> Tous les forums > Forum Sécurité
 Internet Explorer 8 navigation lente et se figeSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
mariejeanne3409
  Posté le 25/06/2013 @ 14:46 
Aller en bas de la page 
Petite astucienne

Bonjour,

Je suis sous Windows XP SP3, et Internet Explorer 8

Lorsque j'ouvre IE8 celui ci est long à s'ouvrir et plante parfois

J'ai fais un nettoyage avec : Easycleaner+CCleaner+Malwarebytes et Adwcleaner

J'ai fais la réinitialisation de IE8 également

Le problème est toujours le même

J'attends vos conseils, MERCI

Publicité
mipierre
 Posté le 25/06/2013 à 15:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour,

Suis cette procédure et joins les trois rapports demandés.

Un membre du GroupeSécurité te viendra en aide dès que possible.
A te lire

mipierre
 Posté le 25/06/2013 à 15:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Clique sur le petit triangle jaune ici devant toi et demande de transférer ton sujet sur le forum SECURITE.

mariejeanne3409
 Posté le 25/06/2013 à 15:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour, voici le rapport de Malwarebytes

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.06.24.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Marie-Jeanne
DC38Y23J [administrateur]

25/06/2013 15:34:49
mbam-log-2013-06-25 (15-34-49).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 233804
Temps écoulé: 10 minute(s), 10 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

mariejeanne3409
 Posté le 25/06/2013 à 15:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Voici le rapport de Adwcleaner

# AdwCleaner v2.007 - Rapport créé le 25/06/2013 à 15:53:00
# Mis à jour le 06/11/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Marie-Jeanne - DC38Y23J
# Mode de démarrage : Normal
# Exécuté depuis : C:\Program Files\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v27.0.1453.116

Fichier : C:\Documents and Settings\Marie-Jeanne\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

Présente [l.22] : icon_url = "hxxp://www.babylon.com/favicon.ico",
Présente [l.25] : keyword = "babylon.com",
Présente [l.29] : search_url = "hxxp://search.babylon.com/?q={searchTerms}&babsrc=SP_ss_din2g&mntrId=92C8001C261AA091&affID=119403&tsp=4923",

*************************

AdwCleaner[R52].txt - [931 octets] - [23/06/2013 10:39:32]
AdwCleaner[R53].txt - [4665 octets] - [24/06/2013 17:15:08]
AdwCleaner[R54].txt - [1123 octets] - [25/06/2013 15:53:00]
AdwCleaner[S31].txt - [4667 octets] - [24/06/2013 17:15:42]

########## EOF - C:\AdwCleaner[R54].txt - [1245 octets] ##########

pcastuces
 Posté le 25/06/2013 à 16:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Sécurité qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
Evasion60
 Posté le 25/06/2013 à 16:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Je vais te prendre en charge

/!\ Ta version de AdwCleaner est très ancienne =>
# AdwCleaner v2.007 - Rapport créé le 25/06/2013 à 15:53:00
# Mis à jour le 06/11/2012 par Xplode

Désinstalle cette version

Télécharge la dernière version
Relance AdwCleaner en mode Suppression
Poste son nouveau rapport.

A te lire

mariejeanne3409
 Posté le 25/06/2013 à 16:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Pouvez vous me rappeler le nom de Adwcleaner est ce que c'est Boxore client ? car je ne m'en souviens plus

mariejeanne3409
 Posté le 25/06/2013 à 17:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Voici le nouveau rapport de Adwcleaner

# AdwCleaner v2.303 - Rapport créé le 25/06/2013 à 17:01:22
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Marie-Jeanne - DC38Y23J
# Mode de démarrage : Normal
# Exécuté depuis : C:\Program Files\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : SrvUpdater

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\ParetoLogic
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\SpeedMaxPc
Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\RegClean Pro
Dossier Supprimé : C:\Documents and Settings\Marie-Jeanne\Application Data\B1Toolbar
Dossier Supprimé : C:\Documents and Settings\Marie-Jeanne\Application Data\DriverCure
Dossier Supprimé : C:\Documents and Settings\Marie-Jeanne\Application Data\ParetoLogic
Dossier Supprimé : C:\Documents and Settings\Marie-Jeanne\Application Data\searchresultstb
Dossier Supprimé : C:\Documents and Settings\Marie-Jeanne\Application Data\shareazatoolbarguid
Dossier Supprimé : C:\Documents and Settings\Marie-Jeanne\Application Data\SpeedMaxPc
Dossier Supprimé : C:\Documents and Settings\Marie-Jeanne\Local Settings\Application Data\B1E
Dossier Supprimé : C:\Documents and Settings\Marie-Jeanne\Local Settings\Application Data\PackageAware
Dossier Supprimé : C:\Documents and Settings\Marie-Jeanne\Local Settings\Application Data\SimplyTech
Dossier Supprimé : C:\Program Files\Fichiers communs\Speedbit
Dossier Supprimé : C:\Program Files\Gophoto.it
Dossier Supprimé : C:\Program Files\RegClean Pro
Dossier Supprimé : C:\Program Files\SearchCore for Browsers
Dossier Supprimé : C:\WINDOWS\Installer\{38470B46-9BF1-40AE-A588-F6AD6D1C2D42}
Dossier Supprimé : C:\WINDOWS\Installer\{E55E7026-EF2A-4A17-AAA7-DB98EA3FD1B1}
Fichier Supprimé : C:\END
Fichier Supprimé : C:\WINDOWS\system32\ImhxxpComm.dll
Fichier Supprimé : C:\WINDOWS\system32\roboot.exe
Fichier Supprimé : C:\WINDOWS\Tasks\RegClean Pro_DEFAULT.job
Supprimé au redémarrage : C:\Documents and Settings\Marie-Jeanne\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Supprimé au redémarrage : C:\Documents and Settings\Marie-Jeanne\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
Supprimé au redémarrage : C:\Documents and Settings\Marie-Jeanne\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pfmopbbadnfoelckkcmjjeaaegjpjjbk
Supprimé au redémarrage : C:\Documents and Settings\Marie-Jeanne\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pkcdkfohdadbjmlfejhncigcbfkiaamf

