Pc qui ralenti sous windows 7

Résolu
stephie357 Messages postés 27 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

Quand je demarre mon pc en mode normal il bloque a un moment et ralenti.

Deja quand je lallume jai limpression qu il "travail"

Que faire?

merci de votre aide precieuse.La je suis en mode sans echec avec reseau

37 réponses

  • 1
  • 2
Résumé de la discussion

Le problème porte sur un démarrage lent et des blocages en mode normal sur Windows 7, en présence d'une utilisation apparente du système dès l'allumage et en mode sans échec avec réseau. Plusieurs réponses proposent des outils de nettoyage et de détection, notamment CCleaner pour les fichiers temporaires, puis des analyses avec ComboFix, ADWCleaner ou Malwarebytes afin d'identifier et supprimer des éléments indésirables. Des rapports détaillent des balayages et nettoyages, avec des mentions de programmes potentiellement indésirables, de dépôts temporaires et de contournements liés à des barres d’outils; certaines suggestions utilisent ZHPFix et des rapports MBAM.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. paslau35 Messages postés 8783 Statut Membre 699
     
    bjr

    tu a bien fais de poster dans virus et sécurité

    mais a première vu personne ne te prend en charge

    tu a une marque a donner pour ce pc !!!!
    un pc ces comme une voiture ? si ont ne l entretien pas
    un beau matin il ou elle ne démarre plus
    0
  2. tribun Messages postés 64900 Date d'inscription   Statut Membre Dernière intervention   12 686
     
    Bonjour
    Tu peut avoir un logiciel, programme, un processus qui bloque ton PC.
    Vois dans le gestionnaire des tâche les Processus, si un n'est pas bloqué.
    Tu le vois au pourcentage très élevé.
    0
  3. Utilisateur anonyme
     
    bonjour,

    * Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    ou
    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

    https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

    ou :
    http://dl.free.fr
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html
    ou :
    https://www.terafiles.net/

    tuto zhpdiag :

    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. stephie357 Messages postés 27 Statut Membre
     
    Pour info mon pc est a un samsung R719 sous windows 7
    0
  6. Utilisateur anonyme
     
    bizzare, ta date affiche en format anglais :

    vérifie la date et l'heure sur ton pc !

    tu es en mode sans echec avec la prise en charge du réseau !

    je ne vois pas d'antivirus sur ton pc, MBAM n'est pas un antivirus !!!

    normal que ton pc rame, il y a un rogue sur ton pc, encore à l'état de dropper !!!

    on va d'abord tailler le rogue avant de nettoyer entièrement le pc :D

    * Lance ZHPFix via le raccourci sur ton Bureau

    Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

    * * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
    ---------------------------------------------------------


