Sujet Précédent Sujet Suivant

Ordi lent au démarrage et à long à éteindre

fabzam -  
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Bonjour,
j'ai un windows XP sp3, avec IE 8, et il est long au démarrage et à l'extinction, voici le résultat d'hijackthis : Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:35:29, on 22/03/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S30RP1.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Mcafee\McSvcHost\McSvHost.exe
C:\WINDOWS\system32\mfevtps.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\McAfee\SystemCore\mcshield.exe
C:\Program Files\Fichiers communs\McAfee\SystemCore\mfefire.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Documents and Settings\éric moreaux\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\éric moreaux\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\éric moreaux\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\éric moreaux\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
c:\PROGRA~1\mcafee\SITEAD~1\saui.exe
C:\Documents and Settings\éric moreaux\Mes documents\Downloads\hijackthis_telechargement_01net.exe
C:\Documents and Settings\éric moreaux\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\DOCUME~1\RICMOR~1\LOCALS~1\Temp\01net\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {1d970ed5-3eda-438d-bffd-715931e2775b} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll (file missing)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\Fichiers communs\McAfee\SystemCore\ScriptSn.20120220184242.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO Barre de Confiance CM-CIC - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O2 - BHO: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WI9130~1\Datamngr\ToolBar\searchqudtx.dll
O2 - BHO: DataMngr - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\PROGRA~1\WI9130~1\Datamngr\BROWSE~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll (file missing)
O2 - BHO: GamesBarBHO Class - {CB0D163C-E9F4-4236-9496-0597E24B23A5} - C:\Program Files\GamesBar\oberontb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
O3 - Toolbar: Barre de confiance CM-CIC - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll (file missing)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE54A95A9} - C:\Program Files\Orange\ToolbarFr\ToolbarContainer101000315.dll
O3 - Toolbar: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WI9130~1\Datamngr\ToolBar\searchqudtx.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\éric moreaux\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [OrangePlayer] c:\program files\orange\media player\Media Player.exe /systray (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Orange\ToolbarFr\ToolbarContainer101000315.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Orange\ToolbarFr\ToolbarContainer101000315.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.microsoft.com/Dcode/ActiveX/MSDcode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5A779DC0-837B-4590-AC42-C7C0847478C5} - http://logicielsgratuits.orange.fr/download_service/Install/OrangeInstaller.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1224683349359
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1181575898531
O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O18 - Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\progra~1\mcafee\msc\mcsniepl.dll
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: C:\PROGRA~1\WI9130~1\Datamngr\datamngr.dll C:\PROGRA~1\WI9130~1\Datamngr\IEBHO.dll
O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files\AGI\common\win32\PythonService.exe (file missing)
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S30RP1.EXE
O23 - Service: Service Google Update (gupdate1c9c9ac67753624) (gupdate1c9c9ac67753624) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - C:\Program Files\Fichiers communs\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: McAfee Personal Firewall Service (McMPFSvc) - McAfee, Inc. - C:\Program Files\Fichiers communs\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\Program Files\Fichiers communs\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: McAfee VirusScan Announcer (McNaiAnn) - McAfee, Inc. - C:\Program Files\Fichiers communs\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - C:\Program Files\Fichiers communs\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - C:\Program Files\Fichiers communs\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\SystemCore\\mcshield.exe
O23 - Service: McAfee Firewall Core Service (mfefire) - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\SystemCore\\mfefire.exe
O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - McAfee, Inc. - C:\WINDOWS\system32\mfevtps.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\Fichiers communs\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Orange update Core Service - Unknown owner - C:\Program Files\Orange\OrangeUpdate\Service\OUCore.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
A voir également:

19 réponses

Réponse 1 / 19
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Salut,
Suivant l'ordre fais cecxi stp :
1/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.

2/
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://pjjoint.malekal.com/
Si indisponible, tu peux essayer avec l'un de ces liens:
https://www.terafiles.net/
https://www.casimages.com/

* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Hébergement de rapport sur pjjoint.malekal.com

Rends toi sur pjjoint.malekal.com
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
* Clique sur le bouton Envoyer
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015

* Copie le lien dans ta prochaine réponse.

@+
1
fabzam
 
# AdwCleaner v1.502 - Rapport créé le 22/03/2012 à 15:15:37
# Mis à jour le 17/03/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : éric moreaux - SN120364260312
# Exécuté depuis : C:\Documents and Settings\éric moreaux\Mes documents\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Viewpoint
Dossier Supprimé : C:\Documents and Settings\éric moreaux\Application Data\GetRightToGo
Dossier Supprimé : C:\Documents and Settings\éric moreaux\Application Data\searchquband
Dossier Supprimé : C:\Documents and Settings\éric moreaux\Application Data\Searchqutoolbar
Dossier Supprimé : C:\Documents and Settings\éric moreaux\Application Data\Viewpoint
Dossier Supprimé : C:\Program Files\AskTBar
Dossier Supprimé : C:\Program Files\Viewpoint
Dossier Supprimé : C:\Program Files\Windows Searchqu Toolbar
Dossier Supprimé : C:\Documents and Settings\éric moreaux\Application Data\Mozilla\Firefox\Profiles\n0n7dg9h.default\searchqutoolbar
Dossier Supprimé : C:\Documents and Settings\éric moreaux\Application Data\Mozilla\Firefox\Profiles\n0n7dg9h.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
Fichier Supprimé : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Documents and Settings\éric moreaux\Application Data\Mozilla\Firefox\Profiles\n0n7dg9h.default\searchplugins\Search_Results.xml

***** [H. Navipromo] *****


***** [Registre] *****

Clé Supprimée : HKCU\Software\AGI
Clé Supprimée : HKCU\Software\Babylon
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Headlight
Clé Supprimée : HKCU\Software\searchqutoolbar
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\ItsLabel
Clé Supprimée : HKLM\SOFTWARE\MetaStream
Clé Supprimée : HKLM\SOFTWARE\SearchquMediabarTb
Clé Supprimée : HKLM\SOFTWARE\Viewpoint
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé Supprimée : HKLM\SOFTWARE\Classes\EoRezoBHO.EoBho
Clé Supprimée : HKLM\SOFTWARE\Classes\EoRezoBHO.EoBho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\IMsiDe1egate.Application.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4f12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{b0d071a1-36b3-4757-a126-14c89c56013a}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4f12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4f12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079a25-328f-4bd4-be04-00955acaa0a7}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v10.0.2 (fr)