***** [Registre] *****

Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\5248dd1bc3fbd41
Clé Supprimée : HKCU\Software\AutoLyrics
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\Blabbers
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\jZip
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11BF46C6-B3DE-48BD-BF70-3AD85CAB80B5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3EA8D036-C9E7-4721-BCDF-C13D00C4CC39}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DAEB9E85-4694-4F9B-85CB-2F28987872D7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11BF46C6-B3DE-48BD-BF70-3AD85CAB80B5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3EA8D036-C9E7-4721-BCDF-C13D00C4CC39}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DAEB9E85-4694-4F9B-85CB-2F28987872D7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\ProtectedSearch
Clé Supprimée : HKCU\Software\shareazatoolbarguid
Clé Supprimée : HKCU\Software\SpeedBit
Clé Supprimée : HKCU\Software\WNLT
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\SOFTWARE\5248dd1bc3fbd41
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C3110516-8EFC-49D6-8B72-69354F332062}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BrowserConnection.dll
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\DefaultTabBHO.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\DNSBHO.dll
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Clé Supprimée : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowser
Clé Supprimée : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowserActiveX
Clé Supprimée : HKLM\SOFTWARE\Classes\DnsBHO.BHO
Clé Supprimée : HKLM\Software\Classes\Installer\Features\16FE85B52F587794795A481CF9295697
Clé Supprimée : HKLM\Software\Classes\Installer\Features\254796BF4AC84B64891B61C529A2E23F
Clé Supprimée : HKLM\Software\Classes\Installer\Products\16FE85B52F587794795A481CF9295697
Clé Supprimée : HKLM\Software\Classes\Installer\Products\254796BF4AC84B64891B61C529A2E23F
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bodddioamolcibagionmmobehnbhiakf
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jbpkiefagocgkmemidfngdkamloieekf
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pfmopbbadnfoelckkcmjjeaaegjpjjbk
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{cfd485f0-96bd-47cd-bb6d-cd7dda95f102}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{5B58EF61-85F2-4977-97A5-84C19F926579}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{FB697452-8CA4-46B4-98B1-165C922A2EF3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdater
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\09540C6B8D1C56740B0E1E1861657AE0
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\12BF94BD06C95F343A77631402B9556A
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\15333F6466A3A1646B590E204B1C8794
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1B812BD0725DF36459D5BA985C9193C4
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2124D8A8CF720FD44866190AF560228E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2514EB7147619DA498D025C07B3421DD
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\27A325ACED8CA4743A30127638591ADB
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E6768B6932D112438F047C54D180635
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\350D17402BD84234EAF7D32F08172D7C
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\351716A953E21214898904032EAE2E81
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3EE8C5F419057E1478A654868CEE60B5
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4735D908D66E1BA46B6C2D7185A12B2B
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5FEF7DA1D0B6BAF4BA3AE8699FE83E55
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\69D6A6B2ED56AF24EA6335EAD6E91CA4
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\73962F57F2FA32C43A431C9C05459330
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\76D8378E2DDAED3428720A631F6E3BF0
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7FFA128C2B0FF414D805FC5627883401
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EDC790504E1834DBC20C9A04328FD2
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\97C3D0F82E712E241A2F969F45E3351C
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A001B259DB7D694E818BE29B973992C
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9E7F556BF224D804D96A96F0F6344789
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A189D17A469616C4688D23E192996267
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B63FC54A3B9D36449AD536B3C29D2A97
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BAE2EC163C6A68A48921573E0E7E199D
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BF4F885EDEE45644EB1E0C99E0162399
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C06C6662FA5B04646829E4A460857770
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C512D8DDA7F6553429ACE05EC3197DAB
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE21F3FD57B244142880EF15A165A156
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CEEB3E14ABE8270419B0FD762E18F7C6
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB8D24CD0A6EC784AA4C95D1CE0898C8
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E3B47C0B22C8D004B86CB646D46C357E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1B5E9A3BDB51349BF96E842C062D98
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FECBC2BC14DA6CD459BD59A041709836
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\16FE85B52F587794795A481CF9295697
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\254796BF4AC84B64891B61C529A2E23F
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdater
Clé Supprimée : HKLM\Software\SoftwareUpdater
Clé Supprimée : HKLM\Software\SpeedBit
Clé Supprimée : HKLM\Software\WNLT
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [RDReminder]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{ADE92211-31DC-4775-85C0-75659B099DD3}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]
Valeur Supprimée : HKLM\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist [1]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Search Page] = hxxp://search.certified-toolbar.com?si=39030&tid=619&bs=true&q= --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Start Page] = hxxp://search.certified-toolbar.com?si=39030&home=true&tid=619 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=39030&home=true&tid=619 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Search Bar] = hxxp://search.certified-toolbar.com?si=39030&tid=619&bs=true&q= --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Start Page] = hxxp://search.certified-toolbar.com?si=39030&home=true&tid=619 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=39030&home=true&tid=619 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Search Bar] = hxxp://search.certified-toolbar.com?si=39030&tid=619&bs=true&q= --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Search Page] = hxxp://search.certified-toolbar.com?si=39030&tid=619&bs=true&q= --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl - (Default)] = hxxp://search.certified-toolbar.com?si=39030&bs=true&tid=619&q=%s --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl - Default] = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=FR&userid=e46aebb8-d625-4c35-bbb6-e0015f022536&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms} --> hxxp://www.google.com

