écran figé Résolu/Fermé

Question

Bonjour,
j'espère que je poste au bon endroit pour mon 1er message...
je sollicite votre aide pour un problème de plus en plus fréquent sur mon ordinateur : l'écran se fige et je n'ai aucune autre solution que de forcer l'arrêt (pas d'accès au gestionnaire de tâche avec ctrl-alt-suppr). Ce phénomène peut se produire lors d'une navigation sur internet, consultation outlook, ou bien quand personne n'utilise l'ordinateur et qu'aucun dossier est ouvert...

Kaspersky est l'anti-virus que j'utilise, j'ai utilisé ccleaner, Malwarebytes Anti Malware (qui a trouvé 42 menaces) et AdwCleaner (qui a aussi trouvé des éléments malveillants pour lesquels j'ai utilisé la fonction nettoyage). Je poste le rapport si ça peut aider quelqu'un. 


# AdwCleaner v3.004 - Rapport créé le 18/09/2013 à 18:27:51
# Mis à jour le 15/09/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : vilhes - PC-DE-VILHES
# Exécuté depuis : C:\Users\vilhes\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\BoxUpdChk
Dossier Supprimé : C:\ProgramData\BrowserProtect
Dossier Supprimé : C:\ProgramData\Premium
Dossier Supprimé : C:\ProgramData\SweetIM
Dossier Supprimé : C:\ProgramData\CoolYou
Dossier Supprimé : C:\Program Files\Babylon
Dossier Supprimé : C:\Program Files\Complitly
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\freeTVRadio
Dossier Supprimé : C:\Program Files\Nosibay
Dossier Supprimé : C:\Program Files\SweetIM
Dossier Supprimé : C:\Program Files\sweetpacks bundle uninstaller
Dossier Supprimé : C:\Users\vilhes\Qtrax
Dossier Supprimé : C:\Users\vilhes\AppData\Local\Conduit
Dossier Supprimé : C:\Users\vilhes\AppData\Local\cre
Dossier Supprimé : C:\Users\vilhes\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\vilhes\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\vilhes\AppData\LocalLow\delta
Dossier Supprimé : C:\Users\vilhes\AppData\Roaming\Complitly
Dossier Supprimé : C:\Users\vilhes\AppData\Roaming\Desktopicon
Dossier Supprimé : C:\Users\vilhes\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\vilhes\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\vilhes\AppData\Roaming\yourfiledownloader
Dossier Supprimé : C:\Users\vilhes\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Qtrax
Dossier Supprimé : C:\Users\matthieu\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\vilhes\AppData\Roaming\Mozilla\Firefox\Profiles\p5fazu3c.default\jetpack
Dossier Supprimé : C:\Users\vilhes\AppData\Roaming\Mozilla\Firefox\Profiles\p5fazu3c.default\Smartbar
Dossier Supprimé : C:\Users\vilhes\AppData\Roaming\Mozilla\Firefox\Profiles\p5fazu3c.default\CT3128284
Dossier Supprimé : C:\Program Files\Software
Dossier Supprimé : C:\Users\vilhes\AppData\Roaming\Mozilla\Firefox\Profiles\p5fazu3c.default\Extensions\{33E0DAA6-3AF3-D8B5-6752-10E949C61516}
Dossier Supprimé : C:\Users\vilhes\AppData\Roaming\Mozilla\Firefox\Profiles\p5fazu3c.default\Extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}
Dossier Supprimé : C:\Users\vilhes\AppData\Roaming\Mozilla\Firefox\Profiles\p5fazu3c.default\Extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}
Dossier Supprimé : C:\Users\vilhes\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlfienamagdnkekbbbocojppncdambda
Dossier Supprimé : C:\Users\matthieu\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlfienamagdnkekbbbocojppncdambda
Dossier Supprimé : C:\Users\vilhes\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Dossier Supprimé : C:\Users\vilhes\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
[!] Dossier Supprimé : C:\Users\vilhes\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\vilhes\AppData\Roaming\Microsoft\Windows\Start Menu\eBay.lnk
Fichier Supprimé : C:\Users\vilhes\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Qtrax Player.lnk
Fichier Supprimé : C:\Users\vilhes\AppData\Roaming\Mozilla\Firefox\Profiles\p5fazu3c.default\invalidprefs.js
Fichier Supprimé : C:\Users\vilhes\AppData\Roaming\Mozilla\Firefox\Profiles\p5fazu3c.default\bProtector_extensions.rdf
Fichier Supprimé : C:\Users\vilhes\AppData\Roaming\Mozilla\Firefox\Profiles\p5fazu3c.default\bprotector_extensions.sqlite
Fichier Supprimé : C:\Users\vilhes\AppData\Roaming\Mozilla\Firefox\Profiles\p5fazu3c.default\bprotector_prefs.js
Fichier Supprimé : C:\Users\vilhes\AppData\Roaming\Mozilla\Firefox\Profiles\p5fazu3c.default\searchplugins\Babylon.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\Babylon.xml
Fichier Supprimé : C:\Users\vilhes\AppData\Roaming\Mozilla\Firefox\Profiles\p5fazu3c.default\searchplugins\delta.xml
Fichier Supprimé : C:\Users\vilhes\AppData\Roaming\Mozilla\Firefox\Profiles\p5fazu3c.default\user.js
Fichier Supprimé : C:\Windows\System32\Tasks\BrowserProtect
Fichier Supprimé : C:\Windows\System32\Tasks\YourFile Update

