Pc tres lent et marque ne reponds plus et pubs intempestives [Résolu/Fermé]

Signaler
Messages postés
56
Date d'inscription
lundi 25 novembre 2013
Statut
Membre
Dernière intervention
28 avril 2017
-
Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
-
bjr,
j'ai un pc sony vaio et depuis quelques mois mon pc est de + en + lent se bloque en marquant "ne réponds plus" et lors de l'écriture il s'arrête et redémarre l'écriture on se trouve le curseur c'est très embêtant surtout avec les traitement de texte
de plus je suis nul en informatique
j 'ai fait une analyse de virus néant
Auriez-vous des soupçons sur l'origine de ce problème s'il vous plaît?
merci d'avance

30 réponses

Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
471
Ton ordinateur est infecté par des logiciels publicitaires... Pour éviter ce genre de problème :
- Ne télécharge pas n'importe quel programme gratuit sans te renseigner dessus
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects, préfère les sites connus ou le téléchargement directement sur le site de l'éditeur.
- Lis attentivement lorsque tu installes un programme gratuit, et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
Lire : Stop les publicités intempestives adwares et programmes parasites
_____________________________________________

1) Désinstalle Spybot - Search & Destroy

2) Utilise cet outil de désinfection spécifique aux logiciels publicitaires :

¶ Télécharge sur ton bureau AdwCleaner de Xplode
¶ Lance AdwCleaner
¶ Clique sur "Scanner"
¶ Une fois l'analyse terminée, clique sur "Nettoyer".
¶ Patiente le temps du nettoyage.
¶ Une fois le nettoyage terminé, il se peut qu'il te sera proposé de redémarrer.
¶ Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.
° Notes:
- Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[S0].txt
- Un tutoriel pour t'aider

3) Utilise ce logiciel de désinfection généraliste :

¶ Télécharge et installe Malwarebytes' Anti-Malware
¶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
¶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
¶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
¶ A la fin de l'analyse, clique sur Afficher les résultats
Coche tous les éléments détectés puis clique sur Supprimer la sélection
¶ Enregistre le rapport
¶ S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
¶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression

*J'attends les deux rapports.
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 65492 internautes nous ont dit merci ce mois-ci

Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
471
▶ Attention :

/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\



• Fait un double-clic sur l'icône d'OTL pour le lancer

/!\ pour Vista/Seven/W8 fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur" /!\

Assure toi d'avoir fermé toutes les applications en court de fonctionnement.

• Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Output" (Rapport) la case "minimal Output" (Rapport minimal) soit cochée.

• Ouvre ce lien, sélectionne et copie toutes les lignes, colle les dans la partie inférieure d'OTL "Custom scan/fixes" (Personnalisation)




• Cliques sur l'icône "Run Fix (Correction)"
• Laisse le scan aller à son terme sans te servir du PC
• A la fin du scan un rapport va s'ouvrir "OTL.Txt"
• Copie et colle le rapport dans ta réponse stp...
• Le rapport se trouve aussi dans le dossier C:\OTL ou sur ton bureau.

1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 65492 internautes nous ont dit merci ce mois-ci

Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
471
Dis moi comment fonctionne le PC ?

Vérifies si tu as bien la dernière version d'Adobe Reader et de Java.

∗ Sécuriser ses navigateurs :

• Si ce n'est pas déjà fait, installe Wot sur tes navigateurs :
https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
• Adblock plus > Firefox > Chrome > Internet Explorer

-Lire : L'importance de maintenir à jour son PC
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 65492 internautes nous ont dit merci ce mois-ci

Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
471
▶ Attention :

/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


⇒ Ce script va cibler certains éléments à supprimer :

¶ Ferme toutes tes applications en cours
¶ Ouvre ce lien, sélectionne et copie toutes les lignes.

¶ Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit → en tant qu'administrateur")
¶ Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds Oui"
¶ Clique sur le bouton "IMPORTER"
¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

Clique sur le bouton « GO » pour lancer le nettoyage
¶ A la demande, confirme le nettoyage des données en cliquant sur [OK]
¶ Patiente le temps du traitement.
¶ ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
¶ Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau

Fais redémarrer le PC
¶ Copie/colle la totalité du rapport dans ta prochaine réponse


1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 65492 internautes nous ont dit merci ce mois-ci

Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
471
• Télécharger SFTGC.exe sur le Bureau

• Lance SFTGC, clic droit sur le fichier et choisir Exécuter en tant qu'administrateur

• Après l'initialisation, cliquer sur Go pour lancer le nettoyage

• Un rapport va s'ouvrir à la fin.
Ce rapport est sur le bureau (SFT.txt)

• Héberger sur ce rapport sur : https://www.cjoint.com/ ou https://pjjoint.malekal.com/index.php?lang=fr
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 65492 internautes nous ont dit merci ce mois-ci

Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
471
Rends toi sur cette page, clique sur "télécharger"
ensuite choisis =>"windows6.1-KB976932-X64.exe"
puis => "suivant"
Une fois le téléchargement terminé fais comme indiqué ci-dessous :


Pour installer le SP1 immédiatement, cliquez sur Ouvrir ou Exécuter, puis suivez les instructions sur votre écran. Pour installer le SP1 ultérieurement, cliquez sur Enregistrer et téléchargez le fichier d'installation sur votre ordinateur. Lorsque vous êtes prêt à installer le SP1, double-cliquez sur le fichier.

Sur la page Installer Windows 7 Service Pack 1, cliquez sur Suivant.

Suivez les instructions s'affichant à l'écran. Il se peut que votre ordinateur redémarre au cours de l'installation.

Lorsque l'installation est terminée, connectez-vous à votre ordinateur à l'invite d'ouverture de session Windows. Vous pourrez peut-être voir une notification vous indiquant si la mise à jour a réussi.
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 65492 internautes nous ont dit merci ce mois-ci

Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
471
▶ Attention :

/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


⇒ Ce script va cibler certains éléments à supprimer :

¶ Ferme toutes tes applications en cours
¶ Ouvre ce lien, sélectionne et copie toutes les lignes.

¶ Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit → en tant qu'administrateur")
¶ Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds Oui"
¶ Clique sur le bouton "IMPORTER"
¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

Clique sur le bouton « GO » pour lancer le nettoyage
¶ A la demande, confirme le nettoyage des données en cliquant sur [OK]
¶ Patiente le temps du traitement.
¶ ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur oui (le traitement peut être long suivant la quantité de données à supprimer)
¶ Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau

Fais redémarrer le PC ?
¶ Copie/colle la totalité du rapport dans ta prochaine réponse
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 65492 internautes nous ont dit merci ce mois-ci

Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
471
On finalise ;)


• Rends-toi sur cette page pour suivre la procédure de nettoyage.

Il est important de bien suivre les points 1 et 2.
_________________________________________________________________

Prévention :
Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet

Précautions :
Fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.

Conseils :
-Désinstalles tout ce qui ne te sert pas, ça te feras de l'espace en plus.
-Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.
Programmes particulièrement visés par les malwares, à maintenir à jour régulièrement : Java, Adobe Reader.
- Garde Malwarebyte's et passe des scans complet de temps en temps, ne pas oublier de le mettre à jour avant un scan.



Bonne lecture et bon courage, n'hésite pas à poser des questions en cas de besoin ;)
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 65492 internautes nous ont dit merci ce mois-ci

Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
471
Bonjour,

Commence par utiliser ce logiciel de diagnostic, ça me permettra de t'aider :

- Télécharge ZHPDiag (de Nicolas Coolman)
- Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
- Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
- Il se lancera automatiquement à la fin de l'installation
- Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
- Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
- Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Messages postés
56
Date d'inscription
lundi 25 novembre 2013
Statut
Membre
Dernière intervention
28 avril 2017

bjr et tout d abord merci
j'ai telecharger ZHPdiag
y a un probleme a 42% il me marque
violation de l'acces à l'adresse 004358b dans le module ZHPdiag.exe
lecture de l'adresse 0000000
je l ai refais 3 fois et toujours pareil
que dois je faire?
merci
Messages postés
56
Date d'inscription
lundi 25 novembre 2013
Statut
Membre
Dernière intervention
28 avril 2017

oui un clic droit et executer en tant qu'administrateur j 'ai meme essayer double clic rien n y fait
Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
471
Ok, on va essayer avec un autre outil de diagnostic :

¶ Télécharge OTL sur ton Bureau.
¶ Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
¶ Sous Personnalisation, copie-colle ce script :

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32drivers\*.sys /lockedfiles
%systemroot%\System32config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop


¶ Coche la case "tous les utilisateurs" puis clique sur le bouton "Analyse"
¶ Patiente pendant l'analyse jusqu'à l'apparition des deux rapports OTL.txt et Extras.txt
¶ Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de OTL et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Messages postés
56
Date d'inscription
lundi 25 novembre 2013
Statut
Membre
Dernière intervention
28 avril 2017

oki je te fais ça
autrement est il normal quand je demarrais Zhpdiag il m ouvrait un fenetre noter
"serveur zebulon indisponible" ? bizarre
Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
471
Cela arrive parfois, mais c'est pas ça qui l'empêche de fonctionner ...
Messages postés
56
Date d'inscription
lundi 25 novembre 2013
Statut
Membre
Dernière intervention
28 avril 2017

voila je tenvoie le fichier j espere ke c bon
https://pjjoint.malekal.com/files.php?id=20131126_z14o7n7y8m9
Messages postés
56
Date d'inscription
lundi 25 novembre 2013
Statut
Membre
Dernière intervention
28 avril 2017

1er rapport
# AdwCleaner v3.013 - Rapport créé le 26/11/2013 à 13:53:39
# Mis à jour le 24/11/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : roussin - ROUSSIN-VAIO
# Exécuté depuis : C:\Users\roussin\Contacts\Desktop\securité\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.7600.17267


-\\ Mozilla Firefox v24.0 (fr)

[ Fichier : C:\Users\roussin\AppData\Roaming\Mozilla\Firefox\Profiles\8vtj3j9y.default-1347558740850\prefs.js ]


[ Fichier : C:\Users\roussin\AppData\Roaming\Mozilla\Firefox\Profiles\fhp7vrl4.default\prefs.js ]


[ Fichier : C:\Users\roussin\AppData\Roaming\Mozilla\Firefox\Profiles\ok82culn.default\prefs.js ]


[ Fichier : C:\Users\theo\AppData\Roaming\Mozilla\Firefox\Profiles\au88a3nz.default\prefs.js ]


[ Fichier : C:\Users\theo\AppData\Roaming\Mozilla\Firefox\Profiles\lnq2m1g2.default\prefs.js ]


-\\ Google Chrome v28.0.1500.95

[ Fichier : C:\Users\roussin\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Users\theo\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [82624 octets] - [25/11/2013 18:00:42]
AdwCleaner[R1].txt - [2417 octets] - [25/11/2013 18:20:46]
AdwCleaner[R2].txt - [1703 octets] - [25/11/2013 20:01:51]
AdwCleaner[R3].txt - [1823 octets] - [26/11/2013 12:43:51]
AdwCleaner[R4].txt - [1943 octets] - [26/11/2013 13:49:30]
AdwCleaner[S0].txt - [80654 octets] - [25/11/2013 18:02:48]
AdwCleaner[S1].txt - [2485 octets] - [25/11/2013 18:21:47]
AdwCleaner[S2].txt - [1764 octets] - [25/11/2013 20:03:22]
AdwCleaner[S3].txt - [1884 octets] - [26/11/2013 12:45:13]
AdwCleaner[S4].txt - [1864 octets] - [26/11/2013 13:53:39]

########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [1924 octets] ##########



2 eme rapport
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.11.26.05

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
roussin :: ROUSSIN-VAIO [administrateur]

Protection: Activé

26/11/2013 14:00:38
mbam-log-2013-11-26 (14-00-38).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 265190
Temps écoulé: 7 minute(s), 46 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKCR\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Trymedia Systems (Adware.TryMedia) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 12
C:\Users\roussin\AppData\Local\Temp\0m8zFrax.exe.part (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\roussin\AppData\Local\Temp\rLUKN5g4.exe.part (PUP.Optional.Firseria) -> Mis en quarantaine et supprimé avec succès.
C:\Users\theo\AppData\Local\Temp\MyBabylonTB.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\roussin\Documents\CodecPerformerSetup.exe (Adware.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
C:\Users\roussin\Documents\Download.exe (PUP.Optional.Installex) -> Mis en quarantaine et supprimé avec succès.
C:\Users\roussin\Documents\iLividSetup-r400-n-bf.exe (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\roussin\Documents\installer_microsoft_word_French.exe (PUP.Optional.Vittalia) -> Mis en quarantaine et supprimé avec succès.
C:\Users\roussin\Downloads\DictionarySetup.exe (PUP.Optional.Inbox) -> Mis en quarantaine et supprimé avec succès.
C:\Users\roussin\Downloads\setup.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\theo\Downloads\WiseConvert_1.5.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\roussin\AppData\Local\mysearchdial_speedial_v9.0.2.crx (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\roussin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage (PUP.Optional.FunMoods.A) -> Mis en quarantaine et supprimé avec succès.

(fin)
Messages postés
56
Date d'inscription
lundi 25 novembre 2013
Statut
Membre
Dernière intervention
28 avril 2017

merci déjà d'avance j'ai remarqué une nette amélioration sur internet
une question le logiciel malwarebytes m affiche toutes les 5mm environs un msg d alerte alors que je fais rien c normal?
autrement j ai tjs des coupures "ne réponds pas" mais qui dure moins longtemps
et encore merci c déjà pas mal
Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
471
1) Utilise cet outil de désinfection complémentaire :

• Télécharge JRT sur ton bureau
• Lance le (Vista/Seven => clic droit et choisis "exécuter en tant qu'administrateur")
• L'outil va analyser le système (patience cela peut prendre un certain temps)
• Lorsque l'outil aura terminé, un rapport va s'ouvrir (copie le dans ta prochaine réponse)
° Note : le rapport est également sauvegardé sur le bureau (JRT.txt)

2) Refais une analyse OTL (pense à héberger le rapport).
Messages postés
56
Date d'inscription
lundi 25 novembre 2013
Statut
Membre
Dernière intervention
28 avril 2017

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Windows 7 Home Premium x64
Ran by roussin on 26/11/2013 at 16:05:32,41
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\dt soft\daemon tools toolbar
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-225102913-3748151825-2313047999-1000\Software\babylon
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-225102913-3748151825-2313047999-1000\Software\ib updater
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-225102913-3748151825-2313047999-1000\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\dt soft\daemon tools toolbar
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\ba086f2d38a8e1a47912955a68b3ad24
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\rush-for-gold-alaska_s5_l4_gF6467T1L4_d2200640389_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\rush-for-gold-alaska_s5_l4_gF6467T1L4_d2200640389_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\iLividSetup-r400-n-bf_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\iLividSetup-r400-n-bf_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\iLividSetupV1 (1)_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\iLividSetupV1 (1)_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\rush-for-gold-alaska_s5_l4_gF6467T1L4_d2200640389_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\rush-for-gold-alaska_s5_l4_gF6467T1L4_d2200640389_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\iLividSetup-r400-n-bf_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\iLividSetup-r400-n-bf_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\iLividSetupV1 (1)_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\iLividSetupV1 (1)_RASMANCS
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{2A2D8189-4BFD-444A-5187-41D18E371059}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{DF86E60B-632B-4D40-8349-DB807C198C6E}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{2BCBE57A-024D-189F-6D9C-3CA85D9868A9}



~~~ Files

Successfully deleted: [File] "C:\Users\roussin\appdata\locallow\microsoft\silverlight\outofbrowser\index\portal.qtrax.com"



~~~ Folders

Successfully deleted: [Folder] "C:\ProgramData\big fish"
Successfully deleted: [Folder] "C:\ProgramData\big fish games"
Successfully deleted: [Folder] "C:\Users\roussin\appdata\local\big fish"
Successfully deleted: [Folder] "C:\Users\roussin\appdata\local\software"
Successfully deleted: [Folder] "C:\bigfishcache"
Successfully deleted: [Folder] "C:\Windows\syswow64\ai_recyclebin"
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{070F65D5-CC54-4106-B2F0-D5DB9C9DD2C2}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{08302448-2E4F-42CE-9B17-0532F98C8ED4}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{0844F46B-97DA-432F-90E2-17547CD9504A}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{0A07F4FA-8DAB-4E54-BC2F-2B942BC7F333}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{0CD89691-78CD-4CF3-A9D8-D2368AF69E52}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{0D3B9DC7-D61B-4E2B-B30D-17BF24C2FAAB}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{132E4874-A827-48CE-855F-830F7E362A64}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{154407E3-23C5-4D1E-A166-D68085117AD9}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{160B9F48-0068-41BE-BBEF-6BC1C6C1843E}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{1A4D1CC2-DE08-441B-BEAF-314BB030B864}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{1B09FED6-8B64-4540-977D-5FEA4EB2F7A9}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{1BE193B2-C133-4B9D-9AE5-A990C277B5C0}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{1D30C1AA-90F8-4F74-A950-D135E5D8EE5B}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{1DDA7941-5FF5-4E75-B9FE-3CEF646DE5A2}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{20DAF5C3-B56C-4B7C-8CDE-2D9B664C8D85}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{21BD101B-6CBA-448C-A0C9-42C18F24F158}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{24E347CB-872B-4FAA-8C8E-7CE9543355E2}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{25408CB7-7ED4-4148-AC65-F4BA809420D5}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{26C37E9B-A1F8-4C73-9461-273499D8BA81}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{295BFBBC-1570-454E-AB62-4106DE9319DC}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{2A42192B-92D3-4E63-8242-146E1A077373}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{2F825181-D845-4458-BC45-168780A600E5}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{332915D1-3612-4928-A8DC-44349B1E3794}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{33BACE5F-3504-4281-AEA0-0A8A1088B11E}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{35E17AA4-BAC0-4EBC-9E54-352D9BC72D33}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{38BBD8F7-EEA5-4147-9801-B889E39D5885}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{3902AEA8-672B-40E7-A388-4EAB489CEF72}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{39C6C6BE-F6A3-43D6-A508-2A1086BCA2EB}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{3AD742E0-7A02-4572-8AAD-0E315468A037}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{3CA23F70-1090-45EB-B3BA-33F9655B03F7}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{3D934F68-ADC2-459C-862A-F324EC777F11}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{3DC481CC-E9C7-4616-A918-F6B1DE17A545}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{3F57DB58-9837-42DC-9048-DB4B8C9207D6}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{400A8855-D084-4C4E-B68D-EA86A40590A3}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{41822554-963C-4B5A-A886-9F3038C3FC72}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{42014D18-B27F-45F4-B5FC-6A02B212DA5F}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{43BCC00F-C156-47AD-9E4F-C68BE8AFEB29}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{571719CD-06D4-4940-BEB7-414DBA5D9F97}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{58986477-CDA0-4DF9-BFCB-AF9791023DBF}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{5927107F-99F8-4E1C-A335-856176502A10}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{595A76CA-70B8-44AB-8333-F825F94C306F}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{5D259747-4822-4B2C-8BF1-D7E1A52886EA}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{5F2ED380-45E4-413B-83C2-419D641E5CC7}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{609FCF4B-A139-442A-8B28-C6FB78EA20E1}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{6102C92C-ABB1-4415-BB14-2EFAE7F53590}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{62178CF3-A623-4F66-9AAF-4B824D225BAD}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{6396989F-FB3B-491E-BD9D-6129018D8A5A}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{6765C1DC-F44B-49AC-9496-BEAE3DACB09D}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{699117B8-5E79-4320-8856-38F51FA9C00C}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{6C2C1F06-2523-4FF9-A1FF-30B93D4B5195}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{6DD1532B-B383-477B-8247-B3AC4BE3CD20}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{7120811F-FFBF-4704-9DEB-38CBE0B6A78D}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{71A4FF8F-A60A-4D07-A4D7-AE9AE93539AB}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{7AA9B240-D4EB-4E4C-AA22-F150888CF4D6}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{81194CA5-07BB-47B0-BAA6-D376913500B4}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{81454B14-B282-4C99-BC2F-1D5493071AEC}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{81FBEAFD-DD13-4F6F-9321-B2E64C3AF1A4}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{840B067B-CB71-49D4-B6CD-72A19E378310}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{869E9C26-9664-471C-812E-05468387AF1C}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{8768A7AA-9DD4-4ADC-93B2-5955932190D3}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{8EAE4FFE-C2A8-4CA0-9C4C-58B8C35ACD32}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{90457DB4-7D6E-4767-83CC-B9834C7466C8}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{921515A2-05C7-4834-8DB1-0180FF2B672A}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{9ADC0D2C-838C-4DD4-85E1-BC89AEB62D0F}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{A5ACCA2B-9092-4B8C-B99D-712181781741}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{A89F73A2-9FF4-4AEB-87D3-7C95190DCFC3}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{AFFD0E63-7EA3-44E2-814E-3B83DBCA12D8}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{B1BA79CA-077D-4698-ACF7-2AC1308BFD7D}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{BF711BAD-D2C2-499D-BBF9-CA8371F8A7DB}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{C0AB4D66-899E-4A48-9497-753592AC68B8}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{C5FE7FAE-C4C5-46F0-B2A3-478CE66D057D}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{C670498D-967E-44EF-8526-49B37DC057B2}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{CACA4595-6D31-4BFF-8C89-B1C44BB51201}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{CF051AEB-A13F-4EFB-A6D4-7F23EDC265C2}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{D1C518BD-86A8-494A-9C43-DB40EA33E6B9}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{D4680E75-A32A-4AA6-9F3B-0BCF9B9D5678}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{D52E4799-497C-40BD-A881-B510CF4A8421}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{D7BEB871-133B-401F-BF79-55BB05FC650A}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{D857F782-7886-4D65-847D-07641137391D}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{DB393406-434A-423C-A806-AF79F253B002}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{DBEA0970-2AC6-4FA7-AA07-150AFF788EE2}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{E05E952D-C1E0-4816-9CBB-6DEFFFE446C9}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{E0818A20-9135-4BDD-8D18-26434C4A88BB}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{E4425CC7-D510-42C1-A222-487D2730F1E8}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{E57AC970-56F8-4B4D-AD40-EF8B536CE65F}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{E5AEFFB5-6A28-4BD4-8FA2-467204C9F037}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{E7DC913A-1B25-4450-924F-BB1E4F82CD58}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{E80105C1-2D91-4DC7-9EC4-524325DBE0C6}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{E8112CD5-04C8-49A2-BCFD-6EF7C4CE532C}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{E83F1815-569D-4A5D-B27B-0D6F535566CD}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{EDC85BA3-89F6-40EE-9B9B-A480444246BB}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{EFB45A7B-ECD1-4AE3-99E6-21BCA6714FC1}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{F42C8655-254D-44A7-A0A7-99CBBB8D9683}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{F42E3832-CD86-40BA-8CC5-385BB3286523}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{F927E07F-EC28-4AB4-9B7A-AC97225AC034}
Successfully deleted: [Empty Folder] C:\Users\roussin\appdata\local\{F9ADB574-414E-4FA7-8B60-8EAD1D764032}



~~~ FireFox

Successfully deleted: [File] C:\user.js
Successfully deleted the following from C:\Users\roussin\AppData\Roaming\mozilla\firefox\profiles\8vtj3j9y.default-1347558740850\prefs.js

user_pref("CT3242339./9B+7E8x305", "JH40PT87NTc7PzZ8R0csdC5+eCMyKTRJVlVARy5ZTlE+J0AwMjUzRTxHXFVYY2plbmJebGFrcGhzS3ZrbltEXU1PUk9iWWR5JyUhd3x3ICtiLiMmclt0ZGZpZXlwezE+LipBMT93Qzg
Emptied folder: C:\Users\roussin\AppData\Roaming\mozilla\firefox\profiles\8vtj3j9y.default-1347558740850\minidumps [262 files]

~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 26/11/2013 at 16:28:14,92
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

dans otl dois je re noté le fichier que tu mas donné a marqué sous personalisation?
Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
471
oui :)
Messages postés
56
Date d'inscription
lundi 25 novembre 2013
Statut
Membre
Dernière intervention
28 avril 2017

Messages postés
56
Date d'inscription
lundi 25 novembre 2013
Statut
Membre
Dernière intervention
28 avril 2017

voila le fichier
All processes killed
========== OTL ==========
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKU\S-1-5-21-225102913-3748151825-2313047999-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Registry key HKEY_USERS\S-1-5-21-225102913-3748151825-2313047999-1000\Software\Microsoft\Internet Explorer\SearchScopes\{searchTerms}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{searchTerms}\ not found.
C:\Users\roussin\AppData\Roaming\mozilla\Extensions\specialsavings@vshsolutions.com\defaults\preferences folder moved successfully.
C:\Users\roussin\AppData\Roaming\mozilla\Extensions\specialsavings@vshsolutions.com\defaults folder moved successfully.
C:\Users\roussin\AppData\Roaming\mozilla\Extensions\specialsavings@vshsolutions.com\content folder moved successfully.
C:\Users\roussin\AppData\Roaming\mozilla\Extensions\specialsavings@vshsolutions.com folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{D6F4FFAF-E3C9-4f3d-AD5B-F78CD969D7BF}\content folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{D6F4FFAF-E3C9-4f3d-AD5B-F78CD969D7BF} folder moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2041853E-25A4-D274-B78B-0F0F821CE25C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2041853E-25A4-D274-B78B-0F0F821CE25C}\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\10 deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\tuto4pc_fr_53 deleted successfully.
C:\Users\roussin\Documents\spybot-2-2.exe moved successfully.
C:\Windows\msdownld.tmp folder deleted successfully.
========== FILES ==========
C:\Users\roussin\Documents\spybotsd-2.1.21-SR2.exe.part moved successfully.
C:\ProgramData\flwjycbm.bab moved successfully.
C:\Program Files (x86)\WebCakeLayers.crx moved successfully.
C:\ProgramData\13f3cc3f9d00bc64 folder moved successfully.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYFLASH]

User: All Users

User: Default
->Flash cache emptied: 57472 bytes

User: Default User
->Flash cache emptied: 0 bytes

User: postgres
->Flash cache emptied: 57472 bytes

User: Public

User: roussin
->Flash cache emptied: 81978 bytes

User: theo
->Flash cache emptied: 68109 bytes

Total Flash Files Cleaned = 0,00 mb


[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: postgres
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes

User: Public

User: roussin
->Temp folder emptied: 64030765 bytes
->Temporary Internet Files folder emptied: 34803435 bytes
->Java cache emptied: 2573701 bytes
->FireFox cache emptied: 94908330 bytes
->Google Chrome cache emptied: 6346166 bytes
->Flash cache emptied: 0 bytes

User: theo
->Temp folder emptied: 32350183 bytes
->Temporary Internet Files folder emptied: 3697409 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 492080232 bytes
->Google Chrome cache emptied: 404843887 bytes
->Flash cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 7052 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 4280700 bytes
%systemroot%\sysnative\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 759 bytes
RecycleBin emptied: 611463 bytes

Total Files Cleaned = 1 088,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 11262013_192007

Files\Folders moved on Reboot...
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
Messages postés
56
Date d'inscription
lundi 25 novembre 2013
Statut
Membre
Dernière intervention
28 avril 2017

le pc va mieux tjs des petit rater sur internet (ne réponds pas) mais la j'étais sur fb j'ai vopetit motulu ecrire un (j'ai voulu écrire un petit mot)
voila ça recommence le curseur se barre comme la phrase du dessus
a part ça la vitesse est plus rapide quand même
j'ai déjà adblock sur Firefox est il obliger sur les autres sachant que je ne les utilisent pas
a oui j ai aussi des flash (j entends par flash internet part mon bureau apparait pendant 5 a 10 seconde et retourne sur internet bizarre
Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
471
Essaies de lancer une analyse ZHPDiag, comme expliqué ici.
Messages postés
56
Date d'inscription
lundi 25 novembre 2013
Statut
Membre
Dernière intervention
28 avril 2017

Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
471
Bonjour,

A désinstaller via > menu démarrer > panneau de configuration > programmes et fonctionnalités :
-Akamai NetSession Interface
-Spybot - Search & Destroy
-SUPERAntiSpyware
-WebPlayerV2
-YoutubeAdblocker
-sUrf. and kkeeep

Quand ce sera fait, relance ZHPDiag pour une nouvelle analyse et poste le lien du rapport.
Messages postés
56
Date d'inscription
lundi 25 novembre 2013
Statut
Membre
Dernière intervention
28 avril 2017

bjr ,
dsl pour ce contre temps madame a pris le pc et me dis de te dire merci car elle le trouve plus rapide et surtout pas de pub
voici le lien
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20131127_t5g7w10s11d8
Messages postés
56
Date d'inscription
lundi 25 novembre 2013
Statut
Membre
Dernière intervention
28 avril 2017

voici le rapport
Rapport de ZHPFix 2013.11.26.8 par Nicolas Coolman, Update du 26/11/2013
Fichier d'export Registre :
Run by roussin at 27/11/2013 13:12:41
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit (Build 7600)

Corbeille vidée (00mn 11s)
Réparation des raccourcis navigateur

========== Modules mémoire ==========
SUPPRIMÉ: Memory Module: C:\Users\roussin\AppData\Local\Temp\bitool.dll

========== Clés du Registre ==========
SUPPRIMÉ: Mozilla Plugin: @Skype Limited.com/Facebook Video Calling Plugin
SUPPRIMÉ: CLSID BHO: {53707962-6F74-2D53-2644-206D7942484F}
SUPPRIMÉ: CLSID BHO: {8AB1506D-0C36-8D33-CF84-BC67785A3D41}
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{8AB1506D-0C36-8D33-CF84-BC67785A3D41}]
SUPPRIMÉ: HKCU\Software\Shareaza
SUPPRIMÉ: HKLM\Software\Wow6432Node\IncrediMail
SUPPRIMÉ: HKLM\Software\Wow6432Node\Shareaza
SUPPRIMÉ: HKLM\Software\Wow6432Node\Trymedia Systems
SUPPRIMÉ:* StartupReg: EasyDownloads
SUPPRIMÉ:* StartupReg: P2P Rocket
SUPPRIMÉ:* StartupReg: SpybotSD TeaTimer
SUPPRIMÉ: SearchScopes :{C1994DD7-2F3D-4ED1-9C63-199996BF584B}
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Products\\098CCE33084C42149BB5AB630E521B02]
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Features\098CCE33084C42149BB5AB630E521B02]
SUPPRIMÉ: Service: SBSDWSCService
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2041853E-25A4-D274-B78B-0F0F821CE25C}
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
SUPPRIMÉ:* HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\ApnUpdater
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC

========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {3248F342-70C6-418D-A300-B8E925E95556}
SUPPRIMÉ: Toolbar: {90B49673-5506-483E-B92B-CA0265BD9CA8}
SUPPRIMÉ RunValue: POEngine5
SUPPRIMÉ MWPS Value: EnableLUA
SUPPRIMÉ MWPS Value: EnableUIADesktopToggle
SUPPRIMÉ MWPS Value: PromptOnSecureDesktop
SUPPRIMÉ MWPS Value: FilterAdministratorToken
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (None) : {E8843010-EDAC-40F7-A0AE-B5DC113DFEE4}
SUPPRIMÉ: FirewallRaz (Private) : {92D687D9-C857-4A4B-AC50-21E6C9487EEB}
SUPPRIMÉ: FirewallRaz (Private) : {0250EE98-A4F9-4E1F-9368-1ACA5F31EE4D}
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{B815C0CC-155F-467B-BA7A-146670D4F9DC}C:\users\roussin\appdata\local\akamai\netsession_win.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{FB6A1E99-BA38-41B0-A15E-0B07CBFE30E7}C:\users\roussin\appdata\local\akamai\netsession_win.exe
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{FE0BD438-FB50-42F7-BAB7-F955C10E90E1}C:\users\roussin\appdata\local\akamai\netsession_win.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{FDC73364-6FD0-41AB-B00A-69B21F25A390}C:\users\roussin\appdata\local\akamai\netsession_win.exe
SUPPRIMÉ: FirewallRaz (None) : {C669AFA7-118D-41BD-820D-4E810CD00B5A}

========== Dossiers ==========
SUPPRIMÉ: C:\Users\roussin\AppData\Roaming\Mozilla\Firefox\Profiles\8vtj3j9y.default-1347558740850\extensions\oaysft@wakxiyy.edu
SUPPRIMÉ: C:\ProgramData\InstallMate
SUPPRIMÉ: C:\ProgramData\Spybot - Search & Destroy
SUPPRIMÉ: C:\Users\roussin\AppData\Local\MPCBrowser
SUPPRIMÉS Temporaires Windows (28)

========== Fichiers ==========
SUPPRIMÉ: c:\users\roussin\appdata\roaming\mozilla\firefox\profiles\8vtj3j9y.default-1347558740850\searchplugins\fileconverter-15-customized-web-search.xml
SUPPRIMÉ: c:\users\roussin\appdata\roaming\microsoft\internet explorer\quick launch\spybot - search & destroy.lnk
SUPPRIMÉ: c:\programdata\microsoft\windows\start menu\programs\startup\sony mss.lnk
SUPPRIMÉ: c:\program files (x86)\sony\mss\3.0.271\ssscheduler.exe
SUPPRIMÉ: C:\Users\roussin\AppData\Local\Temp\~upver.dat
SUPPRIMÉ: C:\Windows\Installer\133b2d6.msi
SUPPRIMÉ: C:\Windows\Installer\618c2.msi
SUPPRIMÉ: C:\Users\roussin\AppData\Local\Temp\nsqF6C5.tmp
SUPPRIMÉS Temporaires Windows (176) (67 539 676 octets)

========== Tache planifiée ==========
SUPPRIMÉ: FacebookUpdateTaskUserS-1-5-21-225102913-3748151825-2313047999-1000Core
SUPPRIMÉ: FacebookUpdateTaskUserS-1-5-21-225102913-3748151825-2313047999-1000UA
SUPPRIMÉ: FacebookUpdateTaskUserS-1-5-21-225102913-3748151825-2313047999-1003Core
SUPPRIMÉ: FacebookUpdateTaskUserS-1-5-21-225102913-3748151825-2313047999-1003UA
SUPPRIMÉ: {0BCCC55C-C8C5-49EC-9D38-B590A578C3CD}
SUPPRIMÉ: {3D54F19F-3A61-4449-963D-9BDFE036FA65}
SUPPRIMÉ: {911C7DD3-574B-453E-AFC5-A44F6400A061}
SUPPRIMÉ: {D2A9E595-7294-40D6-A1DA-B36016A6FCC0}


========== Récapitulatif ==========
1 : Modules mémoire
20 : Clés du Registre
17 : Valeurs du Registre
5 : Dossiers
9 : Fichiers
8 : Tache planifiée


End of clean in 00mn 46s

========== Chemin de fichier rapport ==========
C:\Users\roussin\AppData\Roaming\ZHP\ZHPFix[R1].txt - 27/11/2013 13:12:52 [5080]