Mon ordinateur rame

lounsh -  
 lounsh -
Bonjour,
mon ordinateur rame en permanence et met beaucoup de temps a ouvrir des pages internet, je sais qu'il y' a pas mal de forum qui parle de ca mais je me dis que peut être nous avons tous un problème qui nous est propre sur nos machines, je sollicite l'aide d'une âme charitable

19 réponses

Résumé de la discussion

Le problème central est une lenteur persistante du système et l'ouverture lente des pages, sur un PC sous Windows XP et Firefox 12.0. Des outils de détection et de nettoyage, tels que ZHPDiag et OTL, sont proposés, suivis d'un démarrage en mode sans échec avec prise en charge réseau. D'autres conseils incluent l'usage d'un LiveCD, un éventuel formatage tout en préservant les données et les favoris, puis l'exécution d'outils comme ADWCleaner. Certains éléments utiles relevés dans les rapports incluent la suppression d'extensions et de barres d'outils indésirables ainsi que la réinitialisation des paramètres du navigateur pour améliorer temporairement les performances.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,
    1/
    Télécharge AdwCleaner (merci à Xplode)
    Lance AdwCleaner
    Clique sur le bouton [ Suppression ]
    Patiente...
    Poste le rapport qui apparait en fin de recherche.
    (Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

    2/ Ensuite
    * Télécharge ZHPDiag (de Nicolas Coolman) à partir l'un
    des deux liens : Lien 1 ou Lien 2
    * Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
    * Clique sur l'icône en forme de loupe pour lancer le diagnostique
    * Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
    * Fais copier/coller le lien fourni dans ta prochaine réponse
    * Aide ZHPDiag : <<< ICI >>>

    @+
    0
    1. lounsh
       
      Bonjour Fish66
      tout d'abord merci pour ta réponse et surtout désolé d'y répondre aussi tardivement mais le mail du forum était dans mon courrier indésirable et je ne l'avais pas vu.
      Je suis tes consignes et te poste les réponses dès que j'ai tout fait à très vite.
      0
    2. lounsh Messages postés 1 Date d'inscription   Statut Membre Dernière intervention  
       
      Voila le rapport ADWCleaner

      # AdwCleaner v1.607 - Rapport créé le 25/05/2012 à 02:55:26
      # Mis à jour le 23/05/2012 par Xplode
      # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
      # Nom d'utilisateur : Propriétaire - ISLAMIQU-D56FA9
      # Exécuté depuis : C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\adwcleaner.exe
      # Option [Suppression]


      ***** [Services] *****


      ***** [Fichiers / Dossiers] *****

      Dossier Supprimé : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Conduit
      Dossier Supprimé : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\defdhglnppeioeflggkmglipcecffkhk
      Dossier Supprimé : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\moovida air
      Dossier Supprimé : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\OpenCandy
      Dossier Supprimé : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Tuto4pc
      Dossier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\moovida-1
      Dossier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\OfferBox
      Dossier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\OpenCandy
      Dossier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\Toolbar4
      Dossier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\Tuto4pc
      Dossier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8g05l84m.default\ConduitCommon
      Dossier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8g05l84m.default\extensions\engine@conduit.com
      Dossier Supprimé : C:\Program Files\AutocompletePro
      Dossier Supprimé : C:\Program Files\Mozilla Firefox\Extensions\quickstores@quickstores.de
      Dossier Supprimé : C:\WINDOWS\assembly\GAC_MSIL\QuickStoresToolbar
      Fichier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Internet Explorer\Quick Launch\QuickStores.url
      Fichier Supprimé : C:\Documents and Settings\Propriétaire\Menu Démarrer\QuickStores.url
      Fichier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8g05l84m.default\searchplugins\Askcom.xml
      Fichier Supprimé : C:\WINDOWS\system32\conduitEngine.tmp

      ***** [Registre] *****

      Clé Supprimée : HKCU\Software\AutocompletePro
      Clé Supprimée : HKCU\Software\AutocompleteProBHO
      Clé Supprimée : HKCU\Software\Offerbox
      Clé Supprimée : HKCU\Software\SmartbarBackup
      Clé Supprimée : HKCU\Software\Softonic
      Clé Supprimée : HKCU\Software\Spointer
      Clé Supprimée : HKCU\Software\Tuto4PC
      Clé Supprimée : HKLM\SOFTWARE\Conduit
      Clé Supprimée : HKLM\SOFTWARE\Offerbox
      Clé Supprimée : HKLM\SOFTWARE\Tuto4pc
      Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO
      Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
      Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager
      Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager
      Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest
      Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask
      Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper
      Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\AutocompletePro.DLL
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
      Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk
      Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AutocompletePro3_is1
      Valeur Supprimée : HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel [Homepage]
      Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [UpdateTuto4PCHP]

      ***** [Registre - GUID] *****

      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{96BD48DD-741B-41AE-AC4A-AFF96BA00F7E}
      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AB720781-0670-4E46-B82E-376AEF228F25}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AB720781-0670-4E46-B82E-376AEF228F25}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
      Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}]
      Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

      ***** [Navigateurs] *****

      -\\ Internet Explorer v8.0.6001.18702

      Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.bigseekpro.com/xilisoftitoolsfe/{930FA48A-7F0B-4E16-895E-59DD0CCD3B3F} --> hxxp://www.google.fr
      Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2905330 --> hxxp://www.google.fr
      Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Search_URL] = hxxp://search.autocompletepro.com/?si=10203&bi=400 --> hxxp://www.google.fr
      Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Default_Page_URL] = hxxp://search.autocompletepro.com/?si=10203&bi=400 --> hxxp://www.google.fr
      Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://search.autocompletepro.com/?si=10203&bi=400 --> hxxp://www.google.fr
      Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Search Page] = hxxp://search.autocompletepro.com/?si=10203&bi=400 --> hxxp://www.google.fr

      -\\ Mozilla Firefox v12.0 (fr)

      Nom du profil : default
      Fichier : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8g05l84m.default\prefs.js

      C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8g05l84m.default\user.js ... Supprimé !