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlfienamagdnkekbbbocojppncdambda
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BrowserProtect
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D24E7661-E87C-4EBE-B240-2E01F1D45C9C}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D24E7661-E87C-4EBE-B240-2E01F1D45C9C}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\YourFile Update
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F3B2DA9C-9E23-4864-A68D-AC7C5DC207BB}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{F3B2DA9C-9E23-4864-A68D-AC7C5DC207BB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Complitly.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Clé Supprimée : HKCU\Software\5955dfd1b239ee48
Clé Supprimée : HKLM\SOFTWARE\5955dfd1b239ee48
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3128284
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{8E5025C2-8EA3-430D-80B8-A14151068A6D}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{8E5025C2-8EA3-430D-80B8-A14151068A6D}]
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\Complitly
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\filescout
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\Offerbox
Clé Supprimée : HKLM\Software\SimplyGen
Clé Supprimée : HKLM\Software\YourFileDownloader
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4FFBB818-B13C-11E0-931D-B2664824019B}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B85C4CB2-B352-4BD8-818C-BCE353599107}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4FFBB818-B13C-11E0-931D-B2664824019B}_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{9BF8BEF9-4DC6-45FC-9AA5-4B1311392CAD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{B85C4CB2-B352-4BD8-818C-BCE353599107}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{D745B017-4336-4718-83A6-3AE1A9DE88C3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{EA69DAE1-1BC2-48ED-AB9A-24A5C8AC8071}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\YourFileDownloader

***** [ Navigateurs ] *****

-\ Internet Explorer v7.0.6001.18639

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\ Mozilla Firefox v23.0.1 (fr)

[ Fichier : C:\Users\vilhes\AppData\Roaming\Mozilla\Firefox\Profiles\p5fazu3c.default\prefs.js ]

