Mon ordinateur rame

Bonjour Fish66
tout d'abord merci pour ta réponse et surtout désolé d'y répondre aussi tardivement mais le mail du forum était dans mon courrier indésirable et je ne l'avais pas vu.
Je suis tes consignes et te poste les réponses dès que j'ai tout fait à très vite.

Voila le rapport ADWCleaner

# AdwCleaner v1.607 - Rapport créé le 25/05/2012 à 02:55:26
# Mis à jour le 23/05/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Propriétaire - ISLAMIQU-D56FA9
# Exécuté depuis : C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\defdhglnppeioeflggkmglipcecffkhk
Dossier Supprimé : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\moovida air
Dossier Supprimé : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\OpenCandy
Dossier Supprimé : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Tuto4pc
Dossier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\moovida-1
Dossier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\OfferBox
Dossier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\OpenCandy
Dossier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\Toolbar4
Dossier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\Tuto4pc
Dossier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8g05l84m.default\ConduitCommon
Dossier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8g05l84m.default\extensions\engine@conduit.com
Dossier Supprimé : C:\Program Files\AutocompletePro
Dossier Supprimé : C:\Program Files\Mozilla Firefox\Extensions\quickstores@quickstores.de
Dossier Supprimé : C:\WINDOWS\assembly\GAC_MSIL\QuickStoresToolbar
Fichier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Internet Explorer\Quick Launch\QuickStores.url
Fichier Supprimé : C:\Documents and Settings\Propriétaire\Menu Démarrer\QuickStores.url
Fichier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8g05l84m.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\WINDOWS\system32\conduitEngine.tmp

***** [Registre] *****

Clé Supprimée : HKCU\Software\AutocompletePro
Clé Supprimée : HKCU\Software\AutocompleteProBHO
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\SmartbarBackup
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Spointer
Clé Supprimée : HKCU\Software\Tuto4PC
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Offerbox
Clé Supprimée : HKLM\SOFTWARE\Tuto4pc
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\AutocompletePro.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AutocompletePro3_is1
Valeur Supprimée : HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel [Homepage]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [UpdateTuto4PCHP]

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{96BD48DD-741B-41AE-AC4A-AFF96BA00F7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AB720781-0670-4E46-B82E-376AEF228F25}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AB720781-0670-4E46-B82E-376AEF228F25}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.bigseekpro.com/xilisoftitoolsfe/{930FA48A-7F0B-4E16-895E-59DD0CCD3B3F} --> hxxp://www.google.fr
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2905330 --> hxxp://www.google.fr
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Search_URL] = hxxp://search.autocompletepro.com/?si=10203&bi=400 --> hxxp://www.google.fr
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Default_Page_URL] = hxxp://search.autocompletepro.com/?si=10203&bi=400 --> hxxp://www.google.fr
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://search.autocompletepro.com/?si=10203&bi=400 --> hxxp://www.google.fr
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Search Page] = hxxp://search.autocompletepro.com/?si=10203&bi=400 --> hxxp://www.google.fr

-\\ Mozilla Firefox v12.0 (fr)

Nom du profil : default
Fichier : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8g05l84m.default\prefs.js

C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8g05l84m.default\user.js ... Supprimé !