      Supprimée : user_pref("CT2905330..clientLogIsEnabled", true);
      Supprimée : user_pref("CT2905330..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
      Supprimée : user_pref("CT2905330..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
      Supprimée : user_pref("CT2905330.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
      Supprimée : user_pref("CT2905330.BrowserCompStateIsOpen_129454256085544628", true);
      Supprimée : user_pref("CT2905330.BrowserCompStateIsOpen_6498028575048874886", true);
      Supprimée : user_pref("CT2905330.CT2905330", "CT2905330");
      Supprimée : user_pref("CT2905330.CurrentServerDate", "17-7-2011");
      Supprimée : user_pref("CT2905330.DialogsAlignMode", "LTR");
      Supprimée : user_pref("CT2905330.DialogsGetterLastCheckTime", "Sun Jul 17 2011 09:06:41 GMT+0200");
      Supprimée : user_pref("CT2905330.DownloadReferralCookieData", "");
      Supprimée : user_pref("CT2905330.FirstServerDate", "27-6-2011");
      Supprimée : user_pref("CT2905330.FirstTime", true);
      Supprimée : user_pref("CT2905330.FirstTimeFF3", true);
      Supprimée : user_pref("CT2905330.FixPageNotFoundErrors", true);
      Supprimée : user_pref("CT2905330.GroupingServerCheckInterval", 1440);
      Supprimée : user_pref("CT2905330.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
      Supprimée : user_pref("CT2905330.HasUserGlobalKeys", true);
      Supprimée : user_pref("CT2905330.HomePageProtectorEnabled", false);
      Supprimée : user_pref("CT2905330.Initialize", true);
      Supprimée : user_pref("CT2905330.InitializeCommonPrefs", true);
      Supprimée : user_pref("CT2905330.InstallationAndCookieDataSentCount", 3);
      Supprimée : user_pref("CT2905330.InstalledDate", "Mon Jun 27 2011 00:59:38 GMT+0200");
      Supprimée : user_pref("CT2905330.InvalidateCache", false);
      Supprimée : user_pref("CT2905330.IsAlertDBUpdated", true);
      Supprimée : user_pref("CT2905330.IsGrouping", false);
      Supprimée : user_pref("CT2905330.IsInitSetupIni", true);
      Supprimée : user_pref("CT2905330.IsMulticommunity", false);
      Supprimée : user_pref("CT2905330.IsOpenThankYouPage", true);
      Supprimée : user_pref("CT2905330.IsOpenUninstallPage", true);
      Supprimée : user_pref("CT2905330.IsProtectorsInit", true);
      Supprimée : user_pref("CT2905330.LanguagePackLastCheckTime", "Sun Jul 17 2011 09:06:41 GMT+0200");
      Supprimée : user_pref("CT2905330.LanguagePackReloadIntervalMM", 1440);
      Supprimée : user_pref("CT2905330.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
      Supprimée : user_pref("CT2905330.LastLogin_3.5.0.12", "Sun Jul 17 2011 09:06:40 GMT+0200");
      Supprimée : user_pref("CT2905330.LatestVersion", "3.3.3.2");
      Supprimée : user_pref("CT2905330.Locale", "fr-fr");
      Supprimée : user_pref("CT2905330.MCDetectTooltipHeight", "83");
      Supprimée : user_pref("CT2905330.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
      Supprimée : user_pref("CT2905330.MCDetectTooltipWidth", "295");
      Supprimée : user_pref("CT2905330.MyStuffEnabledAtInstallation", true);
      Supprimée : user_pref("CT2905330.OriginalFirstVersion", "3.5.0.12");
      Supprimée : user_pref("CT2905330.RadioIsPodcast", false);
      Supprimée : user_pref("CT2905330.RadioLastCheckTime", "Sun Jul 17 2011 09:06:40 GMT+0200");
      Supprimée : user_pref("CT2905330.RadioLastUpdateIPServer", "3");
      Supprimée : user_pref("CT2905330.RadioLastUpdateServer", "129430407431930000");
      Supprimée : user_pref("CT2905330.RadioMediaID", "21795763");
      Supprimée : user_pref("CT2905330.RadioMediaType", "Media Player");
      Supprimée : user_pref("CT2905330.RadioMenuSelectedID", "EBRadioMenu_CT290533021795763");
      Supprimée : user_pref("CT2905330.RadioShrinkedFromSetup", false);
      Supprimée : user_pref("CT2905330.RadioStationName", "France%20Inter");
      Supprimée : user_pref("CT2905330.RadioStationURL", "hxxp://radiotime.com/WebTuner.aspx?StationId=24875&");
      Supprimée : user_pref("CT2905330.SearchBoxWidth", 184);
      Supprimée : user_pref("CT2905330.SearchEngineBeforeUnload", "Search");
      Supprimée : user_pref("CT2905330.SearchFromAddressBarIsInit", true);
      Supprimée : user_pref("CT2905330.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT290[...]
      Supprimée : user_pref("CT2905330.SearchInNewTabEnabled", true);
      Supprimée : user_pref("CT2905330.SearchInNewTabIntervalMM", 1440);
      Supprimée : user_pref("CT2905330.SearchInNewTabLastCheckTime", "Sun Jul 17 2011 09:06:35 GMT+0200");
      Supprimée : user_pref("CT2905330.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
      Supprimée : user_pref("CT2905330.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
      Supprimée : user_pref("CT2905330.SearchProtectorEnabled", false);
      Supprimée : user_pref("CT2905330.SearchProtectorToolbarDisabled", false);
      Supprimée : user_pref("CT2905330.ServiceMapLastCheckTime", "Sun Jul 17 2011 09:06:39 GMT+0200");
      Supprimée : user_pref("CT2905330.SettingsLastCheckTime", "Sun Jul 17 2011 09:06:34 GMT+0200");
      Supprimée : user_pref("CT2905330.SettingsLastUpdate", "1310535381");
      Supprimée : user_pref("CT2905330.ThirdPartyComponentsInterval", 504);
      Supprimée : user_pref("CT2905330.ThirdPartyComponentsLastCheck", "Mon Jun 27 2011 00:59:36 GMT+0200");
      Supprimée : user_pref("CT2905330.ThirdPartyComponentsLastUpdate", "1255344667");
      Supprimée : user_pref("CT2905330.ToolbarShrinkedFromSetup", false);
      Supprimée : user_pref("CT2905330.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2905330");
      Supprimée : user_pref("CT2905330.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,OurTo[...]
      Supprimée : user_pref("CT2905330.UserID", "UN84485450825512629");
      Supprimée : user_pref("CT2905330.ValidationData_Toolbar", 2);
      Supprimée : user_pref("CT2905330.alertChannelId", "1297255");
      Supprimée : user_pref("CT2905330.backendstorage.ct2905330ads1", "25374225323261647325323225334125354225374225323[...]
      Supprimée : user_pref("CT2905330.backendstorage.ct2905330current_term", "4C2E45786F726369737465722B616C6C6F63696[...]
      Supprimée : user_pref("CT2905330.backendstorage.ct2905330sdate", "3135");
      Supprimée : user_pref("CT2905330.backendstorage.d_ginyas1_d", "");
      Supprimée : user_pref("CT2905330.backendstorage.d_ginyas1_t", "31333130333038313831343334");
      Supprimée : user_pref("CT2905330.backendstorage.facebbok_user_cuid_1391568306", "61356232303030312D353266312D303[...]
      Supprimée : user_pref("CT2905330.backendstorage.facebbok_user_id", "31333931353638333036");
      Supprimée : user_pref("CT2905330.backendstorage.facebook_conduit_social_sskey_1391568306", "4B34416A4F584B797836[...]
      Supprimée : user_pref("CT2905330.backendstorage.facebook_ctid_connect_send_n", "73656E646564");
      Supprimée : user_pref("CT2905330.backendstorage.facebook_ctid_connect_send_new", "73656E646564");
      Supprimée : user_pref("CT2905330.backendstorage.facebook_first_visit", "6E6F744669727374");
      Supprimée : user_pref("CT2905330.backendstorage.facebook_last_message_choice", "616C6C");
      Supprimée : user_pref("CT2905330.backendstorage.facebook_loggedin", "796573");
      Supprimée : user_pref("CT2905330.backendstorage.facebook_login_refresh", "302E36323034353839353337303134393434")[...]
      Supprimée : user_pref("CT2905330.backendstorage.facebook_login_status", "33");
      Supprimée : user_pref("CT2905330.backendstorage.facebook_lust_recievegadet", "34353532313836352C");
      Supprimée : user_pref("CT2905330.backendstorage.facebook_mode", "32");
      Supprimée : user_pref("CT2905330.backendstorage.facebook_permission_allow_1391568306", "31");
      Supprimée : user_pref("CT2905330.backendstorage.facebook_permission_lastshow_1391568306", "313331303232333837383[...]
      Supprimée : user_pref("CT2905330.backendstorage.facebook_toolbar_not_numer", "3632");
      Supprimée : user_pref("CT2905330.backendstorage.facebook_user_locale", "6672");
      Supprimée : user_pref("CT2905330.backendstorage.facebook_user_name", "3078303034392C3078303036322C3078303036452C[...]
      Supprimée : user_pref("CT2905330.backendstorage.facebook_user_token", "3230393834353033353330347C663835333338386[...]
      Supprimée : user_pref("CT2905330.backendstorage.facebooknotifications", "31");
      Supprimée : user_pref("CT2905330.backendstorage.hxxp://facebook_conduitapps_com/v3_7.facebook_last_visit_tab", "[...]
      Supprimée : user_pref("CT2905330.backendstorage.hxxp://www_blabbers_com/app/conduit.bbrs_affid", "46525F4E6577")[...]
      Supprimée : user_pref("CT2905330.backendstorage.hxxp://www_blabbers_com/app/conduit.bbrs_bguid", "46525F4E65772D[...]
      Supprimée : user_pref("CT2905330.backendstorage.hxxp://www_blabbers_com/app/conduit.bbrs_lba", "3231383438313037[...]
      Supprimée : user_pref("CT2905330.backendstorage.hxxp://www_blabbers_com/app/conduit.bbrs_lba1", "323031312D372D3[...]
      Supprimée : user_pref("CT2905330.backendstorage.hxxp://www_blabbers_com/app/conduit.bbrs_updatesliststr1", "6865[...]
      Supprimée : user_pref("CT2905330.backendstorage.hxxp://www_blabbers_com/app/conduit.bbrs_updatesliststr1_exp", "[...]
      Supprimée : user_pref("CT2905330.generalConfigFromLogin", "{\"SocialDomains\":\"social.conduit.com;apps.conduit.[...]
      Supprimée : user_pref("CT2905330.globalFirstTimeInfoLastCheckTime", "Sun Jul 17 2011 09:06:41 GMT+0200");
      Supprimée : user_pref("CT2905330.homepageProtectorEnableByLogin", true);
      Supprimée : user_pref("CT2905330.initDone", true);
      Supprimée : user_pref("CT2905330.isAppTrackingManagerOn", true);
      Supprimée : user_pref("CT2905330.isFirstRadioInstallation", false);
      Supprimée : user_pref("CT2905330.myStuffEnabled", true);
      Supprimée : user_pref("CT2905330.myStuffPublihserMinWidth", 400);
      Supprimée : user_pref("CT2905330.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
      Supprimée : user_pref("CT2905330.myStuffServiceIntervalMM", 1440);
      Supprimée : user_pref("CT2905330.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
      Supprimée : user_pref("CT2905330.oldAppsList", "129391541264056451,129391541264525205,111,129391541264681456,129[...]
      Supprimée : user_pref("CT2905330.searchProtectorDialogDelayInSec", 10);
      Supprimée : user_pref("CT2905330.searchProtectorEnableByLogin", true);
      Supprimée : user_pref("CT2905330.testingCtid", "");
      Supprimée : user_pref("CT2905330.toolbarAppMetaDataLastCheckTime", "Sun Jul 17 2011 09:06:41 GMT+0200");
      Supprimée : user_pref("CT2905330.toolbarContextMenuLastCheckTime", "Mon Jul 11 2011 01:03:08 GMT+0200");
      Supprimée : user_pref("CT2905330.usagesFlag", 2);
      Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1297255/1292926/FR", "\"0\"[...]
      Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2905330", [...]
      Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
      Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
      Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
      Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
      Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
      Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.5.[...]
      Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2905330",[...]
      Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2905330/CT2905330[...]
      Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Funky/minimize.gif[...]
      Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Funky/play.gif", "[...]
      Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Funky/stop.gif", "[...]
      Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Funky/stopped.GIF"[...]
      Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Funky/vol.gif", "\[...]
      Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr-fr", "\"[...]
      Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Documents and Settings\\Propriétaire\\Appl[...]
      Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.5.0.12");
      Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.bigseekpro.com/search/toolbar[...]
      Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2905330");
      Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2905330");
      Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT2905330");
      Supprimée : user_pref("CommunityToolbar.globalUserId", "6cc1eb5c-0d37-46f6-8558-7c1800e3af5a");
      Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
      Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
      Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Thu Jul 14 2011 04:04:4[...]
      Supprimée : user_pref("CommunityToolbar.notifications.alertEnabled", false);
      Supprimée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 60);
      Supprimée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Mon Jun 27 2011 00:59:47 GMT+020[...]
      Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
      Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");
      Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
      Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Sun Jul 17 2011 09:06:39 GMT+0200");
      Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1305622559");
      Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
      Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
      Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
      Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
      Supprimée : user_pref("CommunityToolbar.notifications.userId", "3200a945-1a89-4f91-897c-308bfb450f0d");
      Supprimée : user_pref("keyword.URL", "hxxp://www.bigseekpro.com/search/toolbar/xilisoftitoolsfe/{930FA48A-7F0B-4[...]
      Supprimée : user_pref("quickstores.toolbar.affid", "2017");
      Supprimée : user_pref("quickstores.toolbar.guid", "{EC8BC9E4-C6E2-75DB-765E-2578ECF268D5}");