Ligne Supprimée : user_pref("CT3128284.1000082.isPlayDisplay", "true");
Ligne Supprimée : user_pref("CT3128284.1000082.state", "{\"state\":\"stopped\",\"text\":\"RMC\",\"description\":\"RMC\",\"url\":\"hxxp://vipicecast.yacast.net/rmc\"}");
Ligne Supprimée : user_pref("CT3128284.1000234.TWC_TMP_city", "PARIS");
Ligne Supprimée : user_pref("CT3128284.1000234.TWC_TMP_country", "FR");
Ligne Supprimée : user_pref("CT3128284.3128284a129638404769606799000000paramsGK0", "{\"updateReqTime\":1344280789667,\"updateRespTime\":1344280790276,\"data\":{\"settings\":{\"icon\":\"hxxp://storage.conduit.com/bankim[...]
Ligne Supprimée : user_pref("CT3128284.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Ligne Supprimée : user_pref("CT3128284.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"true\"}");
Ligne Supprimée : user_pref("CT3128284.FirstTime", "true");
Ligne Supprimée : user_pref("CT3128284.FirstTimeFF3", "true");
Ligne Supprimée : user_pref("CT3128284.LoginRevertSettingsEnabled", true);
Ligne Supprimée : user_pref("CT3128284.RSS_Pub_Config", "{\"settings\":{\"icon\":\"hxxp://storage.conduit.com/bankimages/iconsGallery/24/4669380633664526619.png\",\"componentId\":\"129638404769606799\",\"templateId\":\[...]
Ligne Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000ReadItemsArr", "%7B%22571095%22%3A0%2C%22571085%22%3A0%2C%22571089%22%3A0%2C%22571087%22%3A0%2C%22571073%22%3A0%2C%22571067%22%3A0%2C%2257105[...]
Ligne Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000cat0", "%5B%7B%22type%22%3A%22rss%22%2C%22version%22%3A%222.0%22%2C%22title%22%3A%2201net.%20Actualit%C3%A9s%20-%20Logiciel%22%2C%22link%22%3[...]
Ligne Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000cat1", "%5B%7B%22type%22%3A%22rss%22%2C%22version%22%3A%222.0%22%2C%22title%22%3A%2201net.%20Actualit%C3%A9s%22%2C%22link%22%3A%22hxxp%3A%2F%[...]
Ligne Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000embeddedVersion", "2.4.0");
Ligne Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000feedsObj", "%7B%22channels%22%3A%7B%22id%22%3A%22channels%22%2C%22type%22%3A%22rss%22%2C%22data%22%3A%7B%22categories%22%3A%5B%7B%22title%22%[...]
Ligne Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000lastReportTime", "1344280939221 ");
Ligne Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000newFeeds", "newFeeds");
Ligne Supprimée : user_pref("CT3128284.RevertSettingsEnabled", true);
Ligne Supprimée : user_pref("CT3128284.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3128284&SearchSource=2&q=");
Ligne Supprimée : user_pref("CT3128284.UserID", "UN54329019192138924");
Ligne Supprimée : user_pref("CT3128284.addressBarTakeOverEnabledInHidden", "true");
Ligne Supprimée : user_pref("CT3128284.autoDisableScopes", -1);
Ligne Supprimée : user_pref("CT3128284.browser.search.defaultthis.engineName", true);
Ligne Supprimée : user_pref("CT3128284.countryCode", "FR");
Ligne Supprimée : user_pref("CT3128284.defaultSearch", "true");
Ligne Supprimée : user_pref("CT3128284.enableAlerts", "always");
Ligne Supprimée : user_pref("CT3128284.enableFix404ByUser", "TRUE");
Ligne Supprimée : user_pref("CT3128284.enableSearchFromAddressBar", "true");
Ligne Supprimée : user_pref("CT3128284.firstTimeDialogOpened", "true");
Ligne Supprimée : user_pref("CT3128284.fixPageNotFoundError", "true");
Ligne Supprimée : user_pref("CT3128284.fixPageNotFoundErrorByUser", "true");
Ligne Supprimée : user_pref("CT3128284.fixPageNotFoundErrorInHidden", "true");
Ligne Supprimée : user_pref("CT3128284.fixUrls", true);
Ligne Supprimée : user_pref("CT3128284.fullUserID", "UN54329019192138924.UP.20130626195929");
Ligne Supprimée : user_pref("CT3128284.homepageuserchanged", true);
Ligne Supprimée : user_pref("CT3128284.installId", "ct3128284_01net.com.exe");
Ligne Supprimée : user_pref("CT3128284.installType", "ConduitNSISIntegration");
Ligne Supprimée : user_pref("CT3128284.isCheckedStartAsHidden", true);
Ligne Supprimée : user_pref("CT3128284.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Ligne Supprimée : user_pref("CT3128284.isFirstTimeToolbarLoading", "false");
Ligne Supprimée : user_pref("CT3128284.isNewTabEnabled", false);
Ligne Supprimée : user_pref("CT3128284.isPerformedSmartBarTransition", "true");
Ligne Supprimée : user_pref("CT3128284.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Ligne Supprimée : user_pref("CT3128284.keyword", true);
Ligne Supprimée : user_pref("CT3128284.lastNewTabSettings", "{\"isEnabled\":false,\"newTabUrl\":\"hxxp://search.conduit.com/?ctid=CT3128284&octid=CT3128284&SearchSource=15&CUI=UN54329019192138924&SSPV=&Lay=1&UM=false\"[...]
Ligne Supprimée : user_pref("CT3128284.lastVersion", "10.20.0.513");
Ligne Supprimée : user_pref("CT3128284.migrateAppsAndComponents", true);
Ligne Supprimée : user_pref("CT3128284.navigationAliasesJson", "{\"EB_MAIN_FRAME_URL\":\"\",\"EB_MAIN_FRAME_TITLE\":\"\",\"EB_SEARCH_TERM\":\"\",\"EB_TOOLBAR_SUB_DOMAIN\":\"hxxp://01NETcom.OurToolbar.com/\",\"EB_TOOLBA[...]
Ligne Supprimée : user_pref("CT3128284.newSettings", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Ligne Supprimée : user_pref("CT3128284.openThankYouPage", "false");
Ligne Supprimée : user_pref("CT3128284.openUninstallPage", "true");
Ligne Supprimée : user_pref("CT3128284.originalSearchAddressUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3128284&SearchSource=2&CUI=UN54329019192138924&UM=&q=");
Ligne Supprimée : user_pref("CT3128284.originalSearchEngine", "Delta Search");
Ligne Supprimée : user_pref("CT3128284.search.searchAppId", "129638404645388048");
Ligne Supprimée : user_pref("CT3128284.search.searchCount", "0");
Ligne Supprimée : user_pref("CT3128284.searchInNewTabEnabled", "false");
Ligne Supprimée : user_pref("CT3128284.searchInNewTabEnabledByUser", "false");
Ligne Supprimée : user_pref("CT3128284.searchInNewTabEnabledInHidden", "true");
Ligne Supprimée : user_pref("CT3128284.searchSuggestEnabledByUser", "true");
Ligne Supprimée : user_pref("CT3128284.searchUserMode", "false");
Ligne Supprimée : user_pref("CT3128284.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Ligne Supprimée : user_pref("CT3128284.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Ligne Supprimée : user_pref("CT3128284.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\"}");
Ligne Supprimée : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"data\":\"CT3128284\"}");
Ligne Supprimée : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"string\",\"data\":\"hxxp://01NETcom.OurToolbar.com//xpi\"}");
Ligne Supprimée : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"string\",\"data\":\"01NET.com \"}");