-\\ Google Chrome v27.0.1453.116

Fichier : C:\Documents and Settings\Marie-Jeanne\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

Supprimée [l.22] : icon_url = "hxxp://www.babylon.com/favicon.ico",
Supprimée [l.25] : keyword = "babylon.com",
Supprimée [l.29] : search_url = "hxxp://search.babylon.com/?q={searchTerms}&babsrc=SP_ss_din2g&mntrId=92C8001C[...]

*************************

AdwCleaner[R52].txt - [931 octets] - [23/06/2013 10:39:32]
AdwCleaner[R53].txt - [4665 octets] - [24/06/2013 17:15:08]
AdwCleaner[R54].txt - [1315 octets] - [25/06/2013 15:53:00]
AdwCleaner[S31].txt - [4667 octets] - [24/06/2013 17:15:42]
AdwCleaner[S32].txt - [18507 octets] - [25/06/2013 17:01:22]

########## EOF - C:\AdwCleaner[S32].txt - [18569 octets] ##########

Publicité
mipierre
 Posté le 25/06/2013 à 18:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour,

Suite à ton MP, tu peux joindre ZHP avec www.cjoint.com

Evasion60
 Posté le 25/06/2013 à 18:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Ok avec AdwCleaner

La suite =>

Télécharger ZHPDiag de Nicolas Coolman en cliquant sur le lien indiqué ci-dessous

ZHPDiag

Double-cliquer sur le fichier ZHPDiag2.exe pour installer l'outil.

Sous Windows Vista et Windows 7, accepter l'exécution du fichier et ne pas modifier les options par défaut.

(Il n'est pas nécessaire de redémarrer.) Sur le bureau seront créées trois icônes

Double-clic sur sur l'icône ZHPDiag pour lancer l'outil.

Avec Vista, Windows 7 et 8, clique sur OK sur la fenêtre suivante


Dans l'interface, fais les trois opérations comme dans l'image ci-dessous :

1 : Clique sur l'icône Tournevis
2 : Clique sur le bouton radio Tous
3 : Clique sur L'icône Loupe - pour lancer le scan


Pendant l'analyse ce popup s'affichera et disparaitra quand elle sera terminée

4 : Quand l'analyse est terminée et que le rapport apparait, ferme l'outil

Affichage du rapport

Le rapport sera enregistré sur le bureau

Vu la taille assez importante de ce dernier et pour éviter de le saucissonner et de gêner la lisibilité sur le forum, il sera hébergé comme indiqué ci-dessous.

Au bas de la page de création du sujet ou d'une réponse (sur le forum PCAstuces) cliquer sur "Insérer un rapport"

Dans la page suivante, cliquer sur "Parcourir" pour pointer vers le rapport ZHPDiag.txt qui devrait être sur votre bureau ou en C:

Cliquer maintenant sur "Envoyer"

Les explications en détails

Remarque : Si le rapport est trop volumineux pour l'héberger de cette façon, passer par un hébergeur comme Cjoint par exemple en cochant 21 jours pour la durée d'hébergement. Communiquer le lien obtenu dans la réponse.

En attente du lien d'hébergement, pour la lecture de ZHPDiag

mariejeanne3409
 Posté le 25/06/2013 à 20:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag.txt

Evasion60
 Posté le 25/06/2013 à 23:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

*Si la machine contient des cracks/keygens, des logiciels de P2P, supprime-les sinon j'arrête la désinfection*
/!\ Je t'invite vivement à changer tes comportements Web, via les flux pourrir en P2P
Après tu t'étonnes d'être infectée !

1/
Applique ce correctif =>

Lance ZHPFix par l'icône sur le bureau, par un double clic

image

* Dans la fenêtre qui s'ouvre, valide par " OK "
Elle a été créée lors de l'installation de ZHPDiag


