Windows Internet Explorer Fou Fermé

Question

Bonjour,

Mon pc est très lent et régulièrement, apparaît la mention : Windows Internet Explorer Fou...
Que faire

juju666 · Answer

Bonjour

Lol j'ai jamais vu ça ^^

On va faire un diagnostic :-)

&#9654 Télécharge ZHPDiag (de Nicolas Coolman) 

ou :ZHPDiag

&#9654 Enregistre le sur ton Bureau.

Une fois le téléchargement achevé, 

&#9654 Installe et lance ZHPDiag.exe 

&#9654 Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.

&#9654 Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, 

&#9654 Pour me transmettre ton rapport utilise le site http://pjjoint.malekal.com 

&#9654 Clique sur Parcourir et cherche le fichier C:\ZHP\ZHPDiag.txt

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Envoyer le fichier".

Un lien de cette forme :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120312_q15b11x7g11u5

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

Jimmy85250 · Answer

Merci à Juju666 de m'avoir répondu...
J'espère que tu as bien reçu mon lien...
A + tard

PS : Je vais être absent tte la journée

juju666 · Answer

Non, tu dois le coller ici dans ta réponse !

Jimmy85250 · Answer

Le voici :

https://pjjoint.malekal.com/files.php?id=20120623_c7m11x13j14m15

Excuses-moi, je n,e suis pas très doué...
A+

juju666 · Answer

C'est une vraie poubelle numérique ton ordi !!! A se demander comment il démarre encore !

&#9654 Télécharge sur cette page : AdwCleaner (de Xplode) 

&#9654 Une fois téléchargé, clique sur Suppression et patiente le temps du nettoyage.

&#9654 Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

Attention à ce que tu installes et où tu télécharge !
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.

Lors de l'installation, attention à ce que tu installes, lire et décocher les programmes additionnels.

Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/

jimmy85250 · Answer

Bonsoir Juju,

J'ai fait tes préconisations et ça marche...
Dis-moi la suite..
Merci et à pLus...

jimmy85250 · Answer

Bonjour Juju,

Impossible de joindre le rapport...
Il me sort en rouge "Titre du message non renseigné"
Je ne sais pas comment faire pour te le joindre...
A+

juju666 · Answer

Bonjour

Inscris toi

jimmy85250 · Answer

Désolé...mais je n'y comprend rien....
M'inscrire ou ????
Contributeur sécurité ??? je veux bien mais comment y accéder...
Merci de ta réponse...je ne suis pas doué dans ce domaine..

juju666 · Answer

Mdr non :)

http://www.commentcamarche.net/communaute/inscription.php3

En t'inscrivant le rapport devrait passer ;)

Jimmy85251 · Answer

# AdwCleaner v1.609 - Rapport créé le 25/06/2012 à 08:33:13
# Mis à jour le 10/06/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Marcel BAUDON - JIMMY
# Exécuté depuis : C:\Documents and Settings\Marcel BAUDON\Local Settings\Temporary Internet Files\Content.IE5\B5YTZ7Y6\adwcleaner[1].exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : Offerbox update service

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\Marcel BAUDON\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\Marcel BAUDON\Local Settings\Application Data\ConduitEngine
Dossier Supprimé : C:\Documents and Settings\Marcel BAUDON\Local Settings\Application Data\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}
Dossier Supprimé : C:\Documents and Settings\Marcel BAUDON\Local Settings\Application Data\Tuto4pc
Dossier Supprimé : C:\Documents and Settings\Maryvonne BAUDON\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\Maryvonne BAUDON\Local Settings\Application Data\ConduitEngine
Dossier Supprimé : C:\Documents and Settings\Mathieu BAUDON\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\Mathieu BAUDON\Local Settings\Application Data\ConduitEngine
Dossier Supprimé : C:\Documents and Settings\Etienne BAUDON\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\Etienne BAUDON\Local Settings\Application Data\ConduitEngine
Dossier Supprimé : C:\DOCUME~1\MARCEL~1\LOCALS~1\Temp\BabylonToolbar
Dossier Supprimé : C:\Documents and Settings\Marcel BAUDON\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Marcel BAUDON\Application Data\ItsLabel
Dossier Supprimé : C:\Documents and Settings\Marcel BAUDON\Application Data\OfferBox
Dossier Supprimé : C:\Documents and Settings\Marcel BAUDON\Application Data\PriceGong
Dossier Supprimé : C:\Documents and Settings\Marcel BAUDON\Application Data\Softonic
Dossier Supprimé : C:\Documents and Settings\Marcel BAUDON\Application Data\Tuto4pc
Dossier Supprimé : C:\Documents and Settings\Maryvonne BAUDON\Application Data\BabylonToolbar
Dossier Supprimé : C:\Documents and Settings\Maryvonne BAUDON\Application Data\OfferBox
Dossier Supprimé : C:\Documents and Settings\Maryvonne BAUDON\Application Data\PriceGong
Dossier Supprimé : C:\Documents and Settings\Mathieu BAUDON\Application Data\PriceGong
Dossier Supprimé : C:\Documents and Settings\Etienne BAUDON\Application Data\PriceGong
Dossier Supprimé : C:\Documents and Settings\Marcel BAUDON\Menu Démarrer\Programmes\Ask Search Assistant
Dossier Supprimé : C:\Documents and Settings\Marcel BAUDON\Application Data\Mozilla\Firefox\Profiles\6yc9ojsp.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}
Dossier Supprimé : C:\Documents and Settings\Marcel BAUDON\Application Data\Mozilla\Firefox\Profiles\6yc9ojsp.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}
Dossier Supprimé : C:\Documents and Settings\Marcel BAUDON\Application Data\Mozilla\Firefox\Profiles\6yc9ojsp.default\extensions\ffxtlbr@babylon.com
Dossier Supprimé : C:\Documents and Settings\Marcel BAUDON\Application Data\Mozilla\Firefox\Profiles\6yc9ojsp.default\extensions\ffxtlbra@softonic.com
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\SweetIM
Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Tuto4pc
Dossier Supprimé : C:\Program Files\Ask Search Assistant
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\DealPly
Dossier Supprimé : C:\Program Files\ItsLabel
Dossier Supprimé : C:\Program Files\OfferBox
Dossier Supprimé : C:\Program Files\PriceGong
Dossier Supprimé : C:\Program Files\SweetIM
Fichier Supprimé : C:\Documents and Settings\Marcel BAUDON\Local Settings\Application Data\funmoods.crx
Fichier Supprimé : C:\Documents and Settings\Marcel BAUDON\Application Data\Mozilla\Firefox\Profiles\6yc9ojsp.default\searchplugins\softonic.xml
Fichier Supprimé : C:\Documents and Settings\Marcel BAUDON\Application Data\Mozilla\Firefox\Profiles\6yc9ojsp.default\searchplugins\SweetIm.xml
Fichier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Offerbox.lnk
Fichier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Offerbox.lnk
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\WINDOWS\system32\conduitEngine.tmp

***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2445907
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2567681
Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKCU\Software\AskSearchAsst
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DealPly
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKCU\Software\Smartbar
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\DealPly
Clé Supprimée : HKLM\SOFTWARE\Offerbox
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
Clé Supprimée : HKLM\SOFTWARE\Classes\OfferBoxUI.TheBoxCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\OfferBoxUI.TheBoxCtrl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Rechercher sur le Web
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{0965F857-DAAD-4F93-8054-0E2EC3C8C5B0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5B58EF61-85F2-4977-97A5-84C19F926579}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DealPly

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8216BD4A-4DC2-4DCE-9AFF-C86C5ACC6757}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D4D390BE-98E6-4633-AD1B-B18B54BE5E76}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8ABB9FA2-0740-4AD9-8F54-1192254B3CF4}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{E2E2DD38-D088-4134-82B7-F2BA38496583}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{18EAB056-9057-F224-FD4C-1F6569C4D8D2}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{0EE02110-967B-4256-ACA6-BC8AC7CB7E61}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E2E2DD38-D088-4134-82B7-F2BA38496583}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2E2DD38-D088-4134-82B7-F2BA38496583}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35D-6118-11DC-9C72-001320C79847}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EEE6C35D-6118-11DC-9C72-001320C79847}]

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.1010000.10015 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?affID=111804&tt=060612_5_&babsrc=NT_ss&mntrId=54a58ef000000000000000014a07d7d0 --> hxxp://www.google.com

-\ Mozilla Firefox v12.0 (fr)

Nom du profil : default 
Fichier : C:\Documents and Settings\Marcel BAUDON\Application Data\Mozilla\Firefox\Profiles\6yc9ojsp.default\prefs.js

C:\Documents and Settings\Marcel BAUDON\Application Data\Mozilla\Firefox\Profiles\6yc9ojsp.default\user.js ... Supprimé !

