Sujet Précédent Sujet Suivant

Mon Pc est très lent et bloque souvent

yores Messages postés 57 Statut Membre -  
yores Messages postés 57 Statut Membre -
Bonjour,
mon pc est très lent et se plante bcp , je crois qu'il y a déjà des virus dedans + je n'ai pas d'anti-virus , et quand il se bloque un peu il commence a faire bcp de bruit
est-ce-que quelqu'un peux m'aider a régler le problème ? Merci d'avance
A voir également:

22 réponses

  • 1
  • 2
Réponse 1 / 22
Utilisateur anonyme
 
Pourrais tu renseigner un peu le modele de ton PC etc s'il te plaie.
0
yores Messages postés 57 Statut Membre
 
PC Intel Pentuim 4 RAM 526 Mb c un vieu pc mais j'en ai besoin pour terminer quelque projet
0
Réponse 2 / 22
billmaxime Messages postés 51981 Date d'inscription   Statut Contributeur Dernière intervention   6 062
 
salut

tu peux faire 1 zhpdiag (outil de diagnostic)

télécharge zhpdiag sur ton bureau

le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

le tuto http://www.security-helpzone.com/forum/Thread-ZHPDiag-Generer-un-rapport

utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)

pour lancer le scan clique sur le 2ème bouton en haut a gauche

le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt

poste le rapport via ce lien https://www.cjoint.com/

@+
0
yores Messages postés 57 Statut Membre
 
https://www.cjoint.com/c/CEeq1MikZvY
voila
0
Réponse 3 / 22
lilidurhone Messages postés 48926 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 808
 
Hello Bill et yores

@yores ta version de windows n'est pas légale :/

O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] Clé orpheline
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] Clé orpheline
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] Clé orpheline
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll

Je ne pense pas que Bill va continuer avec toi
0
yores Messages postés 57 Statut Membre
 
je c que ma version n'est pas original mais je suis obligé a travailler dans ce vieux PC vu le pc que j'utilise ne marche plus j'ai perdu boite dalimentation et maintenant je dois terminer un projet sur ce vieux , j'ai pas le choix j'espere qu'il pourra continuer avec moi
0
billmaxime Messages postés 51981 Date d'inscription   Statut Contributeur Dernière intervention   6 062
 
re

dilemme... en théorie on ne peut pas aider les gens quand ils ont 1 version piratée

j'attends de voir les avis

@+
0
yores Messages postés 57 Statut Membre
 
bon merci comme même d'avoir essayer avec moi ! :/
0
billmaxime Messages postés 51981 Date d'inscription   Statut Contributeur Dernière intervention   6 062
 
re

je vais quand même regarder ton rapport et je reviens

@+
0
Réponse 4 / 22
billmaxime Messages postés 51981 Date d'inscription   Statut Contributeur Dernière intervention   6 062
 
re

fait déjà ceci

télécharge adwcleaner sur ton bureau

le lien https://toolslib.net

utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)

choisis le mode suppression

le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt

poste le rapport via 1 copier/coller

@+

0
yores Messages postés 57 Statut Membre
 
fai
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
yores Messages postés 57 Statut Membre
 
# AdwCleaner v2.300 - Rapport créé le 04/05/2013 à 16:18:45
# Mis à jour le 28/04/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - TECHNI-AMECO-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Administrateur\Mes documents\Downloads\adwcleaner.exe
# Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

***** [Registre] *****

***** [Navigateurs] *****

-\\ Internet Explorer v7.0.6000.16640

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0hsqch51.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v26.0.1410.64

Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

Supprimée [l.2002] : homepage = "hxxp://feed.plusnetwork.com/?publisher=MessengerPlus&dpid=MessengerPlus&co=MA&userid[...]

-\\ Opera v12.0.1467.0

Fichier : C:\Documents and Settings\Administrateur\Application Data\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [10980 octets] - [04/05/2013 16:18:21]
AdwCleaner[S2].txt - [1411 octets] - [04/05/2013 16:18:45]

########## EOF - C:\AdwCleaner[S2].txt - [1471 octets] ##########
0
Réponse 6 / 22
billmaxime Messages postés 51981 Date d'inscription   Statut Contributeur Dernière intervention   6 062
 
re

tu peux me poster ce rapport AdwCleaner[S1].txt - [10980 octets] - [04/05/2013 16:18:21]

merci

@+
0
yores Messages postés 57 Statut Membre
 
fai :)
0
Réponse 7 / 22
yores Messages postés 57 Statut Membre
 
# AdwCleaner v2.300 - Rapport créé le 04/05/2013 à 16:18:21
# Mis à jour le 28/04/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - TECHNI-AMECO-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Administrateur\Mes documents\Downloads\adwcleaner.exe
# Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\BabylonToolbar
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0hsqch51.default\extensions\bbrs_002@blabbers.com
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0hsqch51.default\extensions\ffxtlbr@babylon.com
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0hsqch51.default\extensions\ffxtlbra@softonic.com
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0hsqch51.default\extensions\helperbar@helperbar.com
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0hsqch51.default\extensions\staged
Dossier Supprimé : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Administrateur\Local Settings\Application Data\PackageAware
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\QuestScan
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Tarma Installer
Dossier Supprimé : C:\Program Files\BrowserCompanion
Dossier Supprimé : C:\Program Files\Mozilla Firefox\Extensions\{F0E1168A-B4B5-484C-B77E-0D28E6B64096}
Fichier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0hsqch51.default\searchplugins\Messenger Plus Smartbar Search.xml
Fichier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0hsqch51.default\searchplugins\Plusnetwork.xml
Fichier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0hsqch51.default\searchplugins\softonic.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\user.js

***** [Registre] *****

Clé Supprimée : HKCU\Software\Blabbers
Clé Supprimée : HKCU\Software\BrowserCompanion
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4327FABE-3C22-4689-8DBF-D226CF777FE9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01193D00-C7F9-4C26-92A2-1CA91F170068}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0EC9148F-41E2-437C-8437-E576FE833A52}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{63E471BB-23F1-3A92-8D43-4079E7B7FA8E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B397BC55-576C-39E6-BF64-9E2A96317447}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B973AB12-952F-31C4-A321-E8FA6FE4421E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EC5983DF-8DE2-31B5-989F-850F265E7F3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Clé Supprimée : HKLM\SOFTWARE\Classes\LinkurySmartBar.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\LinkurySmartBar.DockingPanel
Clé Supprimée : HKLM\SOFTWARE\Classes\LinkurySmartBar.LinkuryMenuForm
Clé Supprimée : HKLM\SOFTWARE\Classes\LinkurySmartBar.LinkurySmartBar
Clé Supprimée : HKLM\SOFTWARE\Classes\LinkurySmartBar.LinkurySmartBarBandObject
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Clé Supprimée : HKLM\Software\Tarma Installer
Clé Supprimée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C}
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Browser Infrastructure Helper]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Browser companion helper]

