Pc qui ralenti sous windows 7

Résolu/Fermé
Signaler
Messages postés
27
Date d'inscription
mardi 6 mars 2012
Statut
Membre
Dernière intervention
18 mars 2012
-
 Utilisateur anonyme -
Bonjour,

Quand je demarre mon pc en mode normal il bloque a un moment et ralenti.

Deja quand je lallume jai limpression qu il "travail"


Que faire?

merci de votre aide precieuse.La je suis en mode sans echec avec reseau



37 réponses

Télécharge Ccleaner il supprime tous les fichiers temporaires qui ne servent à rien à ton pc a part le ralentir ;) je m'en sert souvent et cela lui fait beaucoup de bien ;)

-> https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
1
Messages postés
8212
Date d'inscription
jeudi 19 mars 2009
Statut
Membre
Dernière intervention
25 février 2020
709
bjr

tu a bien fais de poster dans virus et sécurité

mais a première vu personne ne te prend en charge

tu a une marque a donner pour ce pc !!!!
un pc ces comme une voiture ? si ont ne l entretien pas
un beau matin il ou elle ne démarre plus
0
Messages postés
64454
Date d'inscription
vendredi 24 août 2007
Statut
Membre
Dernière intervention
20 février 2020
12 673
Bonjour
Tu peut avoir un logiciel, programme, un processus qui bloque ton PC.
Vois dans le gestionnaire des tâche les Processus, si un n'est pas bloqué.
Tu le vois au pourcentage très élevé.
0

bonjour,

* Télécharge ZHPDiag sur ton bureau :


https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/


tuto zhpdiag :

http://www.premiumorange.com/zeb-help-process/zhpdiag.html
0
Messages postés
27
Date d'inscription
mardi 6 mars 2012
Statut
Membre
Dernière intervention
18 mars 2012

voilà le rapport :

https://www.cjoint.com/?BCmuckMm3eT

merci de votre aide car la c est vraiment lent
0
Messages postés
27
Date d'inscription
mardi 6 mars 2012
Statut
Membre
Dernière intervention
18 mars 2012

Pour info mon pc est a un samsung R719 sous windows 7
0

bizzare, ta date affiche en format anglais :


vérifie la date et l'heure sur ton pc !

tu es en mode sans echec avec la prise en charge du réseau !

je ne vois pas d'antivirus sur ton pc, MBAM n'est pas un antivirus !!!


normal que ton pc rame, il y a un rogue sur ton pc, encore à l'état de dropper !!!

on va d'abord tailler le rogue avant de nettoyer entièrement le pc :D




* Lance ZHPFix via le raccourci sur ton Bureau



Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)



* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------


[HKCU\Software\AppDataLow\Software\PriceGong] [HKCU\Software\FreeCompressor]
[HKCU\Software\OfferBox]
[HKCU\Software\Spointer]
O43 - CFD: 9/24/2010 - 6:36:02 PM - [0] ----D- C:\Program Files\FreeCompressor
O43 - CFD: 9/24/2010 - 12:05:48 PM - [0.001] ----D- C:\Users\Akim\AppData\Roaming\freeCompressor
O43 - CFD: 9/26/2010 - 7:21:18 PM - [0.000] ----D- C:\Users\Akim\AppData\Roaming\OfferBox
O43 - CFD: 9/24/2010 - 6:32:44 PM - [0.123] ----D- C:\Users\Akim\AppData\Local\freecompressor Air
[MD5.E10858D83D6799BA8972294B2BA72E3D] [SPRF][3/5/2012] (.Expertcity, Inc. - Plaid Starr Era.) -- C:\Users\Akim\AppData\Local\Temp\0.4033990809526906g8j8.exe [152576]
[MD5.498D50A84D7412F33D7D27489C6B58D9] [SPRF][3/5/2012] (...) -- C:\Users\Akim\AppData\Local\Temp\0.48689271020771396g8j8.exe [217600]
[HKCU\Software\AppDataLow\Software\PriceGong] =>Adware.PriceGong
M3 - MFPP: Plugins - [Akim] -- C:\Users\Akim\AppData\Roaming\Mozilla\Firefox\Profiles\p8d8ei9x.default\searchplugins\sweetim.xml => Toolbar.SweetIM
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/ => Toolbar.SweetIM
R3 - URLSearchHook: MessengerPlusLive France TB Toolbar - {b9e20919-fa55-471f-989b-b107bf8de785} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 3, 1) -- C:\Program Files\MessengerPlusLive_France_TB\tbMes1.dll
R3 - URLSearchHook: MessengerPlusLive France TB Toolbar - {b9e20919-fa55-471f-989b-b107bf8de785} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 3, 1) -- C:\Program Files\MessengerPlusLive_France_TB\tbMes1.dll
O2 - BHO: MessengerPlusLive France TB Toolbar - {b9e20919-fa55-471f-989b-b107bf8de785} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\MessengerPlusLive_France_TB\tbMes1.dll
O3 - Toolbar: MessengerPlusLive France TB Toolbar - {b9e20919-fa55-471f-989b-b107bf8de785} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\MessengerPlusLive_France_TB\tbMes1.dll
O42 - Logiciel: MessengerPlusLive France TB Toolbar - (.MessengerPlusLive France TB.) [HKLM] -- MessengerPlusLive_France_TB Toolbar => Toolbar.Conduit
O42 - Logiciel: ToolbarFR - (.Orange.) [HKLM] -- {A047FE02-C91C-41CB-898C-4ED21B86025A} => Toolbar.Orange
[HKCU\Software\AppDataLow\Software\Conduit] => Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\MessengerPlusLive_France_TB] [HKCU\Software\AppDataLow\Toolbar] => Toolbar.Conduit
[HKCU\Software\SweetIM] => Toolbar.SweetIM
[HKLM\Software\ASK] => Toolbar.Ask
[HKLM\Software\MessengerPlusLive_France_TB] => Toolbar.Conduit
O43 - CFD: 9/23/2010 - 8:06:36 PM - [1.020] ----D- C:\Program Files\Conduit O43 - CFD: 9/23/2010 - 8:14:40 PM - [5.416] ----D- C:\Program Files\MessengerPlusLive_France_TB => Toolbar.Conduit
O69 - SBI: prefs.js [Akim - p8d8ei9x.default] user_pref("browser.search.defaultenginename", "SweetIM Search");
O69 - SBI: prefs.js [Akim - p8d8ei9x.default] user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "Search"); O69 - SBI: prefs.js [Akim - p8d8ei9x.default] user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "Orange"); O69 - SBI: prefs.js [Akim - p8d8ei9x.default] user_pref("sweetim.toolbar.urls.homepage", "https://home.sweetim.com/"); O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (MessengerPlusLive France TB Customized Web Search) - http://search.conduit.com => Toolbar.Conduit
[MD5.E63AD877A9242AF048ED7F5BB5C9872A] [SPRF][8/1/2010] (...) -- C:\Users\Akim\AppData\Local\Temp\MessengerPlusLive_France_TB.exe [1828176]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}] =>Toolbar.Orange => Toolbar.Orange
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}] =>Toolbar.Conduit => Toolbar.Conduit
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}] =>Toolbar.Conduit => Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{b9e20919-fa55-471f-989b-b107bf8de785}] =>Toolbar.Conduit => Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{b9e20919-fa55-471f-989b-b107bf8de785}] =>Toolbar.Conduit => Toolbar.Conduit
[HKLM\Software\Classes\CLSID\{b9e20919-fa55-471f-989b-b107bf8de785}] =>Toolbar.Conduit => Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b9e20919-fa55-471f-989b-b107bf8de785}] =>Toolbar.Conduit
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847}] =>Toolbar.SweetIM => Toolbar.SweetIM
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847}] =>Toolbar.SweetIM => Toolbar.SweetIM
[MD5.02384485439EC93C4385C990E7D06A26] [SPRF][3/6/2012] (.SweetIM Technologies Ltd. - SweetIM Installer by SweetPacks.) -- C:\Users\Akim\AppData\Local\Temp\Shortcut_SweetImSetup.exe [375600]
[MD5.1A3D1A7349253561EF89D017F6EDD5FC] [SPRF][3/6/2012] (.SweetIM Technologies Lt - This installer.) -- C:\Users\Akim\AppData\Local\Temp\SIMEEIInstaller.exe [2626512]
O87 - FAEL: "{10D6E1F5-91DE-430F-B1F6-EB54DAC26A82}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Akim\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\H2I53EHB\SweetImSetup[1].exe (.not file.) O87 - FAEL: "{5A20B50C-EA1A-4FEF-8491-4477A101D745}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Akim\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\H2I53EHB\SweetImSetup[1].exe (.not file.)
[HKLM\Software\Classes\Toolbar.CT2719315] =>Toolbar.Agent
[HKCU\Software\freeCompressor] =>Adware.SPointer
[HKCU\Software\AppDataLow\Software\MessengerPlusLive_France_TB] =>Toolbar.Conduit
[HKLM\Software\MessengerPlusLive_France_TB] =>Toolbar.Conduit
[HKCU\Software\OfferBox] =>PUP.OfferBox
[HKCU\Software\Spointer] =>Adware.SPointer
[HKCU\Software\SweetIM] =>Toolbar.SweetIM
[HKCU\Software\AppDataLow\Toolbar] =>Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\MessengerPlusLive_France_TB Toolbar] =>Toolbar.Conduit
C:\Program Files\Conduit =>Toolbar.Conduit
C:\Program Files\FreeCompressor =>Adware.SPointer
C:\Program Files\MessengerPlusLive_France_TB =>Toolbar.Conduit
C:\Users\Akim\AppData\Roaming\FreeCompressor =>Adware.SPointer
C:\Users\Akim\AppData\Roaming\OfferBox =>PUP.OfferBox
C:\Users\Akim\AppData\LocalLow\Conduit =>Toolbar.Conduit
C:\Users\Akim\AppData\LocalLow\MessengerPlusLive_France_TB =>Toolbar.Conduit
C:\Users\Akim\AppData\Roaming\Mozilla\Firefox\Profiles\p8d8ei9x.default\SearchPlugins\sweetim.xml =>Toolbar.SweetIM
Emptytemp