      -\\ Google Chrome v [Impossible d'obtenir la version]

      Fichier : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

      Supprimée : "description": "AutocompletePro - Speed up your search with your personal search sugg[...]
      Supprimée : "name": "AutocompletePro plugin for chrome",
      Supprimée : "name": "Winamp Application Detector",
      Supprimée : "name": "Winamp Application Detector"

      *************************

      AdwCleaner[R1].txt - [22926 octets] - [25/05/2012 02:53:52]
      AdwCleaner[S1].txt - [23441 octets] - [25/05/2012 02:55:26]

      ########## EOF - C:\AdwCleaner[S1].txt - [23570 octets] ##########


      Et voila le rapport ZHPDiag

      https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120525_o6q5c11h5g9

      Voila j'espere que j'ai tout fait correctement
      merci
      
          
      0
  2. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,
    1/
    Est ce que tu as le cd d'installation de ton windows ?

    2/
    On doit faire une vérification avant de faire passer un autre outil!
    =======================
    * Télécharge WinChk (d'Xplode) sur ton bureau
    * Double clique sur winchk.exe
    * Clique sur le bouton Exécuter
    * Patiente durant la création du rapport..
    * Celui-ci s'affiche à l'écran à la fin de l'analyse. Si rien n'apparaît, le rapport est présent à la racine de votre disque dur : C:\WinChk.txt
    * Poste le rapport sur le forum.

    @+
    0
    1. lounsh Messages postés 1 Date d'inscription   Statut Membre Dernière intervention  
       
      Salut,
      Oui je l'ai, je fais la manip que tu m'as indiqué et je reviens.
      0
    2. lounsh Messages postés 1 Date d'inscription   Statut Membre Dernière intervention  
       
      Rapport WinChk v2.0 - 25/05/2012 à 15:15
      Mis à jour le 08/07/11 à 16h par Xplode
      Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
      Nom d'utilisateur : Propriétaire - ISLAMIQU-D56FA9 (Administrateur)
      Exécuté depuis : C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\winchk0.exe


      ¤¤¤¤¤ Recherche | Registre ¤¤¤¤¤

      ... OK !

      ¤¤¤¤¤ Recherche | AntiWPA ¤¤¤¤¤

      ... OK !

      ¤¤¤¤¤ Recherche | KMS ¤¤¤¤¤

      ... OK !

      ¤¤¤¤¤ Recherche | Fichiers suspect ¤¤¤¤¤

      ... OK !

      ¤¤¤¤¤ Vérification | Fichiers système ¤¤¤¤¤

      ... OK !

      ¤¤¤¤¤ Vérification | Fichier Hosts ¤¤¤¤¤

      ... OK !

      ¤¤¤¤¤ Vérification | Windows Update ¤¤¤¤¤

      ¤ Paramètres : Les mises à jour automatiques sont activées et sont installées automatiquement.

      ¤ Dernière mise à jour détectée le 2012-05-24 à 21:29:56
      ¤ Dernière mise à jour téléchargée le 2012-05-23 à 01:29:30
      ¤ Dernière mise à jour installée le 2012-05-23 à 01:19:49

      ########## EOF - "C:\WinChk.txt" - [1089 octets] ##########
      0
  3. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    Avant d'utiliser ComboFix :

    Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

    si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix

    * Télécharge Defogger (de jpshortstuff) sur ton Bureau
    * Lance le

    * Une fenêtre apparait : clique sur "Disable"

    * Fais redémarrer l'ordinateur si l'outil te le demande

    Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

    ===================================================

    Attention, avant de commencer, lis attentivement la procédure

    ********************************************************

    /!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\

    * Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »
    Voici Aide combofix

    * /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\


    *Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)

    Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

    ** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
    (si il te propose de l'installer remets internet)

    ? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

    *En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    * Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    ** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    *Note : Le rapport se trouve également là : C:\ComboFix.txt

    @+
    0
    1. lounsh Messages postés 1 Date d'inscription   Statut Membre Dernière intervention  
       
      voila le rapport


      ComboFix 12-05-25.03 - Propriétaire 25/05/2012 19:53:30.1.2 - x86
      Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.767.196 [GMT 2:00]
      Lancé depuis: c:\documents and settings\PropriÚtaire\Bureau\ComboFix.exe
      AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
      .
      .
      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\documents and settings\All Users\Application Data\TEMP
      c:\documents and settings\All Users\Application Data\TEMP\{40BF1E83-20EB-11D8-97C5-0009C5020658}\PostBuild.exe
      c:\documents and settings\All Users\Application Data\TEMP\{5DB1DF0C-AABC-4362-8A6D-CEFDFB036E41}\PostBuild.exe
      c:\windows\iun6002.exe
      c:\windows\system32\avisynth.dll
      c:\windows\system32\devil.dll
      c:\windows\system32\SET126.tmp
      c:\windows\system32\SET12A.tmp
      c:\windows\system32\SET132.tmp
      c:\windows\system32\SET179.tmp
      c:\windows\twexx32.dll
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      -------\Legacy_NPF
      .
      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2012-04-25 au 2012-05-25 ))))))))))))))))))))))))))))))))))))
      .
      .
      2012-05-25 17:25 . 2012-05-25 17:25 -------- d-----w- C:\OEMSettings
      2012-05-25 01:14 . 2012-05-25 01:23 -------- d-----w- C:\ZHP
      2012-05-25 01:08 . 2012-05-25 01:20 -------- d-----w- c:\program files\ZHPDiag
      2012-05-22 12:31 . 2012-05-22 12:31 -------- d-----w- c:\documents and settings\Propriétaire\dwhelper
      2012-05-11 14:45 . 2012-05-11 14:45 4140192 ----a-w- c:\windows\system32\FlashPlayerInstaller.exe
      2012-05-11 13:22 . 2012-05-11 13:22 -------- d-----w- c:\program files\Fichiers communs\Java
      2012-05-11 13:12 . 2012-05-11 13:12 73728 ----a-w- c:\windows\system32\javacpl.cpl
      2012-05-11 13:12 . 2012-05-11 13:12 476960 ----a-w- c:\windows\system32\npdeployJava1.dll
      2012-04-27 14:33 . 2012-04-27 14:33 -------- d-----w- c:\program files\Mozilla Maintenance Service
      2012-04-27 14:33 . 2012-04-27 14:33 157352 ----a-w- c:\program files\Mozilla Firefox\maintenanceservice_installer.exe
      2012-04-27 14:33 . 2012-04-27 14:33 129976 ----a-w- c:\program files\Mozilla Firefox\maintenanceservice.exe
      .
      .
      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2012-05-11 14:45 . 2012-04-09 18:04 419488 ----a-w- c:\windows\system32\FlashPlayerApp.exe
      2012-05-11 14:45 . 2011-06-06 07:48 70304 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
      2012-05-11 13:12 . 2010-09-01 01:01 472864 ----a-w- c:\windows\system32\deployJava1.dll
      2012-04-11 13:51 . 2008-04-13 19:07 2028544 ----a-w- c:\windows\system32\ntkrnlpa.exe
      2012-04-11 13:51 . 2008-04-14 12:00 2150400 ----a-w- c:\windows\system32\ntoskrnl.exe
      2012-04-11 13:51 . 2008-04-14 12:00 1862400 ----a-w- c:\windows\system32\win32k.sys
      2012-03-01 11:00 . 2008-04-14 12:00 916992 ----a-w- c:\windows\system32\wininet.dll
      2012-03-01 11:00 . 2008-04-14 12:00 43520 ------w- c:\windows\system32\licmgr10.dll
      2012-03-01 11:00 . 2008-04-14 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
      2012-02-29 14:10 . 2008-04-14 12:00 177664 ----a-w- c:\windows\system32\wintrust.dll
      2012-02-29 14:10 . 2008-04-14 12:00 148480 ----a-w- c:\windows\system32\imagehlp.dll
      2012-02-29 12:17 . 2008-04-14 12:00 385024 ------w- c:\windows\system32\html.iec
      2012-04-27 14:33 . 2011-06-26 22:58 97208 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
      .
      .
      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
      @="{472083B0-C522-11CF-8763-00608CC02F24}"
      [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
      2011-09-06 21:45 122512 ----a-w- c:\program files\Alwil Software\Avast5\ashShell.dll
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2009-08-16 955392]
      "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "RTHDCPL"="RTHDCPL.EXE" [2010-07-29 16377344]
      "Athan"="c:\program files\Athan\Athan.exe" [2010-03-27 1122304]
      "AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2012-02-23 59240]
      "PlusService"="c:\program files\Yuna Software\Messenger Plus!\PlusService.exe" [2012-02-27 801792]
      "WinampAgent"="c:\program files\Winamp\winampa.exe" [2011-07-11 74752]
      "APSDaemon"="c:\program files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe" [2012-02-20 59240]
      "TkBellExe"="c:\program files\real\realplayer\update\realsched.exe" [2011-12-25 296056]
      "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2011-10-24 421888]
      "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2012-03-27 421736]
      "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2012-01-18 254696]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
      .
      c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
      NETGEAR WG111v3 Smart Wizard.lnk - c:\program files\NETGEAR\WG111v3\WG111v3.exe [2006-5-29 1527808]
      .
      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
      BootExecute REG_MULTI_SZ autocheck autochk *\0aswBoot.exe /M:17d28a29a348d
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
      "c:\\Program Files\\eMule\\emule.exe"=
      "c:\\Program Files\\Messenger\\msmsgs.exe"=
      "c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
      "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
      "c:\\Program Files\\Fichiers communs\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
      "c:\\Program Files\\iTunes\\iTunes.exe"=
      .
      R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [24/12/2011 17:10 442200]
      R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [19/12/2010 07:10 320856]
      R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [19/12/2010 07:10 20568]
      R3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver;c:\windows\system32\drivers\wg111v3.sys [23/04/2007 14:11 224896]
      S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18/03/2010 13:16 130384]
      S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [15/01/2012 16:38 136176]
      S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [09/04/2012 20:04 257696]
      S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [15/01/2012 16:38 136176]
      S3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files\Mozilla Maintenance Service\maintenanceservice.exe [27/04/2012 16:33 129976]
      S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18/03/2010 13:16 753504]
      .
      --- Autres Services/Pilotes en mémoire ---
      .
      *NewlyCreated* - WS2IFSL
      .
      Contenu du dossier 'Tâches planifiées'
      .
      2012-05-25 c:\windows\Tasks\Adobe Flash Player Updater.job
      - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-09 14:45]
      .
      2012-05-23 c:\windows\Tasks\AppleSoftwareUpdate.job
      - c:\program files\Apple Software Update\SoftwareUpdate.exe [2011-06-01 16:57]
      .
      2012-05-25 c:\windows\Tasks\GlaryInitialize.job
      - c:\program files\Glary Utilities\initialize.exe [2010-07-30 07:07]
      .
      2012-05-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2012-01-15 14:38]
      .
      2012-05-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2012-01-15 14:38]
      .
      2012-05-25 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1645522239-1580436667-1801674531-1003.job
      - c:\program files\Real\RealUpgrade\realupgrade.exe [2011-11-29 15:02]
      .
      2012-05-25 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1645522239-1580436667-1801674531-1003.job
      - c:\program files\Real\RealUpgrade\realupgrade.exe [2011-11-29 15:02]
      .
      .
      ------- Examen supplémentaire -------
      .
      uStart Page = hxxp://www.google.fr
      uDefault_Search_URL = hxxp://www.google.fr
      mStart Page = hxxp://www.google.fr
      uInternet Settings,ProxyOverride = *.local
      TCP: DhcpNameServer = 212.27.40.240 212.27.40.241
      DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
      FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8g05l84m.default\
      FF - prefs.js: browser.search.selectedEngine - Google
      FF - prefs.js: browser.startup.homepage - hxxps://startpage.com/fra/
      .
      - - - - ORPHELINS SUPPRIMES - - - -
      .
      AddRemove-Athan - c:\windows\iun6002.exe
      .
      .
      .
      **************************************************************************
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2012-05-25 20:02
      Windows 5.1.2600 Service Pack 3 NTFS
      .
      Recherche de processus cachés ...
      .
      Recherche d'éléments en démarrage automatique cachés ...
      .
      Recherche de fichiers cachés ...
      .
      Scan terminé avec succès
      Fichiers cachés: 0
      .
      **************************************************************************
      .
      --------------------- CLES DE REGISTRE BLOQUEES ---------------------
      .
      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
      @Denied: (Full) (Everyone)
      "scansk"=hex(0):20,5b,43,d7,6c,14,50,e1,9d,15,ca,d3,08,42,57,7f,1e,04,27,08,81,
      7a,e2,9e,48,25,4e,57,50,49,4f,f4,b1,37,13,13,c8,c4,0c,af,00,00,00,00,00,00,\
      .
      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{654808e2-2b2d-4ddb-9dde-ac2bfead279c}]
      @Denied: (Full) (Everyone)
      "Model"=dword:000000e4
      "Therad"=dword:0000001f
      "MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,
      38,95,44,88,79,0d,22,8e,33,17,75,bd,21,a1,6d,58,c6,ea,df,46,0d,ff,7c,61,56,\
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------
      .
      - - - - - - - > 'explorer.exe'(2488)
      c:\program files\Windows Media Player\wmpband.dll
      c:\windows\system32\eappprxy.dll
      c:\windows\system32\webcheck.dll
      c:\windows\system32\WPDShServiceObj.dll
      c:\windows\system32\PortableDeviceTypes.dll
      c:\windows\system32\PortableDeviceApi.dll
      .
      ------------------------ Autres processus actifs ------------------------
      .
      c:\program files\Alwil Software\Avast5\AvastSvc.exe
      c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
      c:\program files\Bonjour\mDNSResponder.exe
      c:\windows\system32\crypserv.exe
      c:\program files\Java\jre6\bin\jqs.exe
      c:\program files\CDBurnerXP\NMSAccessU.exe
      c:\windows\system32\wscntfy.exe
      c:\windows\RTHDCPL.EXE
      c:\program files\iPod\bin\iPodService.exe
      .
      **************************************************************************
      .
      Heure de fin: 2012-05-25 20:08:16 - La machine a redémarré
      ComboFix-quarantined-files.txt 2012-05-25 18:08
      .
      Avant-CF: 136 144 097 280 octets libres
      Après-CF: 136 499 703 808 octets libres
      .
      WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
      [boot loader]
      timeout=2
      default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
      [operating systems]
      c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
      UnsupportedDebug="do not select this" /debug
      multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
      .
      - - End Of File - - BE002FE99016403DA83F05564EEFA32B
      0
  4. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,
    1/
    Désinstalle Spybot, il ne sert à rien!

    2/
    Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    M2 - MFEP: prefs.js [Propriétaire - 8g05l84m.default\fbosef1@fbext.fr] [] Facebook On s'en fout v (.Sebastien Proton.) => Infection Web (Possible)
    M2 - MFEP: prefs.js [Propriétaire - 8g05l84m.default\support@predictad.com] [] AutocompletePro - Your handy search suggestions tool v (.Yossi Marouani; http://www.predictad.com.) => Infection BT (Adware.PredictAd)
    O2 - BHO: (no name) - {0FB6A909-6086-458F-BD92-1F8EE10042A0} Clé orpheline => Infection BT (Adware.PredictAd)
    O43 - CFD: 05/07/2011 - 13:40:57 - [0] ----D C:\Program Files\Fluendo => Infection BT (Adware.SPointer)
    O47 - AAKE:Key Export SP - "C:\Program Files\Fluendo\Moovida\Moovida.exe" [Enabled] .(...) -- C:\Program Files\Fluendo\Moovida\Moovida.exe (.not file.) => Infection BT (Adware.SPointer)
    [HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\autocompletepro3_is1]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}] => Infection BT (Adware.PredictAd)
    M2 - MFEP: prefs.js [Propriétaire - 8g05l84m.default\{3d4d238c-9c48-47cd-a95c-53259acf9e56}] [] Messenger Plus FR Community Toolbar v3.12.2.3 (.Conduit Ltd..) => Toolbar.Conduit
    [HKCU\Software\ReducBarre] => ReducBarre Toolbar
    O43 - CFD: 04/08/2010 - 07:47:02 - [0,563] ----D C:\Program Files\ReducBarre => ReducBarre Toolbar
    [HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440} => Toolbar.Ask
    C:\Program Files\ReducBarre => ReducBarre Toolbar
    [MD5.24EA398603DFEC8EAEE46961071C854C] [SPRF][28/12/2011] (...) -- C:\Documents and Settings\Propriétaire\Application Data\s800nyddko8wbmt9.dat [8]

    FirewallRAZ
    EmptyTemp
    EmptyFlash


    Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur le bouton GO

    Copie/Colle le rapport à l'écran dans ton prochain message.

    3/
     Mise à jour Avast :

    On va faire maintenant la mise à jour d'Avast, pour cela :
    * Télécharge ce fichier à partir ce lien : http://www.commentcamarche.net/download/start/telecharger-151-avast-free-version
    * Téléchargez aswclear.exe sur ton bureau ici :http://files.avast.com/files/eng/aswclear.exe
    * Désactives le système d'autoprotection avast!
    * Exécute aswclear.exe
    * Clique sur "Uninstall"
    * Redémarres ton ordinateur
    * Exécute le fichier téléchargé au début pour l'installation de la dernière version d'avast

    @+
    0
    1. lounsh Messages postés 1 Date d'inscription   Statut Membre Dernière intervention  
       
      ========== Clé(s) du Registre ==========
      SUPPRIME Key*: CLSID BHO: {0FB6A909-6086-458F-BD92-1F8EE10042A0}
      SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\autocompletepro3_is1
      ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
      SUPPRIME Key*: HKCU\Software\ReducBarre

      ========== Valeur(s) du Registre ==========
      ABSENT AAKE KeyValue: C:\Program Files\Fluendo\Moovida\Moovida.exe
      ABSENT [HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}
      SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
      SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe
      SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
      SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe
      Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

      ========== Dossier(s) ==========
      SUPPRIME Folder: C:\Program Files\Fluendo
      SUPPRIME Folder: C:\Program Files\ReducBarre
      SUPPRIME Temporaires Windows:
      SUPPRIME Flash Cookies:

      ========== Fichier(s) ==========
      ABSENT Folder/File: c:\program files\reducbarre
      SUPPRIME File: C:\Documents and Settings\Propriétaire\Application Data\s800nyddko8wbmt9.dat
      SUPPRIME Temporaires Windows:
      SUPPRIME Flash Cookies:


      ========== Récapitulatif ==========
      4 : Clé(s) du Registre
      7 : Valeur(s) du Registre
      4 : Dossier(s)
      4 : Fichier(s)


      End of clean in 00mn 26s

      ========== Chemin de fichier rapport ==========
      C:\ZHP\ZHPFix[R1].txt - 25/05/2012 22:14:01 [1883]




      je mets à jour avast en attendant ta réponse
      cordialement
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    Redémarre ton PC, lance ZHPDiag depuis le bureau et prépare stp
    un nouveau rapport ZHPDiag

    @+
    0
    1. lounsh Messages postés 1 Date d'inscription   Statut Membre Dernière intervention  
       
      attends j'ai toujours pas fini de telecharger avast, ma fenetre m'indiquait 2h et la je suis a 44%
      0
    2. lounsh Messages postés 1 Date d'inscription   Statut Membre Dernière intervention  
       
      je te poste le tout des que j'ai fini toutes les manips
      0
    3. lounsh Messages postés 1 Date d'inscription   Statut Membre Dernière intervention  
       
      je n'arrive pas a executer aswclear.exe pourtant j'ai desactive les protections de avast, ensuite je l'ai carrement supprime et j'ai meme desactive mes pare feu et toujour le meme message
      "Avast software uninstall utility
      0
    4. lounsh Messages postés 1 Date d'inscription   Statut Membre Dernière intervention  
       
      j'ai execucuter en tant que
      et la j'ai reussi a cliquer uninstall, j'espere que je me suis pas trompé
      0
    5. lounsh Messages postés 1 Date d'inscription   Statut Membre Dernière intervention  
       
      bon, ça c'est un peu compliqué en chemin mais je vais te détailler la situation,
      n'ayant pas réussi à éxécuter aswcleaner.exe normalement, je l'ai executer "en tant que",
      ensuite j'ai redémarré manuellement le PC, et je n'ai pas réussi à installer avast que j'ai retelechargé et installé avec succès, ensuite j'ai redémarré le PC manuellement toujours et lancer ZHPDiag dont voici le rapport:


      https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120526_v13e11b12k11g11
      0
  7. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,