Supprimée : user_pref("browser.search.defaultenginename", "SweetIM Search");
Supprimée : user_pref("browser.startup.homepage", "hxxp://search.babylon.com/?affID=111804&tt=060612_5_&babsrc=H[...]
Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=111804&tt=060612_5_");
Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 19);
Supprimée : user_pref("extensions.BabylonToolbar.dfltSrch", true);
Supprimée : user_pref("extensions.BabylonToolbar.hmpg", true);
Supprimée : user_pref("extensions.BabylonToolbar.id", "54a58ef000000000000000014a07d7d0");
Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15509");
Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?affID=111804&tt=060612[...]
Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 19);
Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1719:48:03");
Supprimée : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "12.0");
Supprimée : user_pref("extensions.BabylonToolbar.newTab", false);
Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?affID=111804&tt=060612_[...]
Supprimée : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 78687934);
Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 1);
Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar.ptch_0717", true);
Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1719:48:03");
Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=111804&tt=060612_5_");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "54a58ef000000000000000014a07d7d0");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "54a58ef000000000000000014a07d7d0");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15509");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false);
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1719:48:03");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("extensions.Softonic.admin", false);
Supprimée : user_pref("extensions.Softonic.aflt", "orgnl");
Supprimée : user_pref("extensions.Softonic.autoRvrt", "false");
Supprimée : user_pref("extensions.Softonic.dfltLng", "");
Supprimée : user_pref("extensions.Softonic.dspNew", "Search the web (Softonic)");
Supprimée : user_pref("extensions.Softonic.dspOld", "Ask");
Supprimée : user_pref("extensions.Softonic.excTlbr", false);
Supprimée : user_pref("extensions.Softonic.hpNew", "hxxp://search.softonic.com/MON1204T09/tb_v1?SearchSource=13&[...]
Supprimée : user_pref("extensions.Softonic.hpOld", "about:home");
Supprimée : user_pref("extensions.Softonic.id", "54a58ef000000000000000014a07d7d0");
Supprimée : user_pref("extensions.Softonic.instlDay", "15456");
Supprimée : user_pref("extensions.Softonic.instlRef", "MON00001");
Supprimée : user_pref("extensions.Softonic.keyWordUrl", "hxxp://search.softonic.com/MON1204T09/tb_v1?SearchSourc[...]
Supprimée : user_pref("extensions.Softonic.newTabUrl", "hxxp://search.softonic.com/MON1204T09/tb_v1?SearchSource[...]
Supprimée : user_pref("extensions.Softonic.prdct", "Softonic");
Supprimée : user_pref("extensions.Softonic.prtnrId", "softonic");
Supprimée : user_pref("extensions.Softonic.rvrtMsg", "Click Yes to keep current home page and default search set[...]
Supprimée : user_pref("extensions.Softonic.srchPrvdr", "Search the web (Softonic)");
Supprimée : user_pref("extensions.Softonic.tlbrId", "base");
Supprimée : user_pref("extensions.Softonic.tlbrSrchUrl", "hxxp://search.softonic.com/MON00001/tb_v1?SearchSource[...]
Supprimée : user_pref("extensions.Softonic.vrsn", "1.5.21.0");
Supprimée : user_pref("extensions.Softonic.vrsni", "1.5.21.0");
Supprimée : user_pref("extensions.Softonic_i.dfltSrch", true);
Supprimée : user_pref("extensions.Softonic_i.dnsErr", true);
Supprimée : user_pref("extensions.Softonic_i.hmpg", true);
Supprimée : user_pref("extensions.Softonic_i.hmpgUrl", "hxxp://search.softonic.com/MON1204T09/tb_v1?SearchSource[...]
Supprimée : user_pref("extensions.Softonic_i.newTab", false);
Supprimée : user_pref("extensions.Softonic_i.smplGrp", "none");
Supprimée : user_pref("extensions.Softonic_i.vrsnTs", "1.5.21.020:36:52");
Supprimée : user_pref("extensions.enabledAddons", "ffxtlbr@babylon.com:1.1.9,{EB9394A3-4AD6-4918-9537-31A1FD8E8E[...]
Supprimée : user_pref("extensions.funmoods.aflt", "aed");
Supprimée : user_pref("extensions.funmoods.autoRvrt", false);
Supprimée : user_pref("extensions.funmoods.dfltLng", "");
Supprimée : user_pref("extensions.funmoods.dfltSrch", false);
Supprimée : user_pref("extensions.funmoods.dnsErr", true);
Supprimée : user_pref("extensions.funmoods.envrmnt", "production");
Supprimée : user_pref("extensions.funmoods.excTlbr", false);
Supprimée : user_pref("extensions.funmoods.hmpg", false);
Supprimée : user_pref("extensions.funmoods.hmpgUrl", "hxxp://start.funmoods.com/?f=1&a=aed&chnl=aed&cd=2XzutAtN2[...]
Supprimée : user_pref("extensions.funmoods.id", "54a58ef000000000000000014a07d7d0");
Supprimée : user_pref("extensions.funmoods.instlDay", "15509");
Supprimée : user_pref("extensions.funmoods.instlRef", "aed");
Supprimée : user_pref("extensions.funmoods.isdcmntcmplt", true);
Supprimée : user_pref("extensions.funmoods.mntrvrsn", "1.3.0");
Supprimée : user_pref("extensions.funmoods.newTabUrl", "hxxp://start.funmoods.com/?f=2&a=aed&chnl=aed&cd=2XzutAt[...]
Supprimée : user_pref("extensions.funmoods.prdct", "funmoods");
Supprimée : user_pref("extensions.funmoods.prtnrId", "funmoods");
Supprimée : user_pref("extensions.funmoods.srchPrvdr", "Search");
Supprimée : user_pref("extensions.funmoods.tlbrId", "base");
Supprimée : user_pref("extensions.funmoods.tlbrSrchUrl", "");
Supprimée : user_pref("extensions.funmoods.vrsn", "1.5.23.22");
Supprimée : user_pref("extensions.funmoods.vrsni", "1.5.23.22");
Supprimée : user_pref("extensions.funmoods_i.newTab", false);
Supprimée : user_pref("extensions.funmoods_i.smplGrp", "none");
Supprimée : user_pref("extensions.funmoods_i.vrsnTs", "1.5.23.2216:59:4");
Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?affID=111804&tt=060612_5_&babsrc=KW_ss&mntrId=5[...]
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "Search the web (Softonic)");
Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://search.softonic.com/MON1204T0[...]
Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com/?crg=3.1010000.10015");

Nom du profil : default 
Fichier : C:\Documents and Settings\Etienne BAUDON\Application Data\Mozilla\Firefox\Profiles\eh05p592.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\Marcel BAUDON\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Documents and Settings\Maryvonne BAUDON\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [21840 octets] - [25/06/2012 08:33:13]

########## EOF - C:\AdwCleaner[S1].txt - [21969 octets] ##########

Jimmy85251 · Answer

Le rapport vient de partir sous mon nouveau pseudo: Jimmy85251
Merci de la suite ...
A+

juju666 · Answer

Yes j'ai bien réceptionné ;)
Attention à ce que tu installes et où tu télécharge !
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.