Ligne Supprimée : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data\":\"true\"}");
Ligne Supprimée : user_pref("CT3128284.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data\":\"2\"}");
Ligne Supprimée : user_pref("CT3128284.serviceLayer_services_Configuration_lastUpdate", "1379196166032");
Ligne Supprimée : user_pref("CT3128284.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1344280594431");
Ligne Supprimée : user_pref("CT3128284.serviceLayer_services_appTracking_lastUpdate", "1344280788500");
Ligne Supprimée : user_pref("CT3128284.serviceLayer_services_appsMetadata_lastUpdate", "1344280594422");
Ligne Supprimée : user_pref("CT3128284.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1344280596955");
Ligne Supprimée : user_pref("CT3128284.serviceLayer_services_location_lastUpdate", "1372191817175");
Ligne Supprimée : user_pref("CT3128284.serviceLayer_services_login_10.10.12.503_lastUpdate", "1344280950790");
Ligne Supprimée : user_pref("CT3128284.serviceLayer_services_login_10.10.20.14_lastUpdate", "1345825254125");
Ligne Supprimée : user_pref("CT3128284.serviceLayer_services_login_10.10.27.6_lastUpdate", "1354814696915");
Ligne Supprimée : user_pref("CT3128284.serviceLayer_services_login_10.13.40.15_lastUpdate", "1360692413709");
Ligne Supprimée : user_pref("CT3128284.serviceLayer_services_login_10.14.42.7_lastUpdate", "1360786565220");
Ligne Supprimée : user_pref("CT3128284.serviceLayer_services_login_10.14.65.43_lastUpdate", "1364159897010");
Ligne Supprimée : user_pref("CT3128284.serviceLayer_services_login_10.15.0.562_lastUpdate", "1366052366644");
Ligne Supprimée : user_pref("CT3128284.serviceLayer_services_login_10.15.2.523_lastUpdate", "1368549173116");
Ligne Supprimée : user_pref("CT3128284.serviceLayer_services_login_10.16.2.509_lastUpdate", "1372267542647");
Ligne Supprimée : user_pref("CT3128284.serviceLayer_services_login_10.16.4.519_lastUpdate", "1374611369361");
Ligne Supprimée : user_pref("CT3128284.serviceLayer_services_login_10.16.70.505_lastUpdate", "1377935517404");
Ligne Supprimée : user_pref("CT3128284.serviceLayer_services_login_10.19.2.505_lastUpdate", "1378834656078");
Ligne Supprimée : user_pref("CT3128284.serviceLayer_services_login_10.20.0.513_lastUpdate", "1379250096427");
Ligne Supprimée : user_pref("CT3128284.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1344280597234");
Ligne Supprimée : user_pref("CT3128284.serviceLayer_services_searchAPI_lastUpdate", "1379196166072");
Ligne Supprimée : user_pref("CT3128284.serviceLayer_services_serviceMap_lastUpdate", "1379196166088");
Ligne Supprimée : user_pref("CT3128284.serviceLayer_services_toolbarContextMenu_lastUpdate", "1344280596729");
Ligne Supprimée : user_pref("CT3128284.serviceLayer_services_toolbarSettings_lastUpdate", "1379250096260");
Ligne Supprimée : user_pref("CT3128284.serviceLayer_services_translation_lastUpdate", "1379196166824");
Ligne Supprimée : user_pref("CT3128284.settingsINI", true);
Ligne Supprimée : user_pref("CT3128284.shouldFirstTimeDialog", "false");
Ligne Supprimée : user_pref("CT3128284.showToolbarPermission", "false");
Ligne Supprimée : user_pref("CT3128284.smartbar.CTID", "CT3128284");
Ligne Supprimée : user_pref("CT3128284.smartbar.Uninstall", "0");
Ligne Supprimée : user_pref("CT3128284.smartbar.homepage", true);
Ligne Supprimée : user_pref("CT3128284.smartbar.isHidden", true);
Ligne Supprimée : user_pref("CT3128284.smartbar.toolbarName", "01NET.com ");
Ligne Supprimée : user_pref("CT3128284.startPage", "userChanged");
Ligne Supprimée : user_pref("CT3128284.toolbarBornServerTime", "6-8-2012");
Ligne Supprimée : user_pref("CT3128284.toolbarCurrentServerTime", "15-9-2013");
Ligne Supprimée : user_pref("CT3128284.toolbarLoginClientTime", "Mon Mar 25 2013 07:42:35 GMT+0100");
Ligne Supprimée : user_pref("CT3128284.twitter_v1.8.0_twitter_app_open_t_f", "false");
Ligne Supprimée : user_pref("CT3128284.upgradeFromClearSBVersion", true);
Ligne Supprimée : user_pref("CT3128284_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1379250094497,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]");
Ligne Supprimée : user_pref("Smartbar.ConduitHomepagesList", "");
Ligne Supprimée : user_pref("Smartbar.ConduitSearchEngineList", "");
Ligne Supprimée : user_pref("Smartbar.ConduitSearchUrlList", "");
Ligne Supprimée : user_pref("Smartbar.keywordURLSelectedCTID", "CT3128284");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=108988");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "2c186529000000000000001e9041392f");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.id", "2c186529000000000000001e9041392f");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15389");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=17425&tt=5112_3&babsrc=NT_def");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1721:15:21");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Ligne Supprimée : user_pref("extensions.delta.admin", false);
Ligne Supprimée : user_pref("extensions.delta.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.dfltLng", "en");
Ligne Supprimée : user_pref("extensions.delta.excTlbr", false);
Ligne Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
Ligne Supprimée : user_pref("extensions.delta.id", "2c186529000000000000001e9041392f");
Ligne Supprimée : user_pref("extensions.delta.instlDay", "15844");
Ligne Supprimée : user_pref("extensions.delta.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.delta.newTab", false);
Ligne Supprimée : user_pref("extensions.delta.prdct", "delta");
Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.16.16");
Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.16.1614:14:29");
Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.16.16");
Ligne Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3128284&SearchSource=2&CUI=UN54329019192138924&UM=false&q=");
Ligne Supprimée : user_pref("smartbar.addressBarOwnerCTID", "CT3128284");
Ligne Supprimée : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3128284&SearchSource=2&CUI=SB_CUI&q=,hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3128284&Search[...]
Ligne Supprimée : user_pref("smartbar.defaultSearchOwnerCTID", "CT3128284");
Ligne Supprimée : user_pref("smartbar.machineId", "MOTBLW8XUS1FUJP9DGWVHHZFKX3VNNG67HTU+ZG4PNTV9WZIW+MT3AIO/UBTSWU7UEN89XCRZWNZKJFIVGGAWA");
Ligne Supprimée : user_pref("smartbar.originalSearchAddressUrl", "hxxp://search.babylon.com/?affID=17425&tt=5112_3&babsrc=KW_def&mntrId=2c186529000000000000001e9041392f&q=");
Ligne Supprimée : user_pref("smartbar.originalSearchEngine", false);

[ Fichier : C:\Users\matthieu\AppData\Roaming\Mozilla\Firefox\Profiles\anqvltid.default\prefs.js ]


-\ Google Chrome v23.0.1271.97

[ Fichier : C:\Users\vilhes\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage
Supprimée : icon_url
Supprimée : search_url
Supprimée : keyword
Supprimée : urls_to_restore_on_startup

[ Fichier : C:\Users\matthieu\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [31487 octets] - [18/09/2013 18:25:27]
AdwCleaner[S0].txt - [31675 octets] - [18/09/2013 18:27:51]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [31736 octets] ##########


Quelqu'un aurait une idée à me proposer...?
Merci infiniment

lilidurhone · Accepted Answer

Peux tu poster le rapport de Mbam s'il te plaît(dans l'onglet rapport/logs)

Fais ceci s il te plaît

* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin


* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"

* Cliques sur configurer

* Options puis tous

* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

* Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
pour héberger ce rapport.

* Clique sur Parcourir pour chercher le rapport dans ton PC.

* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt

* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

* Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.

* Si problème d'hébergement sur Pjoint passe par cjoint

* Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
Si problème il y a il existe toujours une solution 
N'oubliez pas de mettre votre sujet en résolu

ginie2449 · Answer

Merci lilidurhone.

Voici le lien : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130918_x15b6i12x13m13

lilidurhone · Answer

Hello ginie

Pourquoi le sp2 de vista n'est pas installé c'est une faille de sécurité :)

Fais d'abord cette maj importante ensuite on continuera la désinfection :)

ginie2449 · Answer

par contre je ne sais pas où trouver le rapport mbam sur mon ordinateur...

ginie2449 · Answer

ah si ! je l'ai ! Le voici :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.17.08

Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 7.0.6001.18000
vilhes :: PC-DE-VILHES [administrateur]

17/09/2013 18:19:22
mbam-log-2013-09-17 (18-19-22).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P
Options d'examen désactivées: 
Elément(s) analysé(s): 494818
Temps écoulé: 3 heure(s), 20 minute(s), 48 seconde(s)

Processus mémoire détecté(s): 1
C:\Program Files\YourFileDownloader\YourFileUpdater.exe (PUP.Optional.YourfileDownloader.A) -> 320 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 1
C:\Program Files\YourFileDownloader\htmlayout.dll (PUP.Optional.YourfileDownloader.A) -> Suppression au redémarrage.

Clé(s) du Registre détectée(s): 19
HKCR\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB} (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A} (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19} (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{A439801C-961D-452C-AB42-7848E9CBD289} (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
HKCR\MgMediaPlayer.GifAnimator.1 (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
HKCR\MgMediaPlayer.GifAnimator (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\YourFileDownloader (PUP.Optional.YourfileDownloader.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings (PUP.Optional.BProtector.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 5
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|bProtector Start Page (PUP.BProtector) -> Données:  -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|bProtectorDefaultScope (PUP.BProtector) -> Données: {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0L1N1H2O1S -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: {91E5FE7A-8595-4581-A533-BA2143ABEF8D} -> Mis en quarantaine et supprimé avec succès.
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: {91E5FE7A-8595-4581-A533-BA2143ABEF8D} -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 3
C:\Users\vilhes\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\YourFileDownloader (PUP.Optional.YourfileDownloader.A) -> Suppression au redémarrage.
C:\Users\vilhes\AppData\Roaming\File Scout (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 43
C:\logiciels\unlocker\eBay_shortcuts_1016.exe (Adware.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Messenger\mgMediaPlayer.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Messenger\ContentPackagesActivationHandler.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Messenger\mgAdaptersProxy.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Messenger\mgArchive.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Messenger\mgcommon.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Messenger\mgcommunication.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Messenger\mgconfig.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Messenger\mgFlashPlayer.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Messenger\mghooking.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Messenger\mgICQAuto.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Messenger\mgICQMessengerAdapter.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Messenger\mglogger.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Messenger\mgMsnAuto.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Messenger\mgMsnMessengerAdapter.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Messenger\mgsimcommon.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Messenger\mgSweetIM.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Messenger\mgUpdateSupport.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Messenger\mgxml_wrapper.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Messenger\mgYahooAuto.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Messenger\mgYahooMessengerAdapter.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Messenger\SweetIM.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SweetIM\Messenger\resources\sqlite\mgSqlite3.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\SweetIM\Messenger\update\sweetimsetup.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Users\vilhes\AppData\Roaming\kujytuo.exe (Affiliate.Downloader.AI) -> Mis en quarantaine et supprimé avec succès.
C:\Users\vilhes\AppData\Roaming\File Scout\filescout.exe (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\vilhes\AppData\Roaming\Desktopicon\eBayShortcuts.exe (Adware.ADON) -> Mis en quarantaine et supprimé avec succès.
C:\Users\vilhes\Downloads\WebPlayer_V16.exe (Trojan.RepackedSetup.SFX) -> Mis en quarantaine et supprimé avec succès.
C:\Users\vilhes\Downloads\MediaCoder-0.7.1.4490.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\vilhes\Downloads\audacity_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.
C:\Users\vilhes\Downloads\unlocker1.8.7.exe (Adware.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:\Users\vilhes\Downloads\VideoConverterSDM.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Users\vilhes\Downloads\Geogebra.exe (Trojan.Repacked) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\1eadb1.msi (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Users\vilhes\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\YourFileDownloader\htmlayout.dll (PUP.Optional.YourfileDownloader.A) -> Suppression au redémarrage.
C:\Program Files\YourFileDownloader\Downloader.exe (PUP.Optional.YourfileDownloader.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\YourFileDownloader\uninstall.exe (PUP.Optional.YourfileDownloader.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\YourFileDownloader\YourFile.exe (PUP.Optional.YourfileDownloader.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\YourFileDownloader\YourFileUpdater.exe (PUP.Optional.YourfileDownloader.A) -> Suppression au redémarrage.
C:\Users\vilhes\AppData\Local\Google\Chrome\User Data\Default\bProtectorPreferences (PUP.Optional.BProtector.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\vilhes\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\vilhes\AppData\Roaming\File Scout\uninst.exe (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

lilidurhone · Answer

Hello

Super ginie

Passe à ceci

=> https://forums.commentcamarche.net/forum/affich-28739894-ecran-fige#8

ginie2449 · Answer

la mise à jour Vista est faite.
Qu'y a-t-il d'autre à faire ?

lilidurhone · Answer

Hello ginie

Il faut voir si windows update te propose IE 9 

Ensuite un nouveau rapport zhpdiag

lilidurhone · Answer

Plus de nouvelles?

ginie2449 · Answer

Bonjour,
me revoici !
les mises à jour ont été très longues à faire. En fait, après la mise à jour SP2 de Vista, Windows Update en a trouvé 96 importantes à faire.... Je crois qu'il y a du laisser-aller sur mon ordinateur...
Les mises à jour étaient toujours en cours hier soir et elles ont fini cette nuit.

Sauf une qui n'arrive pas à se faire : code erreur 643, la mise à jour est : Mise à jour de sécurité pour Microsoft XML Core Services 4.0 Service Pack 3 (KB2758694)
J'ai essayé 2 fois, mais toujours pareil. Faut-il que j'insiste ?

lilidurhone · Answer

On verra ça plus tard


Refais moi un zhpdiag

ginie2449 · Answer

Finalement la mise à jour récalcitrante est faite !
Voici le rapport demandé : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130919_x14s8f5x14l10

lilidurhone · Answer

Hello

Tu as toujours l'écran figé ou pas?

ginie2449 · Answer

Non, pas depuis 48h

lilidurhone · Answer

Super :)

On finalise ;)


* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit Sysrestore)