Profil : ae92ebmr.eric moreaux
Fichier : C:\Documents and Settings\éric moreaux\Application Data\Mozilla\Firefox\Profiles\ae92ebmr.eric moreaux\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Profil : ml6xiubw.default
Fichier : C:\Documents and Settings\éric moreaux\Application Data\Mozilla\Firefox\Profiles\ml6xiubw.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Profil : n0n7dg9h.default
Fichier : C:\Documents and Settings\éric moreaux\Application Data\Mozilla\Firefox\Profiles\n0n7dg9h.default\prefs.js

C:\Documents and Settings\éric moreaux\Application Data\Mozilla\Firefox\Profiles\n0n7dg9h.default\user.js ... Supprimé !

Supprimée : user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/410");
Supprimée : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=410&sr=0&q=");

Profil : tx13jwnv.default
Fichier : C:\Documents and Settings\éric moreaux\Application Data\Mozilla\Firefox\Profiles\tx13jwnv.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v17.0.963.79

Fichier : C:\Documents and Settings\éric moreaux\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

Supprimée : "homepage": "hxxp://www.searchqu.com/410",
Supprimée : "urls_to_restore_on_startup": [ "hxxp://www.searchqu.com/410" ]

*************************

AdwCleaner[S1].txt - [7177 octets] - [22/03/2012 15:15:37]

########## EOF - C:\AdwCleaner[S1].txt - [7305 octets] ##########
0
Réponse 2 / 19
fabzam Messages postés 6 Date d'inscription   Statut Membre Dernière intervention  
 
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120322_c8z15o9s136
0
Réponse 3 / 19
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Re,
1/
Désinstalle stp ces logiciels :
- Logiciel: GamesBar 2.0.1.12 -
- Logiciel: Windows Searchqu Toolbar
- Logiciel: ToolbarFR


2/
* Télécharge de AD-Remover sur ton Bureau.
http://security-domain.be/download/AD-Remover.html

/!\ Ferme toutes applications en cours /!\

- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton « chercher »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

@+

0
Réponse 4 / 19
fabzam Messages postés 6 Date d'inscription   Statut Membre Dernière intervention  
 
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 21:34:41 le 22/03/2012, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
éric moreaux@SN120364260312 ( )

============== RECHERCHE ==============

Fichier trouvé: C:\WINDOWS\pack.epk
Fichier trouvé: C:\WINDOWS\Temp\msksetup.log
Dossier trouvé: C:\Documents and Settings\éric moreaux\Local Settings\Application Data\Kiwee Toolbar

Clé trouvée: HKLM\Software\Classes\CLSID\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
Clé trouvée: HKLM\Software\Classes\AppID\{CC50232E-FDB1-436F-B658-452F88E81736}
Clé trouvée: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
Clé trouvée: HKLM\Software\Classes\AppID\{E142D053-7023-4B33-AF22-91F14202142D}
Clé trouvée: HKLM\Software\Classes\CLSID\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
Clé trouvée: HKLM\Software\Classes\CLSID\{6E15D3C4-C6FC-4F02-B130-77CC5B1F09DB}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6E15D3C4-C6FC-4F02-B130-77CC5B1F09DB}
Clé trouvée: HKLM\Software\Classes\CLSID\{E03BAFDC-EB9D-4C35-A7A2-AB6C62FF0A68}
Clé trouvée: HKLM\Software\Classes\CLSID\{E6375F37-E4D1-4F51-B651-4658C27AC5BF}
Clé trouvée: HKLM\Software\Classes\AppID\{A5461FCA-320C-4D6F-A150-A53823CE8142}
Clé trouvée: HKLM\Software\Classes\Interface\{3E16A203-C0AA-4D44-ACC5-38A70A8C76DA}
Clé trouvée: HKLM\Software\Classes\TypeLib\{259EEB17-79AA-44DF-8410-8E55F82A902A}
Clé trouvée: HKLM\Software\Classes\TypeLib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}
Clé trouvée: HKLM\Software\Classes\AG.MediaPlayerCOM
Clé trouvée: HKLM\Software\Classes\KiweeIEToolbar.KiweeToolbar
Clé trouvée: HKLM\Software\Classes\KiweeIEToolbar.KiweeToolbar.1
Clé trouvée: HKLM\Software\Classes\KiweeIEToolbar.ToolbarInfo
Clé trouvée: HKLM\Software\Classes\KiweeIEToolbar.ToolbarInfo.1
Clé trouvée: HKLM\Software\Classes\SearchBar.Client
Clé trouvée: HKLM\Software\AGI
Clé trouvée: HKLM\Software\Live-Player
Clé trouvée: HKCU\Software\Lanconfig
Clé trouvée: HKCU\Software\Live-Player
Clé trouvée: HKU\.DEFAULT\Software\GamesBar
Clé trouvée: HKU\S-1-5-18\Software\GamesBar
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\GamesBar
Clé trouvée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Eoengine
Clé trouvée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Eoweather
Clé trouvée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\DataMngr
Clé trouvée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\KiweeHook
Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A93C934-025B-4C3A-B38E-9654A7003239}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
Clé trouvée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder

Valeur trouvée: HKLM\Software\Mozilla\Firefox\Extensions|toolbar@kiwee.com
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}

============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [10.0.2 (fr)] ****