Lors de l'installation, attention à ce que tu installes, lire et décocher les programmes additionnels.

Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/

voir aussi : http://tigzyrk.blogspot.be/2012/06/info-01net-comment-monetiser-sur-le-dos.html

====================================================
On enchaîne avec un scan généraliste :

&#9654 Télécharge et installe Malwarebytes' Anti-Malware (MBAM). 

Accepte la mise à jour.

&#9654 Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". 
&#9654 Sélectionne "Exécuter un examen complet" 
&#9654 Clique sur "Rechercher" 
&#9654 L'analyse démarre, le scan est relativement long, c'est normal. 

A la fin de l'analyse, un message s'affiche : 

 Citation :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 

&#9654 Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. 
&#9654 Ferme tes navigateurs. 
&#9654 Si des malwares ont été détectés, clique sur Afficher les résultats. 
&#9654 Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le. 

Si MBAM demande à redémarrer le pc : &#9654  fais-le. 

Au redémarrage, relance MBAM, onglet "Rapport/Logs", tu ouvres le dernier et le colle dans ta prochaine réponse.

Jimmy85251 · Answer

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.06.26.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Marcel BAUDON :: JIMMY [administrateur]

26/06/2012 10:26:56
mbam-log-2012-06-26 (10-26-56).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 398710
Temps écoulé: 2 heure(s), 19 minute(s), 24 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Program Files\Sony\MyInfoCentre\ISP\ISP018\demo\_launcher.exe (Spyware.Passwords.XGen) -> Mis en quarantaine et supprimé avec succès.

(fin)

Jimmy85251 · Answer

A l'attention de Juju666

Achaque démarrage de mon ordi j'ai 2messages d'erreur sur lesquels je clique OK pour les faire disparaître :

Le 1er : Le module spécifique est introuvable. Loadlibrary (pythondll) failed

le 2è : C:/Program Files/Uniblue/SpeedUpMyPC/PYTHON27.DLL

Peut-on les faire disparaître ???

Merci et a+

juju666 · Answer

Re,

J'ai été chercher mes résultats scolaires finaux ;)

Oui ces messages vont disparaître, tout est prévu pour que tu reparte d'ici avec un PC tip top ;)

Rends-toi dans ton panneau de configuration, Ajouter et supprimer des programmes

Désinstalle Uniblue SpeedUpMyPC si présent (c'est limite comme logiciel, et ça sert à rien... enfin si, à ralentir ton PC. Voir : https://forum.malekal.com/viewtopic.php?t=26069&start= )

___________________________________________________

Sur ton rapport MBAM :
(Spyware.Passwords.XGen) 

Je te conseille fortement de changer tes mots de passe (boite de messagerie et banque par internet si tu pratique) car ils ont certainement été interceptés.

___________________________________________________

Nous allons réaliser un diagnostic de ton PC : 

&#9654 Télécharge ZHPDiag (de Nicolas Coolman) 

ou :ZHPDiag

&#9654 Enregistre le sur ton Bureau.

Une fois le téléchargement achevé, 

&#9654 Installe et lance ZHPDiag.exe ( Si tu es sous Vista ou 7, une fois le logiciel ouvert clique sur le bouton "UAC")

&#9654 Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.

&#9654 Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, 

&#9654 Pour me transmettre ton rapport utilise le site http://pjjoint.malekal.com 

&#9654 Clique sur Parcourir et cherche le fichier C:\ZHP\ZHPDiag.txt

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Envoyer le fichier".

Un lien de cette forme :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120312_q15b11x7g11u5

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse. 

Bonne soirée

Jimmy85251 · Answer

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120627_s9m11u9h9s12

juju666 · Answer

Désinstalle tout java
Désinstalle tout adobe reader
mets à jour firefox ( 12 => 13.0.1 )

====================================================

copie ces lignes :