    [HKCU\Software\AppDataLow\Software\PriceGong] [HKCU\Software\FreeCompressor]
    [HKCU\Software\OfferBox]
    [HKCU\Software\Spointer]
    O43 - CFD: 9/24/2010 - 6:36:02 PM - [0] ----D- C:\Program Files\FreeCompressor
    O43 - CFD: 9/24/2010 - 12:05:48 PM - [0.001] ----D- C:\Users\Akim\AppData\Roaming\freeCompressor
    O43 - CFD: 9/26/2010 - 7:21:18 PM - [0.000] ----D- C:\Users\Akim\AppData\Roaming\OfferBox
    O43 - CFD: 9/24/2010 - 6:32:44 PM - [0.123] ----D- C:\Users\Akim\AppData\Local\freecompressor Air
    [MD5.E10858D83D6799BA8972294B2BA72E3D] [SPRF][3/5/2012] (.Expertcity, Inc. - Plaid Starr Era.) -- C:\Users\Akim\AppData\Local\Temp\0.4033990809526906g8j8.exe [152576]
    [MD5.498D50A84D7412F33D7D27489C6B58D9] [SPRF][3/5/2012] (...) -- C:\Users\Akim\AppData\Local\Temp\0.48689271020771396g8j8.exe [217600]
    [HKCU\Software\AppDataLow\Software\PriceGong] =>Adware.PriceGong
    M3 - MFPP: Plugins - [Akim] -- C:\Users\Akim\AppData\Roaming\Mozilla\Firefox\Profiles\p8d8ei9x.default\searchplugins\sweetim.xml => Toolbar.SweetIM
    R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/ => Toolbar.SweetIM
    R3 - URLSearchHook: MessengerPlusLive France TB Toolbar - {b9e20919-fa55-471f-989b-b107bf8de785} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 3, 1) -- C:\Program Files\MessengerPlusLive_France_TB\tbMes1.dll
    R3 - URLSearchHook: MessengerPlusLive France TB Toolbar - {b9e20919-fa55-471f-989b-b107bf8de785} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 3, 1) -- C:\Program Files\MessengerPlusLive_France_TB\tbMes1.dll
    O2 - BHO: MessengerPlusLive France TB Toolbar - {b9e20919-fa55-471f-989b-b107bf8de785} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\MessengerPlusLive_France_TB\tbMes1.dll
    O3 - Toolbar: MessengerPlusLive France TB Toolbar - {b9e20919-fa55-471f-989b-b107bf8de785} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\MessengerPlusLive_France_TB\tbMes1.dll
    O42 - Logiciel: MessengerPlusLive France TB Toolbar - (.MessengerPlusLive France TB.) [HKLM] -- MessengerPlusLive_France_TB Toolbar => Toolbar.Conduit
    O42 - Logiciel: ToolbarFR - (.Orange.) [HKLM] -- {A047FE02-C91C-41CB-898C-4ED21B86025A} => Toolbar.Orange
    [HKCU\Software\AppDataLow\Software\Conduit] => Toolbar.Conduit
    [HKCU\Software\AppDataLow\Software\MessengerPlusLive_France_TB] [HKCU\Software\AppDataLow\Toolbar] => Toolbar.Conduit
    [HKCU\Software\SweetIM] => Toolbar.SweetIM
    [HKLM\Software\ASK] => Toolbar.Ask
    [HKLM\Software\MessengerPlusLive_France_TB] => Toolbar.Conduit
    O43 - CFD: 9/23/2010 - 8:06:36 PM - [1.020] ----D- C:\Program Files\Conduit O43 - CFD: 9/23/2010 - 8:14:40 PM - [5.416] ----D- C:\Program Files\MessengerPlusLive_France_TB => Toolbar.Conduit
    O69 - SBI: prefs.js [Akim - p8d8ei9x.default] user_pref("browser.search.defaultenginename", "SweetIM Search");
    O69 - SBI: prefs.js [Akim - p8d8ei9x.default] user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "Search"); O69 - SBI: prefs.js [Akim - p8d8ei9x.default] user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "Orange"); O69 - SBI: prefs.js [Akim - p8d8ei9x.default] user_pref("sweetim.toolbar.urls.homepage", "https://home.sweetim.com/"); O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (MessengerPlusLive France TB Customized Web Search) - http://search.conduit.com => Toolbar.Conduit
    [MD5.E63AD877A9242AF048ED7F5BB5C9872A] [SPRF][8/1/2010] (...) -- C:\Users\Akim\AppData\Local\Temp\MessengerPlusLive_France_TB.exe [1828176]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}] =>Toolbar.Orange => Toolbar.Orange
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}] =>Toolbar.Conduit => Toolbar.Conduit
    [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}] =>Toolbar.Conduit => Toolbar.Conduit
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{b9e20919-fa55-471f-989b-b107bf8de785}] =>Toolbar.Conduit => Toolbar.Conduit
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{b9e20919-fa55-471f-989b-b107bf8de785}] =>Toolbar.Conduit => Toolbar.Conduit
    [HKLM\Software\Classes\CLSID\{b9e20919-fa55-471f-989b-b107bf8de785}] =>Toolbar.Conduit => Toolbar.Conduit
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b9e20919-fa55-471f-989b-b107bf8de785}] =>Toolbar.Conduit
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847}] =>Toolbar.SweetIM => Toolbar.SweetIM
    [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847}] =>Toolbar.SweetIM => Toolbar.SweetIM
    [MD5.02384485439EC93C4385C990E7D06A26] [SPRF][3/6/2012] (.SweetIM Technologies Ltd. - SweetIM Installer by SweetPacks.) -- C:\Users\Akim\AppData\Local\Temp\Shortcut_SweetImSetup.exe [375600]
    [MD5.1A3D1A7349253561EF89D017F6EDD5FC] [SPRF][3/6/2012] (.SweetIM Technologies Lt - This installer.) -- C:\Users\Akim\AppData\Local\Temp\SIMEEIInstaller.exe [2626512]
    O87 - FAEL: "{10D6E1F5-91DE-430F-B1F6-EB54DAC26A82}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Akim\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\H2I53EHB\SweetImSetup[1].exe (.not file.) O87 - FAEL: "{5A20B50C-EA1A-4FEF-8491-4477A101D745}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Akim\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\H2I53EHB\SweetImSetup[1].exe (.not file.)
    [HKLM\Software\Classes\Toolbar.CT2719315] =>Toolbar.Agent
    [HKCU\Software\freeCompressor] =>Adware.SPointer
    [HKCU\Software\AppDataLow\Software\MessengerPlusLive_France_TB] =>Toolbar.Conduit
    [HKLM\Software\MessengerPlusLive_France_TB] =>Toolbar.Conduit
    [HKCU\Software\OfferBox] =>PUP.OfferBox
    [HKCU\Software\Spointer] =>Adware.SPointer
    [HKCU\Software\SweetIM] =>Toolbar.SweetIM
    [HKCU\Software\AppDataLow\Toolbar] =>Toolbar.Conduit
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\MessengerPlusLive_France_TB Toolbar] =>Toolbar.Conduit
    C:\Program Files\Conduit =>Toolbar.Conduit
    C:\Program Files\FreeCompressor =>Adware.SPointer
    C:\Program Files\MessengerPlusLive_France_TB =>Toolbar.Conduit
    C:\Users\Akim\AppData\Roaming\FreeCompressor =>Adware.SPointer
    C:\Users\Akim\AppData\Roaming\OfferBox =>PUP.OfferBox
    C:\Users\Akim\AppData\LocalLow\Conduit =>Toolbar.Conduit
    C:\Users\Akim\AppData\LocalLow\MessengerPlusLive_France_TB =>Toolbar.Conduit
    C:\Users\Akim\AppData\Roaming\Mozilla\Firefox\Profiles\p8d8ei9x.default\SearchPlugins\sweetim.xml =>Toolbar.SweetIM
    Emptytemp