HKLM_MozillaPlugins\@mcafee.com/MSC,version=10 (x)
HKLM_MozillaPlugins\@mcafee.com/SAFFPlugin (x)
HKLM_MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|{3112ca9c-de6d-4884-a869-9855de68056c} - C:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
HKLM_Extensions|toolbar@kiwee.com - C:\Program Files\Kiwee Toolbar\2.8.167\firefox (x)
HKLM_Extensions|{E6768F2A-D4C3-457D-A1A8-3472BF16267D} - C:\Program Files\Orange\ToolbarFr\FirefoxContainer\
HKLM_Extensions|{D19CA586-DD6C-4a0a-96F8-14644F340D60} - C:\Program Files\Fichiers communs\McAfee\SystemCore
HKLM_Extensions|{4ED1F68A-5463-4931-9384-8FFF5ED91D92} - C:\Program Files\McAfee\SiteAdvisor

-- C:\Documents and Settings\éric moreaux\Application Data\Mozilla\FireFox\Profiles\ml6xiubw.default --
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.search.selectedEngine, Google

========================================

**** Google Chrome Version [17.0.963.83] ****

Extension\fheoggkfdfchfphceeifdbepaooicaho (C:\Program Files\McAfee\SiteAdvisor\McChPlg.crx) (?)

-- C:\Documents and Settings\éric moreaux\Local Settings\Application Data\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Plugin - Remoting Viewer (Activé: true) (internal-remoting-viewer) (x)
Plugin - "Remoting Viewer" (Activé: true)
Plugin - Native Client (Activé: true) (C:\Documents and Settings\\u00E9ric moreaux\Local Settings\Application Data\Google\Chrome\Application\17.0.963.83\ppGoogleNaClPluginChrome.dll) (x)
Plugin - "Native Client" (Activé: true)
Plugin - "McAfee SiteAdvisor" (Activé: true)
Plugin - "Java" (Activé: true)
Plugin - "Yahoo! activeX Plug-in Bridge" (Activé: true)
Plugin - "Silverlight" (Activé: true)
Plugin - "McAfee SecurityCenter" (Activé: true)

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_Main|SearchMigratedDefaultURL - hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_SearchScopes\{05761A3E-D908-4A0C-94E4-84315B855005} - "Fnac.com" (hxxp://www3.fnac.com/search/quick.do?text={searchTerms}&category=-13&SID=e3e71fb...)
HKCU_SearchScopes\{0CB2EA10-B145-40A1-B9AB-DB0328684D99} - "TF1" (hxxp://recherche.tf1.fr/recherche/parmotscles/resume/?trk=1822025&o=2&query={sea...)
HKCU_SearchScopes\{14A3A134-1772-4340-AF29-A272EEE6D2AF} - "Orange" (hxxp://www.orange.fr/bin/frame.cgi?u=hxxp%3A//r.voila.fr/se%3Frdata%3D{searchTer...)
HKCU_SearchScopes\{3D2C9011-338F-456F-9AA9-EE1E2FB0ACAD} - "Wikipedia" (hxxp://fr.wikipedia.org/wiki/Special:Search?search={searchTerms})
HKCU_SearchScopes\{3F3B6195-8FA1-4F05-8D44-C46F6BF0755C} - "eBay" (hxxp://search.ebay.fr/search/search.dll?cgiurl=hxxp%3A%2F%2Fcgi.ebay.fr%2Fws%2F&...)
HKCU_SearchScopes\{59902BBA-78C4-4F57-A2B5-7C6B8492AD7F} - "Amazon" (hxxp://amazon.fr/s/ref=nb_ss_w/171-2062367-8750663?__mk_fr_FR=%C5M%C5Z%D5%D1&url...)
HKCU_SearchScopes\{814C76CB-2623-43F4-AAD0-58A0E5190A20} - "Orange" (hxxp://www.orange.fr/bin/frame1px.cgi?u=hxxp%3A//r.voila.fr/se%3Frdata%3D{search...)
HKCU_SearchScopes\{C6ABB367-0873-4106-92D9-D9F545CF425F} - "PriceMinister" (hxxp://www.priceminister.com/navigation/se/category/sa/kw/{searchTerms})
HKCU_SearchScopes\{E5DD7BEB-C7D9-454C-98B1-516F83A3578B} - "Microsoft" (hxxp://search.microsoft.com/results.aspx?mkt=fr-FR&setlang=fr-FR&q={searchTerms})
HKCU_Toolbar|{1E796980-9CC5-11D1-A83F-00C04FC99D61} (x)
HKCU_Toolbar\ShellBrowser|{8B7625DE-675D-4627-9EBE-BD02B7D0A89A} (x)
HKCU_Toolbar\WebBrowser|{6638A9DE-0745-4292-8A2E-AE530E7B9B3F} (C:\Program Files\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll) (x)
HKLM_Toolbar|{55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} (C:\Program Files\BarreConfCMCIC\TAPBar.dll)
HKLM_Toolbar|{6638A9DE-0745-4292-8A2E-AE530E7B9B3F} (C:\Program Files\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll) (x)
HKLM_Toolbar|{D3028143-6145-4318-99D3-3EDCE54A95A9} (C:\Program Files\Orange\ToolbarFr\ToolbarContainer101000315.dll)
HKLM_Toolbar|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} (c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll)
HKCU_ElevationPolicy\{E0A900DF-9611-4446-86BD-4B1D47E7DB2A} - C:\Documents and Settings\éric moreaux\Local Settings\Application Data\Google\Chrome\Application\14.0.835.202\chrome_launcher.exe (x)
HKLM_ElevationPolicy\{1FCCD250-A453-4348-86C1-E5EA9B76FADB} - C:\Program Files\McAfee\VirusScan\mcvsmap.exe (McAfee, Inc.)
HKLM_ElevationPolicy\{39A895E9-93DD-4ffa-A4A3-2C14608B5B61} - C:\WINDOWS\system32\Adobe\Director\SWDNLD.EXE (x)
HKLM_ElevationPolicy\{5BB160C3-6A04-42A5-9EAD-041659BC5075} - C:\Program Files\Cliquer pour appeler\Bin\C2PA_Agent.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Fichiers communs\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{A8F94DF3-F6C6-422a-8BFC-7EE0F60A8609} - C:\Program Files\McAfee\VirusScan\mcvsshld.exe (McAfee, Inc.)
HKLM_ElevationPolicy\{B9C9C9C7-B9B2-4203-BB34-AADB48E94647} - C:\Program Files\AGI\Python25\pythonw.exe (x)
HKLM_ElevationPolicy\{C8609E38-9D80-4E39-A42C-64B9F8C7B1F9} - C:\PROGRA~1\WI9130~1\Datamngr\ToolBar\dtUser.exe (x)
HKLM_Extensions\{CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - "Real.com" (C:\Program Files\Real\RealPlayer\eb_inact.ico)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{1d970ed5-3eda-438d-bffd-715931e2775b} (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - "Kiwee Toolbar" (C:\Program Files\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll) (x)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{7DB2D5A0-7241-4E79-B68D-6309F01C5231} - "scriptproxy" (C:\Program Files\Fichiers communs\McAfee\SystemCore\ScriptSn.20120220184242.dll)
BHO\{988B07F5-7392-455A-8A1F-64935CB8B6ED} - "BHO Barre de Confiance CM-CIC" (C:\Program Files\BarreConfCMCIC\TAPBar.dll)
BHO\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} - "McAfee SiteAdvisor BHO" (c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll)
BHO\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - "Google Dictionary Compression sdch" (C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll) (x)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 22/03/2012 21:43:11 (11143 Octet(s))