[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox]    => Infection PUP (PUP.OfferBox)
M3 - MFPP: Plugins - [Marcel BAUDON] -- C:\Documents and Settings\Marcel BAUDON\Application Data\Mozilla\Firefox\Profiles\6yc9ojsp.default\searchplugins\ask.uk.xml
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\SpeedMaxPc.job
O69 - SBI: SearchScopes [HKCU] {8DA55132-41EF-4A60-83F7-4494F4C039F4} - (Search the web (Softonic)) - https://en.softonic.com
[MD5.8DA8197A37785887D1D770E75D13BAA0] [SPRF][25/04/2012] (.Softonic - Pas de description.) -- C:\Documents and Settings\Marcel BAUDON\Bureau\Softonic_ggl_1.5.21.0.exe   [1671128]
O2 - BHO: mywebsites.pro-FR - {33727f97-486d-4d19-97c3-23f432ef93fc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\mywebsites.pro-FR\prxtbmyw0.dll
O2 - BHO: Messenger Plus Live France - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_France\prxtbMes0.dll
O3 - Toolbar: mywebsites.pro-FR Toolbar - [HKLM]{33727f97-486d-4d19-97c3-23f432ef93fc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\mywebsites.pro-FR\prxtbmyw0.dll
O3 - Toolbar: Messenger Plus Live France Toolbar - [HKLM]{59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_France\prxtbMes0.dll
O3 - Toolbar: Yahoo! Toolbar - [HKLM]{EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll    => Yahoo%Toolbar
O42 - Logiciel: Messenger_Plus_Live_France Toolbar - (.Pas de propriétaire.) [HKLM] -- Messenger_Plus_Live_France Toolbar    => Toolbar.Conduit
O42 - Logiciel: mywebsites.pro-FR Toolbar - (.Pas de propriétaire.) [HKLM] -- mywebsites.pro-FR Toolbar    => mywebsites.pro-FR Toolbar
[HKCU\Software\Messenger_Plus_Live_France]    => Toolbar.Conduit
[HKCU\Software\mywebsites.pro-FR]    => mywebsites.pro-FR Toolbar
[HKLM\Software\Messenger_Plus_Live_France]    => Toolbar.Conduit
[HKLM\Software\mywebsites.pro-FR]    => mywebsites.pro-FR Toolbar
O43 - CFD: 06/06/2012 - 23:31:31 - [7,010] ----D C:\Program Files\mywebsites.pro-FR    => mywebsites.pro-FR Toolbar
O43 - CFD: 25/06/2012 - 08:24:42 - [14,426] ----D C:\Documents and Settings\Marcel BAUDON\Local Settings\Application Data\Messenger_Plus_Live_France    => Toolbar.Conduit
O43 - CFD: 25/06/2012 - 08:24:44 - [13,126] ----D C:\Documents and Settings\Marcel BAUDON\Local Settings\Application Data\mywebsites.pro-FR    => mywebsites.pro-FR Toolbar
O43 - CFD: 13/08/2010 - 09:26:40 - [1,304] ----D C:\Documents and Settings\Marcel BAUDON\Local Settings\Application Data\Softonic_France    => Toolbar.Conduit
O61 - LFC:Last File Created 25/06/2012 - 07:24:37 ---A- C:\Documents and Settings\Marcel BAUDON\Local Settings\Application Data\Messenger_Plus_Live_France\Repository\conduit_CT2567681_CT2567681\ToolbarSettings\data.bck.txt   [46771]    => Toolbar.Conduit
O61 - LFC:Last File Created 25/06/2012 - 07:24:37 ---A- C:\Documents and Settings\Marcel BAUDON\Local Settings\Application Data\mywebsites.pro-FR\Repository\conduit_CT2445907_CT2445907\ToolbarSettings\data.bck.txt   [172072]    => mywebsites.pro-FR Toolbar
O61 - LFC:Last File Created 25/06/2012 - 07:24:38 ---A- C:\Documents and Settings\Marcel BAUDON\Local Settings\Application Data\Messenger_Plus_Live_France\Repository\conduit_CT2567681_CT2567681\DynamicDialogs\data.bck.txt   [116890]    => Toolbar.Conduit
O61 - LFC:Last File Created 25/06/2012 - 07:24:38 ---A- C:\Documents and Settings\Marcel BAUDON\Local Settings\Application Data\mywebsites.pro-FR\Repository\conduit_CT2445907_CT2445907\DynamicDialogs\data.bck.txt   [116890]    => mywebsites.pro-FR Toolbar
O61 - LFC:Last File Created 25/06/2012 - 07:24:43 ---A- C:\Documents and Settings\Marcel BAUDON\Local Settings\Application Data\Messenger_Plus_Live_France\Repository\conduit_CT2567681_CT2567681\AppsMetaData\data.bck.txt   [5386]    => Toolbar.Conduit
O61 - LFC:Last File Created 25/06/2012 - 07:24:43 ---A- C:\Documents and Settings\Marcel BAUDON\Local Settings\Application Data\Messenger_Plus_Live_France\Repository\conduit_CT2567681_CT2567681\AppsMetaData\data.txt   [5415]    => Toolbar.Conduit
O61 - LFC:Last File Created 25/06/2012 - 07:24:44 ---A- C:\Documents and Settings\Marcel BAUDON\Local Settings\Application Data\mywebsites.pro-FR\Repository\conduit_CT2445907_CT2445907\AppsMetaData\data.bck.txt   [1279]    => mywebsites.pro-FR Toolbar
O61 - LFC:Last File Created 25/06/2012 - 07:24:44 ---A- C:\Documents and Settings\Marcel BAUDON\Local Settings\Application Data\mywebsites.pro-FR\Repository\conduit_CT2445907_CT2445907\AppsMetaData\data.txt   [1279]    => mywebsites.pro-FR Toolbar
O61 - LFC:Last File Created 25/06/2012 - 07:24:47 ---A- C:\Documents and Settings\Marcel BAUDON\Local Settings\Application Data\Messenger_Plus_Live_France\Repository\conduit_CT2567681_fr-fr\ToolbarTranslation\data.bck.txt   [107307]    => Toolbar.Conduit
O61 - LFC:Last File Created 25/06/2012 - 07:24:47 ---A- C:\Documents and Settings\Marcel BAUDON\Local Settings\Application Data\mywebsites.pro-FR\Repository\conduit_CT2445907_fr\ToolbarTranslation\data.bck.txt   [107304]    => mywebsites.pro-FR Toolbar
O61 - LFC:Last File Created 25/06/2012 - 07:25:00 ---A- C:\Documents and Settings\Marcel BAUDON\Local Settings\Application Data\Messenger_Plus_Live_France\ExternalComponent\http___contextmenu_toolbar_conduit-services_com__name=GottenApps&locale=fr-fr.xml     => Toolbar.Conduit
O61 - LFC:Last File Created 25/06/2012 - 07:25:00 ---A- C:\Documents and Settings\Marcel BAUDON\Local Settings\Application Data\Messenger_Plus_Live_France\ExternalComponent\http___contextmenu_toolbar_conduit-services_com__name=SharedApps&locale=fr-fr.xml     => Toolbar.Conduit
O61 - LFC:Last File Created 25/06/2012 - 07:25:00 ---A- C:\Documents and Settings\Marcel BAUDON\Local Settings\Application Data\Messenger_Plus_Live_France\ExternalComponent\http___contextmenu_toolbar_conduit-services_com__name=Toolbar&locale=fr-fr.xml   [    => Toolbar.Conduit
O61 - LFC:Last File Created 25/06/2012 - 07:25:00 ---A- C:\Documents and Settings\Marcel BAUDON\Local Settings\Application Data\mywebsites.pro-FR\ExternalComponent\http___contextmenu_toolbar_conduit-services_com__name=SharedApps&locale=fr.xml   [6782]    => mywebsites.pro-FR Toolbar
O61 - LFC:Last File Created 25/06/2012 - 07:25:01 ---A- C:\Documents and Settings\Marcel BAUDON\Local Settings\Application Data\Messenger_Plus_Live_France\ExternalComponent\http___contextmenu_toolbar_conduit-services_com__name=OtherApps&locale=fr-fr.xml      => Toolbar.Conduit
O61 - LFC:Last File Created 25/06/2012 - 07:25:01 ---A- C:\Documents and Settings\Marcel BAUDON\Local Settings\Application Data\Messenger_Plus_Live_France\Repository\conduit_CT2567681_CT2567681\ToolbarLogin\data.bck.txt   [4727]    => Toolbar.Conduit
O61 - LFC:Last File Created 25/06/2012 - 07:25:01 ---A- C:\Documents and Settings\Marcel BAUDON\Local Settings\Application Data\Messenger_Plus_Live_France\SearchInNewTab\SearchInNewTabContent.xml   [60161]    => Toolbar.Conduit
O61 - LFC:Last File Created 25/06/2012 - 07:25:01 ---A- C:\Documents and Settings\Marcel BAUDON\Local Settings\Application Data\mywebsites.pro-FR\ExternalComponent\http___contextmenu_toolbar_conduit-services_com__name=GottenApps&locale=fr.xml   [7257]    => mywebsites.pro-FR Toolbar
O61 - LFC:Last File Created 25/06/2012 - 07:25:01 ---A- C:\Documents and Settings\Marcel BAUDON\Local Settings\Application Data\mywebsites.pro-FR\ExternalComponent\http___contextmenu_toolbar_conduit-services_com__name=OtherApps&locale=fr.xml   [5694]    => mywebsites.pro-FR Toolbar
O61 - LFC:Last File Created 25/06/2012 - 07:25:01 ---A- C:\Documents and Settings\Marcel BAUDON\Local Settings\Application Data\mywebsites.pro-FR\ExternalComponent\http___contextmenu_toolbar_conduit-services_com__name=Toolbar&locale=fr.xml   [5675]    => mywebsites.pro-FR Toolbar
O61 - LFC:Last File Created 25/06/2012 - 07:25:01 ---A- C:\Documents and Settings\Marcel BAUDON\Local Settings\Application Data\mywebsites.pro-FR\Repository\conduit_CT2445907_CT2445907\ToolbarLogin\data.bck.txt   [4732]    => mywebsites.pro-FR Toolbar
O61 - LFC:Last File Created 25/06/2012 - 07:25:01 ---A- C:\Documents and Settings\Marcel BAUDON\Local Settings\Application Data\mywebsites.pro-FR\SearchInNewTab\SearchInNewTabContent.xml   [59916]    => mywebsites.pro-FR Toolbar
O61 - LFC:Last File Created 25/06/2012 - 07:25:02 ---A- C:\Documents and Settings\Marcel BAUDON\Local Settings\Application Data\Messenger_Plus_Live_France\Repository\conduit_CT2567681_CT2567681\ToolbarLogin\data.txt   [4727]    => Toolbar.Conduit
O61 - LFC:Last File Created 25/06/2012 - 07:25:02 ---A- C:\Documents and Settings\Marcel BAUDON\Local Settings\Application Data\mywebsites.pro-FR\Repository\conduit_CT2445907_CT2445907\ToolbarLogin\data.txt   [4732]    => mywebsites.pro-FR Toolbar
O61 - LFC:Last File Created 25/06/2012 - 07:25:08 ---A- C:\Documents and Settings\Marcel BAUDON\Local Settings\Application Data\mywebsites.pro-FR\ExternalComponent\http___mywebsites_pro_xml_menu_imprescindibles_fr_xml.xml   [3795]    => mywebsites.pro-FR Toolbar
O61 - LFC:Last File Created 25/06/2012 - 07:25:08 ---A- C:\Documents and Settings\Marcel BAUDON\Local Settings\Application Data\mywebsites.pro-FR\ExternalComponent\http___mywebsites_pro_xml_menu_redes_sociales_xml.xml   [4421]    => mywebsites.pro-FR Toolbar
O61 - LFC:Last File Created 25/06/2012 - 07:25:08 ---A- C:\Documents and Settings\Marcel BAUDON\Local Settings\Application Data\mywebsites.pro-FR\ExternalComponent\http___mywebsites_pro_xml_menu_software_xml.xml   [4560]    => mywebsites.pro-FR Toolbar
[HKCU\Software\Messenger_Plus_Live_France]    => Toolbar.Conduit
[HKLM\Software\Messenger_Plus_Live_France]    => Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Messenger_Plus_Live_France Toolbar]    => Toolbar.Conduit
C:\Documents and Settings\Marcel BAUDON\Local Settings\Application Data\Softonic_France    => Toolbar.Conduit
O47 - AAKE:Key Export SP - "C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe" [Enabled] .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)    => Fichier absent
O51 - MPSK:{02838e20-c3b7-11dd-b7c4-00014a07d7d0}\AutoRun\command - Clé orpheline    => Orphean Key not necessary

