ordi tres lent, virus ou disque dur? Fermé

Question

Bonjour, 

g un gros soucis avec mon ordi. il met très longtemps à s'allumer, alors que je faisais un scan avec avast j'ai eu l'écran bleu puis l'ordi c éteind. avast avait trouvé un trojan mais malgré la mise en quarentaine il n'y a pas eu d'amélioration. j'ai alors utilisé Hijackthis, un site repère les logiciel suspects, j'ai suivi les conseils mais je n'ai toujours pas d'amélioration.
avant c problèmes une fois l'ordi c arrêté au démarage par faute de batterie, il alors affiché un défaut sur le disque dur : transfert de données + pertes.
voila mes mésaventures, mes questions sont : ai-je encore un virus, le souci vient-il du disque dur?
je vous fais passer le scan de hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:34:02, on 07/12/2012
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v9.00 (9.00.8112.16455)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
C:\Windows\AsScrPro.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files (x86)\SearchProtect\bin\cltmng.exe
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
C:\Users\jérôme\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://asus.msn.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: (no name) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - (no file)
R3 - URLSearchHook: (no name) - {19803860-b306-423c-bbb5-f60a7d82cde5} - (no file)
R3 - URLSearchHook: 01NET.com Toolbar - {8e5025c2-8ea3-430d-80b8-a14151068a6d} - C:\Program Files (x86)\01NET.com\prxtb01NE.dll
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.19\bh\BabylonToolbar.dll
O2 - BHO: 01NET.com - {8e5025c2-8ea3-430d-80b8-a14151068a6d} - C:\Program Files (x86)\01NET.com\prxtb01NE.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarTlbr.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O3 - Toolbar: 01NET.com Toolbar - {8e5025c2-8ea3-430d-80b8-a14151068a6d} - C:\Program Files (x86)\01NET.com\prxtb01NE.dll
O4 - HKLM\..\Run: [ATKOSD2] C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
O4 - HKLM\..\Run: [HControlUser] C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [SearchProtectAll] C:\Program Files (x86)\SearchProtect\bin\cltmng.exe
O4 - HKCU\..\Run: [SearchProtect] C:\Users\jérôme\AppData\Roaming\SearchProtect\cltmng.exe
O4 - Global Startup: FancyStart daemon.lnk = ?
O4 - Global Startup: SRS Premium Sound.lnk = ?
O8 - Extra context menu item: &Envoyer à OneNote - res:///105
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix: 
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: ADSM Service (ADSMService) - ASUSTek Computer Inc. - C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: AFBAgent - Unknown owner - C:\Windows\system32\FBAgent.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: ASLDR Service (ASLDRService) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: EPSON V5 Service4(01) (EPSON_EB_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40STB.EXE
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE
O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - MAGIX AG - C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: MAGIX StartUp Analyze Service - MAGIX AG - C:\Program Files (x86)\MAGIX\PC_Check_Tuning_2012\MXSAS.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32
etlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Oberon Media Game Console service (OberonGameConsoleService) - Unknown owner - C:\Program Files (x86)\Asus\Game Park\GameConsole\OberonGameConsoleService.exe
O23 - Service: Internet Pass-Through Service (PassThru Service) - Unknown owner - C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: Cliché instantané des volumes (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

Fish66 · Answer

Bonsoir,
Hijackthis montre que l'adware Babylon!
--------------------------
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ] 
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

jerome Be · Answer

merci pour ton aide voici le rapport
 AdwCleaner v2.011 - Rapport créé le 07/12/2012 à 18:15:13
# Mis à jour le 02/12/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : jérôme - JEROME
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\jérôme\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T9G735FN\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\01NET.com
Dossier Supprimé : C:\Program Files (x86)\BabylonToolbar
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\Iminent
Dossier Supprimé : C:\Program Files (x86)\OfferBox
Dossier Supprimé : C:\Program Files (x86)\WiseConvert_1.5
Dossier Supprimé : C:\ProgramData\Iminent
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Iminent
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\Users\jérôme\AppData\Local\Conduit
Dossier Supprimé : C:\Users\jérôme\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Dossier Supprimé : C:\Users\jérôme\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Dossier Supprimé : C:\Users\jérôme\AppData\Local\OpenCandy
Dossier Supprimé : C:\Users\jérôme\AppData\LocalLow\01NET.com
Dossier Supprimé : C:\Users\jérôme\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\jérôme\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\jérôme\AppData\LocalLow\WiseConvert_1.5
Dossier Supprimé : C:\Users\jérôme\AppData\Roaming\Iminent
Dossier Supprimé : C:\Users\jérôme\AppData\Roaming\Mozilla\Firefox\Profiles\4b3b65t3.default\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}
Dossier Supprimé : C:\Users\jérôme\AppData\Roaming\Mozilla\Firefox\Profiles\4b3b65t3.default\extensions\ffxtlbr@babylon.com
Dossier Supprimé : C:\Users\jérôme\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\JRME~1\AppData\Local\Temp\CT3128284
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Users\jérôme\AppData\Roaming\Mozilla\Firefox\Profiles\4b3b65t3.default\searchplugins\Fissa.xml
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\01NET.com
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\Software\WiseConvert_1.5
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\FissaSearch
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E5025C2-8EA3-430D-80B8-A14151068A6D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8E5025C2-8EA3-430D-80B8-A14151068A6D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
Clé Supprimée : HKLM\Software\01NET.com
Clé Supprimée : HKLM\Software\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{01994268-3C10-4044-A1EA-7A9C1B739A11}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AD25754E-D76C-42B3-A335-2F81478B722F}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Iminent.WebBooster.InternetExplorer.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.ActiveContentHandle.1
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.ActiveContentHandler
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject.1
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender.1
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.TinyUrlHandler
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.TinyUrlHandler.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3128284
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3242339
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{AD25754E-D76C-42B3-A335-2F81478B722F}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{151867D5-7359-40AF-8764-66E58D06283C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{493CCB71-DCAD-4257-9F08-8750F63BD792}
Clé Supprimée : HKLM\Software\Offerbox
Clé Supprimée : HKLM\Software\WiseConvert_1.5
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{151867D5-7359-40AF-8764-66E58D06283C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{26C9BBE4-6D45-4AB6-A5B4-E068C9F5EF6D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{493CCB71-DCAD-4257-9F08-8750F63BD792}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{5C176BA0-6FC0-4EBD-8ACF-24AC592506B6}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{8E5025C2-8EA3-430D-80B8-A14151068A6D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D8F01233-2DE6-4EE7-8988-37263F00651B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{78888F8B-D5E4-43CE-89F5-C8C18223AF64}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8B8558F6-DC26-4F39-8417-34B8934AA459}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9E393F82-2644-4AB6-B994-1AD39D6C59EE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A3A2A5C0-1306-4D1A-A093-9CECA4230002}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ACA608DB-A210-4253-B799-3FD24E9A7BF5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6BAAD3C4-F6F9-4D47-BC21-BB53E0B3894C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9A8A5948-6D64-4391-B881-37BF8EF1D7F9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CBCCDFFC-AD7F-449D-84EC-76B28BAE0B11}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EAE0844B-6ECB-4812-9F16-DD0CA3FD6FDD}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5025C2-8EA3-430D-80B8-A14151068A6D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\01NET.com Toolbar
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WiseConvert_1.5 Toolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{78888F8B-D5E4-43CE-89F5-C8C18223AF64}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8B8558F6-DC26-4F39-8417-34B8934AA459}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E393F82-2644-4AB6-B994-1AD39D6C59EE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A3A2A5C0-1306-4D1A-A093-9CECA4230002}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ACA608DB-A210-4253-B799-3FD24E9A7BF5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{19803860-B306-423C-BBB5-F60A7D82CDE5}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{84FF7BD6-B47F-46F8-9130-01B2696B36CB}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{8E5025C2-8EA3-430D-80B8-A14151068A6D}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{19803860-B306-423C-BBB5-F60A7D82CDE5}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{8E5025C2-8EA3-430D-80B8-A14151068A6D}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [BabylonToolbar]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [IminentMessenger]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{8E5025C2-8EA3-430D-80B8-A14151068A6D}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16455

