Ordinateur lent, qui n'arrête pas de charger

Résolu
audi -  
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Bonjour,

Mon ordinateur est de plus en plus lent. Forcément je m'amuse à installer des logiciels pour personnaliser mon ordinateur et après je les désinstalle (Plus jamais je refais ça! ^^). Je dois donc avoir un sacré paquet de virus !

Je voulais donc savoir s'il y avait une âme charitable qui pourrait m'aider à désinfecter mon ordinateur :)

Merci d'avance ;)

41 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Problème porte sur un PC Windows Vista devenu lent et potentiellement infecté après de multiples installations et désinstallations de logiciels, d'où une demande d'aide pour le désinfecter.
Plusieurs réponses proposent des phases de traitement, combinant utilitaires de sécurité et nettoyage: désinfection de périphériques externes, mise à jour des antivirus, suppression de logiciels indésirables, et diagnostic via des rapports.
Parmi les outils évoqués figurent Avast, Ad-Remover, CCleaner, JavaRa, Delfix, OneClick2RestorePoint, Defogger, ComboFix et Malwarebytes, avec des procédures graduelles et des postes de rapport à partager.
D'autres échanges soulignent des précautions comme désactiver temporairement des outils de virtualisation et de réactiver la protection après désinfection, et indiquent que certains rapports peuvent ne pas s'ouvrir spontanément.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,

    Nous allons effectuer un diagnostic de ton PC:
    *Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    * Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://pjjoint.malekal.com/

    Si indisponible:

    http://ww38.toofiles.com/fr/documents-upload.html

    ou :

    https://www.casimages.com/

    * Tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    Hébergement de rapport sur pjjoint.malekal.com

    * Rends toi sur http://pjjoint.malekal.com/
    * Clique sur le bouton Parcourir
    * Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
    *Clique sur le bouton Envoyer
    * Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.
    0
  2. audi
     
    Voilà le lien :

    http://pjjoint.malekal.com/files.php?id=ZHPDiag_l8m9z8h14t13y7v11s11g13v5f11p66w11v7x6y10n6w5q8
    0
  3. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    1/
    Télécharge AdwCleaner (merci à Xplode)
    Ou ADWCleaner ici
    Lance AdwCleaner
    Clique sur le bouton [ Suppression ]
    Patiente...
    Poste le rapport qui apparait en fin de recherche.
    Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)

    2/
    * Télécharge de AD-Remover sur ton Bureau.
    http://www.teamxscript.org/adremoverTelechargement.html

    /!\ Ferme toutes applications en cours /!\

    - Double sur l'icône Ad-remover située sur ton Bureau.
    -Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
    - Sur la page, clique sur le bouton « Nettoyer »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

    @+

    0
  4. audi
     
    Je t'envoie le rapport d'AdwCleaner en plusieurs fois, puisqu'il ne veut pas le poster en entier .. :

    # AdwCleaner v1.301 - Rapport créé le 02/09/2011 à 16:35:01
    # Mis à jour le 28/08/11 à 21h par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
    # Nom d'utilisateur : Audrey - PC-DE-AUDREY (Administrateur)
    # Exécuté depuis : C:\Users\Audrey\Contacts\Desktop\adwcleaner0.exe
    # Option [Suppression]

    ***** [Processus] *****

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\ProgramData\clickpotatolitesa
    Dossier Supprimé : C:\ProgramData\HBLiteSA
    Dossier Supprimé : C:\Users\Audrey\AppData\Roaming\clickpotatolite
    Dossier Supprimé : C:\Users\Audrey\AppData\Roaming\HBLite
    Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\clickpotato
    Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hotbar
    Dossier Supprimé : C:\Program Files\clickpotatolite
    Dossier Supprimé : C:\Program Files\HBLite
    Dossier Supprimé : C:\Program Files\PCTuto
    Dossier Supprimé : C:\Users\Audrey\AppData\Roaming\Mozilla\Firefox\Profiles\ostu2z1m.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. audi
     
