Sujet Précédent Sujet Suivant

Pc tres lent et marque ne reponds plus et pubs intempestives

Résolu/Fermé
shooticeman Messages postés 56 Date d'inscription lundi 25 novembre 2013 Statut Membre Dernière intervention 28 avril 2017 - Modifié par shooticeman le 26/11/2013 à 11:40
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 - 28 nov. 2013 à 16:00
bjr,
j'ai un pc sony vaio et depuis quelques mois mon pc est de + en + lent se bloque en marquant "ne réponds plus" et lors de l'écriture il s'arrête et redémarre l'écriture on se trouve le curseur c'est très embêtant surtout avec les traitement de texte
de plus je suis nul en informatique
j 'ai fait une analyse de virus néant
Auriez-vous des soupçons sur l'origine de ce problème s'il vous plaît?
merci d'avance
A voir également:

30 réponses

  • 1
  • 2
Réponse 1 / 30
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
26 nov. 2013 à 13:38
Ton ordinateur est infecté par des logiciels publicitaires... Pour éviter ce genre de problème :
- Ne télécharge pas n'importe quel programme gratuit sans te renseigner dessus
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects, préfère les sites connus ou le téléchargement directement sur le site de l'éditeur.
- Lis attentivement lorsque tu installes un programme gratuit, et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
Lire : Stop les publicités intempestives adwares et programmes parasites
_____________________________________________

1) Désinstalle Spybot - Search & Destroy

2) Utilise cet outil de désinfection spécifique aux logiciels publicitaires :

¶ Télécharge sur ton bureau AdwCleaner de Xplode
¶ Lance AdwCleaner
¶ Clique sur "Scanner"
¶ Une fois l'analyse terminée, clique sur "Nettoyer".
¶ Patiente le temps du nettoyage.
¶ Une fois le nettoyage terminé, il se peut qu'il te sera proposé de redémarrer.
¶ Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.
° Notes:
- Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[S0].txt
- Un tutoriel pour t'aider

3) Utilise ce logiciel de désinfection généraliste :

¶ Télécharge et installe Malwarebytes' Anti-Malware
¶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
¶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
¶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
¶ A la fin de l'analyse, clique sur Afficher les résultats
Coche tous les éléments détectés puis clique sur Supprimer la sélection
¶ Enregistre le rapport
¶ S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
¶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression

*J'attends les deux rapports.
1
Réponse 2 / 30
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
26 nov. 2013 à 19:11
▶ Attention :

/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\



• Fait un double-clic sur l'icône d'OTL pour le lancer

/!\ pour Vista/Seven/W8 fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur" /!\

Assure toi d'avoir fermé toutes les applications en court de fonctionnement.

• Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Output" (Rapport) la case "minimal Output" (Rapport minimal) soit cochée.

• Ouvre ce lien, sélectionne et copie toutes les lignes, colle les dans la partie inférieure d'OTL "Custom scan/fixes" (Personnalisation)




• Cliques sur l'icône "Run Fix (Correction)"
• Laisse le scan aller à son terme sans te servir du PC
• A la fin du scan un rapport va s'ouvrir "OTL.Txt"
• Copie et colle le rapport dans ta réponse stp...
• Le rapport se trouve aussi dans le dossier C:\OTL ou sur ton bureau.

1
Réponse 3 / 30
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
26 nov. 2013 à 20:38
Dis moi comment fonctionne le PC ?

Vérifies si tu as bien la dernière version d'Adobe Reader et de Java.

∗ Sécuriser ses navigateurs :

• Si ce n'est pas déjà fait, installe Wot sur tes navigateurs :
https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
• Adblock plus > Firefox > Chrome > Internet Explorer

-Lire : L'importance de maintenir à jour son PC
1
Réponse 4 / 30
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
27 nov. 2013 à 12:14
▶ Attention :

/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


⇒ Ce script va cibler certains éléments à supprimer :

¶ Ferme toutes tes applications en cours
¶ Ouvre ce lien, sélectionne et copie toutes les lignes.