----------------------------------------------------------

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html


0
Messages postés
27
Date d'inscription
mardi 6 mars 2012
Statut
Membre
Dernière intervention
18 mars 2012

Rapport de ZHPFix 1.12.3381 par Nicolas Coolman, Update du 08/02/2011
Fichier d'export Registre :
Run by Akim at 3/12/2012 10:20:21 PM
Windows 7 Home Premium Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Logiciel(s) ==========
SUPPRIME MessengerPlusLive France TB Toolbar
SUPPRIME ToolbarFR

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Akim\AppData\Local\Temp\0.4033990809526906g8j8.exe
SUPPRIME Memory Process: C:\Users\Akim\AppData\Local\Temp\0.48689271020771396g8j8.exe
SUPPRIME Memory Process: C:\Users\Akim\AppData\Local\Temp\MessengerPlusLive_France_TB.exe
SUPPRIME Memory Process: C:\Users\Akim\AppData\Local\Temp\Shortcut_SweetImSetup.exe
SUPPRIME Memory Process: C:\Users\Akim\AppData\Local\Temp\SIMEEIInstaller.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}]
ABSENT Key: HKCU\Software\AppDataLow\Software\PriceGong \Software\FreeCompressor
SUPPRIME Key: HKCU\Software\OfferBox
SUPPRIME Key: HKCU\Software\Spointer
SUPPRIME Key: HKCU\Software\AppDataLow\Software\PriceGong
ABSENT Key: CLSID BHO: {b9e20919-fa55-471f-989b-b107bf8de785}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Conduit
ABSENT Key: HKCU\Software\AppDataLow\Software\MessengerPlusLive_France_TB \Software\AppDataLow\Toolbar
SUPPRIME Key: HKCU\Software\SweetIM
SUPPRIME Key: HKLM\Software\ASK
ABSENT Key: HKLM\Software\MessengerPlusLive_France_TB
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{b9e20919-fa55-471f-989b-b107bf8de785}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{b9e20919-fa55-471f-989b-b107bf8de785}
ABSENT Key: HKLM\Software\Classes\CLSID\{b9e20919-fa55-471f-989b-b107bf8de785}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b9e20919-fa55-471f-989b-b107bf8de785}
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847}
SUPPRIME Key: HKLM\Software\Classes\Toolbar.CT2719315
SUPPRIME Key: HKCU\Software\freeCompressor
ABSENT Key: HKCU\Software\AppDataLow\Software\MessengerPlusLive_France_TB
ABSENT Key: HKCU\Software\OfferBox
ABSENT Key: HKCU\Software\Spointer
ABSENT Key: HKCU\Software\SweetIM
ABSENT Key: HKCU\Software\AppDataLow\Toolbar
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\MessengerPlusLive_France_TB Toolbar