***** [Navigateurs] *****

-\\ Internet Explorer v7.0.6000.16640

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?babsrc=NT_ss&mntrId=ec3efcc5000000000000000bcdb766f6&tlver=1.4.19.19&ss=1&affID=18027 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.plusnetwork.com/?publisher=MessengerPlus&dpid=MessengerPlus&co=MA&userid=2f5d0f47-6785-46ff-8ad0-c2185730fd77&sp=addr&q={searchTerms}&t={Date} --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.plusnetwork.com/?publisher=MessengerPlus&dpid=MessengerPlus&co=MA&userid=2f5d0f47-6785-46ff-8ad0-c2185730fd77&sp=addr&q={searchTerms}&t={Date} --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl - Default] = hxxp://feed.plusnetwork.com/?publisher=MessengerPlus&dpid=MessengerPlus&co=MA&userid=2f5d0f47-6785-46ff-8ad0-c2185730fd77&sp=addr&q={searchTerms}&t={Date} --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.ChatVibes.com --> hxxp://www.google.com

-\\ Mozilla Firefox v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0hsqch51.default\prefs.js

C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0hsqch51.default\user.js ... Supprimé !

Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 13);
Supprimée : user_pref("extensions.BabylonToolbar.cntry", "MA");
Supprimée : user_pref("extensions.BabylonToolbar.firstRun", false);
Supprimée : user_pref("extensions.BabylonToolbar.hdrMd5", "3A1D6272EBEF1082890C993DF4853FB1");
Supprimée : user_pref("extensions.BabylonToolbar.id", "3d18076bc3cf4ba0acb5442d466a8f2d");
Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15153");
Supprimée : user_pref("extensions.BabylonToolbar.lastActv", "13");
Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 13);
Supprimée : user_pref("extensions.BabylonToolbar.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");
Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 57088476);
Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 1);
Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 1);
Supprimée : user_pref("extensions.BabylonToolbar.ptch_0717", true);
Supprimée : user_pref("extensions.BabylonToolbar.sid", "3d18076bc3cf4ba0acb5442d466a8f2d");
Supprimée : user_pref("extensions.enabledAddons", "helperbar@helperbar.com:1.0,linkuryfirefoxremoteplugin@linkur[...]
Supprimée : user_pref("browser.startup.homepage", "hxxp://www.plusnetwork.com/?sp=hp");
Supprimée : user_pref("keyword.URL", "hxxp://www.plusnetwork.com/?sp=faddr&q=");
Supprimée : user_pref("browser.search.selectedEngine", "Messenger Plus Smartbar Search");user_pref("browser.newt[...]

-\\ Google Chrome v26.0.1410.64

Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

Supprimée [l.2002] : homepage = "hxxp://feed.plusnetwork.com/?publisher=MessengerPlus&dpid=MessengerPlus&co=MA&userid[...]

-\\ Opera v12.0.1467.0

Fichier : C:\Documents and Settings\Administrateur\Application Data\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [10790 octets] - [04/05/2013 16:18:21]
AdwCleaner[S2].txt - [481 octets] - [04/05/2013 16:18:45]

########## EOF - C:\AdwCleaner[S1].txt - [10910 octets] ##########
0
Réponse 8 / 22
billmaxime Messages postés 51981 Date d'inscription   Statut Contributeur Dernière intervention   6 062
 
re

IE n'est pas a jour (Internet Explorer v7.0.6000.16640) on est a la 8...pour xp

apparemment tu ne peux pas faire les MAJ via windows update du panneau de configuration

si tel est le cas, télécharge IE 8 et installe le manuellement

le lien http://www.microsoft.com/fr-fr/download/details.aspx?id=43

-----------------------------------------------------------------------------------------
firefox n'est pas a jour, mets le a jour où désinstalle le

mettre firefox a jour

si ça ne va pas, télécharge et installe la dernière version depuis ce LIEN
-----------------------------------------------------------------------------------------
désinstalle ceci (Adobe Reader 9 - Français ) et télécharge la dernière version

depuis ce LIEN

ps: n'oublie pas de décocher MCAFEE
------------------------------------------------------------------------------------------
fais analyser ce fichier sur virus total et poste le lien du rapport obtenu

le lien https://www.virustotal.com/gui/

le fichier a anlyser C:\WINDOWS\VistaDrive\VistaDrive.exe

si le fichier a déjà été analyser, refais 1 analyse

dis moi quand c'est fait

@+
0
yores Messages postés 57 Statut Membre
 
semi-fait
0
Réponse 9 / 22
billmaxime Messages postés 51981 Date d'inscription   Statut Contributeur Dernière intervention   6 062
 
re

dis moi si tu es bien au maroc?

je retire ma question>>>

O42 - Logiciel: Maroc Telecom - (...) [HKLM] -- {4A975AC1-1E5B-43B7-B42B-6E617B39C936}

merci

@+

le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
0
yores Messages postés 57 Statut Membre
 
Oui je suis du maroc !
0
yores Messages postés 57 Statut Membre
 
pour le logiciel Mozilla je crois qu'il n'est pas installé dans mon pc , car dans l'option ajout/suppression je ne l'ai pas trouvé
0
billmaxime Messages postés 51981 Date d'inscription   Statut Contributeur Dernière intervention   6 062
 
re

et pour le reste des manipulations, tu en es où?

@+
0
yores Messages postés 57 Statut Membre
 
j'attend que la mise a jour de internet explorer ce termine après je passerai pour faire la mise a jour de adobe
0
Réponse 10 / 22
yores Messages postés 57 Statut Membre
 
SHA256: 3fdcb7a2e87271faf8e65b84e92da9bbf9c954d04ddd062828cbdce600c1c4dd
SHA1: 73907693e9e3009226aa0f062b0d139d59c445ce
MD5: 6e15cac2275e0b0a22e7ee9bac30d7ba
Taille du fichier : 274.2 KB ( 280779 bytes )
Nom du fichier : VistaDrive.exe
Type du fichier : Win32 EXE
Ratio de détection : 0 / 46
Date d'analyse : 2013-05-04 16:14:25 UTC (il y a 0 minute)

Voila l'analyse du fichier , pour les autres mise à jour pas encore fait , la cnx est un peu lente
0
Réponse 11 / 22
billmaxime Messages postés 51981 Date d'inscription   Statut Contributeur Dernière intervention   6 062
 
re

ok, dis moi si je peux virer tout ce que je vois de firefox dans le rapport

@+
0
yores Messages postés 57 Statut Membre
 
ba j'ai cherché dans programmes files j'ai trouvé le dossier de Mozilla , mais il y a 3 dossier qui sont vide quelqu'un a supprimer le contenu , donc je pense qu'il n'est plus utile
0
billmaxime Messages postés 51981 Date d'inscription   Statut Contributeur Dernière intervention   6 062
 
re

ok, donc je vire

merci

@+
0
yores Messages postés 57 Statut Membre
 
j'ai rencontré un blem pour telecharger adobe readedr depuis tt a l'heure il est tjrs a 0 octects
est-ce-qu'il n y a pas klk chose autre a faire aprés ?
Merci
0
Réponse 12 / 22
billmaxime Messages postés 51981 Date d'inscription   Statut Contributeur Dernière intervention   6 062
 
re

non, je t'ai mis le lien du site officiel pour adobe reader (tu essayeras plus tard)

a part adobe reader, tu as fais le reste?

@+

le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
0
yores Messages postés 57 Statut Membre
 
ui a part adobe tt est fait !
0
Réponse 13 / 22
billmaxime Messages postés 51981 Date d'inscription   Statut Contributeur Dernière intervention   6 062
 
re

on verra après pour adobe

tu as aussi 1 infection usb, fais ceci

télécharge usbfix sur ton bureau (clique sur la flèche verte)

le lien http://general-changelog-team.fr/fr/downloads/viewdownload/15-outils-de-el-desaparecido/79-usbfix

si ton pc émet 1 alerte, ignore la

branche toutes tes sources de données externe a ton pc (clé USB, disque dur externe, etc...) sans les ouvrir

le tuto https://www.malekal.com/tutoriels-logiciels/

exécute le en tant qu'administrateur (clic droit)

choisis le mode "recherche"

le rapport s'affichera sur ton bureau et dans C:\UsbFix.txt

poste le rapport via 1 copier/coller

@+

0
yores Messages postés 57 Statut Membre
 
fait!
0
Réponse 14 / 22
yores Messages postés 57 Statut Membre
 
############################## | UsbFix V 7.125 | [Recherche]

Utilisateur: Administrateur (Administrateur) # TECHNI-AMECO-PC
Mis à jour le 01/05/2013 par El Desaparecido
Lancé à 18:03:53 | 04/05/2013

Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org

PC: Hewlett-Packard (HP d530 SFF(DC578AV)) (X86-based PC)
CPU: Intel(R) Pentium(R) 4 CPU 2.40GHz (2394)
RAM -> [Total : 503 | Free : 75]
BIOS: 786B2 v1.10
BOOT: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 37 Go (27 Go libre(s) - 73%) [] # NTFS
D:\ -> CD-ROM

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (560)
C:\WINDOWS\system32\csrss.exe (624)
C:\WINDOWS\system32\winlogon.exe (648)
C:\WINDOWS\system32\services.exe (692)
C:\WINDOWS\system32\lsass.exe (704)
C:\WINDOWS\system32\svchost.exe (852)
C:\WINDOWS\system32\svchost.exe (932)
C:\WINDOWS\System32\svchost.exe (972)
C:\WINDOWS\system32\svchost.exe (1028)
C:\WINDOWS\system32\svchost.exe (1116)
C:\WINDOWS\system32\spoolsv.exe (1592)
C:\WINDOWS\system32\svchost.exe (412)
C:\WINDOWS\Explorer.EXE (404)
C:\WINDOWS\System32\alg.exe (504)
C:\WINDOWS\system32\svchost.exe (996)
C:\WINDOWS\system32\igfxtray.exe (1652)
C:\WINDOWS\system32\hkcmd.exe (1656)
C:\WINDOWS\system32\igfxpers.exe (748)
C:\WINDOWS\VistaDrive\VistaDrive.exe (1824)
C:\Program Files\RocketDock\RocketDock.exe (1960)
C:\WINDOWS\system32\ctfmon.exe (2000)
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe (328)
C:\Program Files\SAGEM\SAGEM F@st 3304\SAGEM WiFi manager\WLANUTL.exe (376)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (1448)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (1436)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2980)
C:\UsbFix\Go.exe (3200)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3452)
C:\WINDOWS\system32\wbem\wmiprvse.exe (2056)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [igfxtray] - C:\WINDOWS\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [igfxhkcmd] - C:\WINDOWS\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [igfxpers] - C:\WINDOWS\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [VistaDrive] - C:\WINDOWS\VistaDrive\VistaDrive.exe
HKLM\SOFTWARE | Run : [PlusService] - C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [RocketDock] - "C:\Program Files\RocketDock\RocketDock.exe"
HKU\S-1-5-19\SOFTWARE | Run : [VisualTaskTip] - \Program Files\VisualTaskTips\VisualTaskTips.exe
HKU\S-1-5-20\SOFTWARE | Run : [RocketDock] - "C:\Program Files\RocketDock\RocketDock.exe"
HKU\S-1-5-20\SOFTWARE | Run : [VisualTaskTip] - \Program Files\VisualTaskTips\VisualTaskTips.exe
HKU\S-1-5-21-823518204-162531612-1606980848-500\SOFTWARE | Run : [RocketDock] - "C:\Program Files\RocketDock\RocketDock.exe"
HKU\S-1-5-21-823518204-162531612-1606980848-500\SOFTWARE | Run : [VisualTaskTip] - \Program Files\VisualTaskTips\VisualTaskTips.exe
HKU\S-1-5-21-823518204-162531612-1606980848-500\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-21-823518204-162531612-1606980848-500\SOFTWARE | Run : [Google Update] - "C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-823518204-162531612-1606980848-500\SOFTWARE | Run : [msnmsgr] - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
HKU\S-1-5-18\SOFTWARE | Run : [RocketDock] - "C:\Program Files\RocketDock\RocketDock.exe"
HKU\S-1-5-18\SOFTWARE | Run : [VisualTaskTip] - \Program Files\VisualTaskTips\VisualTaskTips.exe
HKU\S-1-5-19\SOFTWARE | RunOnce : [nltide_2] - regsvr32 /s /n /i:U shell32
HKU\S-1-5-19\SOFTWARE | RunOnce : [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-20\SOFTWARE | RunOnce : [nltide_2] - regsvr32 /s /n /i:U shell32
HKU\S-1-5-20\SOFTWARE | RunOnce : [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-18\SOFTWARE | RunOnce : [nltide_2] - regsvr32 /s /n /i:U shell32
HKU\S-1-5-18\SOFTWARE | RunOnce : [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N