¶ Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit → en tant qu'administrateur")
¶ Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds Oui"
¶ Clique sur le bouton "IMPORTER"
¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

Clique sur le bouton « GO » pour lancer le nettoyage
¶ A la demande, confirme le nettoyage des données en cliquant sur [OK]
¶ Patiente le temps du traitement.
¶ ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
¶ Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau

Fais redémarrer le PC
¶ Copie/colle la totalité du rapport dans ta prochaine réponse


1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 30
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
27 nov. 2013 à 13:34
• Télécharger SFTGC.exe sur le Bureau

• Lance SFTGC, clic droit sur le fichier et choisir Exécuter en tant qu'administrateur

• Après l'initialisation, cliquer sur Go pour lancer le nettoyage

• Un rapport va s'ouvrir à la fin.
Ce rapport est sur le bureau (SFT.txt)

• Héberger sur ce rapport sur : https://www.cjoint.com/ ou https://pjjoint.malekal.com/index.php?lang=fr
1
Réponse 6 / 30
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
27 nov. 2013 à 20:45
Rends toi sur cette page, clique sur "télécharger"
ensuite choisis =>"windows6.1-KB976932-X64.exe"
puis => "suivant"
Une fois le téléchargement terminé fais comme indiqué ci-dessous : 


Pour installer le SP1 immédiatement, cliquez sur Ouvrir ou Exécuter, puis suivez les instructions sur votre écran. Pour installer le SP1 ultérieurement, cliquez sur Enregistrer et téléchargez le fichier d'installation sur votre ordinateur. Lorsque vous êtes prêt à installer le SP1, double-cliquez sur le fichier.

Sur la page Installer Windows 7 Service Pack 1, cliquez sur Suivant.

Suivez les instructions s'affichant à l'écran. Il se peut que votre ordinateur redémarre au cours de l'installation.

Lorsque l'installation est terminée, connectez-vous à votre ordinateur à l'invite d'ouverture de session Windows. Vous pourrez peut-être voir une notification vous indiquant si la mise à jour a réussi.
1
Réponse 7 / 30
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
28 nov. 2013 à 11:20
▶ Attention :

/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


⇒ Ce script va cibler certains éléments à supprimer :

¶ Ferme toutes tes applications en cours
¶ Ouvre ce lien, sélectionne et copie toutes les lignes.

¶ Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit → en tant qu'administrateur")
¶ Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds Oui"
¶ Clique sur le bouton "IMPORTER"
¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

Clique sur le bouton « GO » pour lancer le nettoyage
¶ A la demande, confirme le nettoyage des données en cliquant sur [OK]
¶ Patiente le temps du traitement.
¶ ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur oui (le traitement peut être long suivant la quantité de données à supprimer)
¶ Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau

Fais redémarrer le PC ?
¶ Copie/colle la totalité du rapport dans ta prochaine réponse
1
Réponse 8 / 30
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
28 nov. 2013 à 12:33
On finalise ;)


• Rends-toi sur cette page pour suivre la procédure de nettoyage.

Il est important de bien suivre les points 1 et 2.
_________________________________________________________________

Prévention :
Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet

Précautions :
Fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.

Conseils :
-Désinstalles tout ce qui ne te sert pas, ça te feras de l'espace en plus.
-Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.
Programmes particulièrement visés par les malwares, à maintenir à jour régulièrement : Java, Adobe Reader.
- Garde Malwarebyte's et passe des scans complet de temps en temps, ne pas oublier de le mettre à jour avant un scan.



Bonne lecture et bon courage, n'hésite pas à poser des questions en cas de besoin ;)
1
Réponse 9 / 30
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
26 nov. 2013 à 11:54
Bonjour,

Commence par utiliser ce logiciel de diagnostic, ça me permettra de t'aider :

- Télécharge ZHPDiag (de Nicolas Coolman)
- Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
- Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
- Il se lancera automatiquement à la fin de l'installation
- Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
- Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
- Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
0
Réponse 10 / 30
shooticeman Messages postés 56 Date d'inscription lundi 25 novembre 2013 Statut Membre Dernière intervention 28 avril 2017
26 nov. 2013 à 12:28
bjr et tout d abord merci
j'ai telecharger ZHPdiag
y a un probleme a 42% il me marque
violation de l'acces à l'adresse 004358b dans le module ZHPdiag.exe
lecture de l'adresse 0000000
je l ai refais 3 fois et toujours pareil
que dois je faire?
merci
0
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
26 nov. 2013 à 12:31
Quel est ton système d'exploitation, W7, W8, XP ... ?
0
shooticeman Messages postés 56 Date d'inscription lundi 25 novembre 2013 Statut Membre Dernière intervention 28 avril 2017
26 nov. 2013 à 12:40
W7
0
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
26 nov. 2013 à 12:49
Pour le lancer tu fais bien un clique droit sur l'icône et "exécuter en tant qu'administrateur" ?
0
shooticeman Messages postés 56 Date d'inscription lundi 25 novembre 2013 Statut Membre Dernière intervention 28 avril 2017
26 nov. 2013 à 12:56
oui un clic droit et executer en tant qu'administrateur j 'ai meme essayer double clic rien n y fait
0
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
26 nov. 2013 à 13:00
Ok, on va essayer avec un autre outil de diagnostic :