========== Valeur(s) du Registre ==========
ABSENT URLSearchHook: {b9e20919-fa55-471f-989b-b107bf8de785}
ABSENT Toolbar: {b9e20919-fa55-471f-989b-b107bf8de785}
SUPPRIME {10D6E1F5-91DE-430F-B1F6-EB54DAC26A82}

========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page

========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("browser.search.defaultenginename", "SweetIM Search");
ABSENT Mozilla Pref: user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "Search"); O69 - SBI: prefs.js [Akim - p8d8ei9x.default] user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "Orange"); O

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\FreeCompressor
SUPPRIME Folder: C:\Users\Akim\AppData\Roaming\freeCompressor
SUPPRIME Folder: C:\Users\Akim\AppData\Roaming\OfferBox
SUPPRIME Folder: C:\Users\Akim\AppData\Local\freecompressor Air
ABSENT C:\Program Files\Conduit O43 - CFD: 9/23/2010 - 8:14:40 PM - [5.416] ----D- C:\Program Files\MessengerPlusLive_France_TB
SUPPRIME Folder: c:\program files\conduit
SUPPRIME Folder: c:\users\akim\appdata\locallow\conduit
SUPPRIME Temporaires Windows: : 175

========== Fichier(s) ==========
SUPPRIME File*: c:\users\akim\appdata\local\temp\0.4033990809526906g8j8.exe
SUPPRIME File: c:\users\akim\appdata\local\temp\0.48689271020771396g8j8.exe
SUPPRIME File: c:\users\akim\appdata\roaming\mozilla\firefox\profiles\p8d8ei9x.default\searchplugins\sweetim.xml
ABSENT File: c:\program files\messengerpluslive_france_tb\tbmes1.dll
SUPPRIME File: c:\users\akim\appdata\local\temp\messengerpluslive_france_tb.exe
SUPPRIME File: c:\users\akim\appdata\local\temp\shortcut_sweetimsetup.exe
SUPPRIME File: c:\users\akim\appdata\local\temp\simeeiinstaller.exe
ABSENT Folder/File: c:\program files\freecompressor
ABSENT Folder/File: c:\program files\messengerpluslive_france_tb
ABSENT Folder/File: c:\users\akim\appdata\roaming\freecompressor
ABSENT Folder/File: c:\users\akim\appdata\roaming\offerbox
ABSENT Folder/File: c:\users\akim\appdata\locallow\messengerpluslive_france_tb
ABSENT Folder/File: c:\users\akim\appdata\roaming\mozilla\firefox\profiles\p8d8ei9x.default\searchplugins\sweetim.xml
SUPPRIME Temporaires Windows: : 17539


========== Récapitulatif ==========
5 : Processus mémoire
28 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
8 : Dossier(s)
14 : Fichier(s)
2 : Logiciel(s)
2 : Préférences navigateur


End of clean in 44mn AMs

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 3/12/2012 10:20:21 PM [5657]



voilà le rapport
0
Messages postés
27
Date d'inscription
mardi 6 mars 2012
Statut
Membre
Dernière intervention
18 mars 2012

Apparament c toujours ralenti en mode normal
0

* [*] Télécharger et enregistre RogueKiller sur le bureau
https://www.luanagames.com/index.fr.html (by tigzy)

[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Supprimer. Cliquer sur Rapport et copier coller le contenu du notepad

Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.





Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://fr.malwarebytes.com/mwb-download/
ou :

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/


/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

0
Messages postés
27
Date d'inscription
mardi 6 mars 2012
Statut
Membre
Dernière intervention
18 mars 2012

voilà le 1er rapport aprés scanne:

ogueKiller V7.3.1 [10/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: Akim [Droits d'admin]
Mode: Recherche -- Date: 13/03/2012 23:22:59

¤¤¤ Processus malicieux: 1 ¤¤¤
[SUSP PATH] wlsetup-webd.exe -- C:\Users\Akim\Desktop\wlsetup-webd.exe -> KILLED [TermProc]

¤¤¤ Entrees de registre: 4 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : Badoo Desktop (C:\ProgramData\Badoo\Badoo Desktop\1.6.38.1042\Badoo.Desktop.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-1131658597-4005637612-88016806-1000[...]\Run : Badoo Desktop (C:\ProgramData\Badoo\Badoo Desktop\1.6.38.1042\Badoo.Desktop.exe) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NON CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: FUJITSU MHZ2320BH G2 +++++
--- User ---
[MBR] 407e9a98366d91b7c44c09ef00eb2546
[BSP] c3a66a28150484df6b93cfc91deec495 : KIWI Image system MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 15360 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 31459328 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 31664128 | Size: 144890 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 328398848 | Size: 144893 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt
0
Messages postés
27
Date d'inscription
mardi 6 mars 2012
Statut
Membre
Dernière intervention
18 mars 2012

voici le 2eme rapport apres suppression:

RogueKiller V7.3.1 [10/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: Akim [Droits d'admin]
Mode: Suppression -- Date: 13/03/2012 23:23:34

¤¤¤ Processus malicieux: 1 ¤¤¤
[SUSP PATH] wlsetup-webd.exe -- C:\Users\Akim\Desktop\wlsetup-webd.exe -> KILLED [TermProc]

¤¤¤ Entrees de registre: 3 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : Badoo Desktop (C:\ProgramData\Badoo\Badoo Desktop\1.6.38.1042\Badoo.Desktop.exe) -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NON CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: FUJITSU MHZ2320BH G2 +++++
--- User ---
[MBR] 407e9a98366d91b7c44c09ef00eb2546
[BSP] c3a66a28150484df6b93cfc91deec495 : KIWI Image system MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 15360 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 31459328 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 31664128 | Size: 144890 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 328398848 | Size: 144893 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
0
Messages postés
27
Date d'inscription
mardi 6 mars 2012
Statut
Membre
Dernière intervention
18 mars 2012

voilà le rapport de MBAM:

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.03.12.06

Windows 7 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 9.0.8112.16421
Akim :: AKIM-PC [administrateur]

13/03/2012 23:29:32
mbam-log-2012-03-13 (23-29-32).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 322630
Temps écoulé: 2 heure(s), 22 minute(s), 29 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 4
C:\ProgramData\hAc31001eOaNm31001\hAc31001eOaNm31001.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Akim\mhrih.exe (Worm.VB) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\0.4033990809526906g8j8.exe.VIR (Spyware.Zbot.ES) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\0.48689271020771396g8j8.exe.VIR (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Messages postés
27
Date d'inscription
mardi 6 mars 2012
Statut
Membre
Dernière intervention
18 mars 2012

j'ai reessayer en mode "normal" pc tjr ralenti
0

n'attends pas de miracle !

tu as un rogue, mais pas n'importe le quel ( Zeroaccess !!) sur ton pc, le Worm est un bonus !!!

on n'arrive pas à bout d'un rogue en 2 manip !


redémarre ton pc en mode normal !



* Télécharge TDSSKiller sur ton bureau :

https://support.kaspersky.com/downloads/utils/tdsskiller.exe

* Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )

* Clique sur [Start Scan] pour démarrer l'analyse.

* Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]

* Un rapport s'ouvrira au redémarrage du PC.