Ouvre ZHPFix
Clique sur H puis sur GO
Poste le rapport

Jimmy85251 · Answer

OK... je m'y met...

Jimmy85251 · Answer

Comme je viens d'écrire en commentaire...Je vais me coucher...
A demain et merci encore....

juju666 · Answer

Hello !

Moi aussi j'étais parti me coucher ...

A cette aprem donc.

Jimmy85251 · Answer

Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre : 
Run by Marcel BAUDON at 27/06/2012 12:40:46
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\messenger_plus_live_france\uninstall.exe
ABSENT Uninstall Process: c:\program files\mywebsites.pro-fr\uninstall.exe

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Documents and Settings\Marcel BAUDON\Bureau\Softonic_ggl_1.5.21.0.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Messenger_Plus_Live_France Toolbar]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mywebsites.pro-FR Toolbar]
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox
SUPPRIME Key*: SearchScopes :{8DA55132-41EF-4A60-83F7-4494F4C039F4}
SUPPRIME Key*: CLSID BHO: {33727f97-486d-4d19-97c3-23f432ef93fc}
SUPPRIME Key*: CLSID BHO: {59994074-c06d-4a75-9768-49e5a8c21264}
SUPPRIME Key*: HKCU\Software\Messenger_Plus_Live_France
SUPPRIME Key*: HKCU\Software\mywebsites.pro-FR
SUPPRIME Key*: HKLM\Software\Messenger_Plus_Live_France
SUPPRIME Key*: HKLM\Software\mywebsites.pro-FR
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Messenger_Plus_Live_France Toolbar
SUPPRIME CLSID MPSK: {02838e20-c3b7-11dd-b7c4-00014a07d7d0}

========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {33727f97-486d-4d19-97c3-23f432ef93fc}
SUPPRIME Toolbar: {59994074-c06d-4a75-9768-49e5a8c21264}
SUPPRIME Toolbar: {EF99BD32-C1FB-11D2-892F-0090271D4F88}
SUPPRIME AAKE KeyValue: C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\mywebsites.pro-FR
SUPPRIME Folder: C:\Documents and Settings\Marcel BAUDON\Local Settings\Application Data\Messenger_Plus_Live_France
SUPPRIME Folder: C:\Documents and Settings\Marcel BAUDON\Local Settings\Application Data\mywebsites.pro-FR
SUPPRIME Folder: C:\Documents and Settings\Marcel BAUDON\Local Settings\Application Data\Softonic_France

========== Fichier(s) ==========
SUPPRIME File: c:\documents and settings\marcel baudon\application data\mozilla\firefox\profiles\6yc9ojsp.default\searchplugins\ask.uk.xml
SUPPRIME File: c:\windows	asks\speedmaxpc.job
SUPPRIME File***: c:\documents and settings\marcel baudon\bureau\softonic_ggl_1.5.21.0.exe
SUPPRIME File: c:\program files\mywebsites.pro-fr\prxtbmyw0.dll
SUPPRIME File: c:\program files\messenger_plus_live_france\prxtbmes0.dll
ABSENT File: c:\program files\mywebsites.pro-fr\prxtbmyw0.dll
ABSENT File: c:\program files\messenger_plus_live_france\prxtbmes0.dll
SUPPRIME File: c:\program files\yahoo!\companion\installs\cpn\yt.dll
ABSENT File: c:\documents and settings\marcel baudon\local settings\application data\messenger_plus_live_franceepository\conduit_ct2567681_ct2567681	oolbarsettings\data.bck.txt
ABSENT File: c:\documents and settings\marcel baudon\local settings\application data\mywebsites.pro-frepository\conduit_ct2445907_ct2445907	oolbarsettings\data.bck.txt
ABSENT File: c:\documents and settings\marcel baudon\local settings\application data\messenger_plus_live_franceepository\conduit_ct2567681_ct2567681\dynamicdialogs\data.bck.txt
ABSENT File: c:\documents and settings\marcel baudon\local settings\application data\mywebsites.pro-frepository\conduit_ct2445907_ct2445907\dynamicdialogs\data.bck.txt
ABSENT File: c:\documents and settings\marcel baudon\local settings\application data\messenger_plus_live_franceepository\conduit_ct2567681_ct2567681\appsmetadata\data.bck.txt
ABSENT File: c:\documents and settings\marcel baudon\local settings\application data\messenger_plus_live_franceepository\conduit_ct2567681_ct2567681\appsmetadata\data.txt
ABSENT File: c:\documents and settings\marcel baudon\local settings\application data\mywebsites.pro-frepository\conduit_ct2445907_ct2445907\appsmetadata\data.bck.txt
ABSENT File: c:\documents and settings\marcel baudon\local settings\application data\mywebsites.pro-frepository\conduit_ct2445907_ct2445907\appsmetadata\data.txt
ABSENT File: c:\documents and settings\marcel baudon\local settings\application data\messenger_plus_live_franceepository\conduit_ct2567681_fr-fr	oolbartranslation\data.bck.txt
ABSENT File: c:\documents and settings\marcel baudon\local settings\application data\mywebsites.pro-frepository\conduit_ct2445907_fr	oolbartranslation\data.bck.txt
ABSENT File: c:\documents and settings\marcel baudon\local settings\application data\messenger_plus_live_france\externalcomponent\http___contextmenu_toolbar_conduit-services_com__name=gottenapps&locale=fr-fr.xml
ABSENT File: c:\documents and settings\marcel baudon\local settings\application data\messenger_plus_live_france\externalcomponent\http___contextmenu_toolbar_conduit-services_com__name=sharedapps&locale=fr-fr.xml
ABSENT File: c:\documents and settings\marcel baudon\local settings\application data\messenger_plus_live_france\externalcomponent\http___contextmenu_toolbar_conduit-services_com__name=toolbar&locale=fr-fr.xml
ABSENT File: c:\documents and settings\marcel baudon\local settings\application data\mywebsites.pro-fr\externalcomponent\http___contextmenu_toolbar_conduit-services_com__name=sharedapps&locale=fr.xml
ABSENT File: c:\documents and settings\marcel baudon\local settings\application data\messenger_plus_live_france\externalcomponent\http___contextmenu_toolbar_conduit-services_com__name=otherapps&locale=fr-fr.xml
ABSENT File: c:\documents and settings\marcel baudon\local settings\application data\messenger_plus_live_franceepository\conduit_ct2567681_ct2567681	oolbarlogin\data.bck.txt
ABSENT File: c:\documents and settings\marcel baudon\local settings\application data\messenger_plus_live_france\searchinnewtab\searchinnewtabcontent.xml
ABSENT File: c:\documents and settings\marcel baudon\local settings\application data\mywebsites.pro-fr\externalcomponent\http___contextmenu_toolbar_conduit-services_com__name=gottenapps&locale=fr.xml
ABSENT File: c:\documents and settings\marcel baudon\local settings\application data\mywebsites.pro-fr\externalcomponent\http___contextmenu_toolbar_conduit-services_com__name=otherapps&locale=fr.xml
ABSENT File: c:\documents and settings\marcel baudon\local settings\application data\mywebsites.pro-fr\externalcomponent\http___contextmenu_toolbar_conduit-services_com__name=toolbar&locale=fr.xml
ABSENT File: c:\documents and settings\marcel baudon\local settings\application data\mywebsites.pro-frepository\conduit_ct2445907_ct2445907	oolbarlogin\data.bck.txt
ABSENT File: c:\documents and settings\marcel baudon\local settings\application data\mywebsites.pro-fr\searchinnewtab\searchinnewtabcontent.xml
ABSENT File: c:\documents and settings\marcel baudon\local settings\application data\messenger_plus_live_franceepository\conduit_ct2567681_ct2567681	oolbarlogin\data.txt
ABSENT File: c:\documents and settings\marcel baudon\local settings\application data\mywebsites.pro-frepository\conduit_ct2445907_ct2445907	oolbarlogin\data.txt
ABSENT File: c:\documents and settings\marcel baudon\local settings\application data\mywebsites.pro-fr\externalcomponent\http___mywebsites_pro_xml_menu_imprescindibles_fr_xml.xml
ABSENT File: c:\documents and settings\marcel baudon\local settings\application data\mywebsites.pro-fr\externalcomponent\http___mywebsites_pro_xml_menu_redes_sociales_xml.xml
ABSENT File: c:\documents and settings\marcel baudon\local settings\application data\mywebsites.pro-fr\externalcomponent\http___mywebsites_pro_xml_menu_software_xml.xml
ABSENT Folder/File: c:\documents and settings\marcel baudon\local settings\application data\softonic_france
ABSENT File: c:\program files\sweetim\communicator\sweetpacksupdatemanager.exe