    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\clickpotatolitesa
    Clé Supprimée : HKCU\Software\hblitesa
    Clé Supprimée : HKCU\Software\PCTuto
    Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
    Clé Supprimée : HKLM\SOFTWARE\ClickPotatoLite
    Clé Supprimée : HKLM\SOFTWARE\HBLite
    Clé Supprimée : HKLM\SOFTWARE\PCTuto
    Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAx.Info
    Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAx.Info.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAX.UserProfiles
    Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAX.UserProfiles.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\hbliteax.info
    Clé Supprimée : HKLM\SOFTWARE\Classes\hbliteax.info.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\hbliteax.userprofiles
    Clé Supprimée : HKLM\SOFTWARE\Classes\hbliteax.userprofiles.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\MenuButtonIE.ButtonIE.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\MenuButtonIE.ButtonIE
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\MenuButtonIE.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{11C27351-716B-4052-9361-E3B0A3F8221C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7A3D6D17-9DD5-4C60-8076-D1784DABAF8C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4d1ec4ca-4b92-4324-b8f8-c9a6ed06a8ae}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4e674574-3f0b-491d-8ae3-f90b43a34fd6}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{618aad04-921f-44c2-be38-c0818af69861}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{814BAA91-DC22-4350-87D6-0C86E93F7F08}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6f098504-cdb1-420f-a2e6-ddc0b835fedf}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4d1ec4ca-4b92-4324-b8f8-c9a6ed06a8ae}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4e674574-3f0b-491d-8ae3-f90b43a34fd6}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HBLiteSA
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [PcTuto]
    0
  7. audi57 Messages postés 20 Statut Membre
     
    Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ClickPotatoLite@ClickPotatoLite.com]
    Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [hblite@hblite.com]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.19120

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v6.0.1 (fr)

    Profil : ostu2z1m.default
    Fichier : C:\Users\Audrey\AppData\Roaming\Mozilla\Firefox\Profiles\ostu2z1m.default\prefs.js

    Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 1);
    Supprimée : user_pref("extensions.BabylonToolbar.cntry", "FR");
    Supprimée : user_pref("extensions.BabylonToolbar.firstRun", false);
    Supprimée : user_pref("extensions.BabylonToolbar.hdrMd5", "7C160C79B9AF3954A688AC7634895E01");
    Supprimée : user_pref("extensions.BabylonToolbar.lastActv", "1");
    Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 1);
    Supprimée : user_pref("keyword.URL", "http://search.babylon.com/?babsrc=SP_ss&mntrId=e66a8d69000000000000000272a60456&tlver=1.4.19.19&instlRef=sst&ss=1&affID=18026&q=");

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Users\Audrey\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [5608 octets] - [02/09/2011 16:34:30]
    AdwCleaner[S1].txt - [5512 octets] - [02/09/2011 16:35:01]

    ########## EOF - C:\AdwCleaner[S1].txt - [5640 octets] ##########
    0
  8. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    * inscris toi sur le forum afin de rendre tes liens lisibles

    * ICI >> Forum comment ca marche

    0
  9. audi57 Messages postés 20 Statut Membre
     
    Voici le rapport d'Ad-Remover :

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:51:18 le 02/09/2011, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
    Audrey@PC-DE-AUDREY (Acer Aspire 5738)

    ============== ACTION(S) ==============

    Dossier supprimé: C:\Users\Audrey\AppData\Roaming\Mozilla\FireFox\Profiles\ostu2z1m.default\extensions\{33E0DAA6-3AF3-D8B5-6752-10E949C61516}
    Dossier supprimé: C:\Program Files\AskTBar
    Dossier supprimé: C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
    Dossier supprimé: C:\Users\Audrey\AppData\LocalLow\PriceGong

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
    Clé supprimée: HKLM\Software\Classes\AppID\{E142D053-7023-4B33-AF22-91F14202142D}
    Clé supprimée: HKLM\Software\Classes\CLSID\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
    Clé supprimée: HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{AA2E16F2-387A-415F-BA95-B89BAF3AF109}
    Clé supprimée: HKLM\Software\Winsudate
    Clé supprimée: HKCU\Software\Winsudate
    Clé supprimée: HKCU\Software\Zugo
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0D99083A-6DEE-44a3-B27F-9ABEBFCBD3C0}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\HBLiteSA
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Search Guard Plus
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Search Guard Plus Updater
    Clé supprimée: HKLM\Software\Classes\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239}
    Clé supprimée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder

    Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|FBSSA
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [6.0.1 (fr)] ****

    Components\browsercomps.dll (Mozilla Foundation)
    HKLM_Extensions|{23fcfd51-4958-4f00-80a3-ae97e717ed8b} - C:\Program Files\DivX\DivX Plus Web Player\firefox\html5video
    HKLM_Extensions|{6904342A-8307-11DF-A508-4AE2DFD72085} - C:\Program Files\DivX\DivX Plus Web Player\firefox\wpa

    -- C:\Users\Audrey\AppData\Roaming\Mozilla\FireFox\Profiles\ostu2z1m.default --
    Prefs.js - browser.download.lastDir, C:\\Users\\Audrey\\Pictures\\Coupe de cheveux
    Prefs.js - browser.search.selectedEngine, Google
    Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
    Prefs.js - browser.startup.homepage_override.buildID, 20110830092941
    Prefs.js - browser.startup.homepage_override.mstone, rv:6.0.1

    ========================================

    **** Internet Explorer Version [8.0.6001.19120] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A} - "Facemoods Search" (hxxp://start.facemoods.com/?a=desktop&s={searchTerms}&f=4)
    HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files\DivX\DivX Plus Web Player\DDMService.exe (DivX, LLC)
    HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files\DivX\DivX Plus Web Player\dwpBroker.exe (?)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (x)
    HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
    HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
    HKCU_Extensions\{97ED3A9F-CD6F-473A-8FE1-7505C1B844C3} - "Billeo" (billeo.dll,219)
    HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
    BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll)
    BHO\{593DDEC6-7468-4cdd-90E1-42DADAA222E9} - "DivX HiQ" (C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll)
    BHO\{C08DF07A-3E49-4E25-9AB0-D3882835F153} - "QUICKfind BHO Object" (C:\PROGRA~1\IDM\QUICKF~1\PlugIns\IEHelp.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 37 Fichier(s)
    0
  10. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    Lance ZHPDiag depuis ton bureau puis prépare un nouveau rapport

    ZHPDiag (à héberger)

    @+
    0
  11. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    1/
    Tu désinstalles ces logiciels et dossiers :

    C:\Users\Audrey\AppData\Roaming\Nosibay
    C:\Users\Audrey\AppData\LocalLow\BabylonToolbar


    2/
    * Télécharge OTM (OldTimer) sur ton Bureau

    ICI >> OTM (OldTimer)
    * Double clic "OTMoveIt3.exe"
    * Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.

    - Copie (Ctrl+C) le texte suivant en gras ci-dessous :


    :files
    C:\Users\Audrey\AppData\Roaming\Nosibay
    C:\Users\Audrey\AppData\LocalLow\BabylonToolbar

    :Reg
    [-HKLM\Software\Classes\imside1egate.application.1]
    [-HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook]
    [-HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook.1]
    [-HKLM\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}]
    [-HKLM\Software\Classes\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}]
    [-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486b-A045-B233BD0DA8FC}]
    [-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486b-A045-B233BD0DA8FC}]
    [-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
    [-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
    [-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}]
    [-HKLM\Software\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}]
    [-HKLM\Software\Classes\AppID\{d2083641-e57f-4eab-bb85-0582424f4a29}]
    [-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}]
    [-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}]
    [-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F0626A63-410B-45E2-99A1-3F2475B2D695}]
    [-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F0626A63-410B-45E2-99A1-3F2475B2D695}]
    [-HKLM\Software\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}]
    [-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
    [-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
    [-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{fe063db1-4ec0-403e-8dd8-394c54984b2c}]
    [-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{fe063db1-4ec0-403e-8dd8-394c54984b2c}]
    [-HKCU\Software\Nosibay]

    :commands
    [emptytemp]
    [Reboot]


    - Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
    - Clique maintenant sur le bouton MoveIt!
    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.
    - Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log
    0
  12. audi57 Messages postés 20 Statut Membre
     
    Par contre je n'ai pas trouvé le fichier appdata, ni nosibay et babylon toolbar, même en lançant une recherche.