A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous

Code

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified => Infection BT (Hijacker.Application)
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: Modified => Infection BT (Hijacker.Intl)
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] XMLLookup: Modified => Infection BT (Hijacker.XMLLookup)
[MD5.0C8CF1B866CD7557BFF102AAEE4DF9DB] - (.Systweak Inc., (www.systweak.com) - Disk Speedup - Defrag Service.) -- C:\Program Files\Disk Speedup\DSUDefragSrv.exe [669480] [PID.868] =>PUP.DiskSpeedup
C:\Documents and Settings\Marie-Jeanne\Application Data\Mozilla\Firefox\Profiles\searchplugins\prefs.js (.not file.) => Fichier absent
O4 - GS\Programs: Vuze.lnk . (.Azureus Software, Inc - Pas de description.) -- C:\Program Files\Vuze\Azureus.exe =>P2P.Azureus
O23 - Service: DSUDiskOptimizer (DSUDiskOptimizer) . (.Systweak Inc., (www.systweak.com) - Disk Speedup - Defrag Service.) - C:\Program Files\Disk Speedup\DSUDefragSrv.exe =>PUP.DiskSpeedup
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\RegClean Prosch.job [270] =>Rogue.RegistryPowerCleaner
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\RegClean Pro_UPDATES.job [286] =>Rogue.RegistryPowerCleaner
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\ConfigExec.job [624]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\DataUpload.job [594]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\FinishInstall igdhbblpcellaljokkpfhcjlagemhgjl.job [738]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\SBWUpdateTask_Logon_92c883a0-001C261AA091.job [756]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\SBWUpdateTask_Time_92c883a0-001C261AA091.job [756]
O42 - Logiciel: Akamai NetSession Interface - (.Akamai Technologies, Inc.) [HKCU] -- Akamai => Akamai
O42 - Logiciel: Akamai NetSession Interface Service - (...) [HKLM] -- Akamai => Akamai
O42 - Logiciel: Pando - (.Pando Networks Inc..) [HKLM] -- {AB480DA0-7EE9-465D-9C12-4CDE65BF18FB} => P2P.Pando
O42 - Logiciel: RegClean Pro - (.Systweak Inc.) [HKLM] -- RegClean Pro_is1 =>Rogue.RegistryPowerCleaner
[HKCU\Software\ParetoLogic] =>PUP.Paretologic
[HKCU\Software\Plasmoo.com] => Infection PUP (Hijacker.Agent)
[HKCU\Software\SweetIM] =>PUP.SweetIM
[HKCU\Software\Tom's_Guide_France] => Toolbar.TomsGuide
[HKCU\Software\mediabarbs] => Infection PUP (PUP.BearShare)
[HKCU\Software\mediabarim] => Infection PUP (PUP.iMesh)
[HKCU\Software\wscontb] => Toolbar.Agent
[HKLM\Software\FileConverter_1.5] => Toolbar.Agent
[HKLM\Software\IncrediMail] => Messaging.Incredimail
[HKLM\Software\ParetoLogic] =>PUP.Paretologic
[HKLM\Software\SweetIM] =>PUP.SweetIM
O43 - CFD: 17/12/2012 - 11:35:24 - [0] ----D C:\Program Files\FileConverter_1.5 => Toolbar.Agent
O43 - CFD: 25/06/2013 - 17:03:27 - [30,469] ----D C:\Program Files\Fichiers communs\Akamai
O43 - CFD: 11/12/2012 - 16:23:08 - [0] ----D C:\Documents and Settings\Marie-Jeanne\Application Data\GoforFiles =>P2P.GoforFiles
O43 - CFD: 12/09/2012 - 17:42:51 - [0,014] ----D C:\Documents and Settings\Marie-Jeanne\Application Data\mediabarbs => Infection PUP (PUP.BearShare)
O43 - CFD: 03/12/2012 - 11:03:22 - [0] ----D C:\Documents and Settings\Marie-Jeanne\Application Data\P2P Rocket => P2P Rocket PeerToPeer
O43 - CFD: 02/12/2012 - 18:39:53 - [0] ----D C:\Documents and Settings\Marie-Jeanne\Application Data\Shareaza => P2P.Shareaza*
O43 - CFD: 18/11/2012 - 11:50:27 - [35,233] ----D C:\Documents and Settings\Marie-Jeanne\Local Settings\Application Data\Akamai
O43 - CFD: 03/12/2012 - 11:03:22 - [0] ----D C:\Documents and Settings\Marie-Jeanne\Local Settings\Application Data\P2P Rocket => P2P Rocket PeerToPeer
O43 - CFD: 18/11/2011 - 18:42:51 - [0,219] ----D C:\Documents and Settings\Marie-Jeanne\Local Settings\Application Data\Pando => P2P.Pando
O43 - CFD: 01/12/2012 - 18:49:55 - [0,019] ----D C:\Documents and Settings\Marie-Jeanne\Local Settings\Application Data\Shareaza => P2P.Shareaza*
O43 - CFD: 30/12/2010 - 21:12:40 - [0] ----D C:\Documents and Settings\Marie-Jeanne\Local Settings\Application Data\Tom's_Guide_France => Toolbar.TomsGuide
O47 - AAKE:Key Export SP - "C:\Program Files\Pando 18 nov 2011\Pando\Pando.exe" [Enabled] .(.Pando Networks.) -- C:\Program Files\Pando 18 nov 2011\Pando\Pando.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Pando Networks\Pando\Pando.exe" [Enabled] .(.Pando Networks.) -- C:\Program Files\Pando Networks\Pando\Pando.exe
O51 - MPSK:{066b821c-4cfa-11de-906d-001c238a66aa}\AutoRun\command - Clé orpheline => Orphean Key not necessary
O51 - MPSK:{1940a69d-8a32-11dc-8ee9-001c238a66aa}\AutoRun\command - Clé orpheline => Orphean Key not necessary
O51 - MPSK:{217d4284-4174-11de-9061-001c238a66aa}\AutoRun\command - Clé orpheline => Orphean Key not necessary
O51 - MPSK:{217d4285-4174-11de-9061-001c238a66aa}\AutoRun\command - Clé orpheline => Orphean Key not necessary
O51 - MPSK:{9ede8e1a-4172-11de-9060-001c238a66aa}\AutoRun\command - Clé orpheline => Orphean Key not necessary
O51 - MPSK:{9ede8e1b-4172-11de-9060-001c238a66aa}\AutoRun\command - Clé orpheline => Orphean Key not necessary
O51 - MPSK:{c0b6a4ac-8bc8-11dc-8eec-001c238a66aa}\AutoRun\command - Clé orpheline => Orphean Key not necessary
O51 - MPSK:{c0b6a4ad-8bc8-11dc-8eec-001c238a66aa}\AutoRun\command - Clé orpheline => Orphean Key not necessary
O51 - MPSK:{e10f94ad-8936-11dc-8ee7-001c238a66aa}\AutoRun\command - Clé orpheline => Orphean Key not necessary
O51 - MPSK:{e10f94ae-8936-11dc-8ee7-001c238a66aa}\AutoRun\command - Clé orpheline => Orphean Key not necessary
O51 - MPSK:{e10f9523-8936-11dc-8ee7-001c238a66aa}\AutoRun\command - Clé orpheline => Orphean Key not necessary
O51 - MPSK:{e10f9524-8936-11dc-8ee7-001c238a66aa}\AutoRun\command - Clé orpheline => Orphean Key not necessary
O53 - SMSR:HKLM\...\startupreg\DriverScanner [Key] . (...) -- C:\Program Files\Uniblue\DRIVER~1\launcher.exe (.not file.) => Fichier absent
O53 - SMSR:HKLM\...\startupreg\Pando [Key] . (.Pando Networks - pando.) -- C:\Program Files\Pando Networks\Pando\pando.exe