* Copie/Colle son contenu dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.

note : Si Tdsskiller trouve un fichier nommé "Sptd.sys", tu sélectionnes skip juste pour ce fichier :D

0
Messages postés
27
Date d'inscription
mardi 6 mars 2012
Statut
Membre
Dernière intervention
18 mars 2012

voilà le rapport de tdsskiller

https://www.cjoint.com/?BCoxhUTa2JF
0

ok,

la suite :

* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!




► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Avant d'utiliser ComboFix :

► ferme les fenêtres de tous les programmes en cours.

► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.

/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.


- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

0
Messages postés
27
Date d'inscription
mardi 6 mars 2012
Statut
Membre
Dernière intervention
18 mars 2012

voilà le rapport:

ComboFix 12-03-15.03 - Akim 16/03/2012 2:53.1.2 - x86 NETWORK
Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.3005.2514 [GMT 1:00]
Lancé depuis: c:\users\Akim\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W98FLZRT\ComboFix.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\FullRemove.exe
c:\windows\system32\odbcad32.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-02-16 au 2012-03-16 ))))))))))))))))))))))))))))))))))))
.
.
2012-03-16 02:00 . 2012-03-16 02:01 -------- d-----w- c:\users\Akim\AppData\Local\temp
2012-03-16 02:00 . 2012-03-16 02:00 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-03-16 01:11 . 2012-03-16 01:11 56200 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{2B753842-F3A9-402F-99E4-4DF83C01C674}\offreg.dll
2012-03-14 03:27 . 2012-02-08 06:03 6552120 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{2B753842-F3A9-402F-99E4-4DF83C01C674}\mpengine.dll
2012-03-14 03:27 . 2012-02-03 04:01 2341376 ----a-w- c:\windows\system32\win32k.sys
2012-03-14 03:27 . 2012-02-10 05:41 1074176 ----a-w- c:\windows\system32\DWrite.dll
2012-03-14 03:27 . 2012-02-10 05:41 161792 ----a-w- c:\windows\system32\d3d10_1.dll
2012-03-14 03:27 . 2012-02-10 05:41 739840 ----a-w- c:\windows\system32\d2d1.dll
2012-03-14 03:27 . 2012-02-10 05:41 218624 ----a-w- c:\windows\system32\d3d10_1core.dll
2012-03-14 03:27 . 2012-02-10 05:41 1170944 ----a-w- c:\windows\system32\d3d10warp.dll
2012-03-14 03:26 . 2012-01-25 05:44 57856 ----a-w- c:\windows\system32\rdpwsx.dll
2012-03-14 03:26 . 2012-01-25 05:44 129536 ----a-w- c:\windows\system32\rdpcorekmts.dll
2012-03-14 03:26 . 2012-01-25 05:40 8192 ----a-w- c:\windows\system32\rdrmemptylst.exe
2012-03-14 03:25 . 2012-02-15 05:44 826368 ----a-w- c:\windows\system32\rdpcore.dll
2012-03-14 03:25 . 2012-02-15 04:22 177152 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2012-03-14 03:25 . 2012-02-15 04:22 24064 ----a-w- c:\windows\system32\drivers\tdtcp.sys
2012-03-12 21:41 . 2012-03-12 21:41 -------- d-----w- c:\program files\CCleaner
2012-03-12 18:55 . 2012-03-12 21:20 -------- d-----w- C:\ZHP
2012-03-12 18:55 . 2012-03-12 21:05 -------- d-----w- c:\program files\ZHPDiag
2012-03-08 11:55 . 2009-07-14 01:14 1131008 -c----w- c:\programdata\Microsoft\Windows\WER\ReportQueue\AppCrash_svchost.exe_WinD_fc4d6fac2cb498279a488ef064fbcd36ea6b2ce0_cab_0c4c51d7\sdclt.exe
2012-03-06 15:05 . 2012-03-06 15:05 -------- d-----w- c:\program files\Common Files\Java
2012-03-05 17:24 . 2012-03-05 17:25 -------- d-----w- c:\programdata\Orange
2012-03-05 17:23 . 2012-03-06 14:02 -------- d-----w- c:\users\Akim\AppData\Roaming\Orange
2012-03-05 17:21 . 2012-03-05 17:21 -------- d--h--w- c:\windows\msdownld.tmp
2012-03-05 17:20 . 2012-03-06 14:01 -------- d-----w- c:\program files\Orange
2012-03-05 14:03 . 2012-03-05 14:03 -------- d-----w- c:\users\Akim\AppData\Roaming\Malwarebytes
2012-03-05 14:03 . 2012-03-05 14:03 -------- d-----w- c:\programdata\Malwarebytes
2012-03-05 14:03 . 2012-03-05 14:03 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-03-05 14:03 . 2011-12-10 14:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-03-05 13:37 . 2012-03-05 18:34 -------- d-----w- c:\users\Akim\AppData\Local\ElevatedDiagnostics
2012-03-01 02:31 . 2012-03-01 02:31 -------- d-----w- c:\windows\system32\wbem\en-US
2012-03-01 02:04 . 2012-03-01 02:04 801792 ----a-w- c:\windows\system32\FntCache.dll
2012-03-01 02:04 . 2012-03-01 02:04 728448 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2012-03-01 02:04 . 2012-03-01 02:04 442880 ----a-w- c:\windows\system32\XpsPrint.dll
2012-03-01 02:04 . 2012-03-01 02:04 283648 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2012-03-01 02:04 . 2012-03-01 02:04 219008 ----a-w- c:\windows\system32\drivers\dxgmms1.sys