################## | Éléments infectieux |

Présent! C:\devcon.exe
Présent! C:\Program Files\GUM15D.tmp
Présent! C:\Program Files\GUM162.tmp
Présent! C:\Program Files\GUM164.tmp
Présent! C:\Program Files\GUM171.tmp
Présent! C:\Program Files\GUT15E.tmp
Présent! C:\Program Files\GUT163.tmp
Présent! C:\Program Files\GUT165.tmp
Présent! C:\Program Files\GUT172.tmp
Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\25309-652000-windows-live-messenger.exe

################## | Registre |

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{6d7c78de-7d91-11e0-ba42-000bcdb766f6}
Shell\AutoRun\Command = movies\intro.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{80617bc3-7c38-11e0-9283-806d6172696f}
Shell\AutoRun\Command = D:\movies\intro.exe

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.sosvirus.net/ |
0
Réponse 15 / 22
billmaxime Messages postés 51981 Date d'inscription   Statut Contributeur Dernière intervention   6 062
 
re

ok, tu me refais la même en mode suppression et tu postes le rapport

merci

@+
0
yores Messages postés 57 Statut Membre
 
fait !
0
Réponse 16 / 22
yores Messages postés 57 Statut Membre
 
############################## | UsbFix V 7.125 | [Suppression]

Utilisateur: Administrateur (Administrateur) # TECHNI-AMECO-PC
Mis à jour le 01/05/2013 par El Desaparecido
Lancé à 18:18:48 | 04/05/2013

Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org

PC: Hewlett-Packard (HP d530 SFF(DC578AV)) (X86-based PC)
CPU: Intel(R) Pentium(R) 4 CPU 2.40GHz (2394)
RAM -> [Total : 503 | Free : 12]
BIOS: 786B2 v1.10
BOOT: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 37 Go (27 Go libre(s) - 73%) [] # NTFS
D:\ -> CD-ROM

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [igfxtray] - C:\WINDOWS\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [igfxhkcmd] - C:\WINDOWS\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [igfxpers] - C:\WINDOWS\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [VistaDrive] - C:\WINDOWS\VistaDrive\VistaDrive.exe
HKLM\SOFTWARE | Run : [PlusService] - C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [RocketDock] - "C:\Program Files\RocketDock\RocketDock.exe"
HKU\S-1-5-19\SOFTWARE | Run : [VisualTaskTip] - \Program Files\VisualTaskTips\VisualTaskTips.exe
HKU\S-1-5-20\SOFTWARE | Run : [RocketDock] - "C:\Program Files\RocketDock\RocketDock.exe"
HKU\S-1-5-20\SOFTWARE | Run : [VisualTaskTip] - \Program Files\VisualTaskTips\VisualTaskTips.exe
HKU\S-1-5-21-823518204-162531612-1606980848-500\SOFTWARE | Run : [RocketDock] - "C:\Program Files\RocketDock\RocketDock.exe"
HKU\S-1-5-21-823518204-162531612-1606980848-500\SOFTWARE | Run : [VisualTaskTip] - \Program Files\VisualTaskTips\VisualTaskTips.exe
HKU\S-1-5-21-823518204-162531612-1606980848-500\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-21-823518204-162531612-1606980848-500\SOFTWARE | Run : [Google Update] - "C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-823518204-162531612-1606980848-500\SOFTWARE | Run : [msnmsgr] - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
HKU\S-1-5-18\SOFTWARE | Run : [RocketDock] - "C:\Program Files\RocketDock\RocketDock.exe"
HKU\S-1-5-18\SOFTWARE | Run : [VisualTaskTip] - \Program Files\VisualTaskTips\VisualTaskTips.exe
HKU\S-1-5-19\SOFTWARE | RunOnce : [nltide_2] - regsvr32 /s /n /i:U shell32
HKU\S-1-5-19\SOFTWARE | RunOnce : [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-20\SOFTWARE | RunOnce : [nltide_2] - regsvr32 /s /n /i:U shell32
HKU\S-1-5-20\SOFTWARE | RunOnce : [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-18\SOFTWARE | RunOnce : [nltide_2] - regsvr32 /s /n /i:U shell32
HKU\S-1-5-18\SOFTWARE | RunOnce : [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N

################## | Processus Stoppés |

Stoppé! C:\WINDOWS\system32\spoolsv.exe (1592)
Stoppé! C:\WINDOWS\Explorer.EXE (404)
Stoppé! C:\WINDOWS\System32\alg.exe (504)
Stoppé! C:\WINDOWS\system32\igfxtray.exe (1652)
Stoppé! C:\WINDOWS\system32\hkcmd.exe (1656)
Stoppé! C:\WINDOWS\system32\igfxpers.exe (748)
Stoppé! C:\WINDOWS\VistaDrive\VistaDrive.exe (1824)
Stoppé! C:\Program Files\RocketDock\RocketDock.exe (1960)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (2000)
Stoppé! C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe (328)
Stoppé! C:\Program Files\SAGEM\SAGEM F@st 3304\SAGEM WiFi manager\WLANUTL.exe (376)
Stoppé! C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (1448)
Stoppé! C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (1436)
Stoppé! C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2980)
Stoppé! C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2196)
Stoppé! C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2584)
Stoppé! C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3420)

################## | Éléments infectieux |

Supprimé! C:\devcon.exe
Supprimé! C:\Program Files\GUM15D.tmp
Supprimé! C:\Program Files\GUM162.tmp
Supprimé! C:\Program Files\GUM164.tmp
Supprimé! C:\Program Files\GUM171.tmp
Supprimé! C:\Program Files\GUT15E.tmp
Supprimé! C:\Program Files\GUT163.tmp
Supprimé! C:\Program Files\GUT165.tmp
Supprimé! C:\Program Files\GUT172.tmp
Supprimé! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\25309-652000-windows-live-messenger.exe

(!) Fichiers temporaires supprimés.

################## | Registre |

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6d7c78de-7d91-11e0-ba42-000bcdb766f6}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{80617bc3-7c38-11e0-9283-806d6172696f}

################## | Listing |

[04/05/2013 - 16:19:01 | N | 10980] C:\AdwCleaner[S1].txt
[04/05/2013 - 16:21:02 | N | 1540] C:\AdwCleaner[S2].txt
[12/05/2011 - 01:50:41 | N | 0] C:\AUTOEXEC.BAT
[04/01/1980 - 01:39:25 | N | 212] C:\boot.ini
[12/01/2010 - 07:24:34 | N | 4952] C:\Bootfont.bin
[04/01/1980 - 01:37:16 | D ] C:\Config.Msi
[12/05/2011 - 01:50:41 | N | 0] C:\CONFIG.SYS
[29/01/2008 - 12:26:32 | D ] C:\D
[12/05/2011 - 01:57:19 | D ] C:\Documents and Settings
[11/06/2009 - 01:00:33 | N | 323167] C:\DPsFnshr.exe
[12/01/2010 - 07:24:34 | N | 630] C:\DPSFNSHR.INI
[06/02/2009 - 05:05:08 | | 1350] C:\DriverPack_Chipset_wnt5_x86-32.ini
[12/12/2009 - 00:23:00 | N | 459] C:\DriverPack_CPU_wnt5_x86-32.ini
[16/12/2009 - 18:20:32 | N | 7862] C:\DriverPack_Graphics_A_wnt5_x86-32.ini
[11/12/2009 - 00:33:14 | N | 4917] C:\DriverPack_Graphics_B_wnt5_x86-32.ini
[11/12/2009 - 23:45:27 | N | 7487] C:\DriverPack_Graphics_C_wnt5_x86-32.ini
[28/12/2008 - 20:46:35 | N | 776] C:\DriverPack_LAN_wnt5_x86-32.ini
[07/01/2009 - 23:44:38 | | 112242] C:\DriverPack_MassStorage_wnt5_x86-32.ini
[01/04/2008 - 17:37:53 | N | 4214] C:\DriverPack_Sound_A_wnt5_x86-32.ini
[12/04/2008 - 11:47:12 | | 3525] C:\DriverPack_Sound_B_wnt5_x86-32.ini
[11/06/2009 - 01:00:36 | N | 279577] C:\DSPdsblr.exe
[12/05/2011 - 01:50:41 | N | 0] C:\IO.SYS
[27/01/2009 - 10:17:19 | N | 20992] C:\makePNF.exe
[12/05/2011 - 01:50:41 | N | 0] C:\MSDOS.SYS
[27/01/2009 - 10:17:19 | N | 202187] C:\mute.exe
[12/01/2010 - 07:24:34 | N | 47564] C:\NTDETECT.COM
[12/01/2010 - 07:24:34 | N | 252240] C:\ntldr
[04/05/2013 - 17:51:49 | ASH | 792723456] C:\pagefile.sys
[04/05/2013 - 15:51:10 | N | 512] C:\PhysicalDisk0_MBR.bin
[11/06/2009 - 01:00:40 | N | 269947] C:\pmtimer.exe
[04/05/2013 - 18:22:39 | D ] C:\Program Files
[12/05/2011 - 02:14:14 | SHD ] C:\RECYCLER
[04/01/1980 - 01:54:51 | N | 91] C:\Setup.log
[13/05/2011 - 20:58:10 | SHD ] C:\System Volume Information
[04/05/2013 - 18:22:46 | D ] C:\UsbFix
[04/05/2013 - 18:23:34 | A | 7332] C:\UsbFix [Clean 1] TECHNI-AMECO-PC.txt
[04/05/2013 - 18:08:53 | N | 5597] C:\UsbFix [Scan 1] TECHNI-AMECO-PC.txt
[04/05/2013 - 17:23:39 | D ] C:\WINDOWS
[12/05/2011 - 02:09:30 | N | 3265] C:\WPI_Log.txt
[04/05/2013 - 15:51:12 | D ] C:\ZHP

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.sosvirus.net/ |
0
Réponse 17 / 22
billmaxime Messages postés 51981 Date d'inscription   Statut Contributeur Dernière intervention   6 062
 
re

c'est bien, fais ceci maintenant

lance zhpfix en tant qu'administrateur (clic droit)

copie tout le texte en gras ci-dessous

clique sur le 2ème bouton en haut a gauche (coller le presse papier)

clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données

le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt

poste le rapport via ce lien https://www.cjoint.com/

le texte a copier

SysRestore

C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0hsqch51.default\prefs.js
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0hsqch51.default\user.js
M3 - MFPP: Plugins - [Administrateur] -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0hsqch51.default\searchplugins\Messenger Plus Smartbar Search.xml =>Hijacker.SmartBar
M3 - MFPP: Plugins - [Administrateur] -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0hsqch51.default\searchplugins\Plusnetwork.xml
M3 - MFPP: Plugins - [Administrateur] -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0hsqch51.default\searchplugins\softonic.xml

G0 - GCSP: Preference [User Data\Default][HomePage] http://feed.plusnetwork.com
M0 - MFSP: prefs.js [Administrateur - 0hsqch51.default] http://www.plusnetwork.com
O4 - HKLM\..\Run: [PlusService] C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe (.not file.)
O4 - HKCU\..\Run: [VisualTaskTip] \Program Files\VisualTaskTips\VisualTaskTips.exe
M3 - MFPP: Plugins - [Administrateur] -- C:\Program Files\Mozilla FireFox\searchplugins\babylon.xml =>Toolbar.Babylon
M2 - MFEP: prefs.js [Administrateur - 0hsqch51.default\bbrs_002@blabbers.com] [] Browser Companion Helper v1.0.5 (..) =>PUP.Blabbers
M2 - MFEP: prefs.js [Administrateur - 0hsqch51.default\ffxtlbr@babylon.com] [] Babylon v1.2.0 (..) =>Toolbar.Babylon
M2 - MFEP: prefs.js [Administrateur - 0hsqch51.default\ffxtlbra@softonic.com] [] Softonic Toolbar v1.5.0 (..)
M2 - MFEP: prefs.js [Administrateur - 0hsqch51.default\helperbar@helperbar.com] [] Messenger Plus! Community Smartbar v1.5.0 (..) =>Hijacker.SmartBar
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://ww1.chatvibes.com
R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww1.chatvibes.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://feed.plusnetwork.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = http://search.babylon.com =>Toolbar.Babylon
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Google Inc. - Google Update.) (No version) -- (.not file.)
O3 - Toolbar: (no name) - [HKLM]{ae07101b-46d4-4a98-af68-0333ea26e113} Clé orpheline
O4 - HKLM\..\Run: [Browser companion helper] . (.Blabbers Communications LTD - Browser Companion Helper.) -- C:\Program Files\BrowserCompanion\BCHelper.exe =>PUP.Blabbers
O4 - HKCU\..\Run: [Browser Infrastructure Helper] C:\Documents and Settings\Administrateur\Local Settings\Application Data\Smartbar\Application\Smartbar.exe (.not file.) =>Hijacker.SmartBar
O4 - HKUS\S-1-5-18\..\Run: [VisualTaskTip] \Program Files\VisualTaskTips\VisualTaskTips.exe
O4 - HKUS\S-1-5-19\..\Run: [VisualTaskTip] \Program Files\VisualTaskTips\VisualTaskTips.exe
O4 - HKUS\S-1-5-20\..\Run: [VisualTaskTip] \Program Files\VisualTaskTips\VisualTaskTips.exe
O4 - HKUS\S-1-5-21-823518204-162531612-1606980848-500\..\Run: [VisualTaskTip] \Program Files\VisualTaskTips\VisualTaskTips.exe
O4 - HKUS\S-1-5-21-823518204-162531612-1606980848-500\..\Run: [Browser Infrastructure Helper] C:\Documents and Settings\Administrateur\Local Settings\Application Data\Smartbar\Application\Smartbar.exe (.not file.) =>Hijacker.SmartBar
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline
[HKCU\Software\Blabbers ] =>PUP.Blabbers
[HKCU\Software\Blabbers] =>PUP.Blabbers
[HKCU\Software\Boonty]
[HKCU\Software\BrowserCompanion] =>PUP.Blabbers
[HKCU\Software\Smartbar] =>Hijacker.SmartBar
[HKLM\Software\Babylon] =>Toolbar.Babylon
[HKLM\Software\Boonty]
[HKLM\Software\Tarma Installer] =>Toolbar.Tarma
O43 - CFD: 09/02/2012 - 21:30:29 - [0,769] ----D C:\Program Files\Boonty
O43 - CFD: 09/02/2012 - 22:03:25 - [187,753] ----D C:\Program Files\BoontyGames
O43 - CFD: 04/01/1980 - 01:28:27 - [0,473] ----D C:\Program Files\BrowserCompanion =>PUP.Blabbers
O43 - CFD: 09/02/2012 - 21:48:13 - [0,127] ----D C:\Program Files\Fichiers communs\BOONTY Shared
O43 - CFD: 04/01/2013 - 14:17:52 - [0,006] ----D C:\Documents and Settings\Administrateur\Application Data\Babylon =>Toolbar.Babylon
O43 - CFD: 04/01/2013 - 14:17:59 - [4,781] ----D C:\Documents and
O45 - LFCP:[MD5.800B70588AC18121B6FC6BEE0981551B] - 02/05/2013 - 23:27:24 ---A- - C:\WINDOWS\Prefetch\SMARTBAR.EXE-17F868AA.pf =>Hijacker.SmartBar

Settings\Administrateur\Local Settings\Application Data\Babylon =>Toolbar.Babylon
O61 - LFC: 03/05/2013 - 00:18:25 ---A- C:\Documents and Settings\Administrateur\Application Data\Opera\Opera\tasks.xml [431]
O64 - Services: CurCS - 09/02/2012 - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (Boonty Games) .(.BOONTY - System Level Service Utility.) - LEGACY_BOONTY_GAMES
O69 - SBI: prefs.js [Administrateur - 0hsqch51.default] user_pref("extensions.BabylonToolbar.bbDpng", 13); =>Toolbar.Babylon
O69 - SBI: prefs.js [Administrateur - 0hsqch51.default] user_pref("extensions.BabylonToolbar.cntry", "MA"); =>Toolbar.Babylon
O69 - SBI: prefs.js [Administrateur - 0hsqch51.default] user_pref("extensions.BabylonToolbar.firstRun", false); =>Toolbar.Babylon
O69 - SBI: prefs.js [Administrateur - 0hsqch51.default] user_pref("extensions.BabylonToolbar.hdrMd5", "3A1D6272EBEF1082890C993DF4853FB1"); =>Toolbar.Babylon
O69 - SBI: prefs.js [Administrateur - 0hsqch51.default] user_pref("extensions.BabylonToolbar.id", "3d18076bc3cf4ba0acb5442d466a8f2d"); =>Toolbar.Babylon
O69 - SBI: prefs.js [Administrateur - 0hsqch51.default] user_pref("extensions.BabylonToolbar.instlDay", "15153"); =>Toolbar.Babylon
O69 - SBI: prefs.js [Administrateur - 0hsqch51.default] user_pref("extensions.BabylonToolbar.lastActv", "13"); =>Toolbar.Babylon
O69 - SBI: prefs.js [Administrateur - 0hsqch51.default] user_pref("extensions.BabylonToolbar.lastDP", 13); =>Toolbar.Babylon
O69 - SBI: prefs.js [Administrateur - 0hsqch51.default] user_pref("extensions.BabylonToolbar.newTab", true); =>Toolbar.Babylon
O69 - SBI: prefs.js [Administrateur - 0hsqch51.default] user_pref("extensions.BabylonToolbar.newTabUrl", "http://search.babylon.com/?babsrc=NT_bb"); =>Toolbar.Babylon
O69 - SBI: prefs.js [Administrateur - 0hsqch51.default] user_pref("extensions.BabylonToolbar.propectorlck", 57088476); =>Toolbar.Babylon
O69 - SBI: prefs.js [Administrateur - 0hsqch51.default] user_pref("extensions.BabylonToolbar.prtkDS", 1); =>Toolbar.Babylon
O69 - SBI: prefs.js [Administrateur - 0hsqch51.default] user_pref("extensions.BabylonToolbar.prtkHmpg", 1); =>Toolbar.Babylon
O69 - SBI: prefs.js [Administrateur - 0hsqch51.default] user_pref("extensions.BabylonToolbar.ptch_0717", true); =>Toolbar.Babylon
O69 - SBI: prefs.js [Administrateur - 0hsqch51.default] user_pref("extensions.BabylonToolbar.sid", "3d18076bc3cf4ba0acb5442d466a8f2d"); =>Toolbar.Babylon
O69 - SBI: prefs.js [Administrateur - 0hsqch51.default] user_pref("extensions.enabledAddons", "helperbar@helperbar.com:1.0,linkuryfirefoxremoteplugin@linkury.com:1.0,ffxtlbr@babylon.com:[...] =>Toolbar.Babylon
O69 - SBI: SearchScopes [HKCU] {006ee092-9658-4fd6-bd8e-a21a348e59f5} [DefaultScope] - (Messenger Plus Smartbar Search) - http://feed.plusnetwork.com =>Hijacker.SmartBar
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (Search the web (Babylon)) - http://search.babylon.com =>Toolbar.Babylon
O69 - SBI: SearchScopes [HKCU] {1F096B29-E9DA-4D64-8D63-936BE7762CC5} - (Search the web (Babylon)) - http://search.babylon.com =>Toolbar.Babylon
O69 - SBI: SearchScopes [HKCU] {4327FABE-3C22-4689-8DBF-D226CF777FE9} - (Plus! Network) - http://plusnetwork.com
O69 - SBI: SearchScopes [HKCU] {9D5BD211-422C-4164-9298-BB4186A30F31} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com =>Adware.QuestScan
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com =>Adware.QuestScan
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}] =>Hijacker.SmartBar
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}] =>Hijacker.SmartBar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50}] =>PUP.Blabbers
[HKLM\Software\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}] =>Toolbar.Babylon
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}] =>Toolbar.Babylon
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}] =>Toolbar.Babylon
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4327FABE-3C22-4689-8DBF-D226CF777FE9}] =>Toolbar.Agent
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}] =>Adware.SocialSkinz
[HKLM\Software\Classes\CLSID\{63E471BB-23F1-3A92-8D43-4079E7B7FA8E}] =>Toolbar.Agent
[HKLM\Software\Classes\CLSID\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}] =>Adware.Yontoo
[HKLM\Software\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}] =>Adware.Yontoo
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531}] =>PUP.Blabbers
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}] =>Adware.Softomate
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ae07101b-46d4-4a98-af68-0333ea26e113}] =>Adware.Agent
[HKLM\Software\Classes\CLSID\{ae07101b-46d4-4a98-af68-0333ea26e113}] =>Adware.Agent
[HKLM\Software\Classes\CLSID\{B397BC55-576C-39E6-BF64-9E2A96317447}] =>Toolbar.Agent
[HKLM\Software\Classes\CLSID\{B973AB12-952F-31C4-A321-E8FA6FE4421E}] =>Toolbar.Agent
[HKLM\Software\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}] =>Adware.CDNHelper
[HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}] =>Toolbar.Babylon
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}] =>Adware.Yontoo
[HKLM\Software\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}] =>Toolbar.Babylon
[HKLM\Software\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}] =>Toolbar.Babylon
[HKLM\Software\Classes\CLSID\{EC5983DF-8DE2-31B5-989F-850F265E7F3C}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}] =>Adware.Yontoo
[HKLM\Software\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}] =>Adware.Yontoo
[HKLM\Software\Classes\LinkurySmartBar.BHO] =>Hijacker.SmartBar
[HKLM\Software\Classes\LinkurySmartBar.DockingPanel] =>Hijacker.SmartBar
[HKLM\Software\Classes\LinkurySmartBar.LinkuryMenuForm] =>Hijacker.SmartBar
[HKLM\Software\Classes\LinkurySmartBar.LinkurySmartBar] =>Hijacker.SmartBar
[HKLM\Software\Classes\LinkurySmartBar.LinkurySmartBarBandObject] =>Hijacker.SmartBar
[HKLM\Software\Google\Chrome\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl] =>Toolbar.Agent
[HKLM\Software\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb] =>Toolbar.Babylon
[HKCU\Software\Blabbers] =>PUP.Blabbers
[HKCU\Software\BlabbersToolbar] =>PUP.Blabbers
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\hotbar] =>Adware.Hotbar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ShopperReports] =>Adware.ShopperReports
[HKLM\Software\Tarma Installer] =>Toolbar.Tarma
[HKLM\Software\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}] =>PUP.Funmoods
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}] =>Toolbar.Conduit
[HKCU\Software\bbrs_002.tb] =>PUP.Blabbers
[HKLM\Software\Classes\Prod.cap] =>Toolbar.Babylon
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:Browser companion helper =>PUP.Blabbers
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]:Browser Infrastructure Helper =>PUP.Software.Updater
C:\Program Files\BrowserCompanion =>PUP.Blabbers
C:\Program Files\Mozilla Firefox\Extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096} =>Adware.QuestScan
C:\Documents and Settings\Administrateur\Application Data\Babylon =>Toolbar.Babylon
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Babylon =>Toolbar.Babylon
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0hsqch51.default\Extensions\ffxtlbr@babylon.com =>Toolbar.Babylon
SS - | Demand 09/02/2012 133548 | (Boonty Games) . (.BOONTY.) - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash

@+
0
yores Messages postés 57 Statut Membre
 
fait !
0
Réponse 18 / 22
yores Messages postés 57 Statut Membre
 
Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-04-05-2013-18-43-00.txt
Run by Administrateur at 04/05/2013 18:43:00
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)

Corbeille vidée

========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID: [HKLM\SOFTWARE\Classes\CLSID\{CFBFAE00-17A6-11D0-99CB-00C04FD64497}]
SUPPRIME Key: CLSID Extra Buttons: {e2e2dd38-d088-4134-82b7-f2ba38496583}
ABSENT Key: HKCU\Software\Blabbers
SUPPRIME Key: HKCU\Software\Boonty
ABSENT Key: HKCU\Software\BrowserCompanion
ABSENT Key: HKCU\Software\Smartbar
ABSENT Key: HKLM\Software\Babylon
SUPPRIME Key: HKLM\Software\Boonty
ABSENT Key: HKLM\Software\Tarma Installer
ERREUR Key: Service Legacy: LEGACY_BOONTY_GAMES
ABSENT SearchScopes :{006ee092-9658-4fd6-bd8e-a21a348e59f5}
SUPPRIME Key: SearchScopes :{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
ABSENT SearchScopes :{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
ABSENT SearchScopes :{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
ABSENT SearchScopes :{4327FABE-3C22-4689-8DBF-D226CF777FE9}
SUPPRIME Key: SearchScopes :{9D5BD211-422C-4164-9298-BB4186A30F31}
ABSENT SearchScopes :{4B8C28A7-A9BC-45F8-990D-21499EED643C}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
ABSENT Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
ABSENT Key: HKLM\Software\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4327FABE-3C22-4689-8DBF-D226CF777FE9}
ABSENT Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
ABSENT Key: HKLM\Software\Classes\CLSID\{63E471BB-23F1-3A92-8D43-4079E7B7FA8E}
ABSENT Key: HKLM\Software\Classes\CLSID\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531}
ABSENT Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ae07101b-46d4-4a98-af68-0333ea26e113}
ABSENT Key: HKLM\Software\Classes\CLSID\{ae07101b-46d4-4a98-af68-0333ea26e113}
ABSENT Key: HKLM\Software\Classes\CLSID\{B397BC55-576C-39E6-BF64-9E2A96317447}
ABSENT Key: HKLM\Software\Classes\CLSID\{B973AB12-952F-31C4-A321-E8FA6FE4421E}
ABSENT Key: HKLM\Software\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
ABSENT Key: HKLM\Software\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
ABSENT Key: HKLM\Software\Classes\CLSID\{EC5983DF-8DE2-31B5-989F-850F265E7F3C}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
ABSENT Key: HKLM\Software\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
ABSENT Key: HKLM\Software\Classes\LinkurySmartBar.BHO
ABSENT Key: HKLM\Software\Classes\LinkurySmartBar.DockingPanel
ABSENT Key: HKLM\Software\Classes\LinkurySmartBar.LinkuryMenuForm
ABSENT Key: HKLM\Software\Classes\LinkurySmartBar.LinkurySmartBar
ABSENT Key: HKLM\Software\Classes\LinkurySmartBar.LinkurySmartBarBandObject
ABSENT Key: HKLM\Software\Google\Chrome\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl
ABSENT Key: HKLM\Software\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
SUPPRIME Key: HKCU\Software\BlabbersToolbar
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\hotbar
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ShopperReports
ABSENT Key: HKLM\Software\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
SUPPRIME Key: HKCU\Software\bbrs_002.tb
ABSENT Key: HKLM\Software\Classes\Prod.cap
SUPPRIME Key: Service: Boonty Games