O53 - SMSR:HKLM\...\startupreg\Picasa Media Detector [Key] . (...) -- C:\Program Files\Picasa2\PicasaMediaDetector.exe (.not file.) => Google,Inc Picasa Media Detector
O53 - SMSR:HKLM\...\startupreg\RDReminder [Key] . (...) -- C:\Program Files\RegClean Pro\RegCleanPro.exe (.not file.) =>Rogue.RegistryPowerCleaner
O53 - SMSR:HKLM\...\startupreg\SiteRanker [Key] . (...) -- C:\Program Files\SiteRanker\SiteRankTray.exe (.not file.) => Crawler%SiteRanker
O61 - LFC: 23/06/2013 - 09:56:35 ---A- C:\Documents and Settings\Marie-Jeanne\Application Data\Systweak\DSU\Disk SpeedUp\dsuupdate.zip [225] =>PUP.DiskSpeedup
O61 - LFC: 24/06/2013 - 10:04:32 ---A- C:\Documents and Settings\Marie-Jeanne\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage [3072] => Infection BT (Adware.IMBooster)
O61 - LFC: 24/06/2013 - 14:49:31 ---A- C:\Documents and Settings\Marie-Jeanne\Application Data\Systweak\RegClean Pro\Version 6.1\Partial Backups\00000050.rmx [122] =>Rogue.RegistryPowerCleaner
O61 - LFC: 24/06/2013 - 14:49:31 ---A- C:\Documents and Settings\Marie-Jeanne\Application Data\Systweak\RegClean Pro\Version 6.1\Partial Backups\00000050.rxb [1219] =>Rogue.RegistryPowerCleaner
O61 - LFC: 24/06/2013 - 16:23:56 ---A- C:\Documents and Settings\Marie-Jeanne\Application Data\Systweak\RegClean Pro\Version 6.1\Partial Backups\00000051.rmx [122] =>Rogue.RegistryPowerCleaner
O61 - LFC: 24/06/2013 - 16:23:56 ---A- C:\Documents and Settings\Marie-Jeanne\Application Data\Systweak\RegClean Pro\Version 6.1\Partial Backups\00000051.rxb [2047] =>Rogue.RegistryPowerCleaner
O61 - LFC: 25/06/2013 - 14:01:15 ---A- C:\Documents and Settings\Marie-Jeanne\Application Data\Systweak\RegClean Pro\Version 6.1\ExcludeList.rcp [172] =>Rogue.RegistryPowerCleaner
O61 - LFC: 25/06/2013 - 14:01:15 ---A- C:\Documents and Settings\Marie-Jeanne\Application Data\Systweak\RegClean Pro\Version 6.1\French_rcp.dat [56846] =>Rogue.RegistryPowerCleaner
O61 - LFC: 25/06/2013 - 14:01:15 ---A- C:\Documents and Settings\Marie-Jeanne\Application Data\Systweak\RegClean Pro\Version 6.1\TempHLList.rcp [984] =>Rogue.RegistryPowerCleaner
O61 - LFC: 25/06/2013 - 14:01:15 ---A- C:\Documents and Settings\Marie-Jeanne\Application Data\Systweak\RegClean Pro\Version 6.1\results.rcp [60] =>Rogue.RegistryPowerCleaner
O62 - ADS:Alternate Data Stream File - C:\WINDOWS\system32\SpeedMaxPc_fr.exe:Zone.Identifier =>PUP.SpeedMaxPc
O62 - ADS:Alternate Data Stream File - C:\WINDOWS\system32\Thumbs.db:encryptable => Microsoft Windows Picture Miniature Cache
O64 - Services: CurCS - 06/02/2013 - C:\Program Files\Disk Speedup\DSUDefragSrv.exe (DSUDiskOptimizer) .(.Systweak Inc., (www.systweak.com) - Disk Speedup - Defrag Service.) - LEGACY_DSUDISKOPTIMIZER =>PUP.DiskSpeedup
O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (Lbd) .(...) - LEGACY_LBD => Ad-Aware Driver
O69 - SBI: SearchScopes [HKCR] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Web Search) - http://search.certified-toolbar.com =>PUP.CertifiedToolbar
[MD5.73F7A8AE18BF43B14612330C8B68AD83] [SPRF][14/02/2013] (.Systweak INC. - Disk Speedup.) -- C:\Program Files\dsusetup_r.exe [5499544] =>PUP.DiskSpeedup
[MD5.9C43461564EDAA889C0B2B7998F841A1] [SPRF][14/02/2013] (.Systweak Inc - RegClean Pro.) -- C:\Program Files\rcpsetup_onlyad2.exe [4317872] =>Rogue.RegistryPowerCleaner
[MD5.4DA9DFEEB132CB2B73FD2CCC963FC2DB] [SPRF][14/02/2013] (.Systweak Inc - RegClean Pro.) -- C:\Program Files\rcpsetup_r.exe [4174000] =>Rogue.RegistryPowerCleaner
[MD5.F13579F4512B087AC4EDCCC308A54E4D] [SPRF][12/12/2012] (.Vuze Inc. - Vuze.) -- C:\Program Files\Vuze_4500_windows.exe [8509376] =>P2P.Azureus
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype
[HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype
[HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype
[HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}] =>Toolbar.TuneUp
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{cdafd956-97be-443d-8ef7-f4f094eb5766}] =>Adware.BHO
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D6533F74-218B-41BE-9D91-5BD471FECFFD}] =>Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E30ED111-BD63-48C2-A6CB-AB3C9FFFB07C}] =>Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08C06D61-F1F3-4799-86F8-BE1A89362C85}] =>Toolbar.Orange
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{08C06D61-F1F3-4799-86F8-BE1A89362C85}] =>Toolbar.Orange
[HKLM\Software\FileConverter_1.5] =>Toolbar.Agent
[HKCU\Software\SweetIM] =>PUP.SweetIM
[HKLM\Software\SweetIM] =>PUP.SweetIM
[HKLM\SOFTWARE\SOFTWARE\UPDATE\CLIENTS\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B}] =>Adware.Boxore
[HKCU\Software\wscontb] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7bb92ae5-1774-4fa5-9d16-1245f2c19011}] =>Adware.PredictAd
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7bb92ae5-1774-4fa5-9d16-1245f2c19011}] =>Adware.PredictAd
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\DD88652BF1EEEB64B992F3561AF84F13] =>PUP.OfferBox
[HKCU\Software\mediabarim] =>PUP.iMesh
[HKCU\AppEvents\Schemes\Apps\Explorer\Navigating\Old_Current] =>PUP.MediaFinder
[HKCU\Software\Tom's_Guide_France] =>Toolbar.TomsGuide
[HKCU\Software\ParetoLogic] =>PUP.Paretologic
[HKLM\Software\ParetoLogic] =>PUP.Paretologic
[HKLM\SYSTEM\CurrentControlSet\Services\DSUDiskOptimizer] =>PUP.DiskSpeedup
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111271167}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111271167}] =>PUP.CrossRider
C:\Documents and Settings\Marie-Jeanne\Application Data\mediabarbs =>PUP.BearShare
C:\Documents and Settings\Marie-Jeanne\Local Settings\Application Data\Tom's_Guide_France =>Toolbar.TomsGuide
C:\Documents and Settings\Marie-Jeanne\Local Settings\Application Data\Temp\Iminent =>Adware.IMBooster
SR - | Auto 06/02/2013 669480 | (DSUDiskOptimizer) . (.Systweak Inc., (www.systweak.com).) - C:\Program Files\Disk Speedup\DSUDefragSrv.exe =>PUP.DiskSpeedup
EmptyCLSID
Emptytemp
EmptyFlash


