Mon Pc portable est devenu très lent Fermé

Question

Bonjour, 

J'ai suivis les étapes recommandés par Monsieur ( kingk06 ) dans un topic
Mais j'ai eu un problème des que je lance ZHPdiag, quand sont évolution arrive à 95% j'ai un écran bleu, et un message qui s'affiche

J'ai copié ce que j'ai cru essentiel, voila

KERNEL_DATA_INPAGE_ERROR

Technical information

   STOP: 0x000000aA (0xc04460c0, 0xc0000185, 0x3c182860, 0x88c189c4)

   ataport.SYS - Address   88c189c4 base at 88c00000, datestamp 4a 5bbf16

J'ai relancé ZHPdiag 4 fois et c'est le même cas à chaque fois

Merci d'avance

Utilisateur anonyme · Answer

Bonjour,
On commence par faire un état des lieux:
Téléchargez ce scan:
https://www.kaspersky.fr/downloads

Puis faite un copier coller du texte du rapport.

ZARYATA · Answer

C:\ProgramData\Kaspersky Lab\KSS2\DataRoot\HtmlReport\index.html

je viens de savoir qu'on a touché a l'option réparer a mon absence, après que le scan est arrêté a 51%

Quoi faire après que je viens de savoir que j'ai perdu le bon rapport?

ZARYATA · Answer

Je suis entrain de refaire le scan

lilidurhone · Answer

Info pc

Très bien je te "laisse" faire mais on dirait un fichier patché

atapi.sys

Kapersky ne sera pas "utile"

Ne propose surtout pas Combofix => dangereux si mal utilisé

Mr-Anthony · Answer

Ok ! Alors as-tu Windows 8 ?
Si tu as Windows 8 tu pourrez tous redémarrer a 0 ! Comme le premier jour !

ZARYATA · Answer

Non je suis sous 7 seven

lilidurhone · Answer

@Zarytya

Tu as quoi comme antivirus?

Tu as un rapport de zhpdiag?

lilidurhone · Answer

* Télécharge sur le bureau RogueKiller

* Quitte tous tes programmes en cours.

* Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur

* Sinon lance simplement RogueKiller.exe

* Patiente pendant le pre-scan, puis clique sur le bouton Scan

* Un rapport RKreport.txt a du se créer sur le bureau, poste-le.

Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.

ZARYATA · Answer

bon voila le rapport du scan Kaspersky PC INFO

C:\ProgramData\Kaspersky Lab\KSS2\DataRoot\HtmlReport\index.html

Dis moi si c'est bon

lilidurhone · Answer

Il est pas question de Dr web ni d'avira rescue ni de formatage 

Mais d'un rapport Roguekiller

lilidurhone · Answer

@info pc

C'est comme ça que tu oses aider??!!!

Zarya

Oui j'ai vu :)
 
* Quitte tous tes programmes en cours

* Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur

* Sinon lance simplement RogueKiller.exe

* Patiente pendant le pre-scan, clique sur Scan

* Vérifie que tous les éléments sont cochés puis clique sur Suppression

* Poste le rapport RKreport.txt présent sur le bureau.

ZARYATA · Answer

RogueKiller V8.8.4 [Jan 27 2014] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.adlice.com/forum/ Site Web : https://www.luanagames.com/index.fr.html Blog : https://www.adlice.com/ Systeme d'exploitation : Windows 7 (6.1.7600 ) 32 bits version Demarrage : Mode normal Utilisateur : Mehdi [Droits d'admin] Mode : Suppression -- Date : 02/01/2014 23:34:51 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 3 ¤¤¤ [RUN][SUSP PATH] HKLM\[...]\Run : DXM6Patch_981116 (C:\Windows\p_981116.exe /Q:A [-]) -> SUPPRIMÉ [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0) [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Addons navigateur : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ [Address] SSDT[84] : NtCreateSection @ 0x83080CE3 -> HOOKED (Unknown @ 0x8EC88FBE) [Address] SSDT[299] : NtRequestWaitReplyPort @ 0x830C6ACB -> HOOKED (Unknown @ 0x8EC88FC8) [Address] SSDT[316] : NtSetContextThread @ 0x8312BD13 -> HOOKED (Unknown @ 0x8EC88FC3) [Address] SSDT[347] : NtSetSecurityObject @ 0x83066025 -> HOOKED (Unknown @ 0x8EC88FCD) [Address] SSDT[368] : NtSystemDebugControl @ 0x830592FC -> HOOKED (Unknown @ 0x8EC88FD2) [Address] SSDT[370] : NtTerminateProcess @ 0x830B1B3D -> HOOKED (Unknown @ 0x8EC88F5F) [Address] Shadow SSDT[585] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x8EC88FE6) [Address] Shadow SSDT[588] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x8EC88FEB) [Inline] EAT @explorer.exe (?_Clocptr@_Locimp@locale@std@@0PAV123@A) : MSVCP100.dll -> HOOKED (Unknown @ 0x74B10292) ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\.\PHYSICALDRIVE0 @ IDE) FUJITSU MHZ2250BH G2 ATA Device +++++ --- User --- [MBR] 3109bab517ee60631eb02d74869ee9a3 [BSP] 20830c7800f61d33e39c4c9189df0511 : Windows 7/8 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 228231 Mo 1 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 467419136 | Size: 1025 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 469518704 | Size: 9218 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_D_02012014_233451.txt >> RKreport[0]_S_02012014_221438.txt