========== Récapitulatif ==========
1 : Processus mémoire
12 : Clé(s) du Registre
4 : Valeur(s) du Registre
4 : Dossier(s)
37 : Fichier(s)
2 : Logiciel(s)


End of clean in 02mn 58s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 27/06/2012 12:40:46 [8294]

juju666 · Answer

hello

ok le nettoyage a l'air bon :-)

Réinstalle Java : https://www.java.com/fr/download/
N'accepte pas la Ask Toolbar

Adobe ça donne quoi ?

Jimmy85251 · Answer

Impossible de désinstaller Abode Reader 8.1.5 Français...
il me sort le message suivant :
"Impossible d'ouvrir ce package. Verifier que le package correctif existe et que vous pouvez y accéder, ou contacter le revendeur de l'application afin de vérifier que c'est un package correctif windows Installer valide.
Il y a aussi les mises à jour :
KB408682 et Abode Reader 8.1.5 - CPSID_49013 qui ne peuvent être supprimées.

Dois-je désinstaller  :
"Abode Flash Player 11 ActiveX" et "Abode Flash Player 11 Plugin"  ????


A+

juju666 · Answer

télécharge ça : https://www.commentcamarche.net/telecharger/utilitaires/23953-windows-installer-cleanup-utility/

lance-le, choisi Adobe Reader 8 machin  et clique sur remove
 .::. Contributeur Sécurité .::.

Jimmy85251 · Answer

C'est pareil...ça ne donne rien...

Jimmy85251 · Answer

Bonsoir Juju...
J'attend tes consignes...

juju666 · Answer

Re ;-)

Télécharge REVO (30 jours gratuits)

Tuto : https://forum.malekal.com/viewtopic.php?t=28537&start=

Désinstalle Adobe 8 avec Revo :-)

Jimmy85251 · Answer

Ok...c'est bon... Abode 8.1.5 est désinstallé.....
La suite ????
C'est peut-être terminé ???
J'attend ton retour...

juju666 · Answer

nickel  :D 

Télécharge et installe Adobe Reader X

Décoche l'installation de mac à fric ;)

========================================================

un peu de nettoyage : https://gen-hackman.kanak.fr/

:-)

Jimmy85251 · Answer

Impossible de télécharger Abode Reader X...
Je ne sais pas quoi faire ...

J'attend ta réponse...

Jimmy85251 · Answer

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120627_i8u6i5b5m13

J'attend ta réponse

juju666 · Answer

System drive C: has 0 GB (1%) free of 19 GB    
plus du tout de place sur ton ordi !! l'installation doit foirer à cause de ça.

Désinstalle Revo uninstaller nous n'en n'aurons plus besoin 

==============================

Copie ça :

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:56847
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask.com Search Assistant]
O43 - CFD: 27/12/2008 - 15:46:31 - [5,062] ----D C:\Program Files\Spybot - Search & Destroy    => Spybot - Search & Destroy
O44 - LFC:[MD5.A019240045C119D81C028F9AD7D403BB] - 18/06/2012 - 18:48:59 ---A- . (...) -- C:\user.js   [1080]

Ouvre ZHPFix
Clique sur H puis GO
Poste le rapport

==============================

Télécharge ici : PureRa

configure-le comme ceci :

CONFIG

clique sur clean puis transmets la dernière ligne qui ressemble à ça dans le rapport :

Total space cleaned : 6189143 Ko

==============================

Télécharge DelFix(de Xplode) sur ton bureau.

Lance le, choisis suppression

Patiente pendant le scan jusqu'à l'ouverture du rapport.

Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\DelFix.txt

tu peux le relancer et cliquer sur désinstaller

==============================

Télécharge et installe ccleaner

(N'installe pas la Yahoo Toolbar) :

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista/7)

=> Configure-le comme ceci : 

http://www.forums-fec.be/gen-hackman/Pictures/CCleaner/CCleaner1.PNG

http://www.forums-fec.be/gen-hackman/Pictures/CCleaner/CCleaner2.PNG

http://www.forums-fec.be/gen-hackman/Pictures/CCleaner/CCleaner3.PNG

http://www.forums-fec.be/gen-hackman/Pictures/CCleaner/CCleaner4.PNG

fais le nettoyage dans le registre et dans le nettoyeur autant de fois qu'il trouve des choses à l analyse

==============================

Retente l'installation de Adobe Reader :-)

Jimmy85251 · Answer

Bj Juju...

Voici le rapport  et  je continue tes consignes....



Run by Marcel BAUDON at 28/06/2012 07:47:28
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask.com Search Assistant

========== Elément(s) de donnée du Registre ==========
SUPPRIME R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Spybot - Search & Destroy

========== Fichier(s) ==========
SUPPRIME File: c:\user.js


========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
1 : Fichier(s)


End of clean in 00mn 01s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 27/06/2012 11:40:46 [8346]
C:\ZHP\ZHPFix[R2].txt - 28/06/2012 07:47:28 [1047]

Jimmy85251 · Answer

Total space cleaned: 38.60 KB

Jimmy85251 · Answer

Voici le rapport DelFix :

# DelFix v8.8 - Rapport créé le 28/06/2012 à 08:07:13
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Marcel BAUDON - JIMMY (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Marcel BAUDON\Local Settings\Temporary Internet Files\Content.IE5\XCG65WOG\delfix[1].exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Documents and Settings\Marcel BAUDON\Bureau\Dial-a-fix-v0.60.0.24.zip
Supprimé : C:\Documents and Settings\Marcel BAUDON\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Marcel BAUDON\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1318 octets] - [28/06/2012 08:07:13]

########## EOF - C:\DelFix[S1].txt - [1442 octets] ##########

juju666 · Answer

&#9654 Fais un clic droit et "Enregistrer la cible (du lien sous) -> tonprenom.exe -> destination ton bureau (ET PAS AILLEURS) sur le lien suivant : ComboFix 

&#9654 Ferme les fenêtres  de tous les programmes en cours. 
Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 


si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur combofix renommé 

Si tu es sur Windows XP, laisse-le installer la console de récupération.