Fin à: 21:44:14, 22/03/2012

============== E.O.F ==============
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Re,
1/
/!\ Ferme toutes applications en cours /!\

- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

2/
Lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport

ZHPDiag ( à héberger )

@+

0
Réponse 6 / 19
fabzam Messages postés 6 Date d'inscription   Statut Membre Dernière intervention  
 
Re :) :======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 10:58:25 le 23/03/2012, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
éric moreaux@SN120364260312 ( )

============== ACTION(S) ==============

Fichier supprimé: C:\WINDOWS\pack.epk
Fichier supprimé: C:\WINDOWS\Temp\msksetup.log
Dossier supprimé: C:\Documents and Settings\éric moreaux\Local Settings\Application Data\Kiwee Toolbar

(!) -- Fichiers temporaires supprimés.

Clé supprimée: HKLM\Software\Classes\CLSID\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
Clé supprimée: HKLM\Software\Classes\AppID\{CC50232E-FDB1-436F-B658-452F88E81736}
Clé supprimée: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
Clé supprimée: HKLM\Software\Classes\AppID\{E142D053-7023-4B33-AF22-91F14202142D}
Clé supprimée: HKLM\Software\Classes\CLSID\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
Clé supprimée: HKLM\Software\Classes\CLSID\{6E15D3C4-C6FC-4F02-B130-77CC5B1F09DB}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6E15D3C4-C6FC-4F02-B130-77CC5B1F09DB}
Clé supprimée: HKLM\Software\Classes\CLSID\{E03BAFDC-EB9D-4C35-A7A2-AB6C62FF0A68}
Clé supprimée: HKLM\Software\Classes\CLSID\{E6375F37-E4D1-4F51-B651-4658C27AC5BF}
Clé supprimée: HKLM\Software\Classes\AppID\{A5461FCA-320C-4D6F-A150-A53823CE8142}
Clé supprimée: HKLM\Software\Classes\Interface\{3E16A203-C0AA-4D44-ACC5-38A70A8C76DA}
Clé supprimée: HKLM\Software\Classes\TypeLib\{259EEB17-79AA-44DF-8410-8E55F82A902A}
Clé supprimée: HKLM\Software\Classes\TypeLib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}
Clé supprimée: HKLM\Software\Classes\AG.MediaPlayerCOM
Clé supprimée: HKLM\Software\Classes\KiweeIEToolbar.KiweeToolbar
Clé supprimée: HKLM\Software\Classes\KiweeIEToolbar.KiweeToolbar.1
Clé supprimée: HKLM\Software\Classes\KiweeIEToolbar.ToolbarInfo
Clé supprimée: HKLM\Software\Classes\KiweeIEToolbar.ToolbarInfo.1
Clé supprimée: HKLM\Software\Classes\SearchBar.Client
Clé supprimée: HKLM\Software\AGI
Clé supprimée: HKLM\Software\Live-Player
Clé supprimée: HKCU\Software\Lanconfig
Clé supprimée: HKCU\Software\Live-Player
Clé supprimée: HKU\.DEFAULT\Software\GamesBar
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\GamesBar
Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Eoengine
Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Eoweather
Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\DataMngr
Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\KiweeHook
Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A93C934-025B-4C3A-B38E-9654A7003239}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
Clé supprimée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder

Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|toolbar@kiwee.com
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}

============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [10.0.2 (fr)] ****

HKLM_MozillaPlugins\@mcafee.com/MSC,version=10 (x)
HKLM_MozillaPlugins\@mcafee.com/SAFFPlugin (x)
HKLM_MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|{3112ca9c-de6d-4884-a869-9855de68056c} - C:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
HKLM_Extensions|{E6768F2A-D4C3-457D-A1A8-3472BF16267D} - C:\Program Files\Orange\ToolbarFr\FirefoxContainer\
HKLM_Extensions|{D19CA586-DD6C-4a0a-96F8-14644F340D60} - C:\Program Files\Fichiers communs\McAfee\SystemCore
HKLM_Extensions|{4ED1F68A-5463-4931-9384-8FFF5ED91D92} - C:\Program Files\McAfee\SiteAdvisor

-- C:\Documents and Settings\éric moreaux\Application Data\Mozilla\FireFox\Profiles\ml6xiubw.default --
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.search.selectedEngine, Google

========================================

**** Google Chrome Version [17.0.963.83] ****

Extension\fheoggkfdfchfphceeifdbepaooicaho (C:\Program Files\McAfee\SiteAdvisor\McChPlg.crx) (?)