Clique sur le bouton Presse-papier encadré en rouge sur l'image.


Les lignes contenues dans le presse-papier vont s'afficher.

Clique sur le bouton GO en bas à gauche.

Note: Si l'UAC est active, après le clic sur "GO", un message va apparaître du style "Voulez-vous autoriser le programme...." qu'il faudra valider :Puis ZHPFix se relance, il faudra à nouveau cliquer sur le bouton "Presse-papier" pour coller les lignes, puis sur le bouton "GO"

Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil (en haut à doite).

* Le rapport se trouve aussi à cet emplacement => C:\ZHP\ZHPFix.txt
Poste son rapport



image



2/
Fais tes mises à jour =>
---\\ Software Update

Adobe Flash Player 11 Plugin => Adobe Systems // Vérifier la version en V:11.7.700.224
Adobe Reader X => Adobe Systems // en 11.0.3
Java // en 7u25

Liens =>
https://forum.pcastuces.com/sujet.asp?f=25&s=25842

Reviens dans ta réponse avec le rapport de ZHPFix

mariejeanne3409
 Posté le 26/06/2013 à 08:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour,

Je ferais tout cela jeudi après midi car je dois m'absenter, Merci

Cordialement

mariejeanne3409
 Posté le 27/06/2013 à 13:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPFixReport.txt

mariejeanne3409
 Posté le 27/06/2013 à 14:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Evasion60,

Je vous ai posté le rapport de ZHPFIX et j'ai fais la mise à jour des 3 logiciels.

J'ai fais également Windows Update il n'y a pas de mise à jour.

J'ai supprimé Vuze

J'attends vos conseils

Evasion60
 Posté le 27/06/2013 à 16:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour mariejeanne3409

Bien joué avec le correctif

Nous terminons =>

1/

Télécharge TFC (de OldTimer) sur ton bureau

Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

  • Clique sur Start

    Note : Patiente le temps du scan

  • Clique sur Exit

    Image

2/

image DelFix (d'Xplode)


Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.



