Sujet Précédent Sujet Suivant

PC très très lent

Résolu/Fermé
Viv17 - 28 oct. 2013 à 11:02
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 4 nov. 2013 à 08:28
Bonjour,
Le PC de mon beau père est super lent, pour s'allumer et pour réagir aux commandes. J'ai un rapport HijackThis qui donne une suite que je ne comprends pas:

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 10:57:31, on 28/10/2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)

FIREFOX: 17.0.1 (fr)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft Security Client\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\SysMonitor.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Ask.com\Updater\Updater.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Logitech\Logitech Vid\vid.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFIE.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Fichiers communs\Java\Java Update\jucheck.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Documents and Settings\Jean HOBÉ\Local Settings\Temporary Internet Files\Content.IE5\9C3M7TJV\HijackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.labanquepostale.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} - (no file)
R3 - URLSearchHook: (no name) - {59994074-c06d-4a75-9768-49e5a8c21264} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} - (no file)
O2 - BHO: (no name) - {59994074-c06d-4a75-9768-49e5a8c21264} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} - (no file)
O3 - Toolbar: (no name) - {59994074-c06d-4a75-9768-49e5a8c21264} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S88.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
O4 - HKLM\..\Run: [Google Updater] "C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -check_deprecation
O4 - HKLM\..\Run: [MSC] "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [ApnUpdater] "C:\Program Files\Ask.com\Updater\Updater.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Logitech Vid] "C:\Program Files\Logitech\Logitech Vid\vid.exe" -bootmode
O4 - HKCU\..\Run: [EPSON SX510W Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFIE.EXE /FU "C:\WINDOWS\TEMP\E_SDA.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1352197588843
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E55B74AB-0B51-4BAE-A5B5-2531AB5EA4D9} (Uploader Control) - http://assets.photobox.com/assets/v/vwUT5k0zPhTGtHP_sqElr5P2dnc.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Service de planification Media Center (ehSched) - Unknown owner - C:\WINDOWS\eHome\ehSched.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Cycling Manager 2007 Drivers Auto Removal (pr2akt6c) (pr2akt6c) - Cyanide - C:\WINDOWS\system32\pr2akt6c.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
A voir également:

14 réponses

Réponse 1 / 14
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
Modifié par moska le 31/10/2013 à 12:10
salut

Télécharge et enregistre (lien direct) http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner ADWCleaner sur ton bureau :

Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur") puis clique sur scan

une fois fait , clique sur nettoyer et poste C:\Adwcleaner[Sx].txt

¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤
0
Réponse 2 / 14
Viv17
28 oct. 2013 à 11:43
# AdwCleaner v3.010 - Rapport créé le 28/10/2013 à 11:37:22
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Jean HOBÉ - ACER-7989E0343A
# Exécuté depuis : C:\Documents and Settings\Jean HOBÉ\Local Settings\Temporary Internet Files\Content.IE5\31D5HDAI\adwcleaner[1].exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Ask
Dossier Supprimé : C:\Program Files\Ask.com
Dossier Supprimé : C:\Program Files\DAEMON Tools Toolbar
Dossier Supprimé : C:\WINDOWS\installer\{86d4b82a-abed-442a-be86-96357b70f4fe}
Dossier Supprimé : C:\Documents and Settings\Jean HOBÉ\Local Settings\Application Data\AskToolbar
Dossier Supprimé : C:\Documents and Settings\Jean HOBÉ\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\Jean HOBÉ\Local Settings\Application Data\Softonic_France
Dossier Supprimé : C:\Documents and Settings\Jean HOBÉ\Local Settings\Application Data\Messenger_Plus_Live_France
Dossier Supprimé : C:\Documents and Settings\Jean HOBÉ\Application Data\PriceGong
Dossier Supprimé : C:\Documents and Settings\Jean HOBÉ\Application Data\Mozilla\Firefox\Profiles\c4ohcj0w.default\Extensions\***@***
Fichier Supprimé : C:\Documents and Settings\Jean HOBÉ\Application Data\Mozilla\Firefox\Profiles\c4ohcj0w.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnUpdater
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2542115
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2567681
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59994074-C06D-4A75-9768-49E5A8C21264}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{59994074-C06D-4A75-9768-49E5A8C21264}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{59994074-C06D-4A75-9768-49E5A8C21264}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9CAD37B0-A03F-4CB0-B97F-AC950AF9DDAF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F69BF270-C33A-4F2E-8052-46CF57F233E4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9D5BD211-422C-4164-9298-BB4186A30F31}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{59994074-C06D-4A75-9768-49E5A8C21264}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{59994074-C06D-4A75-9768-49E5A8C21264}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{59994074-C06D-4A75-9768-49E5A8C21264}]
Clé Supprimée : HKCU\Software\APN
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\AskToolbar
Clé Supprimée : HKCU\Software\cmw
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Softonic_France
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\Messenger_Plus_Live_France
Clé Supprimée : HKLM\Software\APN
Clé Supprimée : HKLM\Software\AskToolbar
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\Softonic_France
Clé Supprimée : HKLM\Software\TENCENT
Clé Supprimée : HKLM\Software\Uniblue\DriverScanner
Clé Supprimée : HKLM\Software\Messenger_Plus_Live_France
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Messenger_Plus_Live_France Toolbar
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v17.0.1 (fr)

[ Fichier : C:\Documents and Settings\Jean HOBÉ\Application Data\Mozilla\Firefox\Profiles\c4ohcj0w.default\prefs.js ]

Ligne Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Ligne Supprimée : user_pref("browser.search.defaultenginename", "Ask.com");
Ligne Supprimée : user_pref("browser.search.order.1", "Ask.com");
Ligne Supprimée : user_pref("extensions.asktb.ff-original-keyword-url", "");
Ligne Supprimée : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=ORJ&o=&locale=&apn_uid=326FC2CA-87A5-4DB8-9CA0-7057804BEB95&apn_ptnrs=U3&apn_sauid=CD73C1CE-3A37-4425-80C2-3B648340B87B&[...]

*************************

AdwCleaner[R0].txt - [12838 octets] - [28/10/2013 11:34:50]
AdwCleaner[S0].txt - [11992 octets] - [28/10/2013 11:37:22]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [12053 octets] ##########
Voilà le rapport!!! J'ai l'impression que ça va déjà un peu mieux!!
0
Réponse 3 / 14
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
Modifié par moska le 31/10/2013 à 12:10
utilise JRT comme indiqué ici: http://www.security-helpzone.com/gen-hackman/tutos-canneds/junkware-removal-tool/

¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤
0
Réponse 4 / 14
Viv17
28 oct. 2013 à 14:43
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.7 (10.15.2013:3)
OS: Microsoft Windows XP x86
Ran by Jean HOB on 28/10/2013 at 14:36:18,42
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Search Page



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\f928123a039649549966d4c29d35b1c9
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{B306DF2D-4497-46E1-8213-EDB142726FA3}
Successfully deleted: [Registry Key] "hkey_current_user\software\microsoft\internet explorer\low rights\elevationpolicy\{a5aa24ea-11b8-4113-95ae-9ed71deaf12a}"



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Program Files\yuna software"





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 28/10/2013 at 14:41:22,95
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Entre temps, j'ai fait une défragmentation
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
Modifié par moska le 31/10/2013 à 12:10
on passe à malwarebytes : https://www.security-helpzone.com/2013/04/17/malwarebytes-anti-malware-mbam-detecteur-generaliste-de-menaces/

¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤
0
Réponse 6 / 14
Viv17
28 oct. 2013 à 16:27
Version de la base de données: v2013.10.28.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Jean HOBÉ :: ACER-7989E0343A [administrateur]

28/10/2013 15:26:51
MBAM-log-2013-10-28 (16-25-04).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 112063
Temps écoulé: 56 minute(s), 40 seconde(s) [abandonné]

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 16
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\45YFW12Z\upgrade[1].cab (Trojan.Dropper) -> Aucune action effectuée.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\45YFW12Z\upgrade[2].cab (Adware.Agent) -> Aucune action effectuée.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\45YFW12Z\upgrade[3].cab (Adware.Agent.ZGen) -> Aucune action effectuée.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\45YFW12Z\upgrade[4].cab (Adware.Agent.ZGen) -> Aucune action effectuée.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\8L2RKDEN\upgrade[1].cab (Adware.Agent) -> Aucune action effectuée.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\8L2RKDEN\upgrade[2].cab (Adware.Agent) -> Aucune action effectuée.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\8L2RKDEN\upgrade[4].cab (Adware.Agent.ZGen) -> Aucune action effectuée.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\G92Z8DQJ\upgrade[1].cab (Adware.Agent) -> Aucune action effectuée.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\G92Z8DQJ\upgrade[3].cab (Adware.Agent.ZGen) -> Aucune action effectuée.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\G92Z8DQJ\upgrade[4].cab (Adware.Agent.ZGen) -> Aucune action effectuée.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\G92Z8DQJ\upgrade[5].cab (Adware.Agent.ZGen) -> Aucune action effectuée.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\WH2VGLEF\upgrade[1].cab (Adware.Agent) -> Aucune action effectuée.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\WH2VGLEF\upgrade[2].cab (Adware.Agent) -> Aucune action effectuée.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\WH2VGLEF\upgrade[3].cab (Adware.Agent.ZGen) -> Aucune action effectuée.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\WH2VGLEF\upgrade[4].cab (Adware.Agent.ZGen) -> Aucune action effectuée.
C:\Program Files\Level-Flyffv4\Neuz.exe (Trojan.Agent) -> Aucune action effectuée.

(fin)
0
Réponse 7 / 14
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
Modifié par moska le 31/10/2013 à 12:10
on fait un diag et suivant quoi on plie avec un menage final : http://www.security-helpzone.com/gen-hackman/tutos-canneds/otl-2/

¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤
0
Réponse 8 / 14
Viv17
28 oct. 2013 à 17:12
Voici le 1er lien: http://cjoint.com/?3JCrhxEMpPq

http://cjoint.com/?3JCrluPkWvA
et voici le second. Là, je comprends plus rien!!!
0
Réponse 9 / 14
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
Modifié par moska le 31/10/2013 à 12:10
desinstalle tous les google toolbar
desinstalle zone alarm c'est lui qui te ralentit la machine et qui bloque tout
desinstalle tout Java
desinstalle adobe reader 7

=============

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.


?Copie la liste qui se trouve en gras ci-dessous,

? colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03)
O16 - DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2013/10/28 12:22:04 | 000,000,492 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Daily 4).job
[2013/10/27 18:22:00 | 000,000,492 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Daily 1).job
[2013/10/26 17:22:00 | 000,000,492 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2008/02/16 11:34:53 | 000,015,428 | ---- | C] () -- C:\Documents and Settings\Jean HOBÉ\RefEdit.exd
[2007/11/06 12:51:00 | 000,000,000 | ---D | M] -- C:\Program Files\Adverts
[2013/03/29 00:22:00 | 000,000,492 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Daily 2).job
[2013/01/09 06:22:00 | 000,000,492 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Daily 3).job

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Alcmtr"=-
"IMEKRMIG6.1"=-
"IMJPMIG8.1"=-
"MSPY2002"=-
"PHIME2002A"=-
"PHIME2002ASync"=-
[-HKEY_LOCAL_MACHINE\Software\BrowserChoice]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP"=-
"2869:TCP"=-
"139:TCP"=-
"445:TCP"=-
"137:UDP"=-
"138:UDP"=-
"5985:TCP"=-
"80:TCP"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Documents and Settings\Jean HOBÉ\Local Settings\Temp\Update_38be.exe"=-
"C:\Documents and Settings\Jean HOBÉ\Local Settings\Temp\ICReinstall\Update_38be.exe"=-

:Files
C:\sqm*.sqm
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temp\*

:commands
[emptytemp]

? Clique sur "Correction" pour lancer la suppression.


? Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤
0
Réponse 10 / 14
Viv17
29 oct. 2013 à 10:41
Je ne pourrais faire ça que demain. Je te tiendrai au courant. Merci
0
Réponse 11 / 14
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
Modifié par moska le 31/10/2013 à 12:09
ok tarde pas trop :)

¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤
0
Réponse 12 / 14
Viv17
31 oct. 2013 à 10:52
Voici le lien:
http://cjoint.com/?3JFkZwt1wAO
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
31 oct. 2013 à 10:57
tu peux finir avec le menage : http://www.security-helpzone.com/gen-hackman/nettoyage-en-fin-de-desinfection/
0
Réponse 13 / 14
Viv17
31 oct. 2013 à 11:56
# DelFix v10.4 - Rapport créé le 31/10/2013 à 11:54:51
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : Jean HOBÉ - ACER-7989E0343A
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\_OTL
Supprimé : C:\Documents and Settings\Jean HOBÉ\Bureau\adwcleaner.exe
Supprimé : C:\Documents and Settings\Jean HOBÉ\Bureau\JRT.exe
Supprimé : C:\Documents and Settings\Jean HOBÉ\Bureau\OTL rapport.txt
Supprimé : C:\Documents and Settings\Jean HOBÉ\Bureau\OTL.exe
Supprimé : C:\WINDOWS\system32\Reboot.exe
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #1905 [Software Distribution Service 3.0 | 08/02/2013 11:14:57]
Supprimé : RP #1906 [Software Distribution Service 3.0 | 08/03/2013 11:16:47]
Supprimé : RP #1907 [Software Distribution Service 3.0 | 08/04/2013 12:57:13]
Supprimé : RP #1908 [Software Distribution Service 3.0 | 08/05/2013 11:18:49]
Supprimé : RP #1909 [Point de vérification système | 08/06/2013 12:32:48]
Supprimé : RP #1910 [Software Distribution Service 3.0 | 08/06/2013 12:46:25]
Supprimé : RP #1911 [Software Distribution Service 3.0 | 08/07/2013 11:07:05]
Supprimé : RP #1912 [Software Distribution Service 3.0 | 08/08/2013 13:55:02]
Supprimé : RP #1913 [Software Distribution Service 3.0 | 08/09/2013 11:36:08]
Supprimé : RP #1914 [Software Distribution Service 3.0 | 08/10/2013 20:24:59]
Supprimé : RP #1915 [Software Distribution Service 3.0 | 08/11/2013 10:54:19]
Supprimé : RP #1916 [Software Distribution Service 3.0 | 08/12/2013 10:39:17]
Supprimé : RP #1917 [Software Distribution Service 3.0 | 08/13/2013 11:01:31]
Supprimé : RP #1918 [Software Distribution Service 3.0 | 08/14/2013 11:08:27]
Supprimé : RP #1919 [Software Distribution Service 3.0 | 08/14/2013 12:00:17]
Supprimé : RP #1920 [Software Distribution Service 3.0 | 08/15/2013 12:54:48]
Supprimé : RP #1921 [Point de vérification système | 08/16/2013 13:03:23]
Supprimé : RP #1922 [Software Distribution Service 3.0 | 08/17/2013 07:25:11]
Supprimé : RP #1923 [Software Distribution Service 3.0 | 08/17/2013 11:08:01]
Supprimé : RP #1924 [Software Distribution Service 3.0 | 08/18/2013 11:27:24]
Supprimé : RP #1925 [Software Distribution Service 3.0 | 08/19/2013 11:05:52]
Supprimé : RP #1926 [Software Distribution Service 3.0 | 08/20/2013 11:19:28]
Supprimé : RP #1927 [Software Distribution Service 3.0 | 08/21/2013 11:17:11]
Supprimé : RP #1928 [Software Distribution Service 3.0 | 08/22/2013 10:48:58]
Supprimé : RP #1929 [Software Distribution Service 3.0 | 08/23/2013 13:47:02]
Supprimé : RP #1930 [Software Distribution Service 3.0 | 08/24/2013 10:57:20]
Supprimé : RP #1931 [Software Distribution Service 3.0 | 08/25/2013 10:56:25]
Supprimé : RP #1932 [Software Distribution Service 3.0 | 08/26/2013 11:17:27]
Supprimé : RP #1933 [Software Distribution Service 3.0 | 08/27/2013 20:29:23]
Supprimé : RP #1934 [Software Distribution Service 3.0 | 08/27/2013 20:33:47]
Supprimé : RP #1935 [Software Distribution Service 3.0 | 08/28/2013 11:18:01]
Supprimé : RP #1936 [Software Distribution Service 3.0 | 08/29/2013 12:04:25]
Supprimé : RP #1937 [Software Distribution Service 3.0 | 08/30/2013 11:03:15]
Supprimé : RP #1938 [Software Distribution Service 3.0 | 08/31/2013 11:24:27]
Supprimé : RP #1939 [Software Distribution Service 3.0 | 09/20/2013 10:54:16]
Supprimé : RP #1940 [Software Distribution Service 3.0 | 09/20/2013 12:00:16]
Supprimé : RP #1941 [Software Distribution Service 3.0 | 09/21/2013 15:21:00]
Supprimé : RP #1942 [Software Distribution Service 3.0 | 09/22/2013 11:08:47]
Supprimé : RP #1943 [Point de vérification système | 09/23/2013 11:12:20]
Supprimé : RP #1944 [Software Distribution Service 3.0 | 09/23/2013 11:17:51]
Supprimé : RP #1945 [Software Distribution Service 3.0 | 09/24/2013 11:01:29]
Supprimé : RP #1946 [Software Distribution Service 3.0 | 09/25/2013 10:47:40]
Supprimé : RP #1947 [Point de vérification système | 09/26/2013 11:21:49]
Supprimé : RP #1948 [Software Distribution Service 3.0 | 09/26/2013 11:23:10]
Supprimé : RP #1949 [Software Distribution Service 3.0 | 09/27/2013 11:02:29]
Supprimé : RP #1950 [Software Distribution Service 3.0 | 09/28/2013 11:09:08]
Supprimé : RP #1951 [Software Distribution Service 3.0 | 09/30/2013 07:22:31]
Supprimé : RP #1952 [Software Distribution Service 3.0 | 09/30/2013 10:46:18]
Supprimé : RP #1953 [Software Distribution Service 3.0 | 10/01/2013 15:31:51]
Supprimé : RP #1954 [Software Distribution Service 3.0 | 10/01/2013 15:55:06]
Supprimé : RP #1955 [Point de vérification système | 10/02/2013 15:55:11]
Supprimé : RP #1956 [Software Distribution Service 3.0 | 10/03/2013 09:13:17]
Supprimé : RP #1957 [Software Distribution Service 3.0 | 10/03/2013 11:27:32]
Supprimé : RP #1958 [Software Distribution Service 3.0 | 10/04/2013 10:46:08]
Supprimé : RP #1959 [Software Distribution Service 3.0 | 10/05/2013 08:39:16]
Supprimé : RP #1960 [Software Distribution Service 3.0 | 10/05/2013 11:08:51]
Supprimé : RP #1961 [Software Distribution Service 3.0 | 10/06/2013 11:05:32]
Supprimé : RP #1962 [Point de vérification système | 10/07/2013 11:20:56]
Supprimé : RP #1963 [Software Distribution Service 3.0 | 10/07/2013 11:27:37]
Supprimé : RP #1964 [Software Distribution Service 3.0 | 10/08/2013 10:51:40]