¶ Télécharge OTL sur ton Bureau.
¶ Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
¶ Sous Personnalisation, copie-colle ce script :

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32drivers\*.sys /lockedfiles
%systemroot%\System32config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop

¶ Coche la case "tous les utilisateurs" puis clique sur le bouton "Analyse"
¶ Patiente pendant l'analyse jusqu'à l'apparition des deux rapports OTL.txt et Extras.txt
¶ Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de OTL et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
0
Réponse 11 / 30
shooticeman Messages postés 56 Date d'inscription lundi 25 novembre 2013 Statut Membre Dernière intervention 28 avril 2017
26 nov. 2013 à 14:10
1er rapport
# AdwCleaner v3.013 - Rapport créé le 26/11/2013 à 13:53:39
# Mis à jour le 24/11/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : roussin - ROUSSIN-VAIO
# Exécuté depuis : C:\Users\roussin\Contacts\Desktop\securité\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.7600.17267


-\\ Mozilla Firefox v24.0 (fr)

[ Fichier : C:\Users\roussin\AppData\Roaming\Mozilla\Firefox\Profiles\8vtj3j9y.default-1347558740850\prefs.js ]


[ Fichier : C:\Users\roussin\AppData\Roaming\Mozilla\Firefox\Profiles\fhp7vrl4.default\prefs.js ]


[ Fichier : C:\Users\roussin\AppData\Roaming\Mozilla\Firefox\Profiles\ok82culn.default\prefs.js ]


[ Fichier : C:\Users\theo\AppData\Roaming\Mozilla\Firefox\Profiles\au88a3nz.default\prefs.js ]


[ Fichier : C:\Users\theo\AppData\Roaming\Mozilla\Firefox\Profiles\lnq2m1g2.default\prefs.js ]


-\\ Google Chrome v28.0.1500.95

[ Fichier : C:\Users\roussin\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Users\theo\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [82624 octets] - [25/11/2013 18:00:42]
AdwCleaner[R1].txt - [2417 octets] - [25/11/2013 18:20:46]
AdwCleaner[R2].txt - [1703 octets] - [25/11/2013 20:01:51]
AdwCleaner[R3].txt - [1823 octets] - [26/11/2013 12:43:51]
AdwCleaner[R4].txt - [1943 octets] - [26/11/2013 13:49:30]
AdwCleaner[S0].txt - [80654 octets] - [25/11/2013 18:02:48]
AdwCleaner[S1].txt - [2485 octets] - [25/11/2013 18:21:47]
AdwCleaner[S2].txt - [1764 octets] - [25/11/2013 20:03:22]
AdwCleaner[S3].txt - [1884 octets] - [26/11/2013 12:45:13]
AdwCleaner[S4].txt - [1864 octets] - [26/11/2013 13:53:39]

########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [1924 octets] ##########



2 eme rapport
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.11.26.05

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
roussin :: ROUSSIN-VAIO [administrateur]

Protection: Activé

26/11/2013 14:00:38
mbam-log-2013-11-26 (14-00-38).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 265190
Temps écoulé: 7 minute(s), 46 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKCR\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Trymedia Systems (Adware.TryMedia) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 12
C:\Users\roussin\AppData\Local\Temp\0m8zFrax.exe.part (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\roussin\AppData\Local\Temp\rLUKN5g4.exe.part (PUP.Optional.Firseria) -> Mis en quarantaine et supprimé avec succès.
C:\Users\theo\AppData\Local\Temp\MyBabylonTB.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\roussin\Documents\CodecPerformerSetup.exe (Adware.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
C:\Users\roussin\Documents\Download.exe (PUP.Optional.Installex) -> Mis en quarantaine et supprimé avec succès.
C:\Users\roussin\Documents\iLividSetup-r400-n-bf.exe (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\roussin\Documents\installer_microsoft_word_French.exe (PUP.Optional.Vittalia) -> Mis en quarantaine et supprimé avec succès.
C:\Users\roussin\Downloads\DictionarySetup.exe (PUP.Optional.Inbox) -> Mis en quarantaine et supprimé avec succès.
C:\Users\roussin\Downloads\setup.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\theo\Downloads\WiseConvert_1.5.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\roussin\AppData\Local\mysearchdial_speedial_v9.0.2.crx (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\roussin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage (PUP.Optional.FunMoods.A) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 12 / 30
shooticeman Messages postés 56 Date d'inscription lundi 25 novembre 2013 Statut Membre Dernière intervention 28 avril 2017
26 nov. 2013 à 15:05
merci déjà d'avance j'ai remarqué une nette amélioration sur internet
une question le logiciel malwarebytes m affiche toutes les 5mm environs un msg d alerte alors que je fais rien c normal?
autrement j ai tjs des coupures "ne réponds pas" mais qui dure moins longtemps
et encore merci c déjà pas mal
0
Réponse 13 / 30
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
26 nov. 2013 à 15:48
1) Utilise cet outil de désinfection complémentaire :