    ----------------------------------------------------------

    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse
    Tuto :

    http://www.premiumorange.com/zeb-help-process/zhpfix.html

    0
  7. stephie357 Messages postés 27 Statut Membre
     
    Rapport de ZHPFix 1.12.3381 par Nicolas Coolman, Update du 08/02/2011
    Fichier d'export Registre :
    Run by Akim at 3/12/2012 10:20:21 PM
    Windows 7 Home Premium Edition, 32-bit (Build 7600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Web site : http://nicolascoolman.skyrock.com/

    ========== Logiciel(s) ==========
    SUPPRIME MessengerPlusLive France TB Toolbar
    SUPPRIME ToolbarFR

    ========== Processus mémoire ==========
    SUPPRIME Memory Process: C:\Users\Akim\AppData\Local\Temp\0.4033990809526906g8j8.exe
    SUPPRIME Memory Process: C:\Users\Akim\AppData\Local\Temp\0.48689271020771396g8j8.exe
    SUPPRIME Memory Process: C:\Users\Akim\AppData\Local\Temp\MessengerPlusLive_France_TB.exe
    SUPPRIME Memory Process: C:\Users\Akim\AppData\Local\Temp\Shortcut_SweetImSetup.exe
    SUPPRIME Memory Process: C:\Users\Akim\AppData\Local\Temp\SIMEEIInstaller.exe

    ========== Clé(s) du Registre ==========
    SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}]
    ABSENT Key: HKCU\Software\AppDataLow\Software\PriceGong \Software\FreeCompressor
    SUPPRIME Key: HKCU\Software\OfferBox
    SUPPRIME Key: HKCU\Software\Spointer
    SUPPRIME Key: HKCU\Software\AppDataLow\Software\PriceGong
    ABSENT Key: CLSID BHO: {b9e20919-fa55-471f-989b-b107bf8de785}
    SUPPRIME Key: HKCU\Software\AppDataLow\Software\Conduit
    ABSENT Key: HKCU\Software\AppDataLow\Software\MessengerPlusLive_France_TB \Software\AppDataLow\Toolbar
    SUPPRIME Key: HKCU\Software\SweetIM
    SUPPRIME Key: HKLM\Software\ASK
    ABSENT Key: HKLM\Software\MessengerPlusLive_France_TB
    ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}
    SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{b9e20919-fa55-471f-989b-b107bf8de785}
    ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{b9e20919-fa55-471f-989b-b107bf8de785}
    ABSENT Key: HKLM\Software\Classes\CLSID\{b9e20919-fa55-471f-989b-b107bf8de785}
    ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b9e20919-fa55-471f-989b-b107bf8de785}
    SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847}
    SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847}
    SUPPRIME Key: HKLM\Software\Classes\Toolbar.CT2719315
    SUPPRIME Key: HKCU\Software\freeCompressor
    ABSENT Key: HKCU\Software\AppDataLow\Software\MessengerPlusLive_France_TB
    ABSENT Key: HKCU\Software\OfferBox
    ABSENT Key: HKCU\Software\Spointer
    ABSENT Key: HKCU\Software\SweetIM
    ABSENT Key: HKCU\Software\AppDataLow\Toolbar
    ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\MessengerPlusLive_France_TB Toolbar