Supprimée : user_pref("CT2905330..clientLogIsEnabled", true);
Supprimée : user_pref("CT2905330..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT2905330..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT2905330.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2905330.BrowserCompStateIsOpen_129454256085544628", true);
Supprimée : user_pref("CT2905330.BrowserCompStateIsOpen_6498028575048874886", true);
Supprimée : user_pref("CT2905330.CT2905330", "CT2905330");
Supprimée : user_pref("CT2905330.CurrentServerDate", "17-7-2011");
Supprimée : user_pref("CT2905330.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2905330.DialogsGetterLastCheckTime", "Sun Jul 17 2011 09:06:41 GMT+0200");
Supprimée : user_pref("CT2905330.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2905330.FirstServerDate", "27-6-2011");
Supprimée : user_pref("CT2905330.FirstTime", true);
Supprimée : user_pref("CT2905330.FirstTimeFF3", true);
Supprimée : user_pref("CT2905330.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT2905330.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2905330.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2905330.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2905330.HomePageProtectorEnabled", false);
Supprimée : user_pref("CT2905330.Initialize", true);
Supprimée : user_pref("CT2905330.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2905330.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT2905330.InstalledDate", "Mon Jun 27 2011 00:59:38 GMT+0200");
Supprimée : user_pref("CT2905330.InvalidateCache", false);
Supprimée : user_pref("CT2905330.IsAlertDBUpdated", true);
Supprimée : user_pref("CT2905330.IsGrouping", false);
Supprimée : user_pref("CT2905330.IsInitSetupIni", true);
Supprimée : user_pref("CT2905330.IsMulticommunity", false);
Supprimée : user_pref("CT2905330.IsOpenThankYouPage", true);
Supprimée : user_pref("CT2905330.IsOpenUninstallPage", true);
Supprimée : user_pref("CT2905330.IsProtectorsInit", true);
Supprimée : user_pref("CT2905330.LanguagePackLastCheckTime", "Sun Jul 17 2011 09:06:41 GMT+0200");
Supprimée : user_pref("CT2905330.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2905330.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2905330.LastLogin_3.5.0.12", "Sun Jul 17 2011 09:06:40 GMT+0200");
Supprimée : user_pref("CT2905330.LatestVersion", "3.3.3.2");
Supprimée : user_pref("CT2905330.Locale", "fr-fr");
Supprimée : user_pref("CT2905330.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2905330.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2905330.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2905330.MyStuffEnabledAtInstallation", true);
Supprimée : user_pref("CT2905330.OriginalFirstVersion", "3.5.0.12");
Supprimée : user_pref("CT2905330.RadioIsPodcast", false);
Supprimée : user_pref("CT2905330.RadioLastCheckTime", "Sun Jul 17 2011 09:06:40 GMT+0200");
Supprimée : user_pref("CT2905330.RadioLastUpdateIPServer", "3");
Supprimée : user_pref("CT2905330.RadioLastUpdateServer", "129430407431930000");
Supprimée : user_pref("CT2905330.RadioMediaID", "21795763");
Supprimée : user_pref("CT2905330.RadioMediaType", "Media Player");
Supprimée : user_pref("CT2905330.RadioMenuSelectedID", "EBRadioMenu_CT290533021795763");
Supprimée : user_pref("CT2905330.RadioShrinkedFromSetup", false);
Supprimée : user_pref("CT2905330.RadioStationName", "France%20Inter");
Supprimée : user_pref("CT2905330.RadioStationURL", "hxxp://radiotime.com/WebTuner.aspx?StationId=24875&");
Supprimée : user_pref("CT2905330.SearchBoxWidth", 184);
Supprimée : user_pref("CT2905330.SearchEngineBeforeUnload", "Search");
Supprimée : user_pref("CT2905330.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2905330.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT290[...]
Supprimée : user_pref("CT2905330.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2905330.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2905330.SearchInNewTabLastCheckTime", "Sun Jul 17 2011 09:06:35 GMT+0200");
Supprimée : user_pref("CT2905330.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2905330.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Supprimée : user_pref("CT2905330.SearchProtectorEnabled", false);
Supprimée : user_pref("CT2905330.SearchProtectorToolbarDisabled", false);
Supprimée : user_pref("CT2905330.ServiceMapLastCheckTime", "Sun Jul 17 2011 09:06:39 GMT+0200");
Supprimée : user_pref("CT2905330.SettingsLastCheckTime", "Sun Jul 17 2011 09:06:34 GMT+0200");
Supprimée : user_pref("CT2905330.SettingsLastUpdate", "1310535381");
Supprimée : user_pref("CT2905330.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2905330.ThirdPartyComponentsLastCheck", "Mon Jun 27 2011 00:59:36 GMT+0200");
Supprimée : user_pref("CT2905330.ThirdPartyComponentsLastUpdate", "1255344667");
Supprimée : user_pref("CT2905330.ToolbarShrinkedFromSetup", false);
Supprimée : user_pref("CT2905330.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2905330");
Supprimée : user_pref("CT2905330.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,OurTo[...]
Supprimée : user_pref("CT2905330.UserID", "UN84485450825512629");
Supprimée : user_pref("CT2905330.ValidationData_Toolbar", 2);
Supprimée : user_pref("CT2905330.alertChannelId", "1297255");
Supprimée : user_pref("CT2905330.backendstorage.ct2905330ads1", "25374225323261647325323225334125354225374225323[...]
Supprimée : user_pref("CT2905330.backendstorage.ct2905330current_term", "4C2E45786F726369737465722B616C6C6F63696[...]
Supprimée : user_pref("CT2905330.backendstorage.ct2905330sdate", "3135");
Supprimée : user_pref("CT2905330.backendstorage.d_ginyas1_d", "");
Supprimée : user_pref("CT2905330.backendstorage.d_ginyas1_t", "31333130333038313831343334");
Supprimée : user_pref("CT2905330.backendstorage.facebbok_user_cuid_1391568306", "61356232303030312D353266312D303[...]
Supprimée : user_pref("CT2905330.backendstorage.facebbok_user_id", "31333931353638333036");