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v [Impossible d'obtenir la version]

Nom du profil : default 
Fichier : C:\Users\jérôme\AppData\Roaming\Mozilla\Firefox\Profiles\4b3b65t3.default\prefs.js

Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://plasmoo.com/result.htm?q=");
Supprimée : user_pref("browser.search.order.1", "iMesh Web Search");
Supprimée : user_pref("extensions.Fissa.Uninstall.lastRunTime", "Tue, 01 Mar 2011 22:03:20 GMT");
Supprimée : user_pref("extensions.Fissa.lastRunTime", "Tue, 01 Mar 2011 13:15:28 GMT");
Supprimée : user_pref("plasmoo.search.engine.prevkeywordurl", "hxxp://search.imesh.com/web?src=ffb&systemid=1&q=[...]
Supprimée : user_pref("plasmoo.search.engine.prevsearchdefaultenginename", "iMesh Web Search");
Supprimée : user_pref("plasmoo.search.engine.prevsearchselectedengine", "iMesh Web Search");
Supprimée : user_pref("CT3128284.autoDisableScopes", -1);

-\ Google Chrome v23.0.1271.95

Fichier : C:\Users\jérôme\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.1] : icon_url ={"browser":{"check_default_browser":false,"last_known_google_url":"hxxp://www.google.fr/","last_prom[...]

*************************

AdwCleaner[R1].txt - [39288 octets] - [07/12/2012 18:14:37]
AdwCleaner[S1].txt - [16526 octets] - [07/12/2012 18:15:13]

########## EOF - C:\AdwCleaner[S1].txt - [16587 octets] ##########

Fish66 · Answer

Re, * Télécharge puis enregistre sur le bureau de ton PC ZHPDiag (de Nicolas Coolman) à partir : ce lien * Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7) * Clique sur l'icône en forme de loupe pour lancer le diagnostique * Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com * Fais copier/coller le lien fourni dans ta prochaine réponse * Aide ZHPDiag : <<< ICI >>>

jerome Be · Answer

excuse moi mais mon ordi rame vraiment, j'ai du le redemarer 3 fois impossible, j'ai telecharger ZHPdiag mais je n'arrive pas a avoir un rapport même en le mettant en administrateur

Fish66 · Answer

Re,
Durant toute cette désinfection, tu effectues les procédures  en tant qu'administrateur
----------------------------------
Démarrage  en Mode sans échec avec prise en charge réseau :
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5) 
Dans ce mode tu prépares le rapport ZHPDiag

jerome Be · Answer

voici le lien,http://pjjoint.malekal.com/files.php?id=ZHPDiag_20121207_y96h10w11y13 j'ai enfin reussi

jerome Be · Answer

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20121207_y96h10w11y13

jerome Be · Answer

j'ai telechargé CrystaldiskInfo pour tester le disque dur, résultat
prudence pour l'état de santé

Fish66 · Answer

D'accord! 
1/ 
Désinstalle ces logiciels :  
Iminent   
Search Protect by conduit  
 WiseConvert 1.5 Toolbar  
 

2/ 
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier"). 



[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified      
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified      
[MD5.EEFFAECB4DF2FAB7CF74522BC125BC94] - (.Conduit - Search Protect by Conduit.) -- C:\Program Files (x86)\SearchProtect\bin\cltmng.exe   [2177352] [PID.2508]  
M3 - MFPP: Plugins - [jérôme] -- C:\Users\jérôme\AppData\Roaming\Mozilla\Firefox\Profiles\4b3b65t3.default\searchplugins\iMeshWebSearch.xml      
M3 - MFPP: Plugins - [jérôme] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\iMeshWebSearch.xml     
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com  
O4 - HKCU\..\Run: [SearchProtect] C:\Users\jérôme\AppData\Roaming\SearchProtect\cltmng.exe (.not file.)  
O4 - HKUS\S-1-5-21-1532506303-3403754064-1767385529-1000\..\Run: [SearchProtect] C:\Users\jérôme\AppData\Roaming\SearchProtect\cltmng.exe (.not file.)  
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\OpenCandyHelper.job  
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\OpenCandyHelperRun.job  
[MD5.00000000000000000000000000000000] [APT] [{0B245910-96B0-49A4-8AC1-03E6605BB2FE}] (...) -- c:\program files (x86)\mozilla firefox\firefox.exeered;systemlevelpresent (.not file.)  
[MD5.00000000000000000000000000000000] [APT] [{1888060D-E7BC-4B88-A5BE-F0A1EDC79E0C}] (...) -- D:\WordBiz\WordBiz.exe (.not file.)  
[MD5.00000000000000000000000000000000] [APT] [{4C3E44C8-44BA-4375-BE9D-D60B0FC220EF}] (...) -- c:\program files (x86)\mozilla firefox\firefox.exeered;systemlevelpresent (.not file.)  
[MD5.00000000000000000000000000000000] [APT] [{6DE73A5F-BCA4-431B-85AB-128D32079AD7}] (...) -- C:\Program Files (x86)\ffdshow\uninstall.exe (.not file.)  
[MD5.00000000000000000000000000000000] [APT] [{ADEC0433-EE1D-4A95-BFD4-4C86A043F6FC}] (...) -- D:\Movie Maker 6\Uninstall.exe (.not file.)  
[MD5.00000000000000000000000000000000] [APT] [{E3108565-A75A-473F-8F47-91797C0494F4}] (...) -- D:\WordBiz\WordBiz.exe (.not file.)  
[HKCU\Software\AppDataLow\Software\ConduitSearchScopes]      
[HKCU\Software\AppDataLow\Software\Conduit]      
[HKCU\Software\AppDataLow\Software\PriceGong]      
[HKCU\Software\AppDataLow\Software\Smartbar]      
[HKCU\Software\AppDataLow\Software\WiseConvert_1.5]      
[HKCU\Software\AppDataLow\Software\imeshmediabartb]      
[HKCU\Software\AppDataLow\Toolbar]      
[HKCU\Software\iMesh]      
[HKLM\Software\Wow6432Node\Conduit]      
[HKLM\Software\Wow6432Node\WiseConvert_1.5]      
O43 - CFD: 07/12/2012 - 18:42:33 - [1,218] ----D C:\Program Files (x86)\Conduit      
O43 - CFD: 05/12/2010 - 20:21:33 - [0,034] ----D C:\Program Files (x86)\iMesh Applications      
O43 - CFD: 07/12/2012 - 18:53:24 - [5,025] ----D C:\Program Files (x86)\WiseConvert_1.5      
O43 - CFD: 07/12/2012 - 21:03:10 - [16,661] ----D C:\Users\jérôme\AppData\Roaming\OpenCandy      
O43 - CFD: 07/12/2012 - 18:41:55 - [0,063] ----D C:\Users\jérôme\AppData\Local\Conduit      
O43 - CFD: 24/07/2010 - 07:37:56 - [64,828] ----D C:\Users\jérôme\AppData\Local\iMesh      
O44 - LFC:[MD5.A103FDF7348130EF3F3FEF56B1700A27] - 06/12/2012 - 21:48:24 ---A- . (...) -- C:\END   [9]      
O69 - SBI: SearchScopes [HKCU] Plasmoo - (Plasmoo) - http://plasmoo.com  
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59} [DefaultScope] - (Web Search) - http://search.imesh.net/      
O69 - SBI: SearchScopes [HKCU] {F8BC49F3-5905-4156-8517-F4F21B78831C} - (WiseConvert 1.5 Customized Web Search) - http://search.conduit.com  
O87 - FAEL: "TCP Query User{7BFEC252-1B6A-4D30-89BB-3B9BF7FB5421}C:\program files (x86)\imesh applications\imesh\imesh.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\imesh applications\imesh\imesh.exe (.not file.)      
O87 - FAEL: "UDP Query User{66F37398-8A54-49C2-B254-4AC3711D87CC}C:\program files (x86)\imesh applications\imesh\imesh.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files (x86)\imesh applications\imesh\imesh.exe (.not file.)      
O87 - FAEL: "{627EC8FF-972E-4752-9881-F0731C9BE3EF}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (.not file.)      
O87 - FAEL: "{E0C48511-BFF3-454B-8184-C71F66C7D77C}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (.not file.)      
O87 - FAEL: "TCP Query User{542669EB-6784-49C0-B866-BC9CAEC25409}C:\program files (x86)\imesh applications\imesh\imesh.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\imesh applications\imesh\imesh.exe (.not file.)      
O87 - FAEL: "UDP Query User{1AE10F4D-751C-4BC5-9101-D75E856D990A}C:\program files (x86)\imesh applications\imesh\imesh.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\imesh applications\imesh\imesh.exe (.not file.)      
O87 - FAEL: "{F451FABE-6D3E-4D83-8EE4-1D0F7D5AD01F}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.exe (.not file.)      
O87 - FAEL: "{DF6B72ED-522F-47B5-AA0C-EB8D693CC892}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (.not file.)      
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Associations]:bak_Application  
[HKLM\Software\Classes\iMesh.file]  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{19803860-B306-423C-BBB5-F60A7D82CDE5}]  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{19803860-B306-423C-BBB5-F60A7D82CDE5}]  
[HKLM\Software\Wow6432Node\Classes\CLSID\{19803860-B306-423C-BBB5-F60A7D82CDE5}]  
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{19803860-B306-423C-BBB5-F60A7D82CDE5}]  
[HKLM\Software\Wow6432Node\Classes\CLSID\{2C353E32-B8AC-4B82-B988-4C2D3394388A}]      
[HKLM\Software\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}]  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{493CCB71-DCAD-4257-9F08-8750F63BD792}]  
[HKLM\Software\Wow6432Node\Classes\CLSID\{493CCB71-DCAD-4257-9F08-8750F63BD792}]  
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{493CCB71-DCAD-4257-9F08-8750F63BD792}]  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]  
[HKLM\Software\Wow6432Node\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]  
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]      
[HKLM\Software\Classes\TypeLib\{969D2C61-9B16-407c-86B7-397BF4579BE6}]      
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9bb47c17-9c68-4bb3-b188-dd9af0fd2a59}]  
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9bb47c17-9c68-4bb3-b188-dd9af0fd2a59}]  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]  
[HKLM\Software\Wow6432Node\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]  
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6]  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA]  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59]  
[HKCU\Software\AppDataLow\Software\ConduitSearchScopes]      
[HKCU\Software\iMesh]      
[HKCU\Software\AppDataLow\Software\iMeshMediabarTB]      
[HKCU\Software\AppDataLow\Software\PriceGong]      
[HKCU\Software\AppDataLow\Toolbar]      
[HKCU\Software\AppDataLow\Software\WiseConvert_1.5]      
[HKLM\Software\Wow6432Node\WiseConvert_1.5]      
[HKLM\Software\Wow6432Node\Canneverbe Limited\OpenCandy]  
[HKLM\Software\Classes\Toolbar.CT3242339]  
C:\Program Files (x86)\Conduit      
C:\Program Files (x86)\iMesh Applications      
C:\Program Files (x86)\SearchProtect  
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iMesh      
C:\Users\jérôme\AppData\Roaming\OpenCandy      
C:\Users\jérôme\AppData\Roaming\SearchProtect  
C:\Users\jérôme\AppData\Local\Conduit      
C:\Users\jérôme\AppData\Local\iMesh      
C:\Users\jérôme\AppData\LocalLow\Conduit      
C:\Users\jérôme\AppData\LocalLow\PriceGong      
C:\Users\jérôme\AppData\Roaming\Mozilla\Firefox\Profiles\4b3b65t3.default\iMeshMediabarTb      
C:\Users\jérôme\AppData\Roaming\Mozilla\Firefox\Profiles\4b3b65t3.default\Extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}  
C:\Users\jérôme\AppData\Roaming\Mozilla\Firefox\Profiles\4b3b65t3.default\SearchPlugins\iMeshWebSearch.xml      