&#9654 Ne touche à rien durant le scan

ComboFix devrait redémarrer ton PC.

&#9654 n'oublie pas de réactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

&#9654&#9654 Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

 
&#9654&#9654&#9654 Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur

jimmy85251 · Answer

ComboFix 12-06-28.01 - Marcel BAUDON 28/06/2012  14:21:29.1.1 - x86
Lancé depuis: c:\documents and settings\Marcel BAUDON\Bureau	onprenom.exe
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\docume~1\MARCEL~1\LOCALS~1\Temp\IadHide4.dll
c:\documents and settings\Marcel BAUDON\Local Settings\Temp\IadHide4.dll
c:\windows\system32\SET74.tmp
c:\windows\system32\SET78.tmp
c:\windows\system32\SET80.tmp
D:\AUTORUN.INF
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2012-05-28 au 2012-06-28  ))))))))))))))))))))))))))))))))))))
.
.
2012-06-27 19:36 . 2012-06-27 19:36	--------	dc----w-	c:\documents and settings\Marcel BAUDON\Local Settings\Application Data\VS Revo Group
2012-06-27 19:20 . 2012-06-27 19:20	--------	dc----w-	c:\documents and settings\Marcel BAUDON\Local Settings\Application Data\Sun
2012-06-27 14:33 . 2012-06-27 14:33	3584	-c--a-r-	c:\documents and settings\Marcel BAUDON\Application Data\Microsoft\Installer\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}\Icon386ED4E3.exe
2012-06-27 14:33 . 2012-06-27 14:33	--------	d-----w-	c:\program files\Windows Installer Clean Up
2012-06-27 13:53 . 2012-06-27 13:53	--------	d-----w-	c:\program files\Oracle
2012-06-27 13:52 . 2012-06-27 13:52	--------	dc----w-	c:\documents and settings\Marcel BAUDON\Application Data\Oracle
2012-06-27 13:52 . 2012-05-04 17:29	143872	----a-w-	c:\windows\system32\javacpl.cpl
2012-06-27 13:52 . 2012-05-04 17:29	772504	----a-w-	c:\windows\system32
pDeployJava1.dll
2012-06-26 23:06 . 2012-06-14 22:19	85472	----a-w-	c:\program files\Mozilla Firefox\components\browsercomps.dll
2012-06-26 23:04 . 2012-06-14 22:16	770384	----a-w-	c:\program files\Mozilla Firefox\msvcr100.dll
2012-06-26 23:04 . 2012-06-14 22:16	421200	----a-w-	c:\program files\Mozilla Firefox\msvcp100.dll
2012-06-26 08:23 . 2012-06-26 08:23	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2012-06-26 08:23 . 2012-04-04 13:56	22344	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-06-26 06:04 . 2012-05-31 03:41	6762896	-c--a-w-	c:\documents and settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{FDDF92DD-5441-4ADF-A476-E51E198A5752}\mpengine.dll
2012-06-18 17:45 . 2012-04-21 01:16	838584	----a-w-	c:\program files\Mozilla Firefox\sqlite3.dll
2012-06-18 17:00 . 2012-06-18 17:00	--------	d-----w-	c:\windows\system32\wbem\Repository
2012-06-18 15:01 . 2012-06-18 16:55	--------	d-----w-	c:\program files\EasyPCCleaner(2)
2012-06-18 12:39 . 2012-06-18 12:39	--------	dc----w-	c:\documents and settings\Marcel BAUDON\Application Data\SpeedMaxPc
2012-06-18 12:38 . 2012-06-18 13:16	--------	dc----w-	c:\documents and settings\All Users\Application Data\SpeedMaxPc
2012-06-14 06:42 . 2012-05-11 14:40	521728	-c----w-	c:\windows\system32\dllcache\jsdbgui.dll
2012-06-13 12:12 . 2012-06-13 12:13	--------	dc----w-	C:\87726d5245cf728bc3d7d7c749fc6984
2012-06-11 05:46 . 2012-06-26 22:57	--------	dc----w-	c:\documents and settings\Marcel BAUDON\Local Settings\Application Data\Adobe
2012-06-07 06:39 . 2012-06-07 06:39	--------	dc----w-	c:\documents and settings\Marcel BAUDON\Application Data\Malwarebytes
2012-06-07 06:38 . 2012-06-07 06:38	--------	dc----w-	c:\documents and settings\All Users\Application Data\Malwarebytes
2012-06-06 21:28 . 2012-06-06 21:28	--------	d-----w-	c:\documents and settings\Maryvonne BAUDON\Application Data\Yahoo!
2012-06-05 09:04 . 2012-06-22 21:39	--------	dc----w-	c:\documents and settings\All Users\Application Data\AVAST Software
2012-06-05 09:04 . 2012-06-05 09:04	--------	d-----w-	c:\program files\AVAST Software
2012-06-04 16:08 . 2012-06-04 16:08	--------	d-----w-	c:\program files\Fichiers communs\McAfee
2012-06-04 16:08 . 2012-06-04 16:08	--------	dc----w-	c:\documents and settings\Marcel BAUDON\Application Data\Yahoo!
2012-06-04 15:44 . 2012-06-04 16:10	--------	d-----w-	c:\program files\McAfee
2012-06-04 15:44 . 2012-06-04 15:53	--------	dc----w-	c:\documents and settings\All Users\Application Data\Yahoo! Companion
2012-06-04 15:43 . 2012-06-04 15:53	--------	d-----w-	c:\program files\Yahoo!
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-23 07:57 . 2012-01-23 13:01	426184	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-06-23 07:57 . 2012-01-23 13:01	70344	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-06-02 13:19 . 2007-06-18 17:47	16408	----a-w-	c:\windows\system32\wuapi.dll.mui
2012-06-02 13:19 . 2004-08-20 16:24	329240	----a-w-	c:\windows\system32\wucltui.dll
2012-06-02 13:19 . 2004-08-20 16:24	210968	----a-w-	c:\windows\system32\wuweb.dll
2012-06-02 13:19 . 2004-08-20 16:24	219160	----a-w-	c:\windows\system32\wuaucpl.cpl
2012-06-02 13:19 . 2005-05-26 03:16	45080	----a-w-	c:\windows\system32\wups2.dll
2012-06-02 13:19 . 2004-08-20 16:24	35864	----a-w-	c:\windows\system32\wups.dll
2012-06-02 13:19 . 2004-08-20 16:24	53784	----a-w-	c:\windows\system32\wuauclt.exe
2012-06-02 13:19 . 2004-08-20 09:10	97304	----a-w-	c:\windows\system32\cdm.dll
2012-06-02 13:19 . 2007-06-18 17:47	19480	----a-w-	c:\windows\system32\wuaueng.dll.mui
2012-06-02 13:19 . 2007-06-18 17:47	16408	----a-w-	c:\windows\system32\wuaucpl.cpl.mui
2012-06-02 13:19 . 2004-08-20 16:24	577048	----a-w-	c:\windows\system32\wuapi.dll
2012-06-02 13:19 . 2007-06-18 17:47	25112	----a-w-	c:\windows\system32\wucltui.dll.mui
2012-06-02 13:19 . 2004-08-20 16:24	1933848	----a-w-	c:\windows\system32\wuaueng.dll
2012-06-02 13:18 . 2008-09-19 22:20	18672	----a-w-	c:\windows\system32\mucltui.dll.mui
2012-06-02 13:18 . 2006-12-29 09:45	275696	----a-w-	c:\windows\system32\mucltui.dll
2012-06-02 13:18 . 2005-05-26 03:19	214256	----a-w-	c:\windows\system32\muweb.dll
2012-05-31 13:22 . 2004-08-20 09:10	606208	----a-w-	c:\windows\system32\crypt32.dll
2012-05-31 03:41 . 2009-10-06 05:06	6762896	-c--a-w-	c:\documents and settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll
2012-05-16 15:06 . 2004-08-20 09:11	916992	----a-w-	c:\windows\system32\wininet.dll
2012-05-15 13:55 . 2004-08-20 09:11	1863296	----a-w-	c:\windows\system32\win32k.sys
2012-05-11 14:40 . 2004-08-20 09:10	43520	----a-w-	c:\windows\system32\licmgr10.dll
2012-05-11 14:40 . 2004-08-20 09:10	1469440	----a-w-	c:\windows\system32\inetcpl.cpl