    Télécharge Dr Web CureIt sur ton Bureau :
    ? redemarre en mode sans échec
    ?- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
    ?- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
    Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
    ?- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
    ?- De retour à la fenêtre principale : clique pour activer <Analyse complète>
    selectionne tous les disques

    ?- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
    ?- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
    ?- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
    ?- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
    ?-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
    ensuite héberge le rapport sur : http://pjjoint.malekal.com/
    ?- Ferme Dr.Web Cureit
    ?- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
    Tu trouves ici: un tutoriel explicatif

    @+

    0
    1. lounsh Messages postés 1 Date d'inscription   Statut Membre Dernière intervention  
       
      Bonjour Fish66,

      Lors de l'analyse rapide, DrWeb n'a trouvé aucun fichier infecté et à la fin de l'analyse complète, je n'ai pas eu d'icône adjacente aux fichiers détectés.

      Voici le rapport DrWeb:

      https://pjjoint.malekal.com/files.php?id=20120526_b11z9t10r88

      Merci à bientôt.
      0
  8. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    1/
    Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    M2 - MFEP: prefs.js [Propriétaire - 8g05l84m.default\fbosef1@fbext.fr] [] Facebook On s'en fout v (.Sebastien Proton.) => Infection Web (Possible)
    M2 - MFEP: prefs.js [Propriétaire - 8g05l84m.default\support@predictad.com] [] AutocompletePro - Your handy search suggestions tool v (.Yossi Marouani; http://www.predictad.com.) => Infection BT (Adware.PredictAd)
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}] => Infection BT (Adware.PredictAd)
    O43 - CFD: 25/05/2012 - 22:00:34 - [1,114] ----D C:\Program Files\Spybot - Search & Destroy => Spybot - Search & Destroy
    M2 - MFEP: prefs.js [Propriétaire - 8g05l84m.default\{3d4d238c-9c48-47cd-a95c-53259acf9e56}] [] Messenger Plus FR Community Toolbar v3.12.2.3 (.Conduit Ltd..) => Toolbar.Conduit
    [HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440} => Toolbar.Ask



    Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur le bouton GO

    Copie/Colle le rapport à l'écran dans ton prochain message.

    2/
    /!\ ATTENTION : cette analyse peut durer quelques heures /!\

    * Télécharge MBAM et installe le selon l'emplacement par défaut
    https://www.malwarebytes.com/mwb-download/
    * Installe-le puis configure-le comme indiqué : <<< ICI >>>
    * si tu n'as rien modifié fais directement quitter sinon enregistrer
    * Lance Malwarebytes' Anti-Malware
    Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

    ==> Ce logiciel gratuit est à garder.
    * Fais la mise à jour
    * Clique dans l'onglet "Recherche"
    * Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
    * Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

    A la fin de l'analyse, si MBAM n'a rien trouvé :

    * Clique sur OK, le rapport s'ouvre spontanément

    Si des menaces ont été détectées :

    * Clique sur OK puis "Afficher les résultats"
    *Vérifie que toutes les lignes sont cochées
    * Choisis l'option "Supprimer la sélection"
    * Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
    * Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"

    * Copie/colle le rapport dans le prochain message

    @+
    0
    1. lounsh Messages postés 1 Date d'inscription   Statut Membre Dernière intervention  
       
      re,
      Voila le rapport, je passe à l'étape 2

      Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
      Fichier d'export Registre :
      Run by Propriétaire at 26/05/2012 22:26:02
      Windows XP Home Edition Service Pack 3 (Build 2600)
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
      Web site : http://nicolascoolman.skyrock.com/

      ========== Clé(s) du Registre ==========
      ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}

      ========== Valeur(s) du Registre ==========
      ABSENT [HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}

      ========== Dossier(s) ==========
      ABSENT C:\Program Files\Spybot - Search & Destroy


      ========== Récapitulatif ==========
      1 : Clé(s) du Registre
      1 : Valeur(s) du Registre
      1 : Dossier(s)


      End of clean in 00mn 00s

      ========== Chemin de fichier rapport ==========
      C:\ZHP\ZHPFix[R1].txt - 25/05/2012 21:14:01 [1935]
      C:\ZHP\ZHPFix[R2].txt - 26/05/2012 21:22:24 [1016]
      C:\ZHP\ZHPFix[R3].txt - 26/05/2012 22:26:02 [1004]

      à bientôt.
      0
    2. lounsh Messages postés 1 Date d'inscription   Statut Membre Dernière intervention  
       
      Re,
      Après l'analyse et la désinfection (1 élément) via Malwarebyte, j'ai redémarré le PC sans déposé le rapport,
      je n'ai réussi à trouver que ça:


      2012/05/26 22:57:33 +0200 ISLAMIQU-D56FA9 Propriétaire MESSAGE Starting protection
      2012/05/26 22:57:46 +0200 ISLAMIQU-D56FA9 Propriétaire MESSAGE Executing scheduled update: Daily
      2012/05/26 22:57:48 +0200 ISLAMIQU-D56FA9 Propriétaire MESSAGE Database already up-to-date
      2012/05/26 22:57:58 +0200 ISLAMIQU-D56FA9 Propriétaire MESSAGE Protection started successfully
      2012/05/26 22:58:01 +0200 ISLAMIQU-D56FA9 Propriétaire MESSAGE Starting IP protection
      2012/05/26 22:58:13 +0200 ISLAMIQU-D56FA9 Propriétaire MESSAGE IP Protection started successfully



      ça:


      2012/05/27 01:56:35 +0200 ISLAMIQU-D56FA9 Propriétaire MESSAGE Starting protection
      2012/05/27 01:56:43 +0200 ISLAMIQU-D56FA9 Propriétaire MESSAGE Protection started successfully
      2012/05/27 01:56:46 +0200 ISLAMIQU-D56FA9 Propriétaire MESSAGE Starting IP protection
      2012/05/27 01:56:53 +0200 ISLAMIQU-D56FA9 Propriétaire MESSAGE IP Protection started successfully


      Et ça:


      Malwarebytes Anti-Malware (Essai) 1.61.0.1400
      www.malwarebytes.org

      Version de la base de données: v2012.05.26.06

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 8.0.6001.18702
      Propriétaire :: ISLAMIQU-D56FA9 [administrateur]

      Protection: Activé

      26/05/2012 23:04:01
      mbam-log-2012-05-26 (23-04-01).txt

      Type d'examen: Examen complet
      Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
      Options d'examen désactivées: P2P
      Elément(s) analysé(s): 274100
      Temps écoulé: 2 heure(s), 48 minute(s), 3 seconde(s)

      Processus mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Module(s) mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Clé(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre détecté(s): 0
      (Aucun élément nuisible détecté)

      Dossier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      Fichier(s) détecté(s): 1
      C:\System Volume Information\_restore{84EC054D-08D4-48DF-91DF-332B2A92EA13}\RP646\A0099319.exe (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.

      (fin)



      j'espère que j'ai pas fait n'importe quoi!