Supprimée : user_pref("CT2905330.backendstorage.facebook_conduit_social_sskey_1391568306", "4B34416A4F584B797836[...]
Supprimée : user_pref("CT2905330.backendstorage.facebook_ctid_connect_send_n", "73656E646564");
Supprimée : user_pref("CT2905330.backendstorage.facebook_ctid_connect_send_new", "73656E646564");
Supprimée : user_pref("CT2905330.backendstorage.facebook_first_visit", "6E6F744669727374");
Supprimée : user_pref("CT2905330.backendstorage.facebook_last_message_choice", "616C6C");
Supprimée : user_pref("CT2905330.backendstorage.facebook_loggedin", "796573");
Supprimée : user_pref("CT2905330.backendstorage.facebook_login_refresh", "302E36323034353839353337303134393434")[...]
Supprimée : user_pref("CT2905330.backendstorage.facebook_login_status", "33");
Supprimée : user_pref("CT2905330.backendstorage.facebook_lust_recievegadet", "34353532313836352C");
Supprimée : user_pref("CT2905330.backendstorage.facebook_mode", "32");
Supprimée : user_pref("CT2905330.backendstorage.facebook_permission_allow_1391568306", "31");
Supprimée : user_pref("CT2905330.backendstorage.facebook_permission_lastshow_1391568306", "313331303232333837383[...]
Supprimée : user_pref("CT2905330.backendstorage.facebook_toolbar_not_numer", "3632");
Supprimée : user_pref("CT2905330.backendstorage.facebook_user_locale", "6672");
Supprimée : user_pref("CT2905330.backendstorage.facebook_user_name", "3078303034392C3078303036322C3078303036452C[...]
Supprimée : user_pref("CT2905330.backendstorage.facebook_user_token", "3230393834353033353330347C663835333338386[...]
Supprimée : user_pref("CT2905330.backendstorage.facebooknotifications", "31");
Supprimée : user_pref("CT2905330.backendstorage.hxxp://facebook_conduitapps_com/v3_7.facebook_last_visit_tab", "[...]
Supprimée : user_pref("CT2905330.backendstorage.hxxp://www_blabbers_com/app/conduit.bbrs_affid", "46525F4E6577")[...]
Supprimée : user_pref("CT2905330.backendstorage.hxxp://www_blabbers_com/app/conduit.bbrs_bguid", "46525F4E65772D[...]
Supprimée : user_pref("CT2905330.backendstorage.hxxp://www_blabbers_com/app/conduit.bbrs_lba", "3231383438313037[...]
Supprimée : user_pref("CT2905330.backendstorage.hxxp://www_blabbers_com/app/conduit.bbrs_lba1", "323031312D372D3[...]
Supprimée : user_pref("CT2905330.backendstorage.hxxp://www_blabbers_com/app/conduit.bbrs_updatesliststr1", "6865[...]
Supprimée : user_pref("CT2905330.backendstorage.hxxp://www_blabbers_com/app/conduit.bbrs_updatesliststr1_exp", "[...]
Supprimée : user_pref("CT2905330.generalConfigFromLogin", "{\"SocialDomains\":\"social.conduit.com;apps.conduit.[...]
Supprimée : user_pref("CT2905330.globalFirstTimeInfoLastCheckTime", "Sun Jul 17 2011 09:06:41 GMT+0200");
Supprimée : user_pref("CT2905330.homepageProtectorEnableByLogin", true);
Supprimée : user_pref("CT2905330.initDone", true);
Supprimée : user_pref("CT2905330.isAppTrackingManagerOn", true);
Supprimée : user_pref("CT2905330.isFirstRadioInstallation", false);
Supprimée : user_pref("CT2905330.myStuffEnabled", true);
Supprimée : user_pref("CT2905330.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2905330.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2905330.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2905330.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2905330.oldAppsList", "129391541264056451,129391541264525205,111,129391541264681456,129[...]
Supprimée : user_pref("CT2905330.searchProtectorDialogDelayInSec", 10);
Supprimée : user_pref("CT2905330.searchProtectorEnableByLogin", true);
Supprimée : user_pref("CT2905330.testingCtid", "");
Supprimée : user_pref("CT2905330.toolbarAppMetaDataLastCheckTime", "Sun Jul 17 2011 09:06:41 GMT+0200");
Supprimée : user_pref("CT2905330.toolbarContextMenuLastCheckTime", "Mon Jul 11 2011 01:03:08 GMT+0200");
Supprimée : user_pref("CT2905330.usagesFlag", 2);
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1297255/1292926/FR", "\"0\"[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2905330", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.5.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2905330",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2905330/CT2905330[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Funky/minimize.gif[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Funky/play.gif", "[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Funky/stop.gif", "[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Funky/stopped.GIF"[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Funky/vol.gif", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr-fr", "\"[...]
Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Documents and Settings\\Propriétaire\\Appl[...]
Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.5.0.12");
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.bigseekpro.com/search/toolbar[...]
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2905330");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2905330");
Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT2905330");
Supprimée : user_pref("CommunityToolbar.globalUserId", "6cc1eb5c-0d37-46f6-8558-7c1800e3af5a");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Thu Jul 14 2011 04:04:4[...]
Supprimée : user_pref("CommunityToolbar.notifications.alertEnabled", false);
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 60);
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Mon Jun 27 2011 00:59:47 GMT+020[...]
Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");
Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Sun Jul 17 2011 09:06:39 GMT+0200");
Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1305622559");
Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.notifications.userId", "3200a945-1a89-4f91-897c-308bfb450f0d");
Supprimée : user_pref("keyword.URL", "hxxp://www.bigseekpro.com/search/toolbar/xilisoftitoolsfe/{930FA48A-7F0B-4[...]
Supprimée : user_pref("quickstores.toolbar.affid", "2017");
Supprimée : user_pref("quickstores.toolbar.guid", "{EC8BC9E4-C6E2-75DB-765E-2578ECF268D5}");