-- C:\Documents and Settings\éric moreaux\Local Settings\Application Data\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Plugin - Shockwave Flash (Activé: false) (C:\Documents and Settings\\u00E9ric moreaux\Local Settings\Application Data\Google\Chrome\User Data\PepperFlash\11.1.31.203\pepflashplayer.dll) (x)
Plugin - Remoting Viewer (Activé: true) (internal-remoting-viewer) (x)
Plugin - "Remoting Viewer" (Activé: true)
Plugin - Native Client (Activé: true) (C:\Documents and Settings\\u00E9ric moreaux\Local Settings\Application Data\Google\Chrome\Application\17.0.963.83\ppGoogleNaClPluginChrome.dll) (x)
Plugin - "Native Client" (Activé: true)
Plugin - "McAfee SiteAdvisor" (Activé: true)
Plugin - "Java" (Activé: true)
Plugin - "Yahoo! activeX Plug-in Bridge" (Activé: true)
Plugin - "Silverlight" (Activé: true)
Plugin - "McAfee SecurityCenter" (Activé: true)

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{05761A3E-D908-4A0C-94E4-84315B855005} - "Fnac.com" (hxxp://www3.fnac.com/search/quick.do?text={searchTerms}&category=-13&SID=e3e71fb...)
HKCU_SearchScopes\{0CB2EA10-B145-40A1-B9AB-DB0328684D99} - "TF1" (hxxp://recherche.tf1.fr/recherche/parmotscles/resume/?trk=1822025&o=2&query={sea...)
HKCU_SearchScopes\{14A3A134-1772-4340-AF29-A272EEE6D2AF} - "Orange" (hxxp://www.orange.fr/bin/frame.cgi?u=hxxp%3A//r.voila.fr/se%3Frdata%3D{searchTer...)
HKCU_SearchScopes\{3D2C9011-338F-456F-9AA9-EE1E2FB0ACAD} - "Wikipedia" (hxxp://fr.wikipedia.org/wiki/Special:Search?search={searchTerms})
HKCU_SearchScopes\{3F3B6195-8FA1-4F05-8D44-C46F6BF0755C} - "eBay" (hxxp://search.ebay.fr/search/search.dll?cgiurl=hxxp%3A%2F%2Fcgi.ebay.fr%2Fws%2F&...)
HKCU_SearchScopes\{59902BBA-78C4-4F57-A2B5-7C6B8492AD7F} - "Amazon" (hxxp://amazon.fr/s/ref=nb_ss_w/171-2062367-8750663?__mk_fr_FR=%C5M%C5Z%D5%D1&url...)
HKCU_SearchScopes\{814C76CB-2623-43F4-AAD0-58A0E5190A20} - "Orange" (hxxp://www.orange.fr/bin/frame1px.cgi?u=hxxp%3A//r.voila.fr/se%3Frdata%3D{search...)
HKCU_SearchScopes\{C6ABB367-0873-4106-92D9-D9F545CF425F} - "PriceMinister" (hxxp://www.priceminister.com/navigation/se/category/sa/kw/{searchTerms})
HKCU_SearchScopes\{E5DD7BEB-C7D9-454C-98B1-516F83A3578B} - "Microsoft" (hxxp://search.microsoft.com/results.aspx?mkt=fr-FR&setlang=fr-FR&q={searchTerms})
HKCU_Toolbar|{1E796980-9CC5-11D1-A83F-00C04FC99D61} (x)
HKCU_Toolbar\ShellBrowser|{8B7625DE-675D-4627-9EBE-BD02B7D0A89A} (x)
HKLM_Toolbar|{55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} (C:\Program Files\BarreConfCMCIC\TAPBar.dll)
HKLM_Toolbar|{D3028143-6145-4318-99D3-3EDCE54A95A9} (C:\Program Files\Orange\ToolbarFr\ToolbarContainer101000315.dll)
HKLM_Toolbar|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} (c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll)
HKCU_ElevationPolicy\{E0A900DF-9611-4446-86BD-4B1D47E7DB2A} - C:\Documents and Settings\éric moreaux\Local Settings\Application Data\Google\Chrome\Application\14.0.835.202\chrome_launcher.exe (x)
HKLM_ElevationPolicy\{1FCCD250-A453-4348-86C1-E5EA9B76FADB} - C:\Program Files\McAfee\VirusScan\mcvsmap.exe (McAfee, Inc.)
HKLM_ElevationPolicy\{39A895E9-93DD-4ffa-A4A3-2C14608B5B61} - C:\WINDOWS\system32\Adobe\Director\SWDNLD.EXE (x)
HKLM_ElevationPolicy\{5BB160C3-6A04-42A5-9EAD-041659BC5075} - C:\Program Files\Cliquer pour appeler\Bin\C2PA_Agent.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Fichiers communs\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{A8F94DF3-F6C6-422a-8BFC-7EE0F60A8609} - C:\Program Files\McAfee\VirusScan\mcvsshld.exe (McAfee, Inc.)
HKLM_ElevationPolicy\{B9C9C9C7-B9B2-4203-BB34-AADB48E94647} - C:\Program Files\AGI\Python25\pythonw.exe (x)
HKLM_ElevationPolicy\{C8609E38-9D80-4E39-A42C-64B9F8C7B1F9} - C:\PROGRA~1\WI9130~1\Datamngr\ToolBar\dtUser.exe (x)
HKLM_Extensions\{CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - "Real.com" (C:\Program Files\Real\RealPlayer\eb_inact.ico)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{1d970ed5-3eda-438d-bffd-715931e2775b} (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{7DB2D5A0-7241-4E79-B68D-6309F01C5231} - "scriptproxy" (C:\Program Files\Fichiers communs\McAfee\SystemCore\ScriptSn.20120220184242.dll)
BHO\{988B07F5-7392-455A-8A1F-64935CB8B6ED} - "BHO Barre de Confiance CM-CIC" (C:\Program Files\BarreConfCMCIC\TAPBar.dll)
BHO\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} - "McAfee SiteAdvisor BHO" (c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll)
BHO\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - "Google Dictionary Compression sdch" (C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll) (x)