  

EmptyCLSID 
EmptyFlash 
EmptyTemp


=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau. 
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur) 

=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier". 

=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien. 

=> Une fois terminé, copie-colle le rapport dans ton prochain message.  

3/
* Télécharge sur le bureau RogueKiller (par tigzy)    
https://www.luanagames.com/index.fr.html    
* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )    
* Quitte tous tes programmes en cours    
* Lance RogueKiller.exe   
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe   
* Laisse le prescan se terminer, clique sur Scan   
* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message  

A demain

Bonne nuit
  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

jerome Be · Answer

merci a demain
bonne nuit

jerome Be · Answer

1er rapport
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified      
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified      
[MD5.EEFFAECB4DF2FAB7CF74522BC125BC94] - (.Conduit - Search Protect by Conduit.) -- C:\Program Files (x86)\SearchProtect\bin\cltmng.exe   [2177352] [PID.2508]  
M3 - MFPP: Plugins - [jérôme] -- C:\Users\jérôme\AppData\Roaming\Mozilla\Firefox\Profiles\4b3b65t3.default\searchplugins\iMeshWebSearch.xml      
M3 - MFPP: Plugins - [jérôme] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\iMeshWebSearch.xml     
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com  
O4 - HKCU\..\Run: [SearchProtect] C:\Users\jérôme\AppData\Roaming\SearchProtect\cltmng.exe (.not file.)  
O4 - HKUS\S-1-5-21-1532506303-3403754064-1767385529-1000\..\Run: [SearchProtect] C:\Users\jérôme\AppData\Roaming\SearchProtect\cltmng.exe (.not file.)  
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\OpenCandyHelper.job  
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\OpenCandyHelperRun.job  
[MD5.00000000000000000000000000000000] [APT] [{0B245910-96B0-49A4-8AC1-03E6605BB2FE}] (...) -- c:\program files (x86)\mozilla firefox\firefox.exeered;systemlevelpresent (.not file.)  
[MD5.00000000000000000000000000000000] [APT] [{1888060D-E7BC-4B88-A5BE-F0A1EDC79E0C}] (...) -- D:\WordBiz\WordBiz.exe (.not file.)  
[MD5.00000000000000000000000000000000] [APT] [{4C3E44C8-44BA-4375-BE9D-D60B0FC220EF}] (...) -- c:\program files (x86)\mozilla firefox\firefox.exeered;systemlevelpresent (.not file.)  
[MD5.00000000000000000000000000000000] [APT] [{6DE73A5F-BCA4-431B-85AB-128D32079AD7}] (...) -- C:\Program Files (x86)\ffdshow\uninstall.exe (.not file.)  
[MD5.00000000000000000000000000000000] [APT] [{ADEC0433-EE1D-4A95-BFD4-4C86A043F6FC}] (...) -- D:\Movie Maker 6\Uninstall.exe (.not file.)  
[MD5.00000000000000000000000000000000] [APT] [{E3108565-A75A-473F-8F47-91797C0494F4}] (...) -- D:\WordBiz\WordBiz.exe (.not file.)  
[HKCU\Software\AppDataLow\Software\ConduitSearchScopes]      
[HKCU\Software\AppDataLow\Software\Conduit]      
[HKCU\Software\AppDataLow\Software\PriceGong]      
[HKCU\Software\AppDataLow\Software\Smartbar]      
[HKCU\Software\AppDataLow\Software\WiseConvert_1.5]      
[HKCU\Software\AppDataLow\Software\imeshmediabartb]      
[HKCU\Software\AppDataLow\Toolbar]      
[HKCU\Software\iMesh]      
[HKLM\Software\Wow6432Node\Conduit]      
[HKLM\Software\Wow6432Node\WiseConvert_1.5]      
O43 - CFD: 07/12/2012 - 18:42:33 - [1,218] ----D C:\Program Files (x86)\Conduit      
O43 - CFD: 05/12/2010 - 20:21:33 - [0,034] ----D C:\Program Files (x86)\iMesh Applications      
O43 - CFD: 07/12/2012 - 18:53:24 - [5,025] ----D C:\Program Files (x86)\WiseConvert_1.5      
O43 - CFD: 07/12/2012 - 21:03:10 - [16,661] ----D C:\Users\jérôme\AppData\Roaming\OpenCandy      
O43 - CFD: 07/12/2012 - 18:41:55 - [0,063] ----D C:\Users\jérôme\AppData\Local\Conduit      
O43 - CFD: 24/07/2010 - 07:37:56 - [64,828] ----D C:\Users\jérôme\AppData\Local\iMesh      
O44 - LFC:[MD5.A103FDF7348130EF3F3FEF56B1700A27] - 06/12/2012 - 21:48:24 ---A- . (...) -- C:\END   [9]      
O69 - SBI: SearchScopes [HKCU] Plasmoo - (Plasmoo) - http://plasmoo.com  
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59} [DefaultScope] - (Web Search) - http://search.imesh.com      
O69 - SBI: SearchScopes [HKCU] {F8BC49F3-5905-4156-8517-F4F21B78831C} - (WiseConvert 1.5 Customized Web Search) - http://search.conduit.com  
O87 - FAEL: "TCP Query User{7BFEC252-1B6A-4D30-89BB-3B9BF7FB5421}C:\program files (x86)\imesh applications\imesh\imesh.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\imesh applications\imesh\imesh.exe (.not file.)      
O87 - FAEL: "UDP Query User{66F37398-8A54-49C2-B254-4AC3711D87CC}C:\program files (x86)\imesh applications\imesh\imesh.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files (x86)\imesh applications\imesh\imesh.exe (.not file.)      
O87 - FAEL: "{627EC8FF-972E-4752-9881-F0731C9BE3EF}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (.not file.)      
O87 - FAEL: "{E0C48511-BFF3-454B-8184-C71F66C7D77C}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (.not file.)      
O87 - FAEL: "TCP Query User{542669EB-6784-49C0-B866-BC9CAEC25409}C:\program files (x86)\imesh applications\imesh\imesh.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\imesh applications\imesh\imesh.exe (.not file.)      
O87 - FAEL: "UDP Query User{1AE10F4D-751C-4BC5-9101-D75E856D990A}C:\program files (x86)\imesh applications\imesh\imesh.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\imesh applications\imesh\imesh.exe (.not file.)      