    Voici et voilà le rapport !
    All processes killed
    ========== FILES ==========
    C:\Users\Audrey\AppData\Roaming\Nosibay folder moved successfully.
    C:\Users\Audrey\AppData\LocalLow\BabylonToolbar\BabylonToolbar folder moved successfully.
    C:\Users\Audrey\AppData\LocalLow\BabylonToolbar folder moved successfully.
    ========== REGISTRY ==========
    Registry key HKEY_LOCAL_MACHINE\Software\Classes\imside1egate.application.1\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\Software\Classes\urlsearchhook.toolbarurlsearchhook\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\Software\Classes\urlsearchhook.toolbarurlsearchhook.1\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}\ not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Classes\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4897bba6-48d9-468c-8efa-846275d7701b}\ not found.
    Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486b-A045-B233BD0DA8FC}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{64182481-4F71-486b-A045-B233BD0DA8FC}\ not found.
    Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486b-A045-B233BD0DA8FC}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{64182481-4F71-486b-A045-B233BD0DA8FC}\ not found.
    Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}\ not found.
    Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}\ not found.
    Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}\ not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A9379648-F6EB-4F65-A624-1C10411A15D0}\ not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Classes\AppID\{d2083641-e57f-4eab-bb85-0582424f4a29}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d2083641-e57f-4eab-bb85-0582424f4a29}\ not found.
    Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}\ not found.
    Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}\ not found.
    Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F0626A63-410B-45E2-99A1-3F2475B2D695}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}\ not found.
    Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F0626A63-410B-45E2-99A1-3F2475B2D695}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}\ not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}\ not found.
    Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}\ not found.
    Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}\ not found.
    Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{fe063db1-4ec0-403e-8dd8-394c54984b2c}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fe063db1-4ec0-403e-8dd8-394c54984b2c}\ not found.
    Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{fe063db1-4ec0-403e-8dd8-394c54984b2c}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fe063db1-4ec0-403e-8dd8-394c54984b2c}\ not found.
    Registry key HKEY_CURRENT_USER\Software\Nosibay\ deleted successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Audrey
    ->Temp folder emptied: 77102111 bytes
    ->Temporary Internet Files folder emptied: 8447524 bytes
    ->Java cache emptied: 23239048 bytes
    ->FireFox cache emptied: 357267640 bytes
    ->Apple Safari cache emptied: 189285376 bytes
    ->Flash cache emptied: 64005 bytes

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes
    ->Flash cache emptied: 56584 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: Public

    %systemdrive% .tmp files removed: 480400 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 69278 bytes
    %systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 3031146 bytes
    %systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 743 bytes
    RecycleBin emptied: 14126762 bytes

    Total Files Cleaned = 642,00 mb

    OTM by OldTimer - Version 3.1.18.0 log created on 09022011_180242

    Files moved on Reboot...
    File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

    Registry entries deleted on Reboot...
    0
  13. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    * Lance Malwarebytes
    * Fais la mise à jour
    * Clique dans l'onglet "Recherche"
    * Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
    * Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

    A la fin de l'analyse, si MBAM n'a rien trouvé :

    * Clique sur OK, le rapport s'ouvre spontanément

    Si des menaces ont été détectées :

    * Clique sur OK puis "Afficher les résultats"
    *Vérifie que toutes les lignes sont cochées
    * Choisis l'option "Supprimer la sélection"
    * Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
    * Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"

    * Copie/colle le rapport dans le prochain message

    Remarque :
    - S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
    0
  14. audi57 Messages postés 20 Statut Membre
     
    Malwarebytes' Anti-Malware 1.51.1.1800
    www.malwarebytes.org

    Version de la base de données: 7637

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.19120

    02/09/2011 19:42:53
    mbam-log-2011-09-02 (19-42-53).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 304229
    Temps écoulé: 1 heure(s), 18 minute(s), 7 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  15. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    1/
    * Téléchargez l'outil de désinstallation Norton

    * Enregistrez le fichier sur le bureau Windows.
    * Sur le bureau Windows, clique avec le bouton droit de la souris et choisis "exécuter en tanr qu'administrateur" sur l'icône Norton Removal Tool.