lilidurhone · Answer

Réessaie zhpdiag en désactivant avira

ZARYATA · Answer

Même problème à 95% mon PC redémarre juste que je constate que le rapport à changé il y à uniquement cela

KERNEL_DATA_INPAGE_ERROR

STOP: 0x0000007A (0xc0417F00, 0xc0000185, 0x4476F860, 0x82FE070F)

lilidurhone · Answer

Utilise whocrashed 

 https://www.commentcamarche.net/telecharger/utilitaires/23795-whocrashed-free-home-edition/

ZARYATA · Answer

Crash Dump Analysis
--------------------------------------------------------------------------------

Crash dump directory: C:\Windows\Minidump

Crash dumps are enabled on your computer.

On Tue 04/02/2014 19:34:52 GMT your computer crashed
crash dump file: C:\Windows\Minidump\020414-26098-01.dmp
This was probably caused by the following module: ntkrnlpa.exe (nt+0xDCD10) 
Bugcheck code: 0x7A (0xFFFFFFFFC0417F00, 0xFFFFFFFFC0000185, 0x4476F860, 0xFFFFFFFF82FE070F)
Error: KERNEL_DATA_INPAGE_ERROR
file path: C:\Windows\system32
tkrnlpa.exe
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: NT Kernel & System
Bug check description: This bug check indicates that the requested page of kernel data from the paging file could not be read into memory. 
The crash took place in the Windows kernel. Possibly this problem is caused by another driver that cannot be identified at this time. 



On Tue 04/02/2014 19:34:52 GMT your computer crashed
crash dump file: C:\Windows\memory.dmp
This was probably caused by the following module: hal.sys (hal!KeReleaseQueuedSpinLock+0x2D) 
Bugcheck code: 0x7A (0xFFFFFFFFC0417F00, 0xFFFFFFFFC0000185, 0x4476F860, 0xFFFFFFFF82FE070F)
Error: KERNEL_DATA_INPAGE_ERROR
Bug check description: This bug check indicates that the requested page of kernel data from the paging file could not be read into memory. 
A third party driver was identified as the probable root cause of this system error. It is suggested you look for an update for the following driver: hal.sys . 
Google query: hal.sys KERNEL_DATA_INPAGE_ERROR



On Sat 01/02/2014 06:41:02 GMT your computer crashed
crash dump file: C:\Windows\Minidump\020114-22604-01.dmp
This was probably caused by the following module: ataport.sys (ataport+0x189C4) 
Bugcheck code: 0x7A (0xFFFFFFFFC04460C0, 0xFFFFFFFFC0000185, 0x3C182860, 0xFFFFFFFF88C189C4)
Error: KERNEL_DATA_INPAGE_ERROR
file path: C:\Windows\system32\drivers\ataport.sys
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: ATAPI Driver Extension
Bug check description: This bug check indicates that the requested page of kernel data from the paging file could not be read into memory. 
The crash took place in a standard Microsoft module. Your system configuration may be incorrect. Possibly this problem is caused by another driver on your system that cannot be identified at this time. 