• Télécharge JRT sur ton bureau
• Lance le (Vista/Seven => clic droit et choisis "exécuter en tant qu'administrateur")
• L'outil va analyser le système (patience cela peut prendre un certain temps)
• Lorsque l'outil aura terminé, un rapport va s'ouvrir (copie le dans ta prochaine réponse)
° Note : le rapport est également sauvegardé sur le bureau (JRT.txt)

2) Refais une analyse OTL (pense à héberger le rapport).
0
Réponse 14 / 30
shooticeman Messages postés 56 Date d'inscription lundi 25 novembre 2013 Statut Membre Dernière intervention 28 avril 2017
26 nov. 2013 à 16:34
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Windows 7 Home Premium x64
Ran by roussin on 26/11/2013 at 16:05:32,41
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\dt soft\daemon tools toolbar
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-225102913-3748151825-2313047999-1000\Software\babylon
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-225102913-3748151825-2313047999-1000\Software\ib updater
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-225102913-3748151825-2313047999-1000\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\dt soft\daemon tools toolbar
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\ba086f2d38a8e1a47912955a68b3ad24
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\rush-for-gold-alaska_s5_l4_gF6467T1L4_d2200640389_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\rush-for-gold-alaska_s5_l4_gF6467T1L4_d2200640389_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\iLividSetup-r400-n-bf_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\iLividSetup-r400-n-bf_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\iLividSetupV1 (1)_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\iLividSetupV1 (1)_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\rush-for-gold-alaska_s5_l4_gF6467T1L4_d2200640389_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\rush-for-gold-alaska_s5_l4_gF6467T1L4_d2200640389_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\iLividSetup-r400-n-bf_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\iLividSetup-r400-n-bf_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\iLividSetupV1 (1)_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\iLividSetupV1 (1)_RASMANCS
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{2A2D8189-4BFD-444A-5187-41D18E371059}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{DF86E60B-632B-4D40-8349-DB807C198C6E}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{2BCBE57A-024D-189F-6D9C-3CA85D9868A9}



~~~ Files

Successfully deleted: [File] "C:\Users\roussin\appdata\locallow\microsoft\silverlight\outofbrowser\index\portal.qtrax.com"