    * Suivez les instructions à l'écran. L'ordinateur pourra être redémarré plusieurs fois et vous serez peut-être invité à répéter certaines étapes après le redémarrage.

    2/
    Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    O4 - HKCU\..\Run: [Bubble Dock] C:\Users\Audrey\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe (.not file.)
    O4 - HKCU\..\Run: [MediaGet2] C:\Users\Audrey\AppData\Local\MediaGet2\mediaget.exe (.not file.)
    O4 - HKCU\..\Run: [CubeDesktop] Clé orpheline
    O4 - HKUS\S-1-5-21-1785281328-2503823701-551005775-1000\..\Run: [CubeDesktop] Clé orpheline
    O4 - HKUS\S-1-5-21-1785281328-2503823701-551005775-1000\..\Run: [T3Desk] C:\Program Files\T3Desk\T3Desk.exe (.not file.)
    O4 - HKUS\S-1-5-21-1785281328-2503823701-551005775-1000\..\Run: [Bubble Dock] C:\Users\Audrey\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe (.not file.)
    O4 - HKUS\S-1-5-21-1785281328-2503823701-551005775-1000\..\Run: [MediaGet2] C:\Users\Audrey\AppData\Local\MediaGet2\mediaget.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{1DE801D2-B183-42D0-92A9-FEDCD6767359}] (...) -- C:\Users\Audrey\AppData\Local\Temp\Temp2_bluesoleil_bluesoleil_2.3.0.0_anglais_36235.zip\BlueSoleil_2.3_Release_060728\setup.exe (.not file.)
    [HKLM\Software\AskTBar]
    [HKLM\Software\BrowserChoice]
    O43 - CFD: 18/08/2011 - 13:30:16 - [0] ----D- C:\Users\Audrey\AppData\Roaming\Nosibay
    O51 - MPSK:{96f87f28-b761-11de-8d98-806e6f6e6963}\AutoRun\command. (...) -- E:\LaunchU3.exe (.not file.)
    O87 - FAEL: "TCP Query User{B44F2B46-84D2-40FB-A665-1514DAB39FA1}C:\users\audrey\appdata\local\mediaget2\mediaget.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\audrey\appdata\local\mediaget2\mediaget.exe (.not file.)
    O87 - FAEL: "UDP Query User{4F0D3EF7-5AF6-4E4A-AA20-E0A9AD708D77}C:\users\audrey\appdata\local\mediaget2\mediaget.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\audrey\appdata\local\mediaget2\mediaget.exe (.not file.)
    FirewallRAZ
    EmptyTemp
    EmptyFlash


    Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur le bouton GO

    Copie/Colle le rapport à l'écran dans ton prochain message.

    3/
    * Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8
    Ou à partir un de ces liens :
    http://teamxscript.changelog.fr/too/UsbFix.exe
    http://eldesaparecido.com/tools/UsbFix.exe

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    - Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

    :exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

    automatiquement

    -Clique sur "Recherche"

    - Laisse travailler l'outil

    - A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi

    sauvegardé a la racine du disque dur)

    @+

    _ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    0
  16. audi57 Messages postés 20 Statut Membre
     
    Voilà le rapport de ZHPfIx :

    Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011
    Fichier d'export Registre :
    Run by Audrey at 02/09/2011 21:51:15
    Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Clé(s) du Registre ==========
    SUPPRIME Key: HKLM\Software\AskTBar
    SUPPRIME Key: HKLM\Software\BrowserChoice
    SUPPRIME CLSID MPSK: {96f87f28-b761-11de-8d98-806e6f6e6963}

    ========== Valeur(s) du Registre ==========
    SUPPRIME RunValue: Bubble Dock
    SUPPRIME RunValue: MediaGet2
    SUPPRIME RunValue: CubeDesktop
    ABSENT RunValue: CubeDesktop
    SUPPRIME RunValue: T3Desk
    ABSENT RunValue: Bubble Dock
    ABSENT RunValue: MediaGet2
    SUPPRIME TCP Query User{B44F2B46-84D2-40FB-A665-1514DAB39FA1}C:/users/audrey/appdata/local/mediaget2/mediaget.exe
    SUPPRIME UDP Query User{4F0D3EF7-5AF6-4E4A-AA20-E0A9AD708D77}C:/users/audrey/appdata/local/mediaget2/mediaget.exe
    ABSENT Valeur Standard Profile: FirewallRaz :
    ABSENT Valeur Domain Profile: FirewallRaz :
    SUPPRIME FirewallRaz (None) : {33D80F3F-9E4B-4D81-9F2B-9774C325A6BF}
    SUPPRIME FirewallRaz (Public) : {ED79627E-EF1B-4434-82EE-26D14F3ACE14}
    SUPPRIME FirewallRaz (Public) : {1D0B7712-EEBE-46C1-912C-18C9D1EA7039}
    SUPPRIME FirewallRaz (Public) : {030A5800-221D-4924-907D-EAC8C5367227}
    SUPPRIME FirewallRaz (Public) : {D5FCEE87-F713-4D32-A7AF-4C846C8BB976}
    SUPPRIME FirewallRaz (Public) : TCP Query User{3D50D697-F98C-45DB-8CD0-3120527B480C}C:\program files\google\google earth\client\googleearth.exe
    SUPPRIME FirewallRaz (Public) : UDP Query User{FBC75491-0E43-4794-A85F-30FAC4DE5B92}C:\program files\google\google earth\client\googleearth.exe
    SUPPRIME FirewallRaz (Public) : TCP Query User{3E40B81E-0AEC-4A52-9C89-62512ABE570D}C:\program files\google\google earth\plugin\geplugin.exe
    SUPPRIME FirewallRaz (Public) : UDP Query User{87F9341F-A711-4A5D-9911-D69119A0857A}C:\program files\google\google earth\plugin\geplugin.exe

    ========== Dossier(s) ==========
    ABSENT C:\Users\Audrey\AppData\Roaming\Nosibay
    SUPPRIME Temporaires Windows: : 10
    SUPPRIME Flash Cookies: 3

    ========== Fichier(s) ==========
    ABSENT File: c:\users\audrey\appdata\roaming\nosibay\bubble dock\lbubble dock.exe
    ABSENT File: c:\users\audrey\appdata\local\mediaget2\mediaget.exe
    ABSENT File: c:\program files\t3desk\t3desk.exe
    SUPPRIME Temporaires Windows: : 30
    SUPPRIME Flash Cookies: 2

    ========== Tache planifiée ==========
    SUPPRIME Task: Ad-Aware Update (Weekly)
    SUPPRIME Task: {1DE801D2-B183-42D0-92A9-FEDCD6767359}

    ========== Récapitulatif ==========
    3 : Clé(s) du Registre
    20 : Valeur(s) du Registre
    3 : Dossier(s)
    5 : Fichier(s)
    2 : Tache planifiée

    End of the scan in 00mn 11s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 02/09/2011 21:51:15 [2788]
    0
  17. audi57 Messages postés 20 Statut Membre
     
    Et celui de UsbFix:

    ############################## | UsbFix 7.058 | [Recherche]

    Utilisateur: Audrey (Administrateur) # PC-DE-AUDREY [Acer Aspire 5738]
    Mis à jour le 24/08/2011 par El Desaparecido
    Lancé à 19:10:13 | 03/09/2011
    Site Web: http://www.teamxscript.org
    Submit your sample: http://www.teamxscript.org/Upload.php
    Contact: TeamXscript.ElDesaparecido@gmail.com

    CPU: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
    CPU 2: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
    Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-Bit) # Service Pack 2
    Internet Explorer 8.0.6001.19120

    Pare-feu Windows: Activé
    RAM -> 3000 Mo
    C:\ (%systemdrive%) -> Disque fixe # 288 Go (202 Go libre(s) - 70%) [ACER] # NTFS
    D:\ -> CD-ROM
    E:\ -> Disque amovible # 4 Go (4 Go libre(s) - 99%) [] # FAT32

    ################## | Éléments infectieux |

    Présent! C:\Users\Audrey\AppData\Roaming\inst.exe

    ################## | Registre |

    ################## | Mountpoints2 |

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    0
  18. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    1/
    As tu désinstallé Northon ?