  • Téléchargez et enregistrez DelFix sur votre bureau.
  • Cliquez sur Delfix pour le lancer.
  • Vista/ 7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
  • Cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
  • Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
  • Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

    Le rapport ressemblera à ceci....

    Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
Vous pouvez maintenant l'enregistrer et poster son contenu.

Tu peux mettre ton sujet en "Résolu"
Bonne continuation

eInfoPack_downoad_art

Si tu as eu des soucis d'infection, ce n'est certainement pas par hazard.
Voici quelques conseils pour t'aider à surfer surement et pour adopter un bon comportement.

Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris.
Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer !

A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement, ne plus/pas télécharger sur 01Net, télécharger.com et Softonic.
Ces sites repack les logiciels proposé en y incluant des adwares publiciels.

Préfère des Serveurs propres comme - PCAstuces - Zebulon - Comment ça marche.net ( CCM )- Sosvirus
Toujours préférer le site de l'éditeur du logiciel que tu veux télécharger.

Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombres d'installeurs proposent l'installation tierce de barre d'outil, navigateur web, etc...
N'accepte pas ces installation tierce.
=>> Voir le diaporama de Nardino (PCA) qui traite le sujet en prenant comme exemple l'installation de wintoflash.

/!\ En aucun cas télécharger sur des sites Warez - P2P - Cracks - Keygens
Banir les sites pornographiques et de Poker, sources de problèmes par la suite ... -> Ils installent de faux codecs
Fais aussi attention à tes données de carte bancaire !


********************************************************************


Il est primordiale de tenir son système d'exploitation à jours, pour cela active l'éxécution automatique des mises à jours Windows.



Mais il est tout aussi primordiale de tenir ses logiciels tierce comme Java - Adobe Reader - FlashPlayer - etc ...
Pour cela il existe un petit programme bien pratique, j'ai nommé Update Checker.
Pour suivre aussi d'autres mises à jour, regarde de ce côté => PC Astuces

Il est aussi intéressant de vacciner les HDD, et supports externes USB, contre les infections venant de support externe USB infectés, avec MKV.



L'utilisations d'une multitude d'antispyware et "anti-machin" n'est pas recommandé, privilégiez plutôt Malwarebyte's anti-malware
Ces fonctions généralistes ont largement fait leurs preuves sur les forums de désinfections
Utilisez le une fois par semaine ou tous les quinze jours en ayant bien pris soin de le mettre à jours avant d'effectuer une analyse

Pour télécharger Malwarebyt'es Anti-Malware => http://www.malwarebytes.org/mbam/program/mbam-setup.exe


image


Sous Windows Vista, Seven, 8 l'utilisation du pare-feu Windows est largement suffisante

Bien entendu, vous pouvez en choisir un autre de votre choix


<a href=

Pour télécharger Mozilla Firefox cliquez sur ce lien => http://www.mozilla.org/fr/download/?product=firefox-21.0&os=win&lang=fr

Le navigateur Firefox est malléable et vous pourrez y associer ces extensions =>
Adblock Plus : Bloquage des publicités
NoScript : NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix


CCleaner

Publicité
mariejeanne3409
 Posté le 27/06/2013 à 16:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Rebonjour Evasion60, je vous remercie pour vos conseils, voici le rapport