========================================

C:\Program Files\Ad-Remover\Quarantine: 4 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 23/03/2012 10:58:31 (10074 Octet(s))
C:\Ad-Report-SCAN[1].txt - 22/03/2012 21:43:11 (11604 Octet(s))

Fin à: 11:00:18, 23/03/2012

============== E.O.F ==============
0
Réponse 7 / 19
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Re,

Héberge le rapport ZHPDiag comme expliqué >>> ICI <<< :-)

@+

_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Réponse 8 / 19
fabzam Messages postés 6 Date d'inscription   Statut Membre Dernière intervention  
 
bien,# AdwCleaner v1.502 - Rapport créé le 23/03/2012 à 14:11:48
# Mis à jour le 17/03/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : éric moreaux - SN120364260312
# Exécuté depuis : C:\Documents and Settings\éric moreaux\Mes documents\Downloads\adwcleaner.exe
# Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

***** [H. Navipromo] *****

***** [Registre] *****

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v10.0.2 (fr)

Profil : ae92ebmr.eric moreaux
Fichier : C:\Documents and Settings\éric moreaux\Application Data\Mozilla\Firefox\Profiles\ae92ebmr.eric moreaux\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Profil : ml6xiubw.default
Fichier : C:\Documents and Settings\éric moreaux\Application Data\Mozilla\Firefox\Profiles\ml6xiubw.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Profil : n0n7dg9h.default
Fichier : C:\Documents and Settings\éric moreaux\Application Data\Mozilla\Firefox\Profiles\n0n7dg9h.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Profil : tx13jwnv.default
Fichier : C:\Documents and Settings\éric moreaux\Application Data\Mozilla\Firefox\Profiles\tx13jwnv.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v17.0.963.83

Fichier : C:\Documents and Settings\éric moreaux\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [7306 octets] - [22/03/2012 15:15:37]
AdwCleaner[S2].txt - [1778 octets] - [23/03/2012 14:11:48]

########## EOF - C:\AdwCleaner[S2].txt - [1906 octets] ##########
0
Réponse 9 / 19
fabzam Messages postés 6 Date d'inscription   Statut Membre Dernière intervention  
 
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120323_r14y8r12g5v11 ;merci
0
Réponse 10 / 19
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Re,
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

O42 - Logiciel: ToolbarFR - (.Orange.) [HKLM] -- {A047FE02-C91C-41CB-898C-4ED21B86025A} => Toolbar.Orange
[HKLM\Software\AskTBar] => Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}] => Toolbar.Orange
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (...) -- (.not file.)
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified => Infection Diverse (PUM.Disabled.SecurityCenter)
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified => Infection Diverse (PUM.Disabled.SecurityCenter)
M0 - MFSP: prefs.js [éric moreaux - tx13jwnv.default] http://www.yougoo.fr
O47 - AAKE:Key Export SP - "C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe" [Enabled] .(...) -- C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.) => Infection BT (Adware.Bandoo)
[HKLM\Software\Classes\AppID\contenthandler.dll]
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Live-Player]
[HKLM\Software\Classes\contenthandler.contentselection]
[HKLM\Software\Classes\contenthandler.contentselection.1]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1a93c934-025b-4c3a-b38e-9654a7003239}]
[HKLM\Software\Classes\Interface\{5663b370-f3c3-40d1-9c46-0e800aa4d0e8}]

FirewallRAZ
EmptyTemp
EmptyFlash

Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.

2/
* Lance Malwarebytes' Anti-Malware
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

* Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"

* Copie/colle le rapport dans le prochain message

Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.

3/
Est ce que ton PC est encore lent ? comment se comporte t-il ?

@+
0
fabzam
 
désolé pour le retard de ma réponse, je n'ai pas eu ton dernier message dans ma boite mail, je finis l'analyse mbam, à tout de suite ;
0
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
N'oublies pas d'effectuer la procédure 1/ et 3/ demandé ci-dessus :-)

@+
0
fabzam
 
Rapport :Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.03.27.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
éric moreaux :: SN120364260312 [administrateur]