O87 - FAEL: "{F451FABE-6D3E-4D83-8EE4-1D0F7D5AD01F}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.exe (.not file.)      
O87 - FAEL: "{DF6B72ED-522F-47B5-AA0C-EB8D693CC892}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (.not file.)      
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Associations]:bak_Application  
[HKLM\Software\Classes\iMesh.file]  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{19803860-B306-423C-BBB5-F60A7D82CDE5}]  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{19803860-B306-423C-BBB5-F60A7D82CDE5}]  
[HKLM\Software\Wow6432Node\Classes\CLSID\{19803860-B306-423C-BBB5-F60A7D82CDE5}]  
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{19803860-B306-423C-BBB5-F60A7D82CDE5}]  
[HKLM\Software\Wow6432Node\Classes\CLSID\{2C353E32-B8AC-4B82-B988-4C2D3394388A}]      
[HKLM\Software\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}]  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{493CCB71-DCAD-4257-9F08-8750F63BD792}]  
[HKLM\Software\Wow6432Node\Classes\CLSID\{493CCB71-DCAD-4257-9F08-8750F63BD792}]  
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{493CCB71-DCAD-4257-9F08-8750F63BD792}]  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]  
[HKLM\Software\Wow6432Node\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]  
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]      
[HKLM\Software\Classes\TypeLib\{969D2C61-9B16-407c-86B7-397BF4579BE6}]      
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9bb47c17-9c68-4bb3-b188-dd9af0fd2a59}]  
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9bb47c17-9c68-4bb3-b188-dd9af0fd2a59}]  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]  
[HKLM\Software\Wow6432Node\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]  
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6]  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA]  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59]  
[HKCU\Software\AppDataLow\Software\ConduitSearchScopes]      
[HKCU\Software\iMesh]      
[HKCU\Software\AppDataLow\Software\iMeshMediabarTB]      
[HKCU\Software\AppDataLow\Software\PriceGong]      
[HKCU\Software\AppDataLow\Toolbar]      
[HKCU\Software\AppDataLow\Software\WiseConvert_1.5]      
[HKLM\Software\Wow6432Node\WiseConvert_1.5]      
[HKLM\Software\Wow6432Node\Canneverbe Limited\OpenCandy]  
[HKLM\Software\Classes\Toolbar.CT3242339]  
C:\Program Files (x86)\Conduit      
C:\Program Files (x86)\iMesh Applications      
C:\Program Files (x86)\SearchProtect  
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iMesh      
C:\Users\jérôme\AppData\Roaming\OpenCandy      
C:\Users\jérôme\AppData\Roaming\SearchProtect  
C:\Users\jérôme\AppData\Local\Conduit      
C:\Users\jérôme\AppData\Local\iMesh      
C:\Users\jérôme\AppData\LocalLow\Conduit      
C:\Users\jérôme\AppData\LocalLow\PriceGong      
C:\Users\jérôme\AppData\Roaming\Mozilla\Firefox\Profiles\4b3b65t3.default\iMeshMediabarTb      
C:\Users\jérôme\AppData\Roaming\Mozilla\Firefox\Profiles\4b3b65t3.default\Extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}  
C:\Users\jérôme\AppData\Roaming\Mozilla\Firefox\Profiles\4b3b65t3.default\SearchPlugins\iMeshWebSearch.xml

jerome Be · Answer

voici le 2e rapport
je n'ai pas vu iminent pour le désinstaller
merci a demain

jerome Be · Answer

euh un peu de fatigue, maintenant je te colle le rapport: RogueKiller V8.3.2 [Dec 7 2012] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.geekstogo.com/forum/files/file/413-roguekiller/ Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : jérôme [Droits d'admin] Mode : Recherche -- Date : 07/12/2012 22:19:55 ¤¤¤ Processus malicieux : 1 ¤¤¤ [SUSP PATH] SnapDo.exe -- C:\Users\jérôme\AppData\Local\Smartbar\Application\SnapDo.exe -> TUÉ [TermProc] ¤¤¤ Entrees de registre : 6 ¤¤¤ [RUN][SUSP PATH] HKCU\[...]\Run : Browser Infrastructure Helper (C:\Users\jérôme\AppData\Local\Smartbar\Application\SnapDo.exe startup) -> TROUVÉ [RUN][SUSP PATH] HKUS\S-1-5-21-1532506303-3403754064-1767385529-1000[...]\Run : Browser Infrastructure Helper (C:\Users\jérôme\AppData\Local\Smartbar\Application\SnapDo.exe startup) -> TROUVÉ [RUN][SUSP PATH] HKCU\[...]\RunOnce : SpUninstallDeleteDir (rmdir /s /q "C:\Users\jérôme\AppData\Roaming\SearchProtect") -> TROUVÉ [RUN][SUSP PATH] HKUS\S-1-5-21-1532506303-3403754064-1767385529-1000[...]\RunOnce : SpUninstallDeleteDir (rmdir /s /q "C:\Users\jérôme\AppData\Roaming\SearchProtect") -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: ST9500325AS +++++ --- User --- [MBR] 0cd6ad52f5165f1aee84dad147ddf121 [BSP] 430eaf6ed8558d670d2c84579f07828f : Windows Vista MBR Code Partition table: 0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 14997 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 30716280 | Size: 119232 Mo 2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 274904280 | Size: 342706 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[2]_S_07122012_221955.txt >> RKreport[1]_S_07122012_221508.txt ; RKreport[2]_S_07122012_221955.txt merci

Fish66 · Answer

Bonjour, 1/ ZHPFix n'a rien supprimé! :- Refais stp : la procédure de ZHPFix indiquée : ici en 2/ puis poste le rapport. Aide : <<< ZHPFix ICI >>> 2/ Relance RogueKiller puis choisis "Suppression" et poste le rapport @+

jerome Be · Answer

bonjour,
voici le rapport de ZHPFix

Rapport de ZHPFix 1.3.08 par Nicolas Coolman, Update du 06/12/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-08-12-2012-09-49-51.txt
Run by jérôme at 08/12/2012 09:49:51
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)



========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\AppDataLow\Software\ConduitSearchScopes
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Conduit
SUPPRIME Key: HKCU\Software\AppDataLow\Software\PriceGong
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Smartbar
ABSENT Key: HKCU\Software\AppDataLow\Software\WiseConvert_1.5
SUPPRIME Key: HKCU\Software\AppDataLow\Software\imeshmediabartb
ABSENT Key: HKCU\Software\AppDataLow\Toolbar
SUPPRIME Key: HKCU\Software\iMesh
SUPPRIME Key: HKLM\Software\Wow6432Node\Conduit
ABSENT Key: HKLM\Software\Wow6432Node\WiseConvert_1.5
ABSENT SearchScopes :BI: SearchScopes [HKCU] Plasmoo
SUPPRIME Key: SearchScopes :{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}
SUPPRIME Key: SearchScopes :{F8BC49F3-5905-4156-8517-F4F21B78831C}
SUPPRIME Key: HKLM\Software\Classes\iMesh.file
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{19803860-B306-423C-BBB5-F60A7D82CDE5}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{19803860-B306-423C-BBB5-F60A7D82CDE5}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\CLSID\{19803860-B306-423C-BBB5-F60A7D82CDE5}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{19803860-B306-423C-BBB5-F60A7D82CDE5}
SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\CLSID\{2C353E32-B8AC-4B82-B988-4C2D3394388A}
SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{493CCB71-DCAD-4257-9F08-8750F63BD792}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\CLSID\{493CCB71-DCAD-4257-9F08-8750F63BD792}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{493CCB71-DCAD-4257-9F08-8750F63BD792}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{969D2C61-9B16-407c-86B7-397BF4579BE6}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9bb47c17-9c68-4bb3-b188-dd9af0fd2a59}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9bb47c17-9c68-4bb3-b188-dd9af0fd2a59}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
ABSENT Key: HKCU\Software\AppDataLow\Software\iMeshMediabarTB
SUPPRIME Key: HKLM\Software\Wow6432Node\Canneverbe Limited\OpenCandy
SUPPRIME Key: HKLM\Software\Classes\Toolbar.CT3242339

========== Valeur(s) du Registre ==========
ABSENT RunValue: SearchProtect
ABSENT TCP Query User{7BFEC252-1B6A-4D30-89BB-3B9BF7FB5421}C:/program files (x86)/imesh applications/imesh/imesh.exe
ABSENT UDP Query User{66F37398-8A54-49C2-B254-4AC3711D87CC}C:/program files (x86)/imesh applications/imesh/imesh.exe
SUPPRIME {627EC8FF-972E-4752-9881-F0731C9BE3EF}
SUPPRIME {E0C48511-BFF3-454B-8184-C71F66C7D77C}
ABSENT TCP Query User{542669EB-6784-49C0-B866-BC9CAEC25409}C:/program files (x86)/imesh applications/imesh/imesh.exe
ABSENT UDP Query User{1AE10F4D-751C-4BC5-9101-D75E856D990A}C:/program files (x86)/imesh applications/imesh/imesh.exe
SUPPRIME {F451FABE-6D3E-4D83-8EE4-1D0F7D5AD01F}
SUPPRIME {DF6B72ED-522F-47B5-AA0C-EB8D693CC892}
SUPPRIME [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Associations]:bak_Application

========== Elément(s) de donnée du Registre ==========
REMPLACE Value NoActiveDesktopChanges :   Good (0) - Bad (1)
SUPPRIME Explorer Association Data Application: http://www.helpmeopen.com/?n=app&ext=%s
SUPPRIME R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files (x86)\Conduit
SUPPRIME Folder: C:\Program Files (x86)\iMesh Applications
ABSENT C:\Program Files (x86)\WiseConvert_1.5
SUPPRIME Folder: C:\Users\jérôme\AppData\Roaming\OpenCandy
SUPPRIME Folder: C:\Users\jérôme\AppData\Local\Conduit
SUPPRIME Folder: C:\Users\jérôme\AppData\Local\iMesh
SUPPRIME Folder: c:\programdata\microsoft\windows\start menu\programs\imesh
SUPPRIME Folder: c:\users\jérôme\appdata\locallow\conduit
SUPPRIME Folder: c:\users\jérôme\appdata\locallow\pricegong
SUPPRIME Folder: c:\users\jérôme\appdataoaming\mozilla\firefox\profiles\4b3b65t3.default\imeshmediabartb
SUPPRIME Folder: c:\users\jérôme\appdataoaming\mozilla\firefox\profiles\4b3b65t3.default\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}

========== Fichier(s) ==========
ABSENT Folder/File: c:\program files (x86)\searchprotect\bin\cltmng.exe
SUPPRIME File: c:\users\jérôme\appdataoaming\mozilla\firefox\profiles\4b3b65t3.default\searchplugins\imeshwebsearch.xml
SUPPRIME File: c:\program files (x86)\mozilla firefox\searchplugins\imeshwebsearch.xml
ABSENT File: c:\users\jérôme\appdataoaming\searchprotect\cltmng.exe
ABSENT File: c:\windows	asks\opencandyhelper.job
ABSENT File: c:\windows	asks\opencandyhelperrun.job
SUPPRIME File: c:\end
ABSENT Folder/File: c:\users\jérôme\appdataoaming\opencandy
ABSENT Folder/File: c:\users\jérôme\appdataoaming\searchprotect
ABSENT Folder/File: c:\users\jérôme\appdata\local\conduit
ABSENT Folder/File: c:\users\jérôme\appdata\local\imesh
ABSENT Folder/File: c:\users\jérôme\appdataoaming\mozilla\firefox\profiles\4b3b65t3.default\searchplugins\imeshwebsearch.xml

========== Tache planifiée ==========
SUPPRIME Task: {0B245910-96B0-49A4-8AC1-03E6605BB2FE}
SUPPRIME Task: {1888060D-E7BC-4B88-A5BE-F0A1EDC79E0C}
SUPPRIME Task: {4C3E44C8-44BA-4375-BE9D-D60B0FC220EF}
SUPPRIME Task: {6DE73A5F-BCA4-431B-85AB-128D32079AD7}
SUPPRIME Task: {ADEC0433-EE1D-4A95-BFD4-4C86A043F6FC}
SUPPRIME Task: {E3108565-A75A-473F-8F47-91797C0494F4}


========== Récapitulatif ==========
39 : Clé(s) du Registre
10 : Valeur(s) du Registre
3 : Elément(s) de donnée du Registre
11 : Dossier(s)
12 : Fichier(s)
6 : Tache planifiée


End of clean in 00mn 19s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 07/12/2012 19:17:06 [381]
C:\ZHP\ZHPFix[R2].txt - 07/12/2012 20:08:09 [432]
C:\ZHP\ZHPFix[R3].txt - 07/12/2012 20:12:44 [939]
C:\ZHP\ZHPFix[R4].txt - 07/12/2012 20:38:12 [990]
C:\ZHP\ZHPFix[R5].txt - 07/12/2012 20:46:34 [1041]
C:\ZHP\ZHPFix[R6].txt - 08/12/2012 09:49:51 [7436]

jerome Be · Answer

voici le 2eme rapport RogueKiller V8.3.2 [Dec 7 2012] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.geekstogo.com/forum/files/file/413-roguekiller/ Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : jérôme [Droits d'admin] Mode : Suppression -- Date : 08/12/2012 09:53:32 ¤¤¤ Processus malicieux : 1 ¤¤¤ [SUSP PATH] SnapDo.exe -- C:\Users\jérôme\AppData\Local\Smartbar\Application\SnapDo.exe -> TUÉ [TermProc] ¤¤¤ Entrees de registre : 3 ¤¤¤ [RUN][SUSP PATH] HKCU\[...]\Run : Browser Infrastructure Helper (C:\Users\jérôme\AppData\Local\Smartbar\Application\SnapDo.exe startup) -> SUPPRIMÉ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0) [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: ST9500325AS +++++ --- User --- [MBR] 0cd6ad52f5165f1aee84dad147ddf121 [BSP] 430eaf6ed8558d670d2c84579f07828f : Windows Vista MBR Code Partition table: 0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 14997 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 30716280 | Size: 119232 Mo 2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 274904280 | Size: 342706 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[4]_D_08122012_095332.txt >> RKreport[1]_S_07122012_221508.txt ; RKreport[2]_S_07122012_221955.txt ; RKreport[3]_S_08122012_095314.txt ; RKreport[4]_D_08122012_095332.txt