# DelFix v10.3 - Rapport créé le 27/06/2013 à 16:24:50
# Mis à jour le 08/06/2013 par Xplode
# Nom d'utilisateur : Marie-Jeanne - DC38Y23J
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\AdwCleaner[R52].txt
Supprimé : C:\AdwCleaner[R53].txt
Supprimé : C:\AdwCleaner[R54].txt
Supprimé : C:\AdwCleaner[S31].txt
Supprimé : C:\AdwCleaner[S32].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Documents and Settings\Marie-Jeanne\Bureau\adwcleaner.lnk
Supprimé : C:\Documents and Settings\Marie-Jeanne\Bureau\TFC.exe
Supprimé : C:\Documents and Settings\Marie-Jeanne\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Marie-Jeanne\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #2198 [Installé SPAMfighter. | 06/12/2013 07:47:22]
Supprimé : RP #2199 [Software Distribution Service 3.0 | 06/13/2013 06:44:36]
Supprimé : RP #2200 [Software Distribution Service 3.0 | 06/14/2013 06:47:16]
Supprimé : RP #2201 [Software Distribution Service 3.0 | 06/15/2013 06:48:59]
Supprimé : RP #2202 [RegClean Pro sam., juin 15, 13 08:49 | 06/15/2013 06:49:59]
Supprimé : RP #2203 [Point de vérification système | 06/16/2013 07:42:02]
Supprimé : RP #2204 [Software Distribution Service 3.0 | 06/16/2013 09:03:07]
Supprimé : RP #2205 [Point de vérification système | 06/17/2013 10:04:01]
Supprimé : RP #2206 [Software Distribution Service 3.0 | 06/18/2013 06:36:12]
Supprimé : RP #2207 [RegClean Pro mer., juin 19, 13 08:45 | 06/19/2013 06:45:25]
Supprimé : RP #2208 [Software Distribution Service 3.0 | 06/19/2013 06:50:26]
Supprimé : RP #2209 [Software Distribution Service 3.0 | 06/20/2013 06:53:51]
Supprimé : RP #2210 [Point de vérification système | 06/21/2013 07:50:54]
Supprimé : RP #2211 [Software Distribution Service 3.0 | 06/22/2013 06:17:46]
Supprimé : RP #2212 [Software Distribution Service 3.0 | 06/23/2013 07:06:51]
Supprimé : RP #2213 [Software Distribution Service 3.0 | 06/23/2013 09:06:15]
Supprimé : RP #2214 [Installed Cloudmark Desktop for Microsoft Outlook Express | 06/24/2013 09:01:15]
Supprimé : RP #2215 [Revo Uninstaller's restore point - Iminent | 06/24/2013 09:09:59]
Supprimé : RP #2216 [Revo Uninstaller's restore point - Delta toolbar | 06/24/2013 09:12:25]
Supprimé : RP #2217 [Revo Uninstaller's restore point - Cloudmark Desktop for Microsoft Outlook Express | 06/24/2013 10:06:58]
Supprimé : RP #2218 [Removed Cloudmark Desktop for Microsoft Outlook Express | 06/24/2013 10:07:08]
Supprimé : RP #2219 [RegClean Pro lun., juin 24, 13 15:49 | 06/24/2013 13:49:12]
Supprimé : RP #2220 [Software Distribution Service 3.0 | 06/24/2013 13:53:13]
Supprimé : RP #2221 [Software Distribution Service 3.0 | 06/24/2013 13:55:55]
Supprimé : RP #2222 [Uniblue SpeedUpMyPC installation | 06/25/2013 11:15:06]
Supprimé : RP #2223 [Revo Uninstaller's restore point - Delta Chrome Toolbar | 06/25/2013 11:44:54]
Supprimé : RP #2224 [Revo Uninstaller's restore point - SpeedUpMyPC | 06/25/2013 11:46:28]
Supprimé : RP #2225 [Software Distribution Service 3.0 | 06/25/2013 15:10:09]
Supprimé : RP #2226 [Software Distribution Service 3.0 | 06/25/2013 15:14:19]
Supprimé : RP #2227 [Revo Uninstaller's restore point - Boxore Client | 06/25/2013 15:29:53]
Supprimé : RP #2228 [Removed Boxore Client | 06/25/2013 15:30:02]
Supprimé : RP #2229 [RegClean Pro mar., juin 25, 13 20:21 | 06/25/2013 18:21:34]
Supprimé : RP #2230 [Software Distribution Service 3.0 | 06/27/2013 09:11:58]
Supprimé : RP #2231 [Revo Uninstaller's restore point - Vuze | 06/27/2013 10:43:40]
Supprimé : RP #2232 [Installed Java SE Development Kit 7 Update 25 | 06/27/2013 11:43:58]
Supprimé : RP #2233 [Installed Java 7 Update 25 | 06/27/2013 11:45:24]

Nouveau point de restauration créé !

########## - EOF - ##########

mariejeanne3409
 Posté le 28/06/2013 à 16:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Evasion60

Quand j'ai installé Java en 7 U 25 j'ai oublié de désinstaller les autres.

Est ce que je dois les désinstaller ?

Cordialement

Evasion60
 Posté le 28/06/2013 à 18:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Oui, tu peux désinstaller les anciennes versions de Java
Tu ne gardes que la dernière

Tu peux mettre ton sujet en "Résolu"
Bonne continuation

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
289,59 €Disque dur externe Western Digital My Book Duo 12 To USB 3.1 à 289,59 €
Valable jusqu'au 29 Février

Amazon propose actuellement le disque dur externe Western Digital My Book 12 To USB 3.1 à 289,59 livré gratuitement. On le trouve ailleurs autour à partir de 380 €. Le My Book Duo est une solution de stockage RAID de bureau d’une très grande capacité, idéale pour stocker des photos, des vidéos, des documents et de la musique. Vous pourrez l'utiliser en mode RAID 0 pour des perfomances ultrarapides (vitesse de lecture séquentielle pouvant atteindre 360 Mo/s) ou bien en mode RAID 1 pour bénéficier d’une redondance et mettre vos données en miroir sur les disques durs installés dans le boîtier. Ce dernier comporte en effet 2 disques durs Western Digital RED de 6 To adaptés aux NAS et qui peuvent être récupérés pour être utilisés ailleurs. Sachant qu'un disque dur RED 6 To coûte au moins 200 €, l'achat du Western Digital My Book Duo 12 To peut aussi être une solution économique si vous avez besoin de 2 disques durs 6 To pour votre NAS.


> Voir l'offre
19,79 €Prise connectée Wi-Fi TP-Link HS100 à 19,79 €
Valable jusqu'au 03 Mars

Amazon fait une promotion sur la prise intelligente Wi-Fi TP-Link HS100 qui passe à 19,79 € alors qu'on la trouve habituellement autour de 35 €. Cette prise peut être contrôlée à distance en utilisant l'app gratuite KASA sur votre smartphone (iOS ou Android). Vous pouvez créer des planifications horaires pour allumer ou éteindre automatiquement et quand vous le souhaitez, l'appareil qui y est branché. Pour en savoir plus, n'hésitez pas à lire notre dossier pratique Contrôler une prise électrique à distance.


> Voir l'offre
89,90 €Disque dur externe portable Maxtor M3 USB 3.0 4 To à 89,90 €
Valable jusqu'au 03 Mars

Amazon propose actuellement le disque dur externe portable Seagate M3 4 To à 89,90 € livré gratuitement. Le disque dur dispose d'une connectique USB 3.0 compatible USB 2.0 et offre des débits d'environ 115 Mo/s en lecture et écriture. Seagate ayant racheté les branches disques durs de Samsung et Maxtor, vous pouvez donc trouver le logo Maxtor, