@gmail.com

    CPU: AMD Athlon(tm) X4 640 Processor
    CPU 2: AMD Athlon(tm) X4 640 Processor
    Microsoft Windows 7 Édition Intégrale (6.1.7601 64-Bit) # Service Pack 1
    Internet Explorer 9.0.8112.16421

    Windows Firewall: Enabled
    RAM -> 3072 Mb
    C:\ (%systemdrive%) -> Fixed drive # 233 Gb (99 Mb free - 43%) [] # NTFS
    D:\ -> CD-ROM
    E:\ -> Fixed drive # 298 Gb (192 Mb free - 64%) [Externe] # NTFS
    K:\ -> CD-ROM
    Y:\ -> Fixed drive # 100 Mb (72 Mb free - 72%) [System Reserved] # NTFS
    Z:\ -> CD-ROM

    ################## | Files # Infected Folders |

    Deleted ! C:\Users\Moi\AppData\Local\Temp\SetupDataMngr_Searchqu.exe
    Deleted ! C:\$RECYCLE.BIN\S-1-5-18
    Deleted ! C:\$RECYCLE.BIN\S-1-5-20
    Deleted ! C:\$RECYCLE.BIN\S-1-5-21-4055338724-2984105157-2323836483-1001
    Deleted ! C:\$RECYCLE.BIN\S-1-5-21-4055338724-2984105157-2323836483-1003
    Deleted ! C:\$RECYCLE.BIN\S-1-5-21-4055338724-2984105157-2323836483-1008
    Deleted ! C:\$RECYCLE.BIN\S-1-5-21-4055338724-2984105157-2323836483-501
    Deleted ! E:\$RECYCLE.BIN\S-1-5-18
    Deleted ! E:\$RECYCLE.BIN\S-1-5-21-1024673014-2482704547-878390909-1000
    Deleted ! E:\$RECYCLE.BIN\S-1-5-21-1164078573-2789365129-20347410-1000
    Deleted ! E:\$RECYCLE.BIN\S-1-5-21-1280155531-1855692113-995206067-1000
    Deleted ! E:\$RECYCLE.BIN\S-1-5-21-2462635653-2047630786-1289874735-1000
    Deleted ! E:\$RECYCLE.BIN\S-1-5-21-2838214654-2125410199-1278996799-1005
    Deleted ! E:\$RECYCLE.BIN\S-1-5-21-3107963573-227399873-2762922418-1000
    Deleted ! E:\$RECYCLE.BIN\S-1-5-21-4055338724-2984105157-2323836483-1001
    Deleted ! E:\$RECYCLE.BIN\S-1-5-21-4055338724-2984105157-2323836483-1003
    Deleted ! E:\$RECYCLE.BIN\S-1-5-21-4055338724-2984105157-2323836483-501
    Deleted ! E:\$RECYCLE.BIN\S-1-5-21-498504136-850178332-2904309235-1000
    Deleted ! E:\Recycler\S-1-5-21-1275210071-1935655697-1801674531-500
    Deleted ! E:\Recycler\S-1-5-21-1292428093-2049760794-1801674531-500
    Deleted ! E:\Recycler\S-1-5-21-343818398-1292428093-682003330-1002
    Deleted ! E:\Recycler\S-1-5-21-725345543-1592454029-2147112213-1003
    Deleted ! E:\Recycler\S-1-5-21-776561741-515967899-682003330-500
    Deleted ! Y:\$RECYCLE.BIN\S-1-5-18
    Deleted ! Y:\$RECYCLE.BIN\S-1-5-21-4055338724-2984105157-2323836483-1001
    Deleted ! Y:\$RECYCLE.BIN\S-1-5-21-4055338724-2984105157-2323836483-1008
    Deleted ! Y:\$RECYCLE.BIN\S-1-5-21-4055338724-2984105157-2323836483-501

    ################## | Registry |

    ################## | Mountpoints2 |

    Deleted ! HKCU\.\.\.\.\Explorer\MountPoints2\{4f44252a-e07d-11df-8e8d-00241d6a60a6}
    Deleted ! HKCU\.\.\.\.\Explorer\MountPoints2\{9e3215e7-e045-11df-abd8-806e6f6e6963}
    Deleted ! HKCU\.\.\.\.\Explorer\MountPoints2\{b5602bf9-f195-11df-9b64-00241d6a60a6}
    Deleted ! HKCU\.\.\.\.\Explorer\MountPoints2\{c2902689-4eef-11e0-8062-00241d6a60a6}

    ################## | Listing |

    [24/08/2011 - 13:32:50 | SHD ] C:\$Recycle.Bin
    [24/08/2011 - 11:44:04 | N | 4850] C:\Ad-Report-CLEAN[1].txt
    [24/08/2011 - 12:55:56 | N | 4493] C:\Ad-Report-CLEAN[2].txt
    [24/08/2011 - 11:30:15 | N | 5175] C:\Ad-Report-SCAN[1].txt
    [24/08/2011 - 11:20:02 | N | 6281] C:\AdwCleaner[R1].txt
    [24/08/2011 - 11:26:38 | N | 6112] C:\AdwCleaner[S1].txt
    [14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
    [08/05/2011 - 18:36:09 | D ] C:\Fraps
    [24/08/2011 - 12:58:09 | ASH | 2415566848] C:\hiberfil.sys
    [29/10/2010 - 16:04:17 | RHD ] C:\MSOCache
    [13/08/2011 - 11:24:19 | D ] C:\NVIDIA
    [24/08/2011 - 12:58:10 | ASH | 3220758528] C:\pagefile.sys
    [14/07/2009 - 05:20:08 | D ] C:\PerfLogs
    [24/08/2011 - 11:04:20 | N | 512] C:\PhysicalDisk0_MBR.bin
    [19/08/2011 - 18:34:55 | D ] C:\Program Files
    [24/08/2011 - 11:28:08 | D ] C:\Program Files (x86)
    [19/08/2011 - 17:24:10 | HD ] C:\ProgramData
    [25/10/2010 - 16:48:56 | SHD ] C:\Recovery
    [23/08/2011 - 23:39:23 | SHD ] C:\System Volume Information
    [24/08/2011 - 13:33:21 | D ] C:\UsbFix
    [24/08/2011 - 13:25:16 | A | 4221] C:\UsbFix.txt
    [20/08/2011 - 11:46:17 | D ] C:\Users
    [23/08/2011 - 23:44:15 | D ] C:\Windows
    [24/08/2011 - 11:04:22 | D ] C:\ZHP
    [24/08/2011 - 13:32:51 | SHD ] E:\$RECYCLE.BIN
    [16/08/2011 - 08:53:00 | D ] E:\Films (Amicale)
    [18/07/2011 - 13:08:35 | D ] E:\found.000
    [16/08/2011 - 08:21:55 | D ] E:\Jeux [PC]
    [01/01/2003 - 02:12:15 | D ] E:\Mehdi
    [16/08/2011 - 09:26:45 | D ] E:\Programmes
    [24/08/2011 - 13:32:30 | SHD ] E:\RECYCLER
    [23/07/2011 - 01:43:38 | D ] E:\Serveurs
    [10/08/2011 - 16:19:12 | SHD ] E:\System Volume Information
    [24/08/2011 - 13:32:50 | SHD ] Y:\$RECYCLE.BIN
    [13/08/2011 - 11:31:14 | D ] Y:\Boot
    [20/11/2010 - 14:40:07 | RASH | 383786] Y:\bootmgr
    [26/10/2010 - 02:38:19 | N | 8192] Y:\BOOTSECT.BAK
    [24/03/2011 - 19:52:35 | N | 171136] Y:\grldr
    [25/03/2011 - 02:55:15 | SHD ] Y:\System Volume Information

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccine created by UsbFix (TeamXscript)
    E:\Autorun.inf -> Vaccine created by UsbFix (TeamXscript)
    Y:\Autorun.inf -> Vaccine created by UsbFix (TeamXscript)
    0
  • 1
  • 2