27/03/2012 14:59:08
mbam-log-2012-03-27 (14-59-08).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 351506
Temps écoulé: 1 heure(s), 26 minute(s), 40 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 7
C:\Documents and Settings\fabienne\Application Data\EoRezo (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fabienne\Application Data\EoRezo\db (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fabienne\Application Data\EoRezo\eoStats (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fabienne\Application Data\EoRezo\EoWeather (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fabienne\Application Data\EoRezo\EoWeather\images (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fabienne\Application Data\EoRezo\EoWeather\images_classic (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fabienne\Application Data\EoRezo\EoWeather\images_station_meteo (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 97
C:\Documents and Settings\éric moreaux\Mes documents\Downloads\hijackthis_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Aucune action effectuée.
C:\Documents and Settings\fabienne\Application Data\EoRezo\cache (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fabienne\Application Data\EoRezo\cmhost.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fabienne\Application Data\EoRezo\ConfMedia.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fabienne\Application Data\EoRezo\EoWeather.cfg (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fabienne\Application Data\EoRezo\host.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fabienne\Application Data\EoRezo\user.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fabienne\Application Data\EoRezo\db\cat.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fabienne\Application Data\EoRezo\eoStats\eoStats.txt (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fabienne\Application Data\EoRezo\EoWeather\EoWeather.cfg (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fabienne\Application Data\EoRezo\EoWeather\images_classic\background_1.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fabienne\Application Data\EoRezo\EoWeather\images_classic\earth.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fabienne\Application Data\EoRezo\EoWeather\images_classic\67_day.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fabienne\Application Data\EoRezo\EoWeather\images_classic\67_night.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fabienne\Application Data\EoRezo\EoWeather\images_classic\69_day.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fabienne\Application Data\EoRezo\EoWeather\images_classic\69_night.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fabienne\Application Data\EoRezo\EoWeather\images_classic\70_day.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fabienne\Application Data\EoRezo\EoWeather\images_classic\70_night.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fabienne\Application Data\EoRezo\EoWeather\images_classic\78_day.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fabienne\Application Data\EoRezo\EoWeather\images_classic\78_night.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fabienne\Application Data\EoRezo\EoWeather\images_classic\82_day.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fabienne\Application Data\EoRezo\EoWeather\images_classic\82_night.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fabienne\Application Data\EoRezo\EoWeather\images_classic\83_day.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fabienne\Application Data\EoRezo\EoWeather\images_classic\83_night.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fabienne\Application Data\EoRezo\EoWeather\images_classic\84_day.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fabienne\Application Data\EoRezo\EoWeather\images_classic\84_night.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fabienne\Application Data\EoRezo\EoWeather\images_classic\85_day.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fabienne\Application Data\EoRezo\EoWeather\images_classic\85_night.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fabienne\Application Data\EoRezo\EoWeather\images_classic\89_day.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fabienne\Application Data\EoRezo\EoWeather\images_classic\89_night.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fabienne\Application Data\EoRezo\EoWeather\images_classic\back.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fabienne\Application Data\EoRezo\EoWeather\images_classic\background.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fabienne\Application Data\EoRezo\EoWeather\images_classic\fonds_écran.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fabienne\Application Data\EoRezo\EoWeather\images_classic\help.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fabienne\Application Data\EoRezo\EoWeather\images_classic\helpPressed.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fabienne\Application Data\EoRezo\EoWeather\images_classic\minimise.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fabienne\Application Data\EoRezo\EoWeather\images_classic\minimisePressed.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fabienne\Application Data\EoRezo\EoWeather\images_classic\next.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fabienne\Application Data\EoRezo\EoWeather\images_classic\nextPressed.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fabienne\Application Data\EoRezo\EoWeather\images_classic\option.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fabienne\Application Data\EoRezo\EoWeather\images_classic\optionPressed.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fabienne\Application Data\EoRezo\EoWeather\images_classic\reflet_ecran.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fabienne\Application Data\EoRezo\EoWeather\images_classic\small_background.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fabienne\Application Data\EoRezo\EoWeather\images_classic\Thumbs.db (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fabienne\Application Data\EoRezo\EoWeather\images_classic\background_1days.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fabienne\Application Data\EoRezo\EoWeather\images_classic\background_2days.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fabienne\Application Data\EoRezo\EoWeather\images_classic\background_7days.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fabienne\Application Data\EoRezo\EoWeather\images_classic\backPressed.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fabienne\Application Data\EoRezo\EoWeather\images_classic\band.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fabienne\Application Data\EoRezo\EoWeather\images_classic\band_small.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fabienne\Application Data\EoRezo\EoWeather\images_classic\close.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fabienne\Application Data\EoRezo\EoWeather\images_classic\closePressed.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fabienne\Application Data\EoRezo\EoWeather\images_classic\dayPrevisionBackground.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fabienne\Application Data\EoRezo\EoWeather\images_classic\dayPrevisionClose.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fabienne\Application Data\EoRezo\EoWeather\images_station_meteo\67_day.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fabienne\Application Data\EoRezo\EoWeather\images_station_meteo\67_night.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fabienne\Application Data\EoRezo\EoWeather\images_station_meteo\69_day.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fabienne\Application Data\EoRezo\EoWeather\images_station_meteo\69_night.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fabienne\Application Data\EoRezo\EoWeather\images_station_meteo\70_day.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fabienne\Application Data\EoRezo\EoWeather\images_station_meteo\70_night.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fabienne\Application Data\EoRezo\EoWeather\images_station_meteo\78_day.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fabienne\Application Data\EoRezo\EoWeather\images_station_meteo\78_night.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fabienne\Application Data\EoRezo\EoWeather\images_station_meteo\82_day.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fabienne\Application Data\EoRezo\EoWeather\images_station_meteo\82_night.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fabienne\Application Data\EoRezo\EoWeather\images_station_meteo\83_day.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fabienne\Application Data\EoRezo\EoWeather\images_station_meteo\83_night.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fabienne\Application Data\EoRezo\EoWeather\images_station_meteo\84_day.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fabienne\Application Data\EoRezo\EoWeather\images_station_meteo\84_night.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fabienne\Application Data\EoRezo\EoWeather\images_station_meteo\85_day.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fabienne\Application Data\EoRezo\EoWeather\images_station_meteo\85_night.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fabienne\Application Data\EoRezo\EoWeather\images_station_meteo\89_day.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fabienne\Application Data\EoRezo\EoWeather\images_station_meteo\89_night.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fabienne\Application Data\EoRezo\EoWeather\images_station_meteo\about.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fabienne\Application Data\EoRezo\EoWeather\images_station_meteo\back.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fabienne\Application Data\EoRezo\EoWeather\images_station_meteo\background.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fabienne\Application Data\EoRezo\EoWeather\images_station_meteo\background_1.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fabienne\Application Data\EoRezo\EoWeather\images_station_meteo\background_1days.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fabienne\Application Data\EoRezo\EoWeather\images_station_meteo\background_2days.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fabienne\Application Data\EoRezo\EoWeather\images_station_meteo\background_7days.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fabienne\Application Data\EoRezo\EoWeather\images_station_meteo\backPressed.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fabienne\Application Data\EoRezo\EoWeather\images_station_meteo\close.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fabienne\Application Data\EoRezo\EoWeather\images_station_meteo\closePressed.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fabienne\Application Data\EoRezo\EoWeather\images_station_meteo\dayPrevisionBackground.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fabienne\Application Data\EoRezo\EoWeather\images_station_meteo\dayPrevisionClose.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fabienne\Application Data\EoRezo\EoWeather\images_station_meteo\earth.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fabienne\Application Data\EoRezo\EoWeather\images_station_meteo\fonds_écran.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fabienne\Application Data\EoRezo\EoWeather\images_station_meteo\help.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fabienne\Application Data\EoRezo\EoWeather\images_station_meteo\helpPressed.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fabienne\Application Data\EoRezo\EoWeather\images_station_meteo\minimise.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fabienne\Application Data\EoRezo\EoWeather\images_station_meteo\minimisePressed.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fabienne\Application Data\EoRezo\EoWeather\images_station_meteo\next.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fabienne\Application Data\EoRezo\EoWeather\images_station_meteo\nextPressed.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fabienne\Application Data\EoRezo\EoWeather\images_station_meteo\option.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fabienne\Application Data\EoRezo\EoWeather\images_station_meteo\optionPressed.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fabienne\Application Data\EoRezo\EoWeather\images_station_meteo\reflet_ecran.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fabienne\Application Data\EoRezo\EoWeather\images_station_meteo\Thumbs.db (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\fabienne\Application Data\EoRezo\EoWeather\images_station_meteo\txt_14x13.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Manque rapport ZHPFix (étape 1/ : https://forums.commentcamarche.net/forum/affich-24769504-ordi-lent-au-demarrage-et-a-long-a-eteindre#12)
0
fabzam
 