    ========== Valeur(s) du Registre ==========
    ABSENT URLSearchHook: {b9e20919-fa55-471f-989b-b107bf8de785}
    ABSENT Toolbar: {b9e20919-fa55-471f-989b-b107bf8de785}
    SUPPRIME {10D6E1F5-91DE-430F-B1F6-EB54DAC26A82}

    ========== Elément(s) de donnée du Registre ==========
    SUPPRIME R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page

    ========== Préférences navigateur ==========
    SUPPRIME Mozilla Pref: user_pref("browser.search.defaultenginename", "SweetIM Search");
    ABSENT Mozilla Pref: user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "Search"); O69 - SBI: prefs.js [Akim - p8d8ei9x.default] user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "Orange"); O

    ========== Dossier(s) ==========
    SUPPRIME Folder: C:\Program Files\FreeCompressor
    SUPPRIME Folder: C:\Users\Akim\AppData\Roaming\freeCompressor
    SUPPRIME Folder: C:\Users\Akim\AppData\Roaming\OfferBox
    SUPPRIME Folder: C:\Users\Akim\AppData\Local\freecompressor Air
    ABSENT C:\Program Files\Conduit O43 - CFD: 9/23/2010 - 8:14:40 PM - [5.416] ----D- C:\Program Files\MessengerPlusLive_France_TB
    SUPPRIME Folder: c:\program files\conduit
    SUPPRIME Folder: c:\users\akim\appdata\locallow\conduit
    SUPPRIME Temporaires Windows: : 175

    ========== Fichier(s) ==========
    SUPPRIME File*: c:\users\akim\appdata\local\temp\0.4033990809526906g8j8.exe
    SUPPRIME File: c:\users\akim\appdata\local\temp\0.48689271020771396g8j8.exe
    SUPPRIME File: c:\users\akim\appdata\roaming\mozilla\firefox\profiles\p8d8ei9x.default\searchplugins\sweetim.xml
    ABSENT File: c:\program files\messengerpluslive_france_tb\tbmes1.dll
    SUPPRIME File: c:\users\akim\appdata\local\temp\messengerpluslive_france_tb.exe
    SUPPRIME File: c:\users\akim\appdata\local\temp\shortcut_sweetimsetup.exe
    SUPPRIME File: c:\users\akim\appdata\local\temp\simeeiinstaller.exe
    ABSENT Folder/File: c:\program files\freecompressor
    ABSENT Folder/File: c:\program files\messengerpluslive_france_tb
    ABSENT Folder/File: c:\users\akim\appdata\roaming\freecompressor
    ABSENT Folder/File: c:\users\akim\appdata\roaming\offerbox
    ABSENT Folder/File: c:\users\akim\appdata\locallow\messengerpluslive_france_tb
    ABSENT Folder/File: c:\users\akim\appdata\roaming\mozilla\firefox\profiles\p8d8ei9x.default\searchplugins\sweetim.xml
    SUPPRIME Temporaires Windows: : 17539

    ========== Récapitulatif ==========
    5 : Processus mémoire
    28 : Clé(s) du Registre
    3 : Valeur(s) du Registre
    1 : Elément(s) de donnée du Registre
    8 : Dossier(s)
    14 : Fichier(s)
    2 : Logiciel(s)
    2 : Préférences navigateur

    End of clean in 44mn AMs

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 3/12/2012 10:20:21 PM [5657]

    voilà le rapport
    0
  8. stephie357 Messages postés 27 Statut Membre
     
    Apparament c toujours ralenti en mode normal
    0
  9. Utilisateur anonyme
     
    * [*] Télécharger et enregistre RogueKiller sur le bureau
    https://www.luanagames.com/index.fr.html (by tigzy)

    [*] Quitter tous les programmes
    [*] Lancer RogueKiller.exe.
    [*] Attendre que le Prescan ait fini ...
    [*] Cliquer sur Supprimer. Cliquer sur Rapport et copier coller le contenu du notepad

    Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.

    Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

    https://fr.malwarebytes.com/mwb-download/
    ou :

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    ou ici :
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    /!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . Une fois la mise à jour terminé
    . rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
    . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . Tu cliques droit dans le cadre de la réponse et coller
    . À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    0
  10. stephie357 Messages postés 27 Statut Membre
     
    voilà le 1er rapport aprés scanne:

    ogueKiller V7.3.1 [10/03/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
    Demarrage : Mode sans echec avec prise en charge reseau
    Utilisateur: Akim [Droits d'admin]
    Mode: Recherche -- Date: 13/03/2012 23:22:59

    ¤¤¤ Processus malicieux: 1 ¤¤¤
    [SUSP PATH] wlsetup-webd.exe -- C:\Users\Akim\Desktop\wlsetup-webd.exe -> KILLED [TermProc]

    ¤¤¤ Entrees de registre: 4 ¤¤¤
    [SUSP PATH] HKCU\[...]\Run : Badoo Desktop (C:\ProgramData\Badoo\Badoo Desktop\1.6.38.1042\Badoo.Desktop.exe) -> FOUND
    [SUSP PATH] HKUS\S-1-5-21-1131658597-4005637612-88016806-1000[...]\Run : Badoo Desktop (C:\ProgramData\Badoo\Badoo Desktop\1.6.38.1042\Badoo.Desktop.exe) -> FOUND
    [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [NON CHARGE] ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: FUJITSU MHZ2320BH G2 +++++
    --- User ---
    [MBR] 407e9a98366d91b7c44c09ef00eb2546
    [BSP] c3a66a28150484df6b93cfc91deec495 : KIWI Image system MBR Code
    Partition table:
    0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 15360 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 31459328 | Size: 100 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 31664128 | Size: 144890 Mo
    3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 328398848 | Size: 144893 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[1].txt >>
    RKreport[1].txt
    0
  11. stephie357 Messages postés 27 Statut Membre
     
    voici le 2eme rapport apres suppression:

    RogueKiller V7.3.1 [10/03/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
    Demarrage : Mode sans echec avec prise en charge reseau
    Utilisateur: Akim [Droits d'admin]
    Mode: Suppression -- Date: 13/03/2012 23:23:34

    ¤¤¤ Processus malicieux: 1 ¤¤¤
    [SUSP PATH] wlsetup-webd.exe -- C:\Users\Akim\Desktop\wlsetup-webd.exe -> KILLED [TermProc]

    ¤¤¤ Entrees de registre: 3 ¤¤¤
    [SUSP PATH] HKCU\[...]\Run : Badoo Desktop (C:\ProgramData\Badoo\Badoo Desktop\1.6.38.1042\Badoo.Desktop.exe) -> DELETED
    [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [NON CHARGE] ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: FUJITSU MHZ2320BH G2 +++++
    --- User ---
    [MBR] 407e9a98366d91b7c44c09ef00eb2546
    [BSP] c3a66a28150484df6b93cfc91deec495 : KIWI Image system MBR Code
    Partition table:
    0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 15360 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 31459328 | Size: 100 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 31664128 | Size: 144890 Mo
    3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 328398848 | Size: 144893 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[2].txt >>
    RKreport[1].txt ; RKreport[2].txt
    0
  12. stephie357 Messages postés 27 Statut Membre
     
    voilà le rapport de MBAM:

    Malwarebytes Anti-Malware 1.60.1.1000
    www.malwarebytes.org

    Version de la base de données: v2012.03.12.06

    Windows 7 x86 NTFS (Mode sans échec/Réseau)
    Internet Explorer 9.0.8112.16421
    Akim :: AKIM-PC [administrateur]

    13/03/2012 23:29:32
    mbam-log-2012-03-13 (23-29-32).txt

    Type d'examen: Examen complet
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 322630
    Temps écoulé: 2 heure(s), 22 minute(s), 29 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 4
    C:\ProgramData\hAc31001eOaNm31001\hAc31001eOaNm31001.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Akim\mhrih.exe (Worm.VB) -> Mis en quarantaine et supprimé avec succès.
    C:\ZHP\Quarantine\0.4033990809526906g8j8.exe.VIR (Spyware.Zbot.ES) -> Mis en quarantaine et supprimé avec succès.
    C:\ZHP\Quarantine\0.48689271020771396g8j8.exe.VIR (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  13. stephie357 Messages postés 27 Statut Membre
     
    j'ai reessayer en mode "normal" pc tjr ralenti
    0
  14. Utilisateur anonyme
     
    n'attends pas de miracle !

    tu as un rogue, mais pas n'importe le quel ( Zeroaccess !!) sur ton pc, le Worm est un bonus !!!

    on n'arrive pas à bout d'un rogue en 2 manip !

    redémarre ton pc en mode normal !

    * Télécharge TDSSKiller sur ton bureau :

    https://support.kaspersky.com/downloads/utils/tdsskiller.exe

    * Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )

    * Clique sur [Start Scan] pour démarrer l'analyse.

    * Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]

    * Un rapport s'ouvrira au redémarrage du PC.

    * Copie/Colle son contenu dans ta prochaine réponse.

    Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.

    note : Si Tdsskiller trouve un fichier nommé "Sptd.sys", tu sélectionnes skip juste pour ce fichier :D

    0
  15. Utilisateur anonyme
     
    ok,

    la suite :

    * /!\Avertissement :
    Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
    Ne pas utiliser en dehors de ce cas de figure : dangereux!


    ► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
    https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
    ou ici :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    A lire
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Avant d'utiliser ComboFix :

    ► ferme les fenêtres de tous les programmes en cours.

    ► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    /!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    - il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.


    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
    ► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
    ► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    0
  16. stephie357 Messages postés 27 Statut Membre
     
    voilà le rapport:

    ComboFix 12-03-15.03 - Akim 16/03/2012 2:53.1.2 - x86 NETWORK
    Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.3005.2514 [GMT 1:00]
    Lancé depuis: c:\users\Akim\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W98FLZRT\ComboFix.exe
    SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    * Un nouveau point de restauration a été créé
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\programdata\FullRemove.exe
    c:\windows\system32\odbcad32.exe
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2012-02-16 au 2012-03-16 ))))))))))))))))))))))))))))))))))))
    .
    .
    2012-03-16 02:00 . 2012-03-16 02:01 -------- d-----w- c:\users\Akim\AppData\Local\temp
    2012-03-16 02:00 . 2012-03-16 02:00 -------- d-----w- c:\users\Default\AppData\Local\temp
    2012-03-16 01:11 . 2012-03-16 01:11 56200 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{2B753842-F3A9-402F-99E4-4DF83C01C674}\offreg.dll
    2012-03-14 03:27 . 2012-02-08 06:03 6552120 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{2B753842-F3A9-402F-99E4-4DF83C01C674}\mpengine.dll
    2012-03-14 03:27 . 2012-02-03 04:01 2341376 ----a-w- c:\windows\system32\win32k.sys
    2012-03-14 03:27 . 2012-02-10 05:41 1074176 ----a-w- c:\windows\system32\DWrite.dll
    2012-03-14 03:27 . 2012-02-10 05:41 161792 ----a-w- c:\windows\system32\d3d10_1.dll
    2012-03-14 03:27 . 2012-02-10 05:41 739840 ----a-w- c:\windows\system32\d2d1.dll
    2012-03-14 03:27 . 2012-02-10 05:41 218624 ----a-w- c:\windows\system32\d3d10_1core.dll
    2012-03-14 03:27 . 2012-02-10 05:41 1170944 ----a-w- c:\windows\system32\d3d10warp.dll
    2012-03-14 03:26 . 2012-01-25 05:44 57856 ----a-w- c:\windows\system32\rdpwsx.dll
    2012-03-14 03:26 . 2012-01-25 05:44 129536 ----a-w- c:\windows\system32\rdpcorekmts.dll
    2012-03-14 03:26 . 2012-01-25 05:40 8192 ----a-w- c:\windows\system32\rdrmemptylst.exe
    2012-03-14 03:25 . 2012-02-15 05:44 826368 ----a-w- c:\windows\system32\rdpcore.dll
    2012-03-14 03:25 . 2012-02-15 04:22 177152 ----a-w- c:\windows\system32\drivers\rdpwd.sys
    2012-03-14 03:25 . 2012-02-15 04:22 24064 ----a-w- c:\windows\system32\drivers\tdtcp.sys
    2012-03-12 21:41 . 2012-03-12 21:41 -------- d-----w- c:\program files\CCleaner
    2012-03-12 18:55 . 2012-03-12 21:20 -------- d-----w- C:\ZHP
    2012-03-12 18:55 . 2012-03-12 21:05 -------- d-----w- c:\program files\ZHPDiag
    2012-03-08 11:55 . 2009-07-14 01:14 1131008 -c----w- c:\programdata\Microsoft\Windows\WER\ReportQueue\AppCrash_svchost.exe_WinD_fc4d6fac2cb498279a488ef064fbcd36ea6b2ce0_cab_0c4c51d7\sdclt.exe
    2012-03-06 15:05 . 2012-03-06 15:05 -------- d-----w- c:\program files\Common Files\Java
    2012-03-05 17:24 . 2012-03-05 17:25 -------- d-----w- c:\programdata\Orange
    2012-03-05 17:23 . 2012-03-06 14:02 -------- d-----w- c:\users\Akim\AppData\Roaming\Orange
    2012-03-05 17:21 . 2012-03-05 17:21 -------- d--h--w- c:\windows\msdownld.tmp
    2012-03-05 17:20 . 2012-03-06 14:01 -------- d-----w- c:\program files\Orange
    2012-03-05 14:03 . 2012-03-05 14:03 -------- d-----w- c:\users\Akim\AppData\Roaming\Malwarebytes
    2012-03-05 14:03 . 2012-03-05 14:03 -------- d-----w- c:\programdata\Malwarebytes
    2012-03-05 14:03 . 2012-03-05 14:03 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2012-03-05 14:03 . 2011-12-10 14:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
    2012-03-05 13:37 . 2012-03-05 18:34 -------- d-----w- c:\users\Akim\AppData\Local\ElevatedDiagnostics
    2012-03-01 02:31 . 2012-03-01 02:31 -------- d-----w- c:\windows\system32\wbem\en-US
    2012-03-01 02:04 . 2012-03-01 02:04 801792 ----a-w- c:\windows\system32\FntCache.dll
    2012-03-01 02:04 . 2012-03-01 02:04 728448 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
    2012-03-01 02:04 . 2012-03-01 02:04 442880 ----a-w- c:\windows\system32\XpsPrint.dll
    2012-03-01 02:04 . 2012-03-01 02:04 283648 ----a-w- c:\windows\system32\XpsGdiConverter.dll
    2012-03-01 02:04 . 2012-03-01 02:04 219008 ----a-w- c:\windows\system32\drivers\dxgmms1.sys
    2012-03-01 02:04 . 2012-03-01 02:04 1495040 ----a-w- c:\windows\system32\ExplorerFrame.dll