      A bientôt Fish66 et bon Week End.
      0
    3. lounsh Messages postés 1 Date d'inscription   Statut Membre Dernière intervention  
       
      Je voudrai quand même souligner que j'utilise MalwareByte régulièrement et qu'il n'a jamais rien détecté, agit il uniquement en complément d'autres programmes?
      0
    4. lounsh Messages postés 1 Date d'inscription   Statut Membre Dernière intervention  
       
      note;
      après 2,3 minutes de navigation, je constate que c'est beaucoup plus fluide.
      0
  9. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,
    Démarrage en Mode sans échec avec prise en charge réseau :
    Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
    Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
    puis tape entrée.
    Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
    (Si F8 ne marche pas utilise la touche F5)

    Dans ce mode fais stp ce qui suit :

    Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    M2 - MFEP: prefs.js [Propriétaire - 8g05l84m.default\fbosef1@fbext.fr] [] Facebook On s'en fout v (.Sebastien Proton.) => Infection Web (Possible)
    M2 - MFEP: prefs.js [Propriétaire - 8g05l84m.default\support@predictad.com] [] AutocompletePro - Your handy search suggestions tool v (.Yossi Marouani; http://www.predictad.com.) => Infection BT (Adware.PredictAd)
    M2 - MFEP: prefs.js [Propriétaire - 8g05l84m.default\{3d4d238c-9c48-47cd-a95c-53259acf9e56}] [] Messenger Plus FR Community Toolbar v3.12.2.3 (.Conduit Ltd..) => Toolbar.Conduit
    [HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440} => Toolbar.Ask


    Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur le bouton GO

    Copie/Colle le rapport à l'écran dans ton prochain message.

    @+
    0
    1. lounsh
       
      Re,

      voici le rapport Fish:

      Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
      Fichier d'export Registre :
      Run by Administrateur at 27/05/2012 22:09:11
      Windows XP Home Edition Service Pack 3 (Build 2600)
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
      Web site : http://nicolascoolman.skyrock.com/

      ========== Valeur(s) du Registre ==========
      ABSENT [HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}


      ========== Récapitulatif ==========
      1 : Valeur(s) du Registre


      End of clean in 00mn 00s

      ========== Chemin de fichier rapport ==========
      C:\ZHP\ZHPFix[R1].txt - 27/05/2012 21:14:01 [1935]
      C:\ZHP\ZHPFix[R2].txt - 27/05/2012 21:22:24 [1016]
      C:\ZHP\ZHPFix[R3].txt - 27/05/2012 21:26:02 [1056]
      C:\ZHP\ZHPFix[R4].txt - 27/05/2012 22:09:11 [778]
      0
  10. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    Comment se comporte ton PC maintenant ?

    @+
    0
    1. lounsh
       
      je suis toujours en mode sans echec et je n'ai rien lancé, est ce que je peux le redemarrer en mode normal stp ? je te ds ca tout de suite après
      0
    2. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
       
      Oui, démarre en mode normal puis tiens moi au courant!, merci..
      0
    3. lounsh Messages postés 1 Date d'inscription   Statut Membre Dernière intervention  
       
      Bonjour Fish66,

      Désolé si j'ai mis un peu de temps à répondre mais je voulais tester correctement le PC et je constate que malheureusement ça rame toujours sur certains site mais il y' a un mieux quand même.
      0
  11. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    1/
    Fais une capture d'écran des modules complémentaires existants :

    Clique sur "Outils" puis "Modules complémentaires" et enfin "extensions"

    2/
    Utilise un autre navigateur pour vérifier s'il existe le même problème!

    @+
    0
  12. lounsh Messages postés 1 Date d'inscription   Statut Membre Dernière intervention  
     
    Re,
    apparement ScreenGrab, mon logiciel de capture d'écran, n'est pas compatible avec Firefox 12.0.
    0
  13. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    Aide : <<< ICI >>>

    @+
    0
    1. lounsh Messages postés 1 Date d'inscription   Statut Membre Dernière intervention  
       
      Avec un autre navigateur ça rame toujours, voici la capture d'écran:

      https://www.cjoint.com/?BEDrP5wXZOi
      0
    2. lounsh Messages postés 1 Date d'inscription   Statut Membre Dernière intervention  
       
      merci
      0
  14. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    * Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    * Lance OTL
    * Sous Personnalisation, copie-colle le texte en gras ci-dessous :

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    /md5stop
    CREATERESTOREPOINT
    nslookup www.google.fr /c


    ? Clique sur le bouton Analyse.
    ? Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
    Donnes le lien pjjoint ici ensuite pour pouvoir être consultés.

    @+
    0
  15. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    Relance OTL
    - Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    * Dans la partie "Personnalisation", copie/colle les instructions suivantes :

    :OTL
    FF - prefs.js..extensions.enabledItems: {75656794-AB59-4712-BFBC-5D816D56F3BC}:1.1.7
    FF - prefs.js..browser.search.defaultengine: "ACPro"
    FF - prefs.js..browser.search.defaultenginename: "ACPro"
    FF - prefs.js..extensions.enabledItems: offerboxffx@offerbox.com:2.2.3600.129
    [2012/04/25 10:22:02 | 000,000,000 | ---D | M] (Messenger Plus FR Community Toolbar) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8g05l84m.default\extensions\{3d4d238c-9c48-47cd-a95c-53259acf9e56}
    File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\PROPRIéTAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\8G05L84M.DEFAULT\EXTENSIONS\{B9DB16A4-6EDC-47EC-A1F4-B86292ED211D}
    O3 - HKU\S-1-5-21-1645522239-1580436667-1801674531-1003\..\Toolbar\ShellBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
    O3 - HKU\S-1-5-21-1645522239-1580436667-1801674531-1003\..\Toolbar\WebBrowser: (no name) - {1660B308-BECB-4062-890D-396B2FBBC8CA} - No CLSID value found.
    [2012/05/25 21:58:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

    :Files
    C:\WINDOWS\vx86036.dat

    :Commands
    [purity]
    [emptytemp]
    [EMPTYFLASH]
    [CREATERESTOREPOINT]
    [Reboot]


    * Clique sur le bouton Correction.
    * Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
    * Accepte en cliquant sur OK.
    * Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.

    Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles

    @+

    _ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    0
    1. lounsh Messages postés 1 Date d'inscription   Statut Membre Dernière intervention  
       
      Re,
      C'est normal que plus rien ne réponde pendant la correction?
      Même la souris et le gestionnaire de tâche.
      Faut il qu'une fois la correction lancée je ne touche ABSOLUMENT à rien car je ne sais pas si ça corrige ou si ça a buggé.
      0
    2. lounsh Messages postés 1 Date d'inscription   Statut Membre Dernière intervention  
       
      Bon finalement j'ai réussi on dirait voici le rapport:


      Error: Unable to interpret <netsvcs> in the current context!
      Error: Unable to interpret <msconfig> in the current context!
      Error: Unable to interpret <safebootminimal> in the current context!
      Error: Unable to interpret <safebootnetwork> in the current context!
      Error: Unable to interpret <activex> in the current context!
      Error: Unable to interpret <drivers32> in the current context!
      Error: Unable to interpret <%ALLUSERSPROFILE%\Application Data\*.> in the current context!
      Error: Unable to interpret <%ALLUSERSPROFILE%\Application Data\*.exe /s> in the current context!
      Error: Unable to interpret <%APPDATA%\*.> in the current context!
      Error: Unable to interpret <%APPDATA%\*.exe /s> in the current context!
      Error: Unable to interpret <%temp%\.exe /s> in the current context!
      Error: Unable to interpret <%SYSTEMDRIVE%\*.exe> in the current context!
      Error: Unable to interpret <%systemroot%\*. /mp /s> in the current context!
      Error: Unable to interpret <%systemroot%\system32\*.dll /lockedfiles> in the current context!
      Error: Unable to interpret <%systemroot%\Tasks\*.job /lockedfiles> in the current context!
      Error: Unable to interpret <%systemroot%\system32\drivers\*.sys /lockedfiles> in the current context!
      Error: Unable to interpret <%systemroot%\System32\config\*.sav> in the current context!
      Error: Unable to interpret </md5start> in the current context!
      Error: Unable to interpret <explorer.exe> in the current context!
      Error: Unable to interpret <winlogon.exe> in the current context!
      Error: Unable to interpret <wininit.exe> in the current context!
      Error: Unable to interpret </md5stop> in the current context!
      Error: Unable to interpret <CREATERESTOREPOINT> in the current context!
      Error: Unable to interpret <nslookup www.google.fr /c > in the current context!