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: PlusService
SUPPRIME RunValue: VisualTaskTip
SUPPRIME URLSearchHook: {CFBFAE00-17A6-11D0-99CB-00C04FD64497}
ABSENT Toolbar: {ae07101b-46d4-4a98-af68-0333ea26e113}
ABSENT RunValue: Browser companion helper
ABSENT RunValue: Browser Infrastructure Helper
ABSENT RunValue: VisualTaskTip
ABSENT [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:Browser companion helper
ABSENT [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]:Browser Infrastructure Helper
SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant
SUPPRIME R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: http://feed.plusnetwork.com
ABSENT C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0hsqch51.default\prefs.js
ABSENT C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0hsqch51.default\prefs.js
ABSENT C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0hsqch51.default\prefs.js
ABSENT C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0hsqch51.default\prefs.js
ABSENT C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0hsqch51.default\prefs.js
ABSENT C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0hsqch51.default\prefs.js
ABSENT C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0hsqch51.default\prefs.js
ABSENT C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0hsqch51.default\prefs.js
ABSENT C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0hsqch51.default\prefs.js
ABSENT C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0hsqch51.default\prefs.js
ABSENT C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0hsqch51.default\prefs.js
ABSENT C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0hsqch51.default\prefs.js
ABSENT C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0hsqch51.default\prefs.js
ABSENT C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0hsqch51.default\prefs.js
ABSENT C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0hsqch51.default\prefs.js
ABSENT C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0hsqch51.default\prefs.js
ABSENT C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0hsqch51.default\prefs.js
ABSENT C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0hsqch51.default\prefs.js
ABSENT C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0hsqch51.default\prefs.js
ABSENT C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0hsqch51.default\prefs.js
ABSENT C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0hsqch51.default\prefs.js

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Fichier(s) ==========
SUPPRIME File: C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0hsqch51.default\prefs.js
SUPPRIME File***: c:\documents and settings\administrateur\application data\mozilla\firefox\profiles\0hsqch51.default\prefs.js
ABSENT Folder/File: c:\documents and settings\administrateur\application data\mozilla\firefox\profiles\0hsqch51.default\user.js
ABSENT File: c:\documents and settings\administrateur\application data\mozilla\firefox\profiles\0hsqch51.default\searchplugins\messenger plus smartbar search.xml
ABSENT File: c:\documents and settings\administrateur\application data\mozilla\firefox\profiles\0hsqch51.default\searchplugins\plusnetwork.xml
ABSENT File: c:\documents and settings\administrateur\application data\mozilla\firefox\profiles\0hsqch51.default\searchplugins\softonic.xml
ABSENT File: c:\program files\yuna software\messenger plus!\plusservice.exe
ABSENT File: \program files\visualtasktips\visualtasktips.exe
ABSENT File: c:\program files\mozilla firefox\searchplugins\babylon.xml
ABSENT File: c:\program files\browsercompanion\bchelper.exe
ABSENT File: c:\documents and settings\administrateur\local settings\application data\smartbar\application\smartbar.exe
SUPPRIME File: c:\windows\prefetch\smartbar.exe-17f868aa.pf
SUPPRIME File: c:\documents and settings\administrateur\application data\opera\opera\tasks.xml
ABSENT Folder/File: c:\program files\browsercompanion
ABSENT Folder/File: c:\program files\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096}
ABSENT Folder/File: c:\documents and settings\administrateur\application data\babylon
ABSENT Folder/File: c:\documents and settings\administrateur\local settings\application data\babylon
ABSENT Folder/File: c:\documents and settings\administrateur\application data\mozilla\firefox\profiles\0hsqch51.default\extensions\ffxtlbr@babylon.com
ABSENT File: c:\program files\fichiers communs\boonty shared\service\boonty.exe
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Restauration Système ==========
Point de restauration non crée

========== Autre ==========
NON TRAITE Settings\Administrateur\Local Settings\Application Data\Babylon

========== Récapitulatif ==========
55 : Clé(s) du Registre
14 : Valeur(s) du Registre
4 : Elément(s) de donnée du Registre
3 : Dossier(s)
21 : Fichier(s)
23 : Préférences navigateur
1 : Restauration Système
1 : Autre

End of clean in 00mn 52s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 04/05/2013 17:40:54 [9668]
C:\ZHP\ZHPFix[R2].txt - 04/05/2013 18:43:00 [11205]
0
Réponse 19 / 22
billmaxime Messages postés 51981 Date d'inscription   Statut Contributeur Dernière intervention   6 062
 
re

ok, maintenant essaye de télécharger adobe reader

https://get2.adobe.com/fr/reader/otherversions/

ps: n'oublie pas de décocher MCAFEE

@+
0
yores Messages postés 57 Statut Membre
 
tjrs en telechargement avec un debit de 78 o/s :'( :'(
0
Réponse 20 / 22
billmaxime Messages postés 51981 Date d'inscription   Statut Contributeur Dernière intervention   6 062
 
re

ok, ta connection est lente mais laisse le télécharger et ensuite tu l'installeras

quand se sera terminé avec adobe reader, tu feras ceci

télécharge MBAM sur ton bureau

le lien https://www.malwarebytes.com/ (prend le free)

le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/

exécute le en tant qu'administrateur (clic droit)
met le a jour (3ème bouton)

fais 1 scan complet (tous les disques)

le scan peut durer +-2H (laisse le bosser)
si MBAM trouve quelque chose supprime la sélection (voir tuto 2ème page)
poste le rapport via 1 copier/coller

le rapport s'affichera sur ton bureau et dans rapport/log de MBAM

@+

0
yores Messages postés 57 Statut Membre
 
fait , mais j'ai remarqué que après l'instalattion de MBAM le pc est devenu encore plus lent :/
0