    2012-03-01 02:04 . 2012-03-01 02:04 135168 ----a-w- c:\windows\system32\XpsRasterService.dll
    2012-03-01 02:04 . 2012-03-01 02:04 107520 ----a-w- c:\windows\system32\cdd.dll
    2012-02-27 11:53 . 2009-08-13 20:57 82712 -c----w- c:\programdata\Microsoft\Windows\WER\ReportQueue\AppCrash_c0000185_527d3ae4857ee3c17b123f7227aaf8386dbab6_cab_050dc5ed\AutoUpdateAPILib.exe
    2012-02-16 07:28 . 2011-12-16 07:59 690688 ----a-w- c:\windows\system32\msvcrt.dll
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2012-03-06 15:05 . 2010-09-23 19:46 472808 ----a-w- c:\windows\system32\deployJava1.dll
    2012-02-23 08:18 . 2010-09-26 17:24 237072 ------w- c:\windows\system32\MpSigStub.exe
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-08-19 7711264]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-07-14 1541416]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
    "UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2009-02-25 218408]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-12-13 421160]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-08-25 136216]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-08-25 171032]
    "Persistence"="c:\windows\system32\igfxpers.exe" [2010-08-25 170520]
    "EEventManager"="c:\progra~1\EPSONS~1\EVENTM~1\EEventManager.exe" [2009-04-07 673616]
    "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
    .
    c:\users\Akim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 5 (0x5)
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableUIADesktopToggle"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
    .
    R1 SABI;SAMSUNG Kernel Driver For Windows 7;c:\windows\system32\Drivers\SABI.sys [2009-05-28 10752]
    R2 OberonGameConsoleService;Oberon Media Game Console service;c:\program files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe [2009-08-13 44312]
    R2 Orange update Core Service;Orange update Core Service;c:\program files\Orange\OrangeUpdate\Service\OUCore.exe [2011-05-20 1055872]
    R3 93064315;93064315; [x]
    R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-09-23 1343400]
    R4 wlcrasvc;Windows Live Devices remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-07-31 49504]
    S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
    S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-07-31 187392]
    S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-13 14336]
    .
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2012-03-06 c:\windows\Tasks\Epson Printer Software Downloader.job
    - c:\program files\EPSON\EPAPDL\E_SAPDL2.EXE [2009-05-26 10:43]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://r.orange.fr/r/Ohome_portail?ref=O_OI_defaultPage
    mStart Page = hxxp://www.google.fr/
    uInternet Settings,ProxyOverride = *.local
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MIF5BA~1\Office12\EXCEL.EXE/3000
    TCP: DhcpNameServer = 192.168.1.1
    DPF: Microsoft XML Parser for Java - file:///C:/windows/Java/classes/xmldso.cab
    DPF: {5A779DC0-837B-4590-AC42-C7C0847478C5} - hxxp://logicielsgratuits.orange.fr/download_service/Install/OrangeInstaller.cab
    FF - ProfilePath - c:\users\Akim\AppData\Roaming\Mozilla\Firefox\Profiles\p8d8ei9x.default\
    FF - prefs.js: browser.search.defaulturl -
    FF - prefs.js: browser.search.selectedEngine - Orange
    FF - prefs.js: browser.startup.homepage - hxxp://r.orange.fr/r/Ohome_portail?ref=O_OI_defaultPage
    FF - prefs.js: keyword.URL - hxxp://rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata=
    FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
    TWAIN_32.DLL - MESSAGE - CTwunk ::AppInitialize - Reset Log
    TWAIN_32.DLL - MESSAGE - CTwunk ::OpenServer - Starting Thunker
    TWAIN_32.DLL - MESSAGE - CTwunk ::CloseServer - Why Can't We Find The Thunker Window?
    TWAIN_32.DLL - MESSAGE - DSM --DsmEntryDiagExit (RC = 0, CC = 0)
    TWAIN_32.DLL - MESSAGE - CTWTRACE--UMAX Scan Module(2254) to NULL:
    TWAIN_32.DLL - MESSAGE - CTWTRACE--CONTROL, IDENTITY, GETDEFAULT
    TWAIN_32.DLL - MESSAGE - DSM --DsmEntryDiagExit (RC = 0, CC = 0)
    TWAIN_32.DLL - MESSAGE - CTWTRACE--UMAX Scan Module(2254) to NULL:
    TWAIN_32.DLL - MESSAGE - CTWTRACE--CONTROL, IDENTITY, GETFIRST
    TWAIN_32.DLL - MESSAGE - DSM --DsmEntryDiagExit (RC = 0, CC = 0)
    TWAIN_32.DLL - MESSAGE - CTWTRACE--UMAX Scan Module(2254) to NULL:
    TWAIN_32.DLL - MESSAGE - CTWTRACE--CONTROL, IDENTITY, GETNEXT
    TWAIN_32.DLL - MESSAGE - DSM --DsmEntryDiagExit (RC
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    Toolbar-Locked - (no file)
    HKCU-Run-orangeinside - c:\users\Akim\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe
    SafeBoot-mcmscsvc
    SafeBoot-MCODS
    .
    .
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_USERS\S-1-5-21-1131658597-4005637612-88016806-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="WindowsLiveMail.Email.1"
    .
    [HKEY_USERS\S-1-5-21-1131658597-4005637612-88016806-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="WindowsLiveMail.VCard.1"
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
    @Denied: (Full) (Everyone)
    .
    Heure de fin: 2012-03-16 03:02:50
    ComboFix-quarantined-files.txt 2012-03-16 02:02
    .
    Avant-CF: 116 910 608 384 octets libres
    Après-CF: 116 735 041 536 octets libres
    .
    - - End Of File - - 063E7DC8E0DC3FC5DD3BF03C4B94B460
    0
  17. Utilisateur anonyme
     