Supprimé : RP #1965 [Software Distribution Service 3.0 | 10/09/2013 13:05:26]
Supprimé : RP #1966 [Software Distribution Service 3.0 | 10/10/2013 10:48:57]
Supprimé : RP #1967 [Software Distribution Service 3.0 | 10/10/2013 20:24:46]
Supprimé : RP #1968 [Software Distribution Service 3.0 | 10/11/2013 12:48:31]
Supprimé : RP #1969 [Software Distribution Service 3.0 | 10/12/2013 13:38:38]
Supprimé : RP #1970 [Software Distribution Service 3.0 | 10/14/2013 07:54:05]
Supprimé : RP #1971 [Software Distribution Service 3.0 | 10/14/2013 12:00:15]
Supprimé : RP #1972 [Software Distribution Service 3.0 | 10/15/2013 11:16:09]
Supprimé : RP #1973 [Software Distribution Service 3.0 | 10/15/2013 20:44:17]
Supprimé : RP #1974 [Software Distribution Service 3.0 | 10/16/2013 12:08:52]
Supprimé : RP #1975 [Point de vérification système | 10/17/2013 17:23:34]
Supprimé : RP #1976 [Software Distribution Service 3.0 | 10/18/2013 11:26:02]
Supprimé : RP #1977 [Software Distribution Service 3.0 | 10/19/2013 10:50:01]
Supprimé : RP #1978 [Point de vérification système | 10/20/2013 11:00:46]
Supprimé : RP #1979 [Software Distribution Service 3.0 | 10/20/2013 11:12:10]
Supprimé : RP #1980 [Software Distribution Service 3.0 | 10/21/2013 10:39:34]
Supprimé : RP #1981 [Software Distribution Service 3.0 | 10/22/2013 15:54:56]
Supprimé : RP #1982 [Software Distribution Service 3.0 | 10/23/2013 11:02:49]
Supprimé : RP #1983 [Software Distribution Service 3.0 | 10/24/2013 11:07:55]
Supprimé : RP #1984 [Software Distribution Service 3.0 | 10/25/2013 11:21:58]
Supprimé : RP #1985 [Point de vérification système | 10/26/2013 11:33:20]
Supprimé : RP #1986 [Software Distribution Service 3.0 | 10/27/2013 07:45:43]
Supprimé : RP #1987 [Software Distribution Service 3.0 | 10/27/2013 11:44:06]
Supprimé : RP #1988 [Software Distribution Service 3.0 | 10/28/2013 09:26:00]
Supprimé : RP #1989 [Software Distribution Service 3.0 | 10/28/2013 11:43:56]
Supprimé : RP #1990 [OTL Restore Point - 28/10/2013 16:55:33 | 10/28/2013 15:55:40]
Supprimé : RP #1991 [Software Distribution Service 3.0 | 10/28/2013 16:18:52]
Supprimé : RP #1992 [Point de vérification système | 10/29/2013 16:41:40]
Supprimé : RP #1993 [Point de vérification système | 10/31/2013 08:20:27]
Supprimé : RP #1994 [Removed Adobe Reader 7.0 | 10/31/2013 09:26:19]
Supprimé : RP #1995 [Supprimé J2SE Runtime Environment 5.0 Update 11 | 10/31/2013 09:28:17]
Supprimé : RP #1996 [Supprimé J2SE Runtime Environment 5.0 Update 6 | 10/31/2013 09:28:47]
Supprimé : RP #1997 [Supprimé Java(TM) 6 Update 3 | 10/31/2013 09:29:18]
Supprimé : RP #1998 [Supprimé Java(TM) 6 Update 37 | 10/31/2013 09:29:53]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
31 oct. 2013 à 13:44
parfait bonne route
0
Réponse 14 / 14
Viv17
4 nov. 2013 à 08:05
On peut clore la discussion. Le pc est un peu moins lent. Merci de votre aide
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
4 nov. 2013 à 08:28
;)
0