2012-05-11 11:38 . 2004-08-20 09:10	385024	----a-w-	c:\windows\system32\html.iec
2012-05-05 03:15 . 2004-08-20 09:10	2194688	----a-w-	c:\windows\system32
toskrnl.exe
2012-05-05 03:15 . 2004-08-04 00:48	2071168	----a-w-	c:\windows\system32
tkrnlpa.exe
2012-05-02 13:47 . 2004-08-20 16:22	139656	----a-w-	c:\windows\system32\driversdpwd.sys
2012-06-14 22:19 . 2012-06-26 23:06	85472	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LDM"="d:\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [2007-01-02 16384]
"SpeedUpMyPC"="c:\program files\Uniblue\SpeedUpMyPC\launcher.exe" [2012-04-16 67960]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-03-17 421888]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2012-01-17 252296]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160]
.
c:\documents and settings\Maryvonne BAUDON\Menu Démarrer\Programmes\Démarrage\
Notification de cadeaux MSN.lnk - c:\documents and settings\Maryvonne BAUDON\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-5-28 135680]
.
c:\documents and settings\Mathieu BAUDON\Menu Démarrer\Programmes\Démarrage\
Notification de cadeaux MSN.lnk - c:\documents and settings\Mathieu BAUDON\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-4-19 135680]
.
c:\documents and settings\Marcel BAUDON\Menu Démarrer\Programmes\Démarrage\
BounceBack Launcher.lnk - c:\program files\CMS Peripherals\BounceBack Professional\BBLauncher.exe [N/A]
Outil de notification de cadeaux MSN.lnk - c:\documents and settings\Marcel BAUDON\Application Data\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe [2012-1-18 183096]
.
c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
Audio Filter.lnk - c:\program files\Sony\SonicStage Mastering Studio\Audio Filter\SSMSFilter.exe [2007-9-11 3547136]
Démarrage d'Office.lnk - d:\microsoft office 97\Office\OSA.EXE [1997-8-29 51984]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2005-5-12 282624]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Readereader_sl.exe [N/A]
Logiciel de Synchronisation Orange.lnk - c:\program files\Orange\Logiciel de Synchronisation Orange\Voxsync.exe [2009-1-5 684032]
Logitech Desktop Messenger.lnk - d:\desktop messenger\8876480\Program\LDMConf.exe [2007-1-2 169472]
Microsoft Recherche accélérée.lnk - d:\microsoft office 97\Office\FINDFAST.EXE [1997-8-29 111376]
PCMCIA WLAN Monitor & Configuration.lnk - c:\windows\system32\monitorsmc.exe [2006-12-24 471040]
.
c:\documents and settings\Default User\Menu Démarrer\Programmes\Démarrage\
VAIO Launcher.lnk - c:\program files\Sony\VAIO Launcher\Launcher.exe [2006-12-28 778240]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
.
[HKLM\~\startupfolder\C:^Documents and Settings^Marcel BAUDON^Menu Démarrer^Programmes^Démarrage^Programme de démarrage du Mode automatique Click to DVD.lnk]
path=c:\documents and settings\Marcel BAUDON\Menu Démarrer\Programmes\Démarrage\Programme de démarrage du Mode automatique Click to DVD.lnk
backup=c:\windows\pss\Programme de démarrage du Mode automatique Click to DVD.lnkStartup
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"d:\Desktop Messenger\8876480\Program\backWeb-8876480.exe"=
"c:\Program Files\Messenger\msmsgs.exe"=
"c:\Program Files\Skype\Phone\Skype.exe"=
"c:\Program Files\iTunes\iTunes.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"=
"c:\Program Files\Google\Google Earth\client\googleearth.exe"=
"c:\WINDOWS\system32\msiexec.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
.
R2 gupdate1c9fefbd94f9ea0;Service Google Update (gupdate1c9fefbd94f9ea0);c:\program files\Google\Update\GoogleUpdate.exe [x]
R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\progra~1\mcafee\SITEAD~1\mcsacore.exe [x]
R2 portD;ABS PortIO Service;c:\windows\system32\DRIVERS\portd2k.sys [x]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [x]
R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [x]
R3 hwusbfake;Huawei DataCard USB Fake;c:\windows\system32\DRIVERS\ewusbfake.sys [x]
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files\Mozilla Maintenance Service\maintenanceservice.exe [x]
R3 PCMCIASMCPCMXP;SMC2632W V.2 Wireless PC Card;c:\windows\system32\DRIVERS\smcpcmxp.sys [x]
S2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [x]
S3 camvid20;Philips ToUcam Camera; Video [2001-08-17 223232]
.
.
Contenu du dossier 'Tâches planifiées'
.
2012-06-28 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-01-23 07:57]
.
2012-06-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-07 12:09]
.
2012-06-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-07 12:09]
.
2012-06-28 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 17:20]
.
2012-06-27 c:\windows\Tasks\User_Feed_Synchronization-{C6CA3FE3-AB46-4CFF-BB68-CFF0CEFAA833}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uStart Page = hxxp://www.orange.fr/
mStart Page = hxxp://www.google.com
uInternet Settings,ProxyOverride = <local>;localhost
uInternet Settings,ProxyServer = hxxp://127.0.0.1:8080
TCP: DhcpNameServer = 192.168.1.1
DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} - hxxp://photoservice.fujicolor.de/ips-opdata/objects/jordan.cab
FF - ProfilePath - c:\documents and settings\Marcel BAUDON\Application Data\Mozilla\Firefox\Profiles\6yc9ojsp.default\
FF - prefs.js: browser.search.defaulturl - 
FF - prefs.js: browser.search.selectedEngine - 
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
WebBrowser-{33727F97-486D-4D19-97C3-23F432EF93FC} - (no file)
WebBrowser-{59994074-C06D-4A75-9768-49E5A8C21264} - (no file)
HKCU-Run-RDReminder - c:\program files\RegClean Pro\RegCleanPro.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-06-28 15:29
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(548)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2012-06-28  15:51:43
ComboFix-quarantined-files.txt  2012-06-28 13:51
.
Avant-CF: 1 382 096 896 octets libres
Après-CF: 2 037 510 144 octets libres
.
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP  dition familiale" /noexecute=optin /fastdetect
.
- - End Of File - - B41F487C1B894FAB25E4334B5E7DDA21

juju666 · Answer

Désinstalle EasyPCCleaner(2)
Désinstalle SpeedUpMyPC

Fais analyser le fichier suivant sur VirusTotal

c:\windows\system32\DRIVERS\portd2k.sys 

Clique sur Réanalyse si nécessaire
Poste le lien vers le rapport

kamal · Answer

Bonjour, 

Ben j avais le meme soucis et vraiment plus rien maintenant... Je tiens a remercier ceux qui nous aide dans ces Forums... 

Merci et bonne journee

Kamal