On Fri 31/01/2014 22:57:08 GMT your computer crashed
crash dump file: C:\Windows\Minidump\013114-22432-01.dmp
This was probably caused by the following module: ataport.sys (ataport+0x189C4) 
Bugcheck code: 0x7A (0xFFFFFFFFC04460C0, 0xFFFFFFFFC0000185, 0x34E71860, 0xFFFFFFFF88C189C4)
Error: KERNEL_DATA_INPAGE_ERROR
file path: C:\Windows\system32\drivers\ataport.sys
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: ATAPI Driver Extension
Bug check description: This bug check indicates that the requested page of kernel data from the paging file could not be read into memory. 
The crash took place in a standard Microsoft module. Your system configuration may be incorrect. Possibly this problem is caused by another driver on your system that cannot be identified at this time. 



On Fri 31/01/2014 21:51:39 GMT your computer crashed
crash dump file: C:\Windows\Minidump\013114-21652-01.dmp
This was probably caused by the following module: ataport.sys (ataport+0x189C4) 
Bugcheck code: 0x7A (0xFFFFFFFFC0446E98, 0xFFFFFFFFC0000185, 0x3A555860, 0xFFFFFFFF88DD39C4)
Error: KERNEL_DATA_INPAGE_ERROR
file path: C:\Windows\system32\drivers\ataport.sys
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: ATAPI Driver Extension
Bug check description: This bug check indicates that the requested page of kernel data from the paging file could not be read into memory. 
The crash took place in a standard Microsoft module. Your system configuration may be incorrect. Possibly this problem is caused by another driver on your system that cannot be identified at this time. 



On Sat 11/01/2014 12:36:28 GMT your computer crashed
crash dump file: C:\Windows\Minidump\011114-19687-01.dmp
This was probably caused by the following module: ataport.sys (ataport+0x189C4) 
Bugcheck code: 0x7A (0xFFFFFFFFC0446AD8, 0xFFFFFFFFC0000185, 0x534C3860, 0xFFFFFFFF88D5B9C4)
Error: KERNEL_DATA_INPAGE_ERROR
file path: C:\Windows\system32\drivers\ataport.sys
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: ATAPI Driver Extension
Bug check description: This bug check indicates that the requested page of kernel data from the paging file could not be read into memory. 
The crash took place in a standard Microsoft module. Your system configuration may be incorrect. Possibly this problem is caused by another driver on your system that cannot be identified at this time. 




--------------------------------------------------------------------------------
Conclusion
--------------------------------------------------------------------------------

6 crash dumps have been found and analyzed. A third party driver has been identified to be causing system crashes on your computer. It is strongly suggested that you check for updates for these drivers on their company websites. Click on the links below to search with Google for updates for these drivers: 

hal.sys 

If no updates for these drivers are available, try searching with Google on the names of these drivers in combination the errors that have been reported for these drivers and include the brand and model name of your computer as well in the query. This often yields interesting results from discussions from users who have been experiencing similar problems.


Read the topic general suggestions for troubleshooting system crashes for more information. 

Note that it's not always possible to state with certainty whether a reported driver is actually responsible for crashing your system or that the root cause is in another module. Nonetheless it's suggested you look for updates for the products that these drivers belong to and regularly visit Windows update or enable automatic updates for Windows. In case a piece of malfunctioning hardware is causing trouble, a search with Google on the bug check errors together with the model name and brand of your computer may help you investigate this further.

lilidurhone · Answer

Tu as dû installer des logiciels potentiellement indésirables


Pour éviter ce genre de problème :

- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.


- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

* Télécharge cet outil simple d'utilisation 

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.


* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus

* Cliques sur scanner 
* Poste le rapport de recherche C:\Adwcleaner[R]

* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]