      OTL by OldTimer - Version 3.2.44.0 log created on 05302012_054234
      0
  16. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    Ce n'est pas le rapport attendu! refais stp la procédure

    @+
    0
    1. lounsh
       
      Bonjour Fish66,

      Je suis entrain de refaire la procédure et tout est figé y compris l'heure qui indique 17h42 alors qu'il est 18h55, je ne sais pas si l'outil travaille ou si il a planté.
      Il indique seulement "Killing processes. DO NOT INTERRUPT."

      P.S. Je suis sur un autre poste pour te repondre.

      Merci.
      0
  17. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    Redémarre ton PC puis fais ce qui est indiqué ci-dessous :

    * Télécharge Delfix sur ton bureau.
    * Lance le, tape suppression puis valide
    * Patiente pendant le scan jusqu'à l'ouverture du rapport.
    * Copie/Colle le contenu du rapport dans ta prochaine réponse.
    Note : Le rapport se trouve également sous C:\DelFix.txt
    * Tu peux le desinstaller

    ==========================

    * Ce live CD contient DrWeb CureIt, un antivirus. Le principal avantage du live CD est qu'il permet d'être chargé avant le démarrage de windows.
    * Il peut donc être utilisé même si l'ordinateur ne démarre plus.

    /!\ Le temps d'analyse peut être très long si l'ordinateur possède beaucoup de données /!\

    Tu vas effectuer les deux étapes citées ci-dessous :

    * Etape N° 1 : elle s'effectue sur un PC fonctionnel disposant d'un graveur, la deuxième étape s'effectue sur le PC infecté qui ne démarre pas.

    ****** Etape n°1 : Téléchargement/Gravure du Live CD ******

    [x] Télécharge le live CD de DrWeb à cette adresse : ftp://ftp.drweb.com/pub/drweb/livecd/
    ( prendre le .iso )

    [x] Une fois le téléchargement fini, il faut que tu graves l'image ISO sur un CD vierge. Pour ce faire, suis ce tutoriel : https://www.commentcamarche.net/faq/3942-graver-une-image-disque-iso-nrg

    ****** Etape n°2 : Utilisation du Live CD ******

    [x] Une fois en possession du CD correctement gravé, place le dans le lecteur CD du PC infecté.

    [x] Redémarre celui ci. Au redémarrage, le live CD se chargera de lui même.

    [x] A l'écran principal, sélectionne [Dr.Web LiveCD (Default)] puis appuie sur [Entrée]

    [x] Patiente pendant le chargement du système.

    [x] Une fois arrivé sur le bureau, une fenêtre "Dr.Web Scanner" s'ouvrira.

    [x] Dans la partie supérieure, coche toutes les partitions présentes ( C: , etc.. ) et vérifie que la case "Scan subdirectories" est également cochée.

    [x] Clique maintenant sur le rond vert ( Update Bases ) afin de mettre à jour DrWeb.

    [x] Une fois la mise à jour terminée, clique sur [Start] pour lancer l'analyse.

    [x] Une fois l'analyse terminée, clique sur [Select All] puis sur [Cure]

    [x] Clique sur l'icône " Terminal " ( icône en forme de carré noir tout en bas à gauche du bureau )

    [x] Tape la commande suivante dans le terminal :

    leafpad /root/.drweb/logs/scanner.log

    [x] Valide en appuyant sur [Entrée] pour ouvrir le rapport de DrWeb.

    [x] Poste son contenu dans ton prochain message en accédant à ce sujet directement via le live CD de DrWeb ( Firefox ).

    Note : Si le PC ne démarre pas sur le CD, c'est qu'il faut modifier la séquence de démarrage du BIOS.
    Un tutoriel est disponible ici : https://www.commentcamarche.net/faq/7322-booter-sur-cd-changer-sequence-de-boot pour t'aider à modifier ces paramètres.

    @+
    0
    1. lounsh Messages postés 1 Date d'inscription   Statut Membre Dernière intervention  
       
      Re,

      Voila le rapport DelFix:

      # DelFix v8.8 - Rapport créé le 30/05/2012 à 20:43:55
      # Mis à jour le 12/02/12 par Xplode
      # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
      # Nom d'utilisateur : Propriétaire - ISLAMIQU-D56FA9 (Administrateur)
      # Exécuté depuis : C:\Documents and Settings\Propriétaire\Bureau\delfix.exe
      # Option [Suppression]


      ~~~~~~ Dossiers(s) ~~~~~~

      Supprimé : C:\Qoobox
      Supprimé : C:\_OTL
      Supprimé : C:\ZHP
      Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
      Supprimé : C:\Program Files\ZHPDiag

      ~~~~~~ Fichier(s) ~~~~~~

      Supprimé : C:\AdwCleaner[R1].txt
      Supprimé : C:\AdwCleaner[S1].txt
      Supprimé : C:\ComboFix.txt
      Supprimé : C:\WinChk.txt
      Supprimé : C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
      Supprimé : C:\Documents and Settings\Propriétaire\Bureau\OTL.exe
      Supprimé : C:\Documents and Settings\Propriétaire\Bureau\ZHPDiag.txt
      Supprimé : C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\adwcleaner.exe
      Supprimé : C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\Defogger.exe
      Supprimé : C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\drweb-cureit.exe
      Supprimé : C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\winchk0.exe
      Supprimé : C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\ZHPDiag2.exe
      Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
      Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
      Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
      Supprimé : C:\WINDOWS\grep.exe
      Supprimé : C:\WINDOWS\PEV.exe
      Supprimé : C:\WINDOWS\NIRCMD.exe
      Supprimé : C:\WINDOWS\MBR.exe
      Supprimé : C:\WINDOWS\SED.exe
      Supprimé : C:\WINDOWS\SWREG.exe
      Supprimé : C:\WINDOWS\SWSC.exe
      Supprimé : C:\WINDOWS\SWXCACLS.exe
      Supprimé : C:\WINDOWS\Zip.exe

      ~~~~~~ Registre ~~~~~~

      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
      Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
      Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
      Clé Supprimée : HKLM\SOFTWARE\IDAVLab
      Clé Supprimée : HKLM\SOFTWARE\Swearware
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

      ~~~~~~ Autres ~~~~~~

      -> Prefetch Vidé

      *************************

      DelFix[S1].txt - [2424 octets] - [30/05/2012 20:43:55]

      ########## EOF - C:\DelFix[S1].txt - [2548 octets] ##########
      0
    2. lounsh
       
      Re,

      Le CD charge bien mais apres plus rien, j'ai un ecran qui parait en veille et ensuite rien ne repond
      je ne reviens pas sur le bureau.
      Mon cas est il deseperé?lol
      0
    3. lounsh
       
      Bonjour,
      toujours pareil depuis hier soir 23H, un ecran en veille et rien qui repond
      0
  18. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,

    Si tu as effectué les procédure exactement comme il est indiqué, l'antivirus Dr Web dois faire son analyse même si ton PC ne démarre pas!

    Je n'ai jamais conseillé quelqu'un (dans ce forum) de faire le formatage, mais je pense que c'est nécessaire dans ce cas :-)

    @+
    0
    1. lounsh
       
      Bpnjour,

      je vais graver le LiveCD sur un autre poste et essayer à nouveau.

      Dans le cas d'un formatage y'a t il une possibilité de ne pas perdre les données du DD et surtout les favoris firefox?
      0
  19. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    Pour ne pas perdre les données, tu démarres alors avec le live CD puis tu enregistres tes données importantes.

    Tu trouves Ici : comment sauvegarder les favoris de FireFox

    @+

    _ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    0
    1. lounsh
       
      j'ai regravé le CD sur un autre poste et reessayé sans succes, je crois que je suis bon pour un formatage mais il me faut un disque dur externe pour sauvegarder mes données.

      Merci pour ton aide Fish66
      0