2012-03-01 02:04 . 2012-03-01 02:04 1495040 ----a-w- c:\windows\system32\ExplorerFrame.dll
2012-03-01 02:04 . 2012-03-01 02:04 135168 ----a-w- c:\windows\system32\XpsRasterService.dll
2012-03-01 02:04 . 2012-03-01 02:04 107520 ----a-w- c:\windows\system32\cdd.dll
2012-02-27 11:53 . 2009-08-13 20:57 82712 -c----w- c:\programdata\Microsoft\Windows\WER\ReportQueue\AppCrash_c0000185_527d3ae4857ee3c17b123f7227aaf8386dbab6_cab_050dc5ed\AutoUpdateAPILib.exe
2012-02-16 07:28 . 2011-12-16 07:59 690688 ----a-w- c:\windows\system32\msvcrt.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-03-06 15:05 . 2010-09-23 19:46 472808 ----a-w- c:\windows\system32\deployJava1.dll
2012-02-23 08:18 . 2010-09-26 17:24 237072 ------w- c:\windows\system32\MpSigStub.exe
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-08-19 7711264]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-07-14 1541416]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2009-02-25 218408]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-12-13 421160]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-08-25 136216]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-08-25 171032]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-08-25 170520]
"EEventManager"="c:\progra~1\EPSONS~1\EVENTM~1\EEventManager.exe" [2009-04-07 673616]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
.
c:\users\Akim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R1 SABI;SAMSUNG Kernel Driver For Windows 7;c:\windows\system32\Drivers\SABI.sys [2009-05-28 10752]
R2 OberonGameConsoleService;Oberon Media Game Console service;c:\program files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe [2009-08-13 44312]
R2 Orange update Core Service;Orange update Core Service;c:\program files\Orange\OrangeUpdate\Service\OUCore.exe [2011-05-20 1055872]
R3 93064315;93064315; [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-09-23 1343400]
R4 wlcrasvc;Windows Live Devices remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-07-31 49504]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-07-31 187392]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-13 14336]
.
.
Contenu du dossier 'Tâches planifiées'
.
2012-03-06 c:\windows\Tasks\Epson Printer Software Downloader.job
- c:\program files\EPSON\EPAPDL\E_SAPDL2.EXE [2009-05-26 10:43]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://r.orange.fr/r/Ohome_portail?ref=O_OI_defaultPage
mStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MIF5BA~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
DPF: Microsoft XML Parser for Java - file:///C:/windows/Java/classes/xmldso.cab
DPF: {5A779DC0-837B-4590-AC42-C7C0847478C5} - hxxp://logicielsgratuits.orange.fr/download_service/Install/OrangeInstaller.cab
FF - ProfilePath - c:\users\Akim\AppData\Roaming\Mozilla\Firefox\Profiles\p8d8ei9x.default\
FF - prefs.js: browser.search.defaulturl -
FF - prefs.js: browser.search.selectedEngine - Orange
FF - prefs.js: browser.startup.homepage - hxxp://r.orange.fr/r/Ohome_portail?ref=O_OI_defaultPage
FF - prefs.js: keyword.URL - hxxp://rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
TWAIN_32.DLL - MESSAGE - CTwunk ::AppInitialize - Reset Log
TWAIN_32.DLL - MESSAGE - CTwunk ::OpenServer - Starting Thunker
TWAIN_32.DLL - MESSAGE - CTwunk ::CloseServer - Why Can't We Find The Thunker Window?
TWAIN_32.DLL - MESSAGE - DSM --DsmEntryDiagExit (RC = 0, CC = 0)
TWAIN_32.DLL - MESSAGE - CTWTRACE--UMAX Scan Module(2254) to NULL:
TWAIN_32.DLL - MESSAGE - CTWTRACE--CONTROL, IDENTITY, GETDEFAULT
TWAIN_32.DLL - MESSAGE - DSM --DsmEntryDiagExit (RC = 0, CC = 0)
TWAIN_32.DLL - MESSAGE - CTWTRACE--UMAX Scan Module(2254) to NULL:
TWAIN_32.DLL - MESSAGE - CTWTRACE--CONTROL, IDENTITY, GETFIRST
TWAIN_32.DLL - MESSAGE - DSM --DsmEntryDiagExit (RC = 0, CC = 0)
TWAIN_32.DLL - MESSAGE - CTWTRACE--UMAX Scan Module(2254) to NULL:
TWAIN_32.DLL - MESSAGE - CTWTRACE--CONTROL, IDENTITY, GETNEXT
TWAIN_32.DLL - MESSAGE - DSM --DsmEntryDiagExit (RC
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
HKCU-Run-orangeinside - c:\users\Akim\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe
SafeBoot-mcmscsvc
SafeBoot-MCODS
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-1131658597-4005637612-88016806-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_USERS\S-1-5-21-1131658597-4005637612-88016806-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2012-03-16 03:02:50
ComboFix-quarantined-files.txt 2012-03-16 02:02
.
Avant-CF: 116 910 608 384 octets libres
Après-CF: 116 735 041 536 octets libres
.
- - End Of File - - 063E7DC8E0DC3FC5DD3BF03C4B94B460
0