Script ZHPFix
M3 - MFPP: Plugins - [vilhes] -- C:\Users\vilhes\AppData\Roaming\Mozilla\Firefox\Profiles\p5fazu3c.default\searchplugins\01netcom-customized-web-search.xml =>Toolbar.Conduit
M2 - MFEP: prefs.js [vilhes - p5fazu3c.default\{3112ca9c-de6d-4884-a869-9855de68056c}] [] Google Toolbar for Firefox v7.1.20101113Wb1 (..) =>Toolbar.Google
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\CoolYouUpdaterTask{EC719822-29A0-438C-9E23-38BA5F478343}.job   [346] =>Adware.JustPlugIt
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\C__Users_vilhes_AppData_Local_Temp_nsh4C61.tmp_fliptoast.app.13295.fliptoast-9e1f6ff0.exe.job   [350]
[MD5.00000000000000000000000000000000] [APT] [BoxSoftwareUpdate] (...) -- C:\ProgramData\BoxUpdChk\updchk.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [C__Users_vilhes_AppData_Local_Temp_nsh4C61.tmp_fliptoast.app.13295.fliptoast-9e1f6ff0.exe] (...) -- C:\Users\vilhes\AppData\Local\Temp
sh4C61.tmp\fliptoast.app.13295.fliptoast-9e1f6ff0.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [GoforFilesUpdate] (...) -- C:\Program Files\GoforFiles\GFFUpdater.exe (.not file.)   [0] =>P2P.GoforFiles
[MD5.00000000000000000000000000000000] [APT] [{166B414D-4266-41EC-8FB4-5A8529689676}] (...) -- D:\Install.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{2E9CFDEE-6664-43AE-ADA0-BEE76F140C0F}] (...) -- C:\Users\vilhes\Downloads\WoWDK.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{34C7D60A-86D9-4BC9-9ECB-0A77E87A53B9}] (...) -- D:\Nano_Video_convert.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{81DF57BB-65AA-434E-8390-29C82483DB22}] (...) -- D:\Pays\France\Bayo\FRA 0003-Q0\{B4C69248-E01C-4C6D-9C0B-A02505625F96}\setup_France_Bayo_0003-Q0.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{94918B8F-8E46-4744-AFCD-4E4BFB19CC71}] (...) -- D:\setup.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{CA89FE86-DC11-47EC-BFF5-B64A78F4C650}] (...) -- D:\aoesetup.exe (.not file.)   [0]
O42 - Logiciel: Video Converter Bundle by SweetPacks - (.SweetPacks LTD.) [HKLM] -- Video Converter Bundle by SweetPacks =>PUP.SweetIM
[HKCU\Software\Live-Player]
[HKCU\Software\yahooinstall] =>Toolbar.Yahoo
[HKCU\Software\?? ?? ???? ????? ??? ?? ????]
[HKLM\Software\Live-Player]
O43 - CFD: 08/03/2013 - 19:37:35 - [13,401] ----D C:\Program Files\SweetPacks =>PUP.SweetIM
O43 - CFD: 01/10/2011 - 18:43:52 - [0] ----D C:\Program Files\Giant
O51 - MPSK:{0545ca13-ff9f-11de-8d4b-001e9041392f}\AutoRun\command. (...) -- F:\laucher.exe (.not file.)
O51 - MPSK:{0569d0ed-bfe8-11de-a135-001e9041392f}\AutoRun\command. (...) -- E:\InstallTomTomHOME.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\hpqSRMon  [Key] . (...) -- C:\logiciels\pilote imprimante HP\Digital Imaging\bin\hpqSRMon.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\Kujytuo  [Key] . (...) -- C:\Users\vilhes\AppData\Roaming\kujytuo.exe (.not file.) =>Virus.Kujytuo
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0E931A51-A183-4E66-8562-D82896E74C67}]   =>Adware.JustPlugIt^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Video Converter Bundle by SweetPacks]   =>PUP.SweetIM^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Kujytuo]   =>Virus.Kujytuo^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]   =>Toolbar.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]   =>Toolbar.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4318DF19719275242801CBE292063A4C]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75D5168E5E176C24981B4E5DBD991078]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8724E58E6C7D00C48A0D4F3345EB2C26]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB676B0E1B9EFA049B9F7DDDA9645734]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B31BBB0B825EDEF45AB0FE7099C68C81]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B471D8D7319336B4CA89374ED0D7B806]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BC30043663AA2CA4DA1DAA9CA5FDCC75]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E1C820A74ED67374BA048B52CB3C3804]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FDC83385E6C239F4C876A77A37DF581D]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\427EA997C413D1D47907CBFC7B2DB432]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E]   =>PUP.SweetIM
[HKLM\Software\Classes\Installer\Features\2BC4C58B253B8DB418C8CB3E35951970]   =>PUP.SweetIM
[HKLM\Software\Classes\Installer\Products\2BC4C58B253B8DB418C8CB3E35951970]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\2BC4C58B253B8DB418C8CB3E35951970]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636]   =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094]   =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536]   =>PUP.SweetIM^
C:\Users\vilhes\AppData\Roaming\Mozilla\Firefox\Profiles\p5fazu3c.default\{3112ca9c-de6d-4884-a869-9855de68056c}   =>Toolbar.Google^
C:\Program Files\SweetPacks   =>PUP.SweetIM^
C:\ProgramData\InstallMate   =>Toolbar.Tarma
C:\ProgramData\Software   =>Adware.Boxore
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SweetPacks   =>PUP.SweetIM
C:\Users\vilhes\AppData\Local\Software   =>Adware.Boxore
C:\Users\vilhes\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlfienamagdnkekbbbocojppncdambda   =>Adware.PredictAd
C:\Users\vilhes\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa   =>Spyware.SmartDisplay
C:\Users\vilhes\AppData\Roaming\Mozilla\Firefox\Profiles\p5fazu3c.default\searchplugins\01netcom-customized-web-search.xml   =>Toolbar.Conduit^
C:\Windows\Tasks\CoolYouUpdaterTask{EC719822-29A0-438C-9E23-38BA5F478343}.job   =>Adware.JustPlugIt^
[HKCU\Software\yahooinstall]   =>Toolbar.Yahoo^
Systrestore







* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue  puis clique sur OK pour continuer.

* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)

* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller

* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.

* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non

* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt

ginie2449 · Answer

voici le rapport : https://pjjoint.malekal.com/files.php?id=20130919_y14f7q13l13m8

lilidurhone · Answer

Hello

Un dernier rapport zhpdiag

ginie2449 · Answer

Le voici : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130920_l9f7q5i7q10

lilidurhone · Answer

Hello ginie

Peux tu vérifier si tu as des majs à faire

Comme Firefox,flashplayer et adobe reader

Pour Firefox. c est par le biais de Firefox lui-même puis clique sur le point d interrogation à propos de

Pour flashplayer et Adobe reader tu les trouveras ici

Vide la quarantaine de Mbam 
 Tu n es plus infectée ;)

Dis moi comment se comporte ton pc avant de terminer?

ginie2449 · Answer

je crois que tu as oublié les liens pour flashplayer et adobe reader

lilidurhone · Answer

Excuse moi 

Tu les trouveras ici même sur ccm dans la rubrique télécharger

ginie2449 · Answer

oups, pardon j'avais mal compris...

ginie2449 · Answer

j'ai un doute : il faut prendre flash player pro ou adobe flash player ?

ginie2449 · Answer

je suis désolée, je ne trouve que flash player pro ou adobe flash player.
je ne regarde pas au bon endroit ?

lilidurhone · Answer

Bouges pas

Flashplayer

Tada :D

=> https://www.commentcamarche.net/telecharger/web-internet/2609-adobe-flash-player/

ginie2449 · Answer

Je suis vraiment une assistée, jusqu'au bout ! Merci !

Bon alors, résumons : Mozilla Firefox est mis à jour, ainsi que flash player et adobe reader. 
L'ordinateur semble tourner comme une horloge, il n'y a plus d'écran figé.
Sais-tu de quelle infection je souffrais ?