Fish66 · Answer

Parfait! :-) /!\ ATTENTION : cette analyse peut durer quelques heures /!\ * Télécharge MBAM et installe le selon l'emplacement par défaut https://www.malwarebytes.com/mwb-download/ * Installe-le puis configure-le comme indiqué : <<< ICI >>> * si tu n'as rien modifié fais directement quitter sinon enregistrer * Lance Malwarebytes' Anti-Malware ================================= Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. ==> Ce logiciel gratuit est à garder. ================================= * Fais la mise à jour * Clique dans l'onglet "Recherche" * Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher" * Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen" A la fin de l'analyse, si MBAM n'a rien trouvé : * Clique sur OK, le rapport s'ouvre spontanément Si des menaces ont été détectées : * Clique sur OK puis "Afficher les résultats" *Vérifie que toutes les lignes sont cochées * Choisis l'option "Supprimer la sélection" * Si MBAM demande le redémarrage de Windows : Clique sur "Oui" * Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs" * Copie/colle le rapport dans le prochain message Remarque : - S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.

Fish66 · Answer

Re, 
Lance ZHPDiag depuis le bureau, ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans  ta prochaine réponse  
  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

jerome Be · Answer

voici le lien

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121208_g5g8u6n7j9

Fish66 · Answer

Re, 1/ => Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier"). [HKCU\Software\Smartbar] O43 - CFD: 07/12/2012 - 22:18:56 - [16,970] ----D C:\Users\jérôme\AppData\Local\Smartbar => Toolbar.Agent [MD5.3549CA5E8809FF9BE5F7216D4FBB7443] [SPRF][24/10/2012] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\jérôme\AppData\Local\Temp bWise.dll [4459336] C:\Users\jérôme\AppData\LocalLow\Smartbar O90 - PUC: "521D59DC299285843BFEF5F65BF2AB6D" . (.Skype Toolbars.) -- C:\Windows\Installer\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}\IconUninstallIco O42 - Logiciel: Iminent - (.Iminent.) [HKLM][64Bits] -- {DB8A0A15-1796-489A-9246-29A4798D249B} => Infection PUP (Adware.IMBooster) O87 - FAEL: "TCP Query User{7BFEC252-1B6A-4D30-89BB-3B9BF7FB5421}C:\program files (x86)\imesh applications\imesh\imesh.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\imesh applications\imesh\imesh.exe (.not file.) O87 - FAEL: "UDP Query User{66F37398-8A54-49C2-B254-4AC3711D87CC}C:\program files (x86)\imesh applications\imesh\imesh.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files (x86)\imesh applications\imesh\imesh.exe (.not file.) O87 - FAEL: "TCP Query User{542669EB-6784-49C0-B866-BC9CAEC25409}C:\program files (x86)\imesh applications\imesh\imesh.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\imesh applications\imesh\imesh.exe (.not file.) O87 - FAEL: "UDP Query User{1AE10F4D-751C-4BC5-9101-D75E856D990A}C:\program files (x86)\imesh applications\imesh\imesh.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\imesh applications\imesh\imesh.exe (.not file.) [HKCU\Software\SmartbarBackup] [HKCU\Software\SmartbarLog] => Puis lance ZHPFix depuis le raccourci situé sur ton Bureau. (Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur) => Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier". => Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. => Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien. => Une fois terminé, copie-colle le rapport dans ton prochain message. 2/ * Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif) * Désinstalle ta version d'adobe par : ajout/suppression de programme * Exécute le fichier téléchargé pour installation en suivant les instructions. 3/ * Mise à jour de Java: Tu peux vérifier ta Console Java en cliquant sur ce lien :https://www.java.com/fr/download/uninstalltool.jsp * Installe la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version). voici pour desinstaller JavaRa: * Télécharge ce fichier à partir ce lien : http://raproducts.org/click/click.php?id=1 * Décompresse JavaRa sur le Bureau (Clic droit > Extraire tout). * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). * Choisis Français puis clique sur Select. * Clique sur Recherche de mises à jour. * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. * Ferme l'application. Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

jerome Be · Answer

voici le r

jerome Be · Answer

voici le rapport

Rapport de ZHPFix 1.3.08 par Nicolas Coolman, Update du 06/12/2012
Fichier d'export Registre : 
Run by jérôme at 08/12/2012 15:44:21
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)



========== Logiciel(s) ==========
SUPPRIME Iminent

========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\jérôme\AppData\Local\Temp	bWise.dll

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Smartbar
SUPPRIME Key: \Software\Classes\Installer\Products\521D59DC299285843BFEF5F65BF2AB6D
SUPPRIME Key: \Software\Classes\Installer\Features\521D59DC299285843BFEF5F65BF2AB6D
SUPPRIME Key: HKCU\Software\SmartbarBackup
SUPPRIME Key: HKCU\Software\SmartbarLog

========== Valeur(s) du Registre ==========
ABSENT TCP Query User{7BFEC252-1B6A-4D30-89BB-3B9BF7FB5421}C:/program files (x86)/imesh applications/imesh/imesh.exe
ABSENT UDP Query User{66F37398-8A54-49C2-B254-4AC3711D87CC}C:/program files (x86)/imesh applications/imesh/imesh.exe
ABSENT TCP Query User{542669EB-6784-49C0-B866-BC9CAEC25409}C:/program files (x86)/imesh applications/imesh/imesh.exe
ABSENT UDP Query User{1AE10F4D-751C-4BC5-9101-D75E856D990A}C:/program files (x86)/imesh applications/imesh/imesh.exe

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\jérôme\AppData\Local\Smartbar
SUPPRIME Folder: c:\users\jérôme\appdata\locallow\smartbar

========== Fichier(s) ==========
SUPPRIME File: c:\users\jérôme\appdata\local	emp	bwise.dll


========== Récapitulatif ==========
1 : Module(s) mémoire
5 : Clé(s) du Registre
4 : Valeur(s) du Registre
2 : Dossier(s)
1 : Fichier(s)
1 : Logiciel(s)


End of clean in 03mn 11s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 07/12/2012 19:17:06 [381]
C:\ZHP\ZHPFix[R2].txt - 07/12/2012 20:08:09 [432]
C:\ZHP\ZHPFix[R3].txt - 07/12/2012 20:12:44 [939]
C:\ZHP\ZHPFix[R4].txt - 07/12/2012 20:38:12 [990]
C:\ZHP\ZHPFix[R5].txt - 07/12/2012 20:46:34 [1041]
C:\ZHP\ZHPFix[R6].txt - 08/12/2012 09:49:51 [7488]
C:\ZHP\ZHPFix[R7].txt - 08/12/2012 15:44:21 [2038]

Fish66 · Answer

* Il me faut un dernier rapport ZHPDiag
* Comment se comporte ton PC maintenant ?

jerome Be · Answer

l'ordi es toujours aussi long à démarer, et il reste lent par la suite. je me demande si le disque dur n'a quand même pas pris un coup, qu'en pense tu?