~~~ Folders

Successfully deleted: [Folder] "C:\ProgramData\big fish"
Successfully deleted: [Folder] "C:\ProgramData\big fish games"
Successfully deleted: [Folder] "C:\Users\roussin\appdata\local\big fish"
Successfully deleted: [Folder] "C:\Users\roussin\appdata\local\software"
Successfully deleted: [Folder] "C:\bigfishcache"
Successfully deleted: [Folder] "C:\Windows\syswow64\ai_recyclebin"
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{070F65D5-CC54-4106-B2F0-D5DB9C9DD2C2}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{08302448-2E4F-42CE-9B17-0532F98C8ED4}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{0844F46B-97DA-432F-90E2-17547CD9504A}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{0A07F4FA-8DAB-4E54-BC2F-2B942BC7F333}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{0CD89691-78CD-4CF3-A9D8-D2368AF69E52}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{0D3B9DC7-D61B-4E2B-B30D-17BF24C2FAAB}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{132E4874-A827-48CE-855F-830F7E362A64}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{154407E3-23C5-4D1E-A166-D68085117AD9}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{160B9F48-0068-41BE-BBEF-6BC1C6C1843E}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{1A4D1CC2-DE08-441B-BEAF-314BB030B864}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{1B09FED6-8B64-4540-977D-5FEA4EB2F7A9}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{1BE193B2-C133-4B9D-9AE5-A990C277B5C0}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{1D30C1AA-90F8-4F74-A950-D135E5D8EE5B}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{1DDA7941-5FF5-4E75-B9FE-3CEF646DE5A2}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{20DAF5C3-B56C-4B7C-8CDE-2D9B664C8D85}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{21BD101B-6CBA-448C-A0C9-42C18F24F158}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{24E347CB-872B-4FAA-8C8E-7CE9543355E2}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{25408CB7-7ED4-4148-AC65-F4BA809420D5}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{26C37E9B-A1F8-4C73-9461-273499D8BA81}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{295BFBBC-1570-454E-AB62-4106DE9319DC}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{2A42192B-92D3-4E63-8242-146E1A077373}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{2F825181-D845-4458-BC45-168780A600E5}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{332915D1-3612-4928-A8DC-44349B1E3794}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{33BACE5F-3504-4281-AEA0-0A8A1088B11E}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{35E17AA4-BAC0-4EBC-9E54-352D9BC72D33}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{38BBD8F7-EEA5-4147-9801-B889E39D5885}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{3902AEA8-672B-40E7-A388-4EAB489CEF72}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{39C6C6BE-F6A3-43D6-A508-2A1086BCA2EB}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{3AD742E0-7A02-4572-8AAD-0E315468A037}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{3CA23F70-1090-45EB-B3BA-33F9655B03F7}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{3D934F68-ADC2-459C-862A-F324EC777F11}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{3DC481CC-E9C7-4616-A918-F6B1DE17A545}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{3F57DB58-9837-42DC-9048-DB4B8C9207D6}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{400A8855-D084-4C4E-B68D-EA86A40590A3}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{41822554-963C-4B5A-A886-9F3038C3FC72}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{42014D18-B27F-45F4-B5FC-6A02B212DA5F}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{43BCC00F-C156-47AD-9E4F-C68BE8AFEB29}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{571719CD-06D4-4940-BEB7-414DBA5D9F97}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{58986477-CDA0-4DF9-BFCB-AF9791023DBF}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{5927107F-99F8-4E1C-A335-856176502A10}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{595A76CA-70B8-44AB-8333-F825F94C306F}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{5D259747-4822-4B2C-8BF1-D7E1A52886EA}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{5F2ED380-45E4-413B-83C2-419D641E5CC7}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{609FCF4B-A139-442A-8B28-C6FB78EA20E1}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{6102C92C-ABB1-4415-BB14-2EFAE7F53590}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{62178CF3-A623-4F66-9AAF-4B824D225BAD}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{6396989F-FB3B-491E-BD9D-6129018D8A5A}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{6765C1DC-F44B-49AC-9496-BEAE3DACB09D}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{699117B8-5E79-4320-8856-38F51FA9C00C}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{6C2C1F06-2523-4FF9-A1FF-30B93D4B5195}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{6DD1532B-B383-477B-8247-B3AC4BE3CD20}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