ZARYATA · Answer

# AdwCleaner v3.018 - Rapport créé le 31/01/2014 à 19:51:44
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 7 Ultimate  (32 bits)
# Nom d'utilisateur : Mehdi - MEHHDI
# Exécuté depuis : C:\Users\Mehdi\Desktop\adwcleaner-3.018.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Users\Mehdi\AppData\Local\Google\Chrome\User Data\Default\Extensions\leahdjjpjmnamomgpojikeapflgbmjab
Dossier Présent : C:\Users\Mehdi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfmopbbadnfoelckkcmjjeaaegjpjjbk
Dossier Présent : C:\Users\Mehdi\AppData\Roaming\Mozilla\Firefox\Profiles\oy9erwyd.default\Extensions\{b760d5a4-8d24-4cb6-942e-d6bb540ad88c}
Dossier Présent : C:\Users\Mehdi\AppData\Roaming\Mozilla\Firefox\Profiles\oy9erwyd.default\Extensions\cacaoweb@cacaoweb.org
Dossier Présent C:\Program Files\1ClickDownload
Dossier Présent C:\Program Files\ExpressFiles
Dossier Présent C:\Program Files\Gophoto.it
Dossier Présent C:\ProgramData\Babylon
Dossier Présent C:\ProgramData\BitGuard
Dossier Présent C:\ProgramData\Tarma Installer
Dossier Présent C:\ProgramData\Trymedia
Dossier Présent C:\Users\Mehdi\AppData\Local\Conduit
Dossier Présent C:\Users\Mehdi\AppData\LocalLow\Conduit
Dossier Présent C:\Users\Mehdi\AppData\LocalLow\Delta
Dossier Présent C:\Users\Mehdi\AppData\Roaming\Babylon
Dossier Présent C:\Users\Mehdi\AppData\Roaming\cacaoweb
Dossier Présent C:\Users\Mehdi\AppData\Roaming\ExpressFiles
Dossier Présent C:\Users\Mehdi\AppData\Roaming\file scout
Dossier Présent C:\Users\Mehdi\AppData\Roaming\iWin
Dossier Présent C:\Users\Mehdi\AppData\Roaming\Mozilla\Firefox\Profiles\oy9erwyd.default\Conduit
Dossier Présent C:\Users\Mehdi\AppData\Roaming\Mozilla\Firefox\Profiles\oy9erwyd.default\CT2949154
Dossier Présent C:\Users\Mehdi\AppData\Roaming\yourfiledownloader
Fichier Présent : C:\Users\Mehdi\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
Fichier Présent : C:\Users\Mehdi\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Fichier Présent : C:\Users\Mehdi\AppData\Roaming\Mozilla\Firefox\Profiles\oy9erwyd.default\bProtector_extensions.rdf
Fichier Présent : C:\Users\Mehdi\AppData\Roaming\Mozilla\Firefox\Profiles\oy9erwyd.default\bprotector_extensions.sqlite
Fichier Présent : C:\Users\Mehdi\AppData\Roaming\Mozilla\Firefox\Profiles\oy9erwyd.default\bprotector_prefs.js
Fichier Présent : C:\Users\Mehdi\AppData\Roaming\Mozilla\Firefox\Profiles\oy9erwyd.default\Extensions\gophoto@gophoto.it.xpi
Fichier Présent : C:\Users\Mehdi\AppData\Roaming\Mozilla\Firefox\Profiles\oy9erwyd.default\Extensions\OneClickDownload@OneClickDownload.com.xpi
Fichier Présent : C:\Users\Mehdi\AppData\Roaming\Mozilla\Firefox\Profiles\oy9erwyd.default\invalidprefs.js
Fichier Présent : C:\Users\Mehdi\AppData\Roaming\Mozilla\Firefox\Profiles\oy9erwyd.default\searchplugins\Babylon.xml
Fichier Présent : C:\Users\Mehdi\AppData\Roaming\Mozilla\Firefox\Profiles\oy9erwyd.default\searchplugins\Conduit.xml
Fichier Présent : C:\Users\Mehdi\AppData\Roaming\Mozilla\Firefox\Profiles\oy9erwyd.default\searchplugins\delta.xml
Fichier Présent : C:\Users\Mehdi\AppData\Roaming\Mozilla\Firefox\Profiles\oy9erwyd.default\user.js
Fichier Présent : C:\Windows\System32\Tasks\Express FilesUpdate
Fichier Présent : C:\Windows\System32\Tasks\YourFile Update