    2/
    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    - Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

    :exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

    automatiquement

    -Clique sur "Suppression"

    - Laisse travailler l'outil

    - A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi

    sauvegardé a la racine du disque dur)

    @+

    0
  19. audi57 Messages postés 20 Statut Membre
     
    J'avais désinstallé norton, mais j'ai à nouveau essayé du coup, et voici le rapport de UsbFix en faisant la suppression cette fois :

    ############################## | UsbFix 7.058 | [Suppression]

    Utilisateur: Audrey (Administrateur) # PC-DE-AUDREY [Acer Aspire 5738]
    Mis à jour le 24/08/2011 par El Desaparecido
    Lancé à 20:58:58 | 03/09/2011
    Site Web: http://www.teamxscript.org
    Submit your sample: http://www.teamxscript.org/Upload.php
    Contact: TeamXscript.ElDesaparecido@gmail.com

    CPU: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
    CPU 2: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
    Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-Bit) # Service Pack 2
    Internet Explorer 8.0.6001.19120

    Pare-feu Windows: Activé
    RAM -> 3000 Mo
    C:\ (%systemdrive%) -> Disque fixe # 288 Go (202 Go libre(s) - 70%) [ACER] # NTFS
    D:\ -> CD-ROM
    E:\ -> Disque amovible # 4 Go (4 Go libre(s) - 99%) [] # FAT32

    ################## | Éléments infectieux |

    Supprimé! C:\Users\Audrey\AppData\Roaming\inst.exe
    Supprimé! C:\$RECYCLE.BIN\S-1-5-18
    Supprimé! C:\$RECYCLE.BIN\S-1-5-20
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1785281328-2503823701-551005775-1000
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1785281328-2503823701-551005775-500

    ################## | Registre |

    ################## | Mountpoints2 |

    ################## | Listing |

    [03/09/2011 - 21:00:03 | SHD ] C:\$RECYCLE.BIN
    [16/01/2010 - 12:09:21 | N | 120732] C:\aaw7boot.log
    [12/09/2009 - 18:51:07 | D ] C:\Acer
    [02/09/2011 - 16:53:09 | N | 6357] C:\Ad-Report-CLEAN[1].txt
    [02/09/2011 - 16:34:50 | N | 5608] C:\AdwCleaner[R1].txt
    [02/09/2011 - 16:37:16 | N | 5641] C:\AdwCleaner[S1].txt
    [18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
    [13/04/2009 - 02:32:30 | D ] C:\Book
    [25/12/2009 - 13:00:27 | D ] C:\Boot
    [11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
    [11/02/2008 - 01:06:13 | N | 8192] C:\BOOTSECT.BAK
    [21/08/2011 - 12:56:48 | D ] C:\Config.Msi
    [18/09/2006 - 23:43:37 | N | 10] C:\config.sys
    [25/12/2009 - 11:00:40 | D ] C:\d2075e8e411a8679b6be8f
    [09/07/2009 - 20:11:14 | SHD ] C:\Documents and Settings
    [09/07/2009 - 20:13:22 | D ] C:\Elements
    [03/09/2011 - 18:56:49 | ASH | 3146604544] C:\hiberfil.sys
    [27/02/2009 - 03:44:34 | D ] C:\Intel
    [14/11/2009 - 15:35:49 | N | 0] C:\IO.SYS
    [14/11/2009 - 15:35:49 | N | 0] C:\MSDOS.SYS
    [11/03/2009 - 22:25:54 | RHD ] C:\MSOCache
    [03/09/2011 - 18:56:48 | ASH | 3460198400] C:\pagefile.sys
    [05/03/2009 - 05:27:40 | N | 2429] C:\Patch.rev
    [21/01/2008 - 04:43:50 | D ] C:\PerfLogs
    [12/07/2009 - 17:31:25 | D ] C:\Philips
    [02/09/2011 - 17:40:33 | N | 0] C:\PhysicalDisk0_MBR.bin
    [12/03/2009 - 08:20:04 | N | 145] C:\Preload.rev
    [02/09/2011 - 18:23:44 | D ] C:\Program Files
    [02/09/2011 - 21:23:15 | HD ] C:\ProgramData
    [12/04/2009 - 17:44:17 | N | 2498] C:\RHDSetup.log
    [26/04/2011 - 10:05:23 | D ] C:\SnowFiles
    [02/09/2011 - 15:40:48 | SHD ] C:\System Volume Information
    [21/08/2011 - 11:54:53 | D ] C:\Temp
    [03/09/2011 - 21:00:03 | D ] C:\UsbFix
    [03/09/2011 - 20:58:58 | A | 2906] C:\UsbFix.txt
    [09/07/2009 - 20:11:47 | D ] C:\Users
    [03/09/2011 - 18:56:45 | D ] C:\Windows
    [03/09/2011 - 18:36:15 | D ] C:\ZHP
    [02/09/2011 - 18:02:42 | D ] C:\_OTM
    [30/08/2011 - 13:12:22 | D ] D:\Iphone
    [27/07/2011 - 19:55:10 | D ] D:\Let Them Talk
    [18/02/2010 - 16:04:16 | HD ] E:\System
    [26/04/2011 - 21:23:42 | N | 242395] E:\IMG_0006.jpg
    [26/04/2011 - 21:24:26 | N | 217332] E:\IMG_0007.jpg
    [26/04/2011 - 21:25:32 | N | 211460] E:\IMG_0008.jpg
    [26/04/2011 - 21:28:12 | N | 204610] E:\IMG_0009.jpg
    [26/04/2011 - 21:28:38 | N | 320985] E:\IMG_0010.jpg
    [26/04/2011 - 21:29:12 | N | 234720] E:\IMG_0011.jpg
    [26/04/2011 - 21:29:48 | N | 228229] E:\IMG_0012.jpg
    [26/04/2011 - 21:30:20 | N | 208605] E:\IMG_0013.jpg
    [26/04/2011 - 21:30:44 | N | 298203] E:\IMG_0014.jpg
    [26/04/2011 - 21:31:10 | N | 273780] E:\IMG_0015.jpg
    [26/04/2011 - 21:31:36 | N | 210610] E:\IMG_0016.jpg
    [26/04/2011 - 21:32:00 | N | 251084] E:\IMG_0017.jpg
    [26/04/2011 - 21:32:24 | N | 176113] E:\IMG_0018.jpg
    [26/04/2011 - 21:32:46 | N | 286932] E:\IMG_0019.jpg
    [26/04/2011 - 21:33:12 | N | 237871] E:\IMG_0020.jpg
    [26/04/2011 - 21:34:20 | N | 249844] E:\IMG_0021.jpg
    [26/04/2011 - 21:34:48 | N | 325671] E:\IMG_0022.jpg
    [26/04/2011 - 21:35:12 | N | 284761] E:\IMG_0023.jpg
    [26/04/2011 - 21:35:38 | N | 263044] E:\IMG_0024.jpg
    [26/04/2011 - 21:36:04 | N | 231645] E:\IMG_0025.jpg
    [28/04/2011 - 11:11:36 | N | 447203] E:\IMG_0001.jpg
    [28/04/2011 - 11:13:18 | N | 1845523] E:\IMG_0002.jpg
    [28/04/2011 - 11:10:00 | N | 2046555] E:\IMG.jpg

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
    E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-AUDREY.zip
    http://www.teamxscript.org/Upload.php
    Merci de votre contribution.

    ################## | E.O.F |
    0
  20. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    Lance ZHPDiag depuis ton bureau puis prépare un nouveau rapport ZHPDiag stp!

    0
  • 1
  • 2
  • 3