Il me semble qu"au démarrage, le pc met énormément de temps à démarrer, enfin surtout à lancer toutes les applications. Comment faire du tri et limiter le nombre de ces logiciels pour avoir un démarrage plus rapide ?

lilidurhone · Answer

Hello

Super

Pour le démarrage gardes juste ton antivirus 

Regarde dans l'onglet démarrage de ms config ou de ccleaner

 
1)Désinstallation des outils de désinfection
Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/

Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes


-supprimer les outils de désinfections
-purger la restauration du système

Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport

2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
N'oublies pas aussi de maintenir Windows à jour via Windows update 




3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker

Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/

Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide 



4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag

Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements



5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour simple adblock c'est par ici http://simple-adblock.com/downloadpage/ (cliques sur Download Installer et pas le lien en dessous !)
Pour chrome(si tu possèdes Chrome)

Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr

Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/

Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

Lien pour télécharger adblock +

https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss


6)Fais attention à ce que tu télécharges où et comment 
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/

7)Pourquoi faut-il éviter de télécharger sur du p2p

Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=

ginie2449 · Answer

voici le rapport :


# DelFix v10.4 - Rapport créé le 20/09/2013 à 19:49:47
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : vilhes - PC-DE-VILHES
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\vilhes\Desktop\adwcleaner.exe
Supprimé : C:\Users\vilhes\Desktop\ZHPDiag.txt
Supprimé : C:\Users\vilhes\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #1956 [Point de contrôle planifié | 09/15/2013 04:58:46]
Supprimé : RP #1957 [Point de contrôle planifié | 09/16/2013 18:15:39]
Supprimé : RP #1958 [Windows Update | 09/17/2013 15:35:02]
Supprimé : RP #1959 [Windows Update | 09/18/2013 19:00:56]
Supprimé : RP #1960 [Windows Update | 09/18/2013 19:02:19]
Supprimé : RP #1961 [Windows Update | 09/18/2013 19:57:55]
Supprimé : RP #1962 [Windows Update | 09/18/2013 20:47:47]
Supprimé : RP #1964 [Windows Live Essentials | 09/19/2013 04:53:34]
Supprimé : RP #1965 [Windows Update | 09/19/2013 17:12:32]
Supprimé : RP #1966 [Windows Update | 09/19/2013 17:57:52]
Supprimé : RP #1967 [Windows Update | 09/19/2013 18:19:43]
Supprimé : RP #1968 [Windows Update | 09/19/2013 18:44:27]
Supprimé : RP #1969 [Installed Adobe Reader XI - Français. | 09/20/2013 17:09:07]

Nouveau point de restauration créé !

########## - EOF - ##########

ginie2449 · Answer

Faut-il faire les mises à jour pour IE sachant que je n'utilise que Firefox ?

J'ai suivi tes conseils : installé adblock, WOT, filehippo.
J'ai paramétré ccleaner suivant le tuto, mais je ne sais pas quoi décocher dans le menu démarrage, il y a plusieurs onglets (Windows, IE, firefox, google chrome, tâches planifiées, menu contextuel), si j'en crois ce que je lis, il y a environ 80 "tâches" qui se lancent au démarrage...

lilidurhone · Answer

Oui IE est important(mais tu es parfaitement à jour ;)

Pour le démarrage mets moi une capture d'écran de l'onglet démarrage windows de ccleaner 
 
https://www.commentcamarche.net/faq/398-comment-faire-une-capture-d-ecran

ginie2449 · Answer

voici la copie d'écran : https://www.cjoint.com/?CIuvdu4FZe5

lilidurhone · Answer

Hello

Ce que tu peux mettre en non

-Adobe ARM
-Filehippo
-open office

Après ce qui concerne adobe CSS tu peux le désactiver au démarrage

ginie2449 · Answer

ok, c'est fait.

je ne vois pas ce que tu veux dire pour CSS, désactiver au démarrage ?

lilidurhone · Answer

Je parlais d'adobe CSS si tu n'en as pas besoin au démarrage tu peux le désactiver

ginie2449 · Answer

ok.

Je te suis infiniment reconnaissante pour l'aide que tu m'as apporté. Je suis admirative des personnes qui mettent leurs compétences au service des autres.

Mille mercis !!!

lilidurhone · Answer

:)

Merci aussi à Electricien69 :)

ginie2449 · Answer

Bonsoir,
je relance ce sujet, l'accalmie aura été de courte durée...
mon pc présente à nouveau le même symptôme, l'écran se fige, parfois dès le démarrage ou au bout de 5 minutes.

Que faire ?

lilidurhone · Answer

Vérifie les erreurs du disque dur

ginie2449 · Answer

ok, c'est fait.
Y a-t-il un rapport quelque part ?

lilidurhone · Answer

Tu as du mieux ou pas?

ginie2449 · Answer

il ne se fige pas pour l'instant...

lilidurhone · Answer

:)

ginie2449 · Answer

merci pour le coup de main...

ginie2449 · Answer

fausse joie...
il vient de se bloquer, j'ai forcé l'arrêt, puis redémarré.
Il a eu du mal à démarrer, c'est à dire que l'écran restait noir, je n'entendais pas l'unité centrale travailler et son bouton on/off clignotait. J'ai tapoté la tour et là ça a démarré, le bouton on/off reste allumé (fonctionnement normal).
Quand il s'est bloqué en début de soirée, j'ai dû faire la même chose pour qu'il démarre.
On dirait un faux contact, est-ce possible ? 
J'ai cependant du mal à croire que ça puisse expliquer le fait qu'il se fige...

lilidurhone · Answer

Possible aussi 

Mais mes compétences s'arrêtent là

ginie2449 · Answer

Ah...mince...
Je vais essayer de trouver du secours ailleurs.

Merci quand même ;)