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\1ClickDownload
Clé Présente : HKCU\Software\5aedf8ab738bf13
Clé Présente : HKCU\Software\APN PIP
Clé Présente : HKCU\Software\BabSolution
Clé Présente : HKCU\Software\BabylonToolbar
Clé Présente : HKCU\Software\cacaoweb
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\DataMngr_Toolbar
Clé Présente : HKCU\Software\ExpressFiles
Clé Présente : HKCU\Software\filescout
Clé Présente : HKCU\Software\Google\Chrome\Extensions\leahdjjpjmnamomgpojikeapflgbmjab
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\ExpressFiles
Clé Présente : HKCU\Software\PIP
Clé Présente : HKCU\Software\YahooPartnerToolbar
Clé Présente : HKCU\Software\YourFileDownloader
Clé Présente : HKLM\SOFTWARE\5aedf8ab738bf13
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\1ClicktorrentFile
Clé Présente : HKLM\SOFTWARE\Classes\1ClicktorrentFile1
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé Présente : HKLM\SOFTWARE\Classes\oneclick
Clé Présente : HKLM\SOFTWARE\Classes\oneclickmg
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2949154
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\Software\ExpressFiles
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\pfmopbbadnfoelckkcmjjeaaegjpjjbk
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\pmlghpafmmnmmkjdhacccolfgnkiboco
Clé Présente : HKLM\Software\Iminent
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\AskPIP_FF__RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\AskPIP_FF__RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\Express FilesUpdate
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\YourFile Update
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\Express FilesUpdate
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\YourFile Update
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Express FilesUpdate
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\YourFile Update
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Présente : HKLM\Software\PIP
Clé Présente : HKLM\Software\Tarma Installer
Clé Présente : HKLM\Software\YourFileDownloader
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs [bProtectTabs]

***** [ Navigateurs ] *****

-\ Internet Explorer v8.0.7600.16385

Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [bProtectTabs] - hxxp://www2.delta-search.com/?affID=121845&tt=gc_&babsrc=NT_ss&mntrId=181C00FFE3C23043

-\ Mozilla Firefox v

[ Fichier : C:\Users\Mehdi\AppData\Roaming\Mozilla\Firefox\Profiles\oy9erwyd.default\prefs.js ]

Ligne Trouvée : user_pref("CT2949154..clientLogIsEnabled", false);
Ligne Trouvée : user_pref("CT2949154..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Ligne Trouvée : user_pref("CT2949154..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Ligne Trouvée : user_pref("CT2949154.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Ligne Trouvée : user_pref("CT2949154.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/default.aspx");
Ligne Trouvée : user_pref("CT2949154.BrowserCompStateIsOpen_1000515", true);
Ligne Trouvée : user_pref("CT2949154.BrowserCompStateIsOpen_129464706197174532", true);
Ligne Trouvée : user_pref("CT2949154.BrowserCompStateIsOpen_129464706197955784", true);
Ligne Trouvée : user_pref("CT2949154.BrowserCompStateIsOpen_129464706199830786", true);
Ligne Trouvée : user_pref("CT2949154.BrowserCompStateIsOpen_129785337921667900", true);
Ligne Trouvée : user_pref("CT2949154.BrowserCompStateIsOpen_130100882294553214", true);
Ligne Trouvée : user_pref("CT2949154.BrowserCompStateIsOpen_1359634298000", true);
Ligne Trouvée : user_pref("CT2949154.CT2949154", "CT2949154");
Ligne Trouvée : user_pref("CT2949154.CurrentServerDate", "14-1-2014");
Ligne Trouvée : user_pref("CT2949154.DSInstall", true);
Ligne Trouvée : user_pref("CT2949154.DialogsAlignMode", "LTR");
Ligne Trouvée : user_pref("CT2949154.DialogsGetterLastCheckTime", "Tue Jan 14 2014 17:10:43 GMT+0100");
Ligne Trouvée : user_pref("CT2949154.DownloadReferralCookieData", "");
Ligne Trouvée : user_pref("CT2949154.FirstServerDate", "14-1-2014");
Ligne Trouvée : user_pref("CT2949154.FirstTime", true);
Ligne Trouvée : user_pref("CT2949154.FirstTimeFF3", true);
Ligne Trouvée : user_pref("CT2949154.FirstTimeHiddenVer", true);
Ligne Trouvée : user_pref("CT2949154.FixPageNotFoundErrors", true);
Ligne Trouvée : user_pref("CT2949154.GroupingServerCheckInterval", 1440);
Ligne Trouvée : user_pref("CT2949154.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Ligne Trouvée : user_pref("CT2949154.HPInstall", true);
Ligne Trouvée : user_pref("CT2949154.HasUserGlobalKeys", true);
Ligne Trouvée : user_pref("CT2949154.Initialize", true);
Ligne Trouvée : user_pref("CT2949154.InitializeCommonPrefs", true);
Ligne Trouvée : user_pref("CT2949154.InstallationAndCookieDataSentCount", 1);
Ligne Trouvée : user_pref("CT2949154.InstallationType", "Unknown");
Ligne Trouvée : user_pref("CT2949154.InstalledDate", "Tue Jan 14 2014 16:57:40 GMT+0100");
Ligne Trouvée : user_pref("CT2949154.IsGrouping", false);
Ligne Trouvée : user_pref("CT2949154.IsInitSetupIni", true);
Ligne Trouvée : user_pref("CT2949154.IsMulticommunity", false);
Ligne Trouvée : user_pref("CT2949154.IsOpenThankYouPage", true);
Ligne Trouvée : user_pref("CT2949154.IsOpenUninstallPage", true);
Ligne Trouvée : user_pref("CT2949154.LanguagePackLastCheckTime", "Tue Jan 14 2014 16:57:30 GMT+0100");
Ligne Trouvée : user_pref("CT2949154.LanguagePackReloadIntervalMM", 1440);
Ligne Trouvée : user_pref("CT2949154.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Ligne Trouvée : user_pref("CT2949154.LastLogin_3.19.0.3", "Tue Jan 14 2014 16:57:45 GMT+0100");
Ligne Trouvée : user_pref("CT2949154.LatestVersion", "3.20.0.4");
Ligne Trouvée : user_pref("CT2949154.Locale", "en-gb");
Ligne Trouvée : user_pref("CT2949154.MCDetectTooltipHeight", "83");
Ligne Trouvée : user_pref("CT2949154.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Ligne Trouvée : user_pref("CT2949154.MCDetectTooltipWidth", "295");
Ligne Trouvée : user_pref("CT2949154.MyStuffEnabledAtInstallation", true);
Ligne Trouvée : user_pref("CT2949154.OriginalFirstVersion", "3.19.0.3");
Ligne Trouvée : user_pref("CT2949154.SavedHomepage", "hxxp://search.babylon.com/?affID=121845&tt=gc_&babsrc=HP_ss_sps&mntrId=181C00FFE3C23043");
Ligne Trouvée : user_pref("CT2949154.SearchCaption", "Messenger Plus Customized Web Search");
Ligne Trouvée : user_pref("CT2949154.SearchFromAddressBarIsInit", true);
Ligne Trouvée : user_pref("CT2949154.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2949154&SearchSource=2&CUI=SB_CUI&UM=UM_ID&q=");
Ligne Trouvée : user_pref("CT2949154.SearchInNewTabEnabled", true);
Ligne Trouvée : user_pref("CT2949154.SearchInNewTabIntervalMM", 1440);
Ligne Trouvée : user_pref("CT2949154.SearchInNewTabLastCheckTime", "Tue Jan 14 2014 16:57:45 GMT+0100");
Ligne Trouvée : user_pref("CT2949154.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID&UM=UM_ID");
Ligne Trouvée : user_pref("CT2949154.SendProtectorDataViaLogin", true);
Ligne Trouvée : user_pref("CT2949154.ServiceMapLastCheckTime", "Tue Jan 14 2014 16:57:25 GMT+0100");
Ligne Trouvée : user_pref("CT2949154.SettingsLastCheckTime", "Tue Jan 14 2014 16:57:25 GMT+0100");
Ligne Trouvée : user_pref("CT2949154.SettingsLastUpdate", "1389625823");
Ligne Trouvée : user_pref("CT2949154.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2949154&SearchSource=13");
Ligne Trouvée : user_pref("CT2949154.ToolbarShrinkedFromSetup", false);
Ligne Trouvée : user_pref("CT2949154.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2949154");
Ligne Trouvée : user_pref("CT2949154.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCity[...]
Ligne Trouvée : user_pref("CT2949154.UserID", "UN53266948103458589");
Ligne Trouvée : user_pref("CT2949154.alertChannelId", "1341008");
Ligne Trouvée : user_pref("CT2949154.components.1000515", true);
Ligne Trouvée : user_pref("CT2949154.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdown[...]
Ligne Trouvée : user_pref("CT2949154.homepageProtectorEnableByLogin", true);
Ligne Trouvée : user_pref("CT2949154.initDone", true);
Ligne Trouvée : user_pref("CT2949154.myStuffEnabled", true);
Ligne Trouvée : user_pref("CT2949154.myStuffPublihserMinWidth", 400);
Ligne Trouvée : user_pref("CT2949154.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Ligne Trouvée : user_pref("CT2949154.myStuffServiceIntervalMM", 1440);
Ligne Trouvée : user_pref("CT2949154.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Ligne Trouvée : user_pref("CT2949154.navigateToUrlOnSearch", false);
Ligne Trouvée : user_pref("CT2949154.revertSettingsEnabled", true);
Ligne Trouvée : user_pref("CT2949154.searchProtectorDialogDelayInSec", 10);
Ligne Trouvée : user_pref("CT2949154.searchProtectorEnableByLogin", true);
Ligne Trouvée : user_pref("CT2949154.testingCtid", "");
Ligne Trouvée : user_pref("CT2949154.toolbarAppMetaDataLastCheckTime", "Tue Jan 14 2014 16:57:29 GMT+0100");
Ligne Trouvée : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2949154&SearchSource=13,hxxp://search.conduit.com/?ctid=CT2949154&SearchSource=13,hxxp://search.conduit.com/?ctid=[...]
Ligne Trouvée : user_pref("CommunityToolbar.ConduitSearchList", "Messenger Plus Customized Web Search,Messenger Plus Customized Web Search,Messenger Plus Customized Web Search,Messenger Plus Customized Web Search,Mes[...]
Ligne Trouvée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2949154/CT2949154", "\"732081c6214a6931e0aea4ecf7961cf83\"");
Ligne Trouvée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2949154", "\"1365614630\"");
Ligne Trouvée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2949154", "\"52c3f1538cb4af4ada257fcbc6b15d49\"");
Ligne Trouvée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en-gb", "\"2f20cba258a938640fd0107b612ed354\"");
Ligne Trouvée : user_pref("CommunityToolbar.EngineHiddenByUser", false);
Ligne Trouvée : user_pref("CommunityToolbar.EngineOwner", "");
Ligne Trouvée : user_pref("CommunityToolbar.EngineOwnerGuid", "{b760d5a4-8d24-4cb6-942e-d6bb540ad88c}");
Ligne Trouvée : user_pref("CommunityToolbar.EngineOwnerToolbarId", "messenger_plus");
Ligne Trouvée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
Ligne Trouvée : user_pref("CommunityToolbar.ToolbarsList", "CT2949154");
Ligne Trouvée : user_pref("CommunityToolbar.ToolbarsList2", "CT2949154");
Ligne Trouvée : user_pref("CommunityToolbar.ToolbarsList4", "CT2949154");
Ligne Trouvée : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Sat May 07 2011 02:19:50 GMT+0100");
Ligne Trouvée : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Ligne Trouvée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Mon Jun 20 2011 22:04:40 GMT+0100");
Ligne Trouvée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne Trouvée : user_pref("CommunityToolbar.alert.locale", "en");
Ligne Trouvée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne Trouvée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Wed Jun 22 2011 18:38:57 GMT+0100");
Ligne Trouvée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Ligne Trouvée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne Trouvée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne Trouvée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne Trouvée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne Trouvée : user_pref("CommunityToolbar.alert.userId", "e8876936-7eed-4cc8-aa9a-5de2400ef904");
Ligne Trouvée : user_pref("CommunityToolbar.globalUserId", "8bd4ffe0-ca6c-4c87-aff2-2e797985a63d");
Ligne Trouvée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2949154");
Ligne Trouvée : user_pref("CommunityToolbar.originalHomepage", "hxxp://search.babylon.com/?affID=121845&tt=gc_&babsrc=HP_ss_sps&mntrId=181C00FFE3C23043");
Ligne Trouvée : user_pref("CommunityToolbar.originalSearchEngine", "Delta Search");
Ligne Trouvée : user_pref("browser.search.defaultthis.engineName", "Messenger Plus Customized Web Search");
Ligne Trouvée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2949154&SearchSource=3&q={searchTerms}");
Ligne Trouvée : user_pref("extensions.delta.admin", false);
Ligne Trouvée : user_pref("extensions.delta.aflt", "babsst");
Ligne Trouvée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Trouvée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Trouvée : user_pref("extensions.delta.dfltLng", "en");
Ligne Trouvée : user_pref("extensions.delta.excTlbr", false);
Ligne Trouvée : user_pref("extensions.delta.ffxUnstlRst", true);
Ligne Trouvée : user_pref("extensions.delta.id", "181c34cb00000000000000ffe3c23043");
Ligne Trouvée : user_pref("extensions.delta.instlDay", "15836");
Ligne Trouvée : user_pref("extensions.delta.instlRef", "sst");
Ligne Trouvée : user_pref("extensions.delta.newTab", false);
Ligne Trouvée : user_pref("extensions.delta.prdct", "delta");
Ligne Trouvée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Trouvée : user_pref("extensions.delta.rvrt", "false");
Ligne Trouvée : user_pref("extensions.delta.smplGrp", "none");
Ligne Trouvée : user_pref("extensions.delta.tlbrId", "base");
Ligne Trouvée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Trouvée : user_pref("extensions.delta.vrsn", "1.8.16.16");
Ligne Trouvée : user_pref("extensions.delta.vrsnTs", "1.8.16.1615:07:53");
Ligne Trouvée : user_pref("extensions.delta.vrsni", "1.8.16.16");