Fish66 · Answer

Le rapport ZHPDiag est incomplet!.
----------------------------
Lance de nouveau ZHPDiag depuis le bureau ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans  ta prochaine réponse.
Pour héberger le rapport :
* Rends toi sur pjjoint.malekal.com
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
* Clique sur le bouton Envoyer
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015

* Copie le lien dans ta prochaine réponse.

jerome Be · Answer

voici le rapport

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121208_l15m713s5x10

Fish66 · Answer

D'accord! Démarre en mode sans échec avec prise en charge du réseau comme expliqué : <<>> puis fais ceci : 1/ * Télécharge OTM (OldTimer) sur ton Bureau ICI >> OTM (OldTimer) * Double clic "OTMoveIt3.exe" * Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer. - Copie (Ctrl+C) le texte suivant en gras ci-dessous : :files C:\Program Files (x86)\GUMF49B.tmp C:\ProgramData\3313 C:\Users\jérôme\AppData\Local\Temp\Smartbar :Reg [-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}] [-HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}] [-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}] [-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}] [-HKLM\Software\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}] [-HKLM\Software\Wow6432Node\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}] [-HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}] [-HKLM\Software\BrowserChoice] :commands [emptytemp] - Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved. - Clique maintenant sur le bouton MoveIt! Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES. - Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ Le nom du rapport correspond au moment de sa création : date_heure.log 2/ => Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier"). O87 - FAEL: "TCP Query User{7BFEC252-1B6A-4D30-89BB-3B9BF7FB5421}C:\program files (x86)\imesh applications\imesh\imesh.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\imesh applications\imesh\imesh.exe (.not file.) O87 - FAEL: "UDP Query User{66F37398-8A54-49C2-B254-4AC3711D87CC}C:\program files (x86)\imesh applications\imesh\imesh.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files (x86)\imesh applications\imesh\imesh.exe (.not file.) O87 - FAEL: "TCP Query User{542669EB-6784-49C0-B866-BC9CAEC25409}C:\program files (x86)\imesh applications\imesh\imesh.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\imesh applications\imesh\imesh.exe (.not file.) O87 - FAEL: "UDP Query User{1AE10F4D-751C-4BC5-9101-D75E856D990A}C:\program files (x86)\imesh applications\imesh\imesh.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\imesh applications\imesh\imesh.exe (.not file.) => Puis lance ZHPFix depuis le raccourci situé sur ton Bureau. (Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur) => Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier". => Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. => Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien. => Une fois terminé, copie-colle le rapport dans ton prochain message.

jerome Be · Answer

voici le rapport

Rapport de ZHPFix 1.3.08 par Nicolas Coolman, Update du 06/12/2012
Fichier d'export Registre : 
Run by jérôme at 08/12/2012 21:40:27
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)



========== Valeur(s) du Registre ==========
ABSENT TCP Query User{7BFEC252-1B6A-4D30-89BB-3B9BF7FB5421}C:/program files (x86)/imesh applications/imesh/imesh.exe
ABSENT UDP Query User{66F37398-8A54-49C2-B254-4AC3711D87CC}C:/program files (x86)/imesh applications/imesh/imesh.exe
ABSENT TCP Query User{542669EB-6784-49C0-B866-BC9CAEC25409}C:/program files (x86)/imesh applications/imesh/imesh.exe
ABSENT UDP Query User{1AE10F4D-751C-4BC5-9101-D75E856D990A}C:/program files (x86)/imesh applications/imesh/imesh.exe


========== Récapitulatif ==========
4 : Valeur(s) du Registre


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 07/12/2012 19:17:06 [381]
C:\ZHP\ZHPFix[R2].txt - 07/12/2012 20:08:09 [432]
C:\ZHP\ZHPFix[R3].txt - 07/12/2012 20:12:44 [939]
C:\ZHP\ZHPFix[R4].txt - 07/12/2012 20:38:12 [990]
C:\ZHP\ZHPFix[R5].txt - 07/12/2012 20:46:34 [1041]
C:\ZHP\ZHPFix[R6].txt - 08/12/2012 09:49:51 [7488]
C:\ZHP\ZHPFix[R7].txt - 08/12/2012 15:44:21 [2090]
C:\ZHP\ZHPFix[R8].txt - 08/12/2012 18:36:04 [741]
C:\ZHP\ZHPFix[R9].txt - 08/12/2012 21:40:27 [1287]

impossossible trouver l'autre rapport (move it)

Fish66 · Answer

OK pour ZHPFix!
Il manque le rapport OTM (demandé en 1/

@+

jerome Be · Answer

impossible de trouver rapport otm

Fish66 · Answer

Il se trouve ici : C:\_OTMoveIt\MovedFiles\

jerome Be · Answer

je l'ai recherché mais je n'ai pas trouve
j'ai m^me fait copier collé de l'emplacement que tu as donné mais rien

jerome Be · Answer

je suis désolé g tout essayé je ne l'ai pas trouvé
je fatigue
merci pour le temps passé à résoudre mon souci
j'espère que l'on en viendra à bout, au fait tu ne m'a pas répondu
t'es sur que c un virus et pas le disque dur?
a demain

Fish66 · Answer

Bonjour, 
t'es sur que c un virus et pas le disque dur? 
On va désinfecter le PC, mais si le problème reste encore c'est qu'il existe un problème ailleur! 
------------------------------------------ 
Relance alors la procédure d'OTM puis poste le rapport stp

@+
  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

jerome Be · Answer

bonsoir,
j'ai relancé OTM mais à chaque fois il me demande de redémarer
l'ordi ce que je fais mais après plus aucune trace d'OTM, dc pas de rapport
désolé de n'avoir pu te répondre maintenant, mais je commence à désespérer

Fish66 · Answer

Bonsoir,
 mais je commence à désespérer
Un peu de patience pour qu'on puisse avancer!  :-) 
-------------------------------------------
Tu effectues alors la procédure d'OTM en mode sans échec avec prise en charge du réseau
Démarrage  en Mode sans échec avec prise en charge réseau :
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)

jerome Be · Answer

bonjour
quand j'essaye le processuc avec OTM je suis en mode sans échac avec prise en charge réseau. mais quand il redémare l'ordi je me retrouve en mode normale et avec aucun rapport. je vais essayer de copier le rapport avant de redémarer l'ordi.
D'ailleur je trouve qu'il met un peu moins longtemps à démarer, et une fois qu'il a démarer il faut attendre un peu pour qu'il soit plus réactif

a bientôt

jerome Be · Answer

ca y est g le rapport , merci pour ta patience.
je pars au boulot 


All processes killed
Error: Unable to interpret < > in the current context!
========== FILES ==========
File/Folder C:\Program Files (x86)\GUMF49B.tmp not found.
File/Folder C:\ProgramData\3313 not found.
File/Folder C:\Users\jérôme\AppData\Local\Temp\Smartbar not found.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{006EE092-9658-4FD6-BD8E-A21A348E59F5}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{006EE092-9658-4FD6-BD8E-A21A348E59F5}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\BrowserChoice\ not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: jérôme
->Temp folder emptied: 14361972 bytes
->Temporary Internet Files folder emptied: 426949614 bytes
->Java cache emptied: 39386 bytes
->FireFox cache emptied: 361870091 bytes
->Google Chrome cache emptied: 24537357 bytes
->Flash cache emptied: 6278912 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 301568 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 44582 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 281178 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 755 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67910 bytes
RecycleBin emptied: 2197051239 bytes
 
Total Files Cleaned = 2 891,00 mb
 
 
OTM by OldTimer - Version 3.1.21.0 log created on 12102012_131754

Files moved on Reboot...

Registry entries deleted on Reboot...

Fish66 · Answer

C'est bien!  :-)

Redémarre alors ton PC en mode normal puis prépare un nouveau rapport ZHPDiag (en cochant tout au tournevis)

@+

jerome Be · Answer

bonjour,
aujourd'hui je n'ai pas le temps a cause du boulot,
je te l'envoie ce soir assez tard ou demain matin

merci et bonne journée

jerome Be · Answer

j'ai eu le temps de retrouver le rapport, le voici

 https://pjjoint.malekal.com/files.php?id=20121211_u5d15o5h12u8

Fish66 · Answer

Re,

Tu m'as envoyé le rapport OTM et non ZHPDiag..