========== Valeur(s) du Registre ==========
ABSENT Toolbar: {1E796980-9CC5-11D1-A83F-00C04FC99D61}
ABSENT AAKE KeyValue: C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Elément(s) de donnée du Registre ==========
REMPLACE Value AntiVirusDisableNotify : Good (0) - Bad (1)
REMPLACE Value FirewallDisableNotify : Good (0) - Bad (1)

========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: http://www.yougoo.fr

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 0
SUPPRIME Flash Cookies: 1

========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 0
SUPPRIME Flash Cookies: 0


========== Récapitulatif ==========
8 : Clé(s) du Registre
3 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
2 : Dossier(s)
2 : Fichier(s)
1 : Logiciel(s)
1 : Préférences navigateur


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 27/03/2012 13:41:24 [3255]
C:\ZHP\ZHPFix[R2].txt - 27/03/2012 20:41:49 [2221]
C:\ZHP\ZHPFix[R3].txt - 27/03/2012 21:47:53 [2269]
0
Réponse 11 / 19
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Re,

Lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport

ZHPDiag (à héberger)

Bonne soirée
0
fabzam
 
RE, en fait l'ordi est toujours long à afficher la fenêtre "arrêt"etc, après l'avoir commandé dans "démarrer", il met environ 3 mn à l'afficher, voici le nouveau rapport demandé : http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120328_q10o10p579
0
Réponse 12 / 19
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Re,

* Ouvre ton menu démarrer

-> Si tu es sur XP, ouvre exécuter, tape cmd et valide par pression sur la touche Enter

-> Sur Vista/Seven, dans le champ "Recherche" tape cmd , sur le résultat qui apparait, clic droit > exécuter en tant qu'administrateur

* Dans la fenêtre noire, tape sfc /scannow et laisse Windows réparer les fichiers.

@+
0
fabzam
 
Alors,j'ai fait la manip du précédent message et une fenêtre s'affiche : protection de fichiers : les fichiers nécessaires au fonctionnement de Windows doivent être copiés dans le dossier DLL Cache. Insérez votre CD-ROM Windows XP Professionnel maintenant .Quand j'annule ce message il revient aussitôt...
0
Réponse 13 / 19
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Re,

Pour réparer ton windows XP insère comme demandé le cd d'installation!

@+
0
fabzam
 
RE, faut que je le cherche, j'ignorais en avoir un, si je ne le trouve pas, je fais quoi ? désolé ;(
0
Réponse 14 / 19
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Re,

* Télécharge Zeb-Restore :
http://telechargement.zebulon.fr/zeb-restore.html
Mets le dans un dossier, sur ton bureau par exemple.
Lance Zebrestore et coche la/les case(s) suivante(s) :

RegEdit
Clés RUN
Bouton Arrêter
Gestionnaire des tâches
Panneau de configuration

Bureau
Réparation IE
Sites de confiance et sensibles
Préfixes et Protocoles Internet
Ajout/Suppression de programmes

Policies
Fichier Hosts
Windows Update
Extension des fichiers
Restauration du système

Ne coche que la/les case(s) indiquée(s).
Clique sur le bouton <Restaurer>.
Quitte le programme.

============================================

Tiens moi au courant, merci

@+

_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
fabzam
 
Re, j'ai fait zeb-restore,mais l'ordi met toujours 2/3 mn à afficher la fenêtre arrêt, et je n'ai pas trouver le xp professionnel, il était déjà installé quand j'ai acheté l'ordi, vraiment désolée.
0
Réponse 15 / 19
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Salut,

On va essayer autre chose :

Télécharge Dr Web CureIt sur ton Bureau :
? redemarre en mode sans échec
?- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
?- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
?- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
?- De retour à la fenêtre principale : clique pour activer <Analyse complète>
selectionne tous les disques

?- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
?- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
?- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
?- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
?-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite héberge le rapport sur : http://pjjoint.malekal.com/
?- Ferme Dr.Web Cureit
?- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).

@+

0
fabzam
 
RE, comment redémarre t-on en mode sans échec ? :}
0
Réponse 16 / 19
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Re,

Démarrage en Mode sans échec avec prise en charge réseau :

Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)

@+
0
Réponse 17 / 19
fabzam
 
RE, désolé pour la lenteur de la réponse mais Pâques oblige et la manip était un peu longue à faire,(j'ai 5 enfants et pas tout mon temps ! ) voici : http://pjjoint.malekal.com/files.php?id=20120410_b115u14j6x8 et un autre indice, en fait quand j'allume l'ordi et que je veux l'éteindre tout de suite la fenêtre apparaît assez vite, mais si il reste allumé longtemps, c'est long à apparaitre, merci, à +., je me demande si c'est pas IE8 qui serait la cause du problème, je reessaie l'arrêt tout à l'heure pour voir si y'a du mieux et je te tiens au courant.
0
Réponse 18 / 19
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Re,

Désolé, on ne peut pas avancer plus que ca surtout que tu n'as le cd d'installation!

0
Réponse 19 / 19
fabzam
 
merci.
0
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
De rien :-)
0