    super,

    ? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

    http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner

    Lance le,
    clique sur Supprimer et poste son rapport.

    0
  18. stephie357 Messages postés 27 Statut Membre
     
    voilà le rapport:

    # AdwCleaner v1.501 - Rapport créé le 16/03/2012 à 09:41:32
    # Mis à jour le 04/03/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium (32 bits)
    # Nom d'utilisateur : Akim - AKIM-PC
    # Exécuté depuis : C:\Users\Akim\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TM3U8OST\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Fichier Supprimé : C:\Program Files\Mozilla Firefox\.autoreg
    Fichier Supprimé : C:\Program Files\Windows live\messenger\msimg32.dll

    ***** [H. Navipromo] *****

    ***** [Registre] *****

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v3.6.27 (fr)

    Profil : p8d8ei9x.default
    Fichier : C:\Users\Akim\AppData\Roaming\Mozilla\Firefox\Profiles\p8d8ei9x.default\prefs.js

    C:\Users\Akim\AppData\Roaming\Mozilla\Firefox\Profiles\p8d8ei9x.default\user.js ... Supprimé !

    Supprimée : /*user_pref("browser.search.defaultenginename", "SweetIM Search");*/
    Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "Search");
    Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "Orange");
    Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://r.orange.fr/r/Ohome_portail?r[...]
    Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com");

    *************************

    AdwCleaner[R1].txt - [1524 octets] - [16/03/2012 09:41:19]
    AdwCleaner[S1].txt - [1562 octets] - [16/03/2012 09:41:32]

    ########## EOF - C:\AdwCleaner[S1].txt - [1690 octets] ##########
    0
  • 1
  • 2