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

Supprimée : "description": "AutocompletePro - Speed up your search with your personal search sugg[...]
Supprimée : "name": "AutocompletePro plugin for chrome",
Supprimée : "name": "Winamp Application Detector",
Supprimée : "name": "Winamp Application Detector"

*************************

AdwCleaner[R1].txt - [22926 octets] - [25/05/2012 02:53:52]
AdwCleaner[S1].txt - [23441 octets] - [25/05/2012 02:55:26]

########## EOF - C:\AdwCleaner[S1].txt - [23570 octets] ##########


Et voila le rapport ZHPDiag

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120525_o6q5c11h5g9

Voila j'espere que j'ai tout fait correctement
merci

Salut,
Oui je l'ai, je fais la manip que tu m'as indiqué et je reviens.

Rapport WinChk v2.0 - 25/05/2012 à 15:15
Mis à jour le 08/07/11 à 16h par Xplode
Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
Nom d'utilisateur : Propriétaire - ISLAMIQU-D56FA9 (Administrateur)
Exécuté depuis : C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\winchk0.exe


¤¤¤¤¤ Recherche | Registre ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | AntiWPA ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | KMS ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | Fichiers suspect ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Fichiers système ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Fichier Hosts ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Windows Update ¤¤¤¤¤

¤ Paramètres : Les mises à jour automatiques sont activées et sont installées automatiquement.

¤ Dernière mise à jour détectée le 2012-05-24 à 21:29:56
¤ Dernière mise à jour téléchargée le 2012-05-23 à 01:29:30
¤ Dernière mise à jour installée le 2012-05-23 à 01:19:49

########## EOF - "C:\WinChk.txt" - [1089 octets] ##########

voila le rapport


ComboFix 12-05-25.03 - Propriétaire 25/05/2012 19:53:30.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.767.196 [GMT 2:00]
Lancé depuis: c:\documents and settings\PropriÚtaire\Bureau\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\Application Data\TEMP
c:\documents and settings\All Users\Application Data\TEMP\{40BF1E83-20EB-11D8-97C5-0009C5020658}\PostBuild.exe
c:\documents and settings\All Users\Application Data\TEMP\{5DB1DF0C-AABC-4362-8A6D-CEFDFB036E41}\PostBuild.exe
c:\windows\iun6002.exe
c:\windows\system32\avisynth.dll
c:\windows\system32\devil.dll
c:\windows\system32\SET126.tmp
c:\windows\system32\SET12A.tmp
c:\windows\system32\SET132.tmp
c:\windows\system32\SET179.tmp
c:\windows\twexx32.dll
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_NPF
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-04-25 au 2012-05-25 ))))))))))))))))))))))))))))))))))))
.
.
2012-05-25 17:25 . 2012-05-25 17:25 -------- d-----w- C:\OEMSettings
2012-05-25 01:14 . 2012-05-25 01:23 -------- d-----w- C:\ZHP
2012-05-25 01:08 . 2012-05-25 01:20 -------- d-----w- c:\program files\ZHPDiag
2012-05-22 12:31 . 2012-05-22 12:31 -------- d-----w- c:\documents and settings\Propriétaire\dwhelper
2012-05-11 14:45 . 2012-05-11 14:45 4140192 ----a-w- c:\windows\system32\FlashPlayerInstaller.exe
2012-05-11 13:22 . 2012-05-11 13:22 -------- d-----w- c:\program files\Fichiers communs\Java
2012-05-11 13:12 . 2012-05-11 13:12 73728 ----a-w- c:\windows\system32\javacpl.cpl
2012-05-11 13:12 . 2012-05-11 13:12 476960 ----a-w- c:\windows\system32\npdeployJava1.dll
2012-04-27 14:33 . 2012-04-27 14:33 -------- d-----w- c:\program files\Mozilla Maintenance Service
2012-04-27 14:33 . 2012-04-27 14:33 157352 ----a-w- c:\program files\Mozilla Firefox\maintenanceservice_installer.exe
2012-04-27 14:33 . 2012-04-27 14:33 129976 ----a-w- c:\program files\Mozilla Firefox\maintenanceservice.exe
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-05-11 14:45 . 2012-04-09 18:04 419488 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-05-11 14:45 . 2011-06-06 07:48 70304 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-05-11 13:12 . 2010-09-01 01:01 472864 ----a-w- c:\windows\system32\deployJava1.dll
2012-04-11 13:51 . 2008-04-13 19:07 2028544 ----a-w- c:\windows\system32\ntkrnlpa.exe
2012-04-11 13:51 . 2008-04-14 12:00 2150400 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-04-11 13:51 . 2008-04-14 12:00 1862400 ----a-w- c:\windows\system32\win32k.sys
2012-03-01 11:00 . 2008-04-14 12:00 916992 ----a-w- c:\windows\system32\wininet.dll
2012-03-01 11:00 . 2008-04-14 12:00 43520 ------w- c:\windows\system32\licmgr10.dll
2012-03-01 11:00 . 2008-04-14 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2012-02-29 14:10 . 2008-04-14 12:00 177664 ----a-w- c:\windows\system32\wintrust.dll
2012-02-29 14:10 . 2008-04-14 12:00 148480 ----a-w- c:\windows\system32\imagehlp.dll
2012-02-29 12:17 . 2008-04-14 12:00 385024 ------w- c:\windows\system32\html.iec
2012-04-27 14:33 . 2011-06-26 22:58 97208 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-09-06 21:45 122512 ----a-w- c:\program files\Alwil Software\Avast5\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2009-08-16 955392]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2010-07-29 16377344]
"Athan"="c:\program files\Athan\Athan.exe" [2010-03-27 1122304]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2012-02-23 59240]
"PlusService"="c:\program files\Yuna Software\Messenger Plus!\PlusService.exe" [2012-02-27 801792]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2011-07-11 74752]
"APSDaemon"="c:\program files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe" [2012-02-20 59240]
"TkBellExe"="c:\program files\real\realplayer\update\realsched.exe" [2011-12-25 296056]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2011-10-24 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2012-03-27 421736]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2012-01-18 254696]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
NETGEAR WG111v3 Smart Wizard.lnk - c:\program files\NETGEAR\WG111v3\WG111v3.exe [2006-5-29 1527808]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0aswBoot.exe /M:17d28a29a348d
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Fichiers communs\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
.
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [24/12/2011 17:10 442200]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [19/12/2010 07:10 320856]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [19/12/2010 07:10 20568]
R3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver;c:\windows\system32\drivers\wg111v3.sys [23/04/2007 14:11 224896]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18/03/2010 13:16 130384]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [15/01/2012 16:38 136176]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [09/04/2012 20:04 257696]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [15/01/2012 16:38 136176]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files\Mozilla Maintenance Service\maintenanceservice.exe [27/04/2012 16:33 129976]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18/03/2010 13:16 753504]
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - WS2IFSL
.
Contenu du dossier 'Tâches planifiées'
.
2012-05-25 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-09 14:45]
.
2012-05-23 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2011-06-01 16:57]
.
2012-05-25 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2010-07-30 07:07]
.
2012-05-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-01-15 14:38]
.
2012-05-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-01-15 14:38]
.
2012-05-25 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1645522239-1580436667-1801674531-1003.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2011-11-29 15:02]
.
2012-05-25 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1645522239-1580436667-1801674531-1003.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2011-11-29 15:02]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr
uDefault_Search_URL = hxxp://www.google.fr
mStart Page = hxxp://www.google.fr
uInternet Settings,ProxyOverride = *.local
TCP: DhcpNameServer = 212.27.40.240 212.27.40.241
DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8g05l84m.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxps://startpage.com/fra/
.
- - - - ORPHELINS SUPPRIMES - - - -
.
AddRemove-Athan - c:\windows\iun6002.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-05-25 20:02
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):20,5b,43,d7,6c,14,50,e1,9d,15,ca,d3,08,42,57,7f,1e,04,27,08,81,
7a,e2,9e,48,25,4e,57,50,49,4f,f4,b1,37,13,13,c8,c4,0c,af,00,00,00,00,00,00,\
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{654808e2-2b2d-4ddb-9dde-ac2bfead279c}]
@Denied: (Full) (Everyone)
"Model"=dword:000000e4
"Therad"=dword:0000001f
"MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,
38,95,44,88,79,0d,22,8e,33,17,75,bd,21,a1,6d,58,c6,ea,df,46,0d,ff,7c,61,56,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'explorer.exe'(2488)
c:\program files\Windows Media Player\wmpband.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\crypserv.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\CDBurnerXP\NMSAccessU.exe
c:\windows\system32\wscntfy.exe
c:\windows\RTHDCPL.EXE
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Heure de fin: 2012-05-25 20:08:16 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-05-25 18:08
.
Avant-CF: 136 144 097 280 octets libres
Après-CF: 136 499 703 808 octets libres
.
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
.
- - End Of File - - BE002FE99016403DA83F05564EEFA32B

========== Clé(s) du Registre ==========
SUPPRIME Key*: CLSID BHO: {0FB6A909-6086-458F-BD92-1F8EE10042A0}
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\autocompletepro3_is1
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
SUPPRIME Key*: HKCU\Software\ReducBarre

========== Valeur(s) du Registre ==========
ABSENT AAKE KeyValue: C:\Program Files\Fluendo\Moovida\Moovida.exe
ABSENT [HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}
SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Fluendo
SUPPRIME Folder: C:\Program Files\ReducBarre
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Fichier(s) ==========
ABSENT Folder/File: c:\program files\reducbarre
SUPPRIME File: C:\Documents and Settings\Propriétaire\Application Data\s800nyddko8wbmt9.dat
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:


========== Récapitulatif ==========
4 : Clé(s) du Registre
7 : Valeur(s) du Registre
4 : Dossier(s)
4 : Fichier(s)


End of clean in 00mn 26s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 25/05/2012 22:14:01 [1883]




je mets à jour avast en attendant ta réponse
cordialement

attends j'ai toujours pas fini de telecharger avast, ma fenetre m'indiquait 2h et la je suis a 44%

je te poste le tout des que j'ai fini toutes les manips

je n'arrive pas a executer aswclear.exe pourtant j'ai desactive les protections de avast, ensuite je l'ai carrement supprime et j'ai meme desactive mes pare feu et toujour le meme message
"Avast software uninstall utility

j'ai execucuter en tant que
et la j'ai reussi a cliquer uninstall, j'espere que je me suis pas trompé

bon, ça c'est un peu compliqué en chemin mais je vais te détailler la situation,
n'ayant pas réussi à éxécuter aswcleaner.exe normalement, je l'ai executer "en tant que",
ensuite j'ai redémarré manuellement le PC, et je n'ai pas réussi à installer avast que j'ai retelechargé et installé avec succès, ensuite j'ai redémarré le PC manuellement toujours et lancer ZHPDiag dont voici le rapport:


https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120526_v13e11b12k11g11

Bonjour Fish66,

Lors de l'analyse rapide, DrWeb n'a trouvé aucun fichier infecté et à la fin de l'analyse complète, je n'ai pas eu d'icône adjacente aux fichiers détectés.

Voici le rapport DrWeb:

https://pjjoint.malekal.com/files.php?id=20120526_b11z9t10r88

Merci à bientôt.

re,
Voila le rapport, je passe à l'étape 2

Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre :
Run by Propriétaire at 26/05/2012 22:26:02
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}

========== Valeur(s) du Registre ==========
ABSENT [HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}

========== Dossier(s) ==========
ABSENT C:\Program Files\Spybot - Search & Destroy


========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Dossier(s)


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 25/05/2012 21:14:01 [1935]
C:\ZHP\ZHPFix[R2].txt - 26/05/2012 21:22:24 [1016]
C:\ZHP\ZHPFix[R3].txt - 26/05/2012 22:26:02 [1004]

à bientôt.

Re,
Après l'analyse et la désinfection (1 élément) via Malwarebyte, j'ai redémarré le PC sans déposé le rapport,
je n'ai réussi à trouver que ça:


2012/05/26 22:57:33 +0200 ISLAMIQU-D56FA9 Propriétaire MESSAGE Starting protection
2012/05/26 22:57:46 +0200 ISLAMIQU-D56FA9 Propriétaire MESSAGE Executing scheduled update: Daily
2012/05/26 22:57:48 +0200 ISLAMIQU-D56FA9 Propriétaire MESSAGE Database already up-to-date
2012/05/26 22:57:58 +0200 ISLAMIQU-D56FA9 Propriétaire MESSAGE Protection started successfully
2012/05/26 22:58:01 +0200 ISLAMIQU-D56FA9 Propriétaire MESSAGE Starting IP protection
2012/05/26 22:58:13 +0200 ISLAMIQU-D56FA9 Propriétaire MESSAGE IP Protection started successfully



ça:


2012/05/27 01:56:35 +0200 ISLAMIQU-D56FA9 Propriétaire MESSAGE Starting protection
2012/05/27 01:56:43 +0200 ISLAMIQU-D56FA9 Propriétaire MESSAGE Protection started successfully
2012/05/27 01:56:46 +0200 ISLAMIQU-D56FA9 Propriétaire MESSAGE Starting IP protection
2012/05/27 01:56:53 +0200 ISLAMIQU-D56FA9 Propriétaire MESSAGE IP Protection started successfully


Et ça:


Malwarebytes Anti-Malware (Essai) 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.05.26.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Propriétaire :: ISLAMIQU-D56FA9 [administrateur]

Protection: Activé

26/05/2012 23:04:01
mbam-log-2012-05-26 (23-04-01).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 274100
Temps écoulé: 2 heure(s), 48 minute(s), 3 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\System Volume Information\_restore{84EC054D-08D4-48DF-91DF-332B2A92EA13}\RP646\A0099319.exe (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.

(fin)



j'espère que j'ai pas fait n'importe quoi!


A bientôt Fish66 et bon Week End.

Je voudrai quand même souligner que j'utilise MalwareByte régulièrement et qu'il n'a jamais rien détecté, agit il uniquement en complément d'autres programmes?

note;
après 2,3 minutes de navigation, je constate que c'est beaucoup plus fluide.

Bonjour Fish66,

Voici le rapport ZHPDiag:

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120527_z6k12u8v7j5

Re,

voici le rapport Fish:

Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre :
Run by Administrateur at 27/05/2012 22:09:11
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Valeur(s) du Registre ==========
ABSENT [HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}


========== Récapitulatif ==========
1 : Valeur(s) du Registre


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 27/05/2012 21:14:01 [1935]
C:\ZHP\ZHPFix[R2].txt - 27/05/2012 21:22:24 [1016]
C:\ZHP\ZHPFix[R3].txt - 27/05/2012 21:26:02 [1056]
C:\ZHP\ZHPFix[R4].txt - 27/05/2012 22:09:11 [778]

je suis toujours en mode sans echec et je n'ai rien lancé, est ce que je peux le redemarrer en mode normal stp ? je te ds ca tout de suite après

Oui, démarre en mode normal puis tiens moi au courant!, merci..

Bonjour Fish66,

Désolé si j'ai mis un peu de temps à répondre mais je voulais tester correctement le PC et je constate que malheureusement ça rame toujours sur certains site mais il y' a un mieux quand même.