En attendant le rapport ZHPDiag, à bientôt

jerome Be · Answer

houlala rien ne va plus
voici le bon rapport

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121211_y11w13j10j12t7

Fish66 · Answer

Salut,
Avant d'utiliser ComboFix :
          
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix

* Télécharge Defogger (de jpshortstuff) sur  ton Bureau
* Lance le

* Une fenêtre apparait : clique sur "Disable"

* Fais redémarrer l'ordinateur si l'outil te le demande  

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

===================================================

Attention, avant de commencer, lis attentivement la procédure 

********************************************************

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\ 

* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »  
Voici Aide combofix

* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\


*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)

? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

*Note : Le rapport se trouve également là : C:\ComboFix.txt

jerome Be · Answer

salut,
je te poste le rapport demain après-midi

merci

jerome Be · Answer

voici le rapport,

http://pjjoint.malekal.com/files.php?id=20121213_d11j12h9z15n8

jerome Be · Answer

slt,
j'ai eu plusieurs soucis. en 1er je n'avais plus internet, j'ai donc éteind l'ordi.
quand j'ai réallumé tout ce passé bien et puis l'ordi c éteind (pendant que j'étais sur le net un message me signalait que la connexion n'était pas sécurisé alors que l'antivirus, le pare feu et l'antipsy étaient activé).
j'ai réallumé l'ordi, au bout d'un moment il c éteind puis à redémarer et enfin me voici.
tout ça pour dire la raison de mon retard.
bref tout ça n'est pas brillant

Fish66 · Answer

D'accord. =>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <= =>il est fort déconseillé de le transposer sur un autre ordinateur !<= ----------------------------------------------------------------------------------- Toujours avec toutes les protections désactivées, fais ceci : * Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes) * Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) : * Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes : __________________________________________________ KillAll:: DDS:: uSearchAssistant = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=bdb9a097-d564-430b-9c23-1ecb3d20c74b&searchtype=ds&q={searchTerms} RegLock:: [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation] [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32] [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib] [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32] [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security] __________________________________________________ * Enregistre ce fichier sous le nom CFScript * Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur : cette capture * Combofix se lance, laisse toi guider.. * Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal! * Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis * Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

jerome Be · Answer

excuse moi je n'ai pas compris ce passage
Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes

jerome Be · Answer

dois-je copier en premier dans le bloc note
KillAll:: 

DDS:: 
uSearchAssistant = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=bdb9a097-d564-430b-9c23-1ecb3d20c74b&searchtype=ds&q={searchTerms}

puis dans doc text
 RegLock:: 
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
 [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
 [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
 [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
 [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]

Fish66 · Answer

Bonjour,
Tu copies dans le bloc note les lignes en gras ci-dessous puis tu termines les procédures déjà indiquées ici :https://forums.commentcamarche.net/forum/affich-26625412-ordi-tres-lent-virus-ou-disque-dur?page=3#55
 
KillAll::

DDS::
uSearchAssistant = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=bdb9a097-d564-430b-9c23-1ecb3d20c74b&searchtype=ds&q={searchTerms}

RegLock::
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]

jerome Be · Answer

voici le rapport, le souci c'est qu'à la 1ere tentative combofix ne sait pas lancé (question avec available, j'ai répondu oui et ça n'a pas marché), j'ai tenté une 2eme fois en tant qu'administrateur (même question et j'ai répondu non) le scan c'est lancé mais cette fois ci je n'ai pas glissé/déposé CFScript comme la 1ere fois.
si je dois le refaire dois-je enregistrer le bloc note sous un nom spéciale?

 https://pjjoint.malekal.com/files.php?id=20121214_z12p10w13k9s6

jerome Be · Answer

bonjour,
voici le rapport

 https://pjjoint.malekal.com/files.php?id=20121215_t7y7o5n10s8

Fish66 · Answer

Salut,
1/
Relance mbam, supprime ce qu'il trouve puis poste le rapport 

2/
Pour bien vérifier que le  fichier ci-dessous est  infecté rend toi sur ce site
Virus Total

*     Clique sur " choose  file "
*     Vas sur ton disque chercher ce fichier à cet emplacement :
    
c:\windows\system32\Services.exe


*     Clique ensuite sur le bouton «  Scan it » 
*     Patiente le temps de l'analyse qui dépend de la taille du fichier
*     Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio)
*     Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse

jerome Be · Answer

voici le 1er rapport

 https://pjjoint.malekal.com/files.php?id=20121215_j12b5h14e139

jerome Be · Answer

j'ai trouvé windows/systeme32/service (mais pas.exe)

SHA256:

ee3cc4284714959480ea6ccbbdc578e660060ede9c4b2dcf2977b4d716f569da



SHA1:

f16f99613b4d11c5eff54c19d1b4a91c6ffbfec6



MD5:

5c63deb82082dc0182b2345de7474828



File size:

928 octets ( 928 bytes ) 



File name:

01082010_TIS17_SfFniAU.log



File type:

unknown



Detection ratio:

0 / 45



Analysis date:

 2012-12-15 14:59:54 UTC ( 0 minute ago )

Fish66 · Answer

Re,

Comment se comporte ton PC maintenant ?

Un dernier rapport ZHPDiag, merci

@+

jerome Be · Answer

salut,

mon pc est un peu comme une vieille voiture diesel, il faut le laisser longtemps
chauffer et puis ça va (à peu près car g eu un temps d'attente tout à l'heure)
je te poste le rapport

jerome Be · Answer

voici le rapport

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121215_d9z8y9s14m13

Fish66 · Answer

Bonsoir, Télécharge Dr Web CureIt sur ton Bureau : ? redemarre en mode sans échec ?- Double clique (clic droit "en tant qu'admin" sous Vista) et ensuite clique sur ; ?- Clique à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton . Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X". ?- Lorsque le scan rapide est terminé, clique sur le menu puis ; Choisis l'onglet , et décoche . Clique ensuite sur . ?- De retour à la fenêtre principale : clique pour activer selectionne tous les disques ?- Clique le bouton avec flèche verte sur la droite, et le scan débutera. ?- Clique pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter". ?- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône , au dessous, et choisis . ?- Du menu principal de l'outil, au haut à gauche, clique sur le menu et choisis . Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv ?-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses ensuite héberge le rapport sur : http://pjjoint.malekal.com/ ?- Ferme Dr.Web Cureit ?- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage). Tu trouves ici: un tutoriel explicatif

jerome Be · Answer

salut,
petit soucis Dr Web ne se présente pas du tout comme le tutoriel le montre ou comme tu me l'a expliqué. je l'ai quand m^me lancé il a trouvé 2 dossier infectés mais pour l'enregistrer je n'ai pas trouvé et pour une analyse complète il y a un mode déboguage mais je ne l'ai pas lancé car je n'ai pas trouvé la case à décoché (heuristique cmme expliqué au tutoriel). Bref l'ordi à redémarer et j'ai voulu lancer internet et là gros plantage : écran bleu

a bientôt

Fish66 · Answer

Bonjour,
Redémarre ton PC.
Est ce que l'écran est toujours bleu ?

jerome Be · Answer

mon pc a redémaré normalement
tout à l'heure je l'ai redémaré et il replanté, ce qui est bizarre
c qu'après avoir chauffé tout marche très bien, parcontre si tu n'attend
pas assez au démarage pour lancer des programmes là c'est fichu.
qu'en pense-tu car on n'a fait pas mal de désinfection et le problème
persiste

Fish66 · Answer

Bonsoir,
Désolé, il existe un autre problème matériel ou des fichiers systèmes endommagés!
--------------------------

* Ouvre ton menu démarrer

-> Si tu es sur XP, ouvre exécuter, tape cmd et valide par pression sur la touche Enter

-> Sur Vista/Seven, dans le champ "Recherche" tape cmd , sur le résultat qui apparait, clic droit > exécuter en tant qu'administrateur

* Dans la fenêtre noire, tape sfc /scannow et laisse Windows réparer les fichiers.

@+

jerome Be · Answer

slt;
j'étais à 77% et l'analyse c'est arrêté avec pour message :
la protection des ressources windows n'a pas réussi a effectuer l'opération demandé
il y a une autre manip à effectuer?
en attendant ta réponse je réessaye
a bientôt

Fish66 · Answer

Re,

Je t'ai envoyé par MP des tutos pour réparer ton windows 7 !

est ce que tu as effectué les procédures indiquées dedans ?

@+

jerome Be · Answer

l'analyse à 77% est par rapport au dernier message cmd puis sfc/scannow
j'ai d'ailleur recommencé et cela c bloqué encore à 77%

Fish66 · Answer

Clique sur l'enveloppe juste en haut (à côté de ton pseudo (jerome Be).

Tu trouves des informations utiles

Bonne nuit

Ordi tres lent, virus ou disque dur?

68 réponses

Discussions similaires

Newsletters