super,

? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner


Lance le,
clique sur Supprimer et poste son rapport.

0
Messages postés
27
Date d'inscription
mardi 6 mars 2012
Statut
Membre
Dernière intervention
18 mars 2012

voilà le rapport:

# AdwCleaner v1.501 - Rapport créé le 16/03/2012 à 09:41:32
# Mis à jour le 04/03/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium (32 bits)
# Nom d'utilisateur : Akim - AKIM-PC
# Exécuté depuis : C:\Users\Akim\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TM3U8OST\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Fichier Supprimé : C:\Program Files\Mozilla Firefox\.autoreg
Fichier Supprimé : C:\Program Files\Windows live\messenger\msimg32.dll

***** [H. Navipromo] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v3.6.27 (fr)

Profil : p8d8ei9x.default
Fichier : C:\Users\Akim\AppData\Roaming\Mozilla\Firefox\Profiles\p8d8ei9x.default\prefs.js

C:\Users\Akim\AppData\Roaming\Mozilla\Firefox\Profiles\p8d8ei9x.default\user.js ... Supprimé !

Supprimée : /*user_pref("browser.search.defaultenginename", "SweetIM Search");*/
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "Search");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "Orange");
Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://r.orange.fr/r/Ohome_portail?r[...]
Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com");

*************************

AdwCleaner[R1].txt - [1524 octets] - [16/03/2012 09:41:19]
AdwCleaner[S1].txt - [1562 octets] - [16/03/2012 09:41:32]

########## EOF - C:\AdwCleaner[S1].txt - [1690 octets] ##########
0