Avec un autre navigateur ça rame toujours, voici la capture d'écran:

https://www.cjoint.com/?BEDrP5wXZOi

merci

Merci pour le temps que tu m'accordes, voila le rapport OTL:

https://pjjoint.malekal.com/files.php?id=OTL_20120529_p15n8m146p5

Re,
C'est normal que plus rien ne réponde pendant la correction?
Même la souris et le gestionnaire de tâche.
Faut il qu'une fois la correction lancée je ne touche ABSOLUMENT à rien car je ne sais pas si ça corrige ou si ça a buggé.

Bon finalement j'ai réussi on dirait voici le rapport:


Error: Unable to interpret <netsvcs> in the current context!
Error: Unable to interpret <msconfig> in the current context!
Error: Unable to interpret <safebootminimal> in the current context!
Error: Unable to interpret <safebootnetwork> in the current context!
Error: Unable to interpret <activex> in the current context!
Error: Unable to interpret <drivers32> in the current context!
Error: Unable to interpret <%ALLUSERSPROFILE%\Application Data\*.> in the current context!
Error: Unable to interpret <%ALLUSERSPROFILE%\Application Data\*.exe /s> in the current context!
Error: Unable to interpret <%APPDATA%\*.> in the current context!
Error: Unable to interpret <%APPDATA%\*.exe /s> in the current context!
Error: Unable to interpret <%temp%\.exe /s> in the current context!
Error: Unable to interpret <%SYSTEMDRIVE%\*.exe> in the current context!
Error: Unable to interpret <%systemroot%\*. /mp /s> in the current context!
Error: Unable to interpret <%systemroot%\system32\*.dll /lockedfiles> in the current context!
Error: Unable to interpret <%systemroot%\Tasks\*.job /lockedfiles> in the current context!
Error: Unable to interpret <%systemroot%\system32\drivers\*.sys /lockedfiles> in the current context!
Error: Unable to interpret <%systemroot%\System32\config\*.sav> in the current context!
Error: Unable to interpret </md5start> in the current context!
Error: Unable to interpret <explorer.exe> in the current context!
Error: Unable to interpret <winlogon.exe> in the current context!
Error: Unable to interpret <wininit.exe> in the current context!
Error: Unable to interpret </md5stop> in the current context!
Error: Unable to interpret <CREATERESTOREPOINT> in the current context!
Error: Unable to interpret <nslookup www.google.fr /c > in the current context!

OTL by OldTimer - Version 3.2.44.0 log created on 05302012_054234

Bonjour Fish66,

Je suis entrain de refaire la procédure et tout est figé y compris l'heure qui indique 17h42 alors qu'il est 18h55, je ne sais pas si l'outil travaille ou si il a planté.
Il indique seulement "Killing processes. DO NOT INTERRUPT."

P.S. Je suis sur un autre poste pour te repondre.

Merci.

Re,

Voila le rapport DelFix:

# DelFix v8.8 - Rapport créé le 30/05/2012 à 20:43:55
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Propriétaire - ISLAMIQU-D56FA9 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Propriétaire\Bureau\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\_OTL
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\WinChk.txt
Supprimé : C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
Supprimé : C:\Documents and Settings\Propriétaire\Bureau\OTL.exe
Supprimé : C:\Documents and Settings\Propriétaire\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\adwcleaner.exe
Supprimé : C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\Defogger.exe
Supprimé : C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\drweb-cureit.exe
Supprimé : C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\winchk0.exe
Supprimé : C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\SED.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\Zip.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\IDAVLab
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [2424 octets] - [30/05/2012 20:43:55]

########## EOF - C:\DelFix[S1].txt - [2548 octets] ##########

Re,

Le CD charge bien mais apres plus rien, j'ai un ecran qui parait en veille et ensuite rien ne repond
je ne reviens pas sur le bureau.
Mon cas est il deseperé?lol

Bonjour,
toujours pareil depuis hier soir 23H, un ecran en veille et rien qui repond

Bpnjour,

je vais graver le LiveCD sur un autre poste et essayer à nouveau.

Dans le cas d'un formatage y'a t il une possibilité de ne pas perdre les données du DD et surtout les favoris firefox?

j'ai regravé le CD sur un autre poste et reessayé sans succes, je crois que je suis bon pour un formatage mais il me faut un disque dur externe pour sauvegarder mes données.

Merci pour ton aide Fish66