{7120811F-FFBF-4704-9DEB-38CBE0B6A78D}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{71A4FF8F-A60A-4D07-A4D7-AE9AE93539AB}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{7AA9B240-D4EB-4E4C-AA22-F150888CF4D6}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{81194CA5-07BB-47B0-BAA6-D376913500B4}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{81454B14-B282-4C99-BC2F-1D5493071AEC}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{81FBEAFD-DD13-4F6F-9321-B2E64C3AF1A4}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{840B067B-CB71-49D4-B6CD-72A19E378310}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{869E9C26-9664-471C-812E-05468387AF1C}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{8768A7AA-9DD4-4ADC-93B2-5955932190D3}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{8EAE4FFE-C2A8-4CA0-9C4C-58B8C35ACD32}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{90457DB4-7D6E-4767-83CC-B9834C7466C8}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{921515A2-05C7-4834-8DB1-0180FF2B672A}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{9ADC0D2C-838C-4DD4-85E1-BC89AEB62D0F}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{A5ACCA2B-9092-4B8C-B99D-712181781741}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{A89F73A2-9FF4-4AEB-87D3-7C95190DCFC3}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{AFFD0E63-7EA3-44E2-814E-3B83DBCA12D8}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{B1BA79CA-077D-4698-ACF7-2AC1308BFD7D}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{BF711BAD-D2C2-499D-BBF9-CA8371F8A7DB}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{C0AB4D66-899E-4A48-9497-753592AC68B8}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{C5FE7FAE-C4C5-46F0-B2A3-478CE66D057D}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{C670498D-967E-44EF-8526-49B37DC057B2}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{CACA4595-6D31-4BFF-8C89-B1C44BB51201}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{CF051AEB-A13F-4EFB-A6D4-7F23EDC265C2}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{D1C518BD-86A8-494A-9C43-DB40EA33E6B9}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{D4680E75-A32A-4AA6-9F3B-0BCF9B9D5678}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{D52E4799-497C-40BD-A881-B510CF4A8421}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{D7BEB871-133B-401F-BF79-55BB05FC650A}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{D857F782-7886-4D65-847D-07641137391D}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{DB393406-434A-423C-A806-AF79F253B002}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{DBEA0970-2AC6-4FA7-AA07-150AFF788EE2}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{E05E952D-C1E0-4816-9CBB-6DEFFFE446C9}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{E0818A20-9135-4BDD-8D18-26434C4A88BB}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{E4425CC7-D510-42C1-A222-487D2730F1E8}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{E57AC970-56F8-4B4D-AD40-EF8B536CE65F}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{E5AEFFB5-6A28-4BD4-8FA2-467204C9F037}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{E7DC913A-1B25-4450-924F-BB1E4F82CD58}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{E80105C1-2D91-4DC7-9EC4-524325DBE0C6}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{E8112CD5-04C8-49A2-BCFD-6EF7C4CE532C}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{E83F1815-569D-4A5D-B27B-0D6F535566CD}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{EDC85BA3-89F6-40EE-9B9B-A480444246BB}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{EFB45A7B-ECD1-4AE3-99E6-21BCA6714FC1}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{F42C8655-254D-44A7-A0A7-99CBBB8D9683}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{F42E3832-CD86-40BA-8CC5-385BB3286523}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{F927E07F-EC28-4AB4-9B7A-AC97225AC034}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{F9ADB574-414E-4FA7-8B60-8EAD1D764032}



~~~ FireFox

Successfully deleted: [File] C:\user.js
Successfully deleted the following from C:\Users\roussin\AppData\Roaming\mozilla\firefox\profiles\8vtj3j9y.default-1347558740850\prefs.js

user_pref("CT3242339./9B+7E8x305", "JH40PT87NTc7PzZ8R0csdC5+eCMyKTRJVlVARy5ZTlE+J0AwMjUzRTxHXFVYY2plbmJebGFrcGhzS3ZrbltEXU1PUk9iWWR5JyUhd3x3ICtiLiMmclt0ZGZpZXlwezE+LipBMT93Qzg
Emptied folder: C:\Users\roussin\AppData\Roaming\mozilla\firefox\profiles\8vtj3j9y.default-1347558740850\minidumps [262 files]

~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 26/11/2013 at 16:28:14,92
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

dans otl dois je re noté le fichier que tu mas donné a marqué sous personalisation?
0
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
26 nov. 2013 à 16:43
oui :)
0
shooticeman Messages postés 56 Date d'inscription lundi 25 novembre 2013 Statut Membre Dernière intervention 28 avril 2017
26 nov. 2013 à 17:10
voila le nouveau fichier
https://pjjoint.malekal.com/files.php?id=20131126_f5j9t8h8u14
0
Réponse 15 / 30
shooticeman Messages postés 56 Date d'inscription lundi 25 novembre 2013 Statut Membre Dernière intervention 28 avril 2017
26 nov. 2013 à 19:33
voila le fichier
All processes killed
========== OTL ==========
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKU\S-1-5-21-225102913-3748151825-2313047999-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Registry key HKEY_USERS\S-1-5-21-225102913-3748151825-2313047999-1000\Software\Microsoft\Internet Explorer\SearchScopes\{searchTerms}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{searchTerms}\ not found.
C:\Users\roussin\AppData\Roaming\mozilla\Extensions\specialsavings@vshsolutions.com\defaults\preferences folder moved successfully.
C:\Users\roussin\AppData\Roaming\mozilla\Extensions\specialsavings@vshsolutions.com\defaults folder moved successfully.
C:\Users\roussin\AppData\Roaming\mozilla\Extensions\specialsavings@vshsolutions.com\content folder moved successfully.
C:\Users\roussin\AppData\Roaming\mozilla\Extensions\specialsavings@vshsolutions.com folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{D6F4FFAF-E3C9-4f3d-AD5B-F78CD969D7BF}\content folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{D6F4FFAF-E3C9-4f3d-AD5B-F78CD969D7BF} folder moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2041853E-25A4-D274-B78B-0F0F821CE25C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2041853E-25A4-D274-B78B-0F0F821CE25C}\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\10 deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\tuto4pc_fr_53 deleted successfully.
C:\Users\roussin\Documents\spybot-2-2.exe moved successfully.
C:\Windows\msdownld.tmp folder deleted successfully.
========== FILES ==========
C:\Users\roussin\Documents\spybotsd-2.1.21-SR2.exe.part moved successfully.
C:\ProgramData\flwjycbm.bab moved successfully.
C:\Program Files (x86)\WebCakeLayers.crx moved successfully.
C:\ProgramData\13f3cc3f9d00bc64 folder moved successfully.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYFLASH]

User: All Users

User: Default
->Flash cache emptied: 57472 bytes

User: Default User
->Flash cache emptied: 0 bytes

User: postgres
->Flash cache emptied: 57472 bytes

User: Public

User: roussin
->Flash cache emptied: 81978 bytes

User: theo
->Flash cache emptied: 68109 bytes

Total Flash Files Cleaned = 0,00 mb


[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: postgres
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes

User: Public

User: roussin
->Temp folder emptied: 64030765 bytes
->Temporary Internet Files folder emptied: 34803435 bytes
->Java cache emptied: 2573701 bytes
->FireFox cache emptied: 94908330 bytes
->Google Chrome cache emptied: 6346166 bytes
->Flash cache emptied: 0 bytes

User: theo
->Temp folder emptied: 32350183 bytes
->Temporary Internet Files folder emptied: 3697409 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 492080232 bytes
->Google Chrome cache emptied: 404843887 bytes
->Flash cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 7052 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 4280700 bytes
%systemroot%\sysnative\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 759 bytes
RecycleBin emptied: 611463 bytes

Total Files Cleaned = 1 088,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 11262013_192007

Files\Folders moved on Reboot...
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
0
Réponse 16 / 30
shooticeman Messages postés 56 Date d'inscription lundi 25 novembre 2013 Statut Membre Dernière intervention 28 avril 2017
26 nov. 2013 à 21:01
le pc va mieux tjs des petit rater sur internet (ne réponds pas) mais la j'étais sur fb j'ai vopetit motulu ecrire un (j'ai voulu écrire un petit mot)
voila ça recommence le curseur se barre comme la phrase du dessus
a part ça la vitesse est plus rapide quand même
j'ai déjà adblock sur Firefox est il obliger sur les autres sachant que je ne les utilisent pas
a oui j ai aussi des flash (j entends par flash internet part mon bureau apparait pendant 5 a 10 seconde et retourne sur internet bizarre
0
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
26 nov. 2013 à 21:23
Essaies de lancer une analyse ZHPDiag, comme expliqué ici.
0
Réponse 17 / 30
shooticeman Messages postés 56 Date d'inscription lundi 25 novembre 2013 Statut Membre Dernière intervention 28 avril 2017
26 nov. 2013 à 22:03
c bon c fait voici le lien
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20131126_d99e7u13j13
0
Réponse 18 / 30
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
27 nov. 2013 à 08:25
Bonjour,

A désinstaller via > menu démarrer > panneau de configuration > programmes et fonctionnalités :
-Akamai NetSession Interface
-Spybot - Search & Destroy
-SUPERAntiSpyware
-WebPlayerV2
-YoutubeAdblocker
-sUrf. and kkeeep

Quand ce sera fait, relance ZHPDiag pour une nouvelle analyse et poste le lien du rapport.
0
Réponse 19 / 30
shooticeman Messages postés 56 Date d'inscription lundi 25 novembre 2013 Statut Membre Dernière intervention 28 avril 2017
27 nov. 2013 à 10:55
bjr ,
dsl pour ce contre temps madame a pris le pc et me dis de te dire merci car elle le trouve plus rapide et surtout pas de pub
voici le lien
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20131127_t5g7w10s11d8
0
Réponse 20 / 30
shooticeman Messages postés 56 Date d'inscription lundi 25 novembre 2013 Statut Membre Dernière intervention 28 avril 2017
27 nov. 2013 à 13:21
voici le rapport
Rapport de ZHPFix 2013.11.26.8 par Nicolas Coolman, Update du 26/11/2013
Fichier d'export Registre :
Run by roussin at 27/11/2013 13:12:41
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit (Build 7600)

Corbeille vidée (00mn 11s)
Réparation des raccourcis navigateur

========== Modules mémoire ==========
SUPPRIMÉ: Memory Module: C:\Users\roussin\AppData\Local\Temp\bitool.dll

========== Clés du Registre ==========
SUPPRIMÉ: Mozilla Plugin: @Skype Limited.com/Facebook Video Calling Plugin
SUPPRIMÉ: CLSID BHO: {53707962-6F74-2D53-2644-206D7942484F}
SUPPRIMÉ: CLSID BHO: {8AB1506D-0C36-8D33-CF84-BC67785A3D41}
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{8AB1506D-0C36-8D33-CF84-BC67785A3D41}]
SUPPRIMÉ: HKCU\Software\Shareaza
SUPPRIMÉ: HKLM\Software\Wow6432Node\IncrediMail
SUPPRIMÉ: HKLM\Software\Wow6432Node\Shareaza
SUPPRIMÉ: HKLM\Software\Wow6432Node\Trymedia Systems
SUPPRIMÉ:* StartupReg: EasyDownloads
SUPPRIMÉ:* StartupReg: P2P Rocket
SUPPRIMÉ:* StartupReg: SpybotSD TeaTimer
SUPPRIMÉ: SearchScopes :{C1994DD7-2F3D-4ED1-9C63-199996BF584B}
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Products\\098CCE33084C42149BB5AB630E521B02]
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Features\098CCE33084C42149BB5AB630E521B02]
SUPPRIMÉ: Service: SBSDWSCService
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2041853E-25A4-D274-B78B-0F0F821CE25C}
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
SUPPRIMÉ:* HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\ApnUpdater
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC

========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {3248F342-70C6-418D-A300-B8E925E95556}
SUPPRIMÉ: Toolbar: {90B49673-5506-483E-B92B-CA0265BD9CA8}
SUPPRIMÉ RunValue: POEngine5
SUPPRIMÉ MWPS Value: EnableLUA
SUPPRIMÉ MWPS Value: EnableUIADesktopToggle
SUPPRIMÉ MWPS Value: PromptOnSecureDesktop
SUPPRIMÉ MWPS Value: FilterAdministratorToken
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (None) : {E8843010-EDAC-40F7-A0AE-B5DC113DFEE4}
SUPPRIMÉ: FirewallRaz (Private) : {92D687D9-C857-4A4B-AC50-21E6C9487EEB}
SUPPRIMÉ: FirewallRaz (Private) : {0250EE98-A4F9-4E1F-9368-1ACA5F31EE4D}
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{B815C0CC-155F-467B-BA7A-146670D4F9DC}C:\users\roussin\appdata\local\akamai\netsession_win.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{FB6A1E99-BA38-41B0-A15E-0B07CBFE30E7}C:\users\roussin\appdata\local\akamai\netsession_win.exe
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{FE0BD438-FB50-42F7-BAB7-F955C10E90E1}C:\users\roussin\appdata\local\akamai\netsession_win.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{FDC73364-6FD0-41AB-B00A-69B21F25A390}C:\users\roussin\appdata\local\akamai\netsession_win.exe
SUPPRIMÉ: FirewallRaz (None) : {C669AFA7-118D-41BD-820D-4E810CD00B5A}

========== Dossiers ==========
SUPPRIMÉ: C:\Users\roussin\AppData\Roaming\Mozilla\Firefox\Profiles\8vtj3j9y.default-1347558740850\extensions\oaysft@wakxiyy.edu
SUPPRIMÉ: C:\ProgramData\InstallMate
SUPPRIMÉ: C:\ProgramData\Spybot - Search & Destroy
SUPPRIMÉ: C:\Users\roussin\AppData\Local\MPCBrowser
SUPPRIMÉS Temporaires Windows (28)

========== Fichiers ==========
SUPPRIMÉ: c:\users\roussin\appdata\roaming\mozilla\firefox\profiles\8vtj3j9y.default-1347558740850\searchplugins\fileconverter-15-customized-web-search.xml
SUPPRIMÉ: c:\users\roussin\appdata\roaming\microsoft\internet explorer\quick launch\spybot - search & destroy.lnk
SUPPRIMÉ: c:\programdata\microsoft\windows\start menu\programs\startup\sony mss.lnk
SUPPRIMÉ: c:\program files (x86)\sony\mss\3.0.271\ssscheduler.exe
SUPPRIMÉ: C:\Users\roussin\AppData\Local\Temp\~upver.dat
SUPPRIMÉ: C:\Windows\Installer\133b2d6.msi
SUPPRIMÉ: C:\Windows\Installer\618c2.msi
SUPPRIMÉ: C:\Users\roussin\AppData\Local\Temp\nsqF6C5.tmp
SUPPRIMÉS Temporaires Windows (176) (67 539 676 octets)

========== Tache planifiée ==========
SUPPRIMÉ: FacebookUpdateTaskUserS-1-5-21-225102913-3748151825-2313047999-1000Core
SUPPRIMÉ: FacebookUpdateTaskUserS-1-5-21-225102913-3748151825-2313047999-1000UA
SUPPRIMÉ: FacebookUpdateTaskUserS-1-5-21-225102913-3748151825-2313047999-1003Core
SUPPRIMÉ: FacebookUpdateTaskUserS-1-5-21-225102913-3748151825-2313047999-1003UA
SUPPRIMÉ: {0BCCC55C-C8C5-49EC-9D38-B590A578C3CD}
SUPPRIMÉ: {3D54F19F-3A61-4449-963D-9BDFE036FA65}
SUPPRIMÉ: {911C7DD3-574B-453E-AFC5-A44F6400A061}
SUPPRIMÉ: {D2A9E595-7294-40D6-A1DA-B36016A6FCC0}


========== Récapitulatif ==========
1 : Modules mémoire
20 : Clés du Registre
17 : Valeurs du Registre
5 : Dossiers
9 : Fichiers
8 : Tache planifiée


End of clean in 00mn 46s

========== Chemin de fichier rapport ==========
C:\Users\roussin\AppData\Roaming\ZHP\ZHPFix[R1].txt - 27/11/2013 13:12:52 [5080]
0