-\ Google Chrome v

[ Fichier : C:\Users\Mehdi\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Trouvée : homepage

*************************

AdwCleaner[R0].txt - [21996 octets] - [31/01/2014 19:51:44]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [22057 octets] ##########

lilidurhone · Answer

Bingo ^^

Phase nettoyer

ZARYATA · Answer

# AdwCleaner v3.018 - Rapport créé le 05/02/2014 à 21:31:24
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 7 Ultimate  (32 bits)
# Nom d'utilisateur : Mehdi - MEHHDI
# Exécuté depuis : C:\Users\Mehdi\Desktop\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs [bProtectTabs]

***** [ Navigateurs ] *****

-\ Internet Explorer v8.0.7600.16385


-\ Mozilla Firefox v

[ Fichier : C:\Users\Mehdi\AppData\Roaming\Mozilla\Firefox\Profiles\oy9erwyd.default\prefs.js ]


-\ Google Chrome v

[ Fichier : C:\Users\Mehdi\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [22138 octets] - [31/01/2014 19:51:44]
AdwCleaner[R1].txt - [900 octets] - [05/02/2014 21:31:24]
AdwCleaner[S0].txt - [22562 octets] - [31/01/2014 19:54:39]

########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [1020 octets] ##########

ZARYATA · Answer

# AdwCleaner v3.018 - Rapport créé le 05/02/2014 à 21:37:52
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 7 Ultimate  (32 bits)
# Nom d'utilisateur : Mehdi - MEHHDI
# Exécuté depuis : C:\Users\Mehdi\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs [bProtectTabs]

***** [ Navigateurs ] *****

-\ Internet Explorer v8.0.7600.16385


-\ Mozilla Firefox v

[ Fichier : C:\Users\Mehdi\AppData\Roaming\Mozilla\Firefox\Profiles\oy9erwyd.default\prefs.js ]


-\ Google Chrome v

[ Fichier : C:\Users\Mehdi\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [22138 octets] - [31/01/2014 19:51:44]
AdwCleaner[R1].txt - [1100 octets] - [05/02/2014 21:31:24]
AdwCleaner[S0].txt - [22562 octets] - [31/01/2014 19:54:39]
AdwCleaner[S1].txt - [1023 octets] - [05/02/2014 21:37:52]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1083 octets] ##########

lilidurhone · Answer

Avant de continuer 

Ton windows est pas à jour ?

Normal?

lilidurhone · Answer

Oui

Réessaie zhpdiag

lilidurhone · Answer

Ok désactives dans configurer (zhpdiag) la ligne 80

lilidurhone · Answer

Hello

Tu peux passer Winchk s'il te plaît?

Tu le trouveras sur general changelog team

lilidurhone · Answer

Hello

T'as essayé de lancer windows update?

lilidurhone · Answer

Faut faire les majs à moins que ton windows est pas légal?

lilidurhone · Answer

Surtout que depuis le " 28/05/2013"

Attends d'avoir une connexion stable(je connais ça ^^)

Mon Pc portable est devenu très lent

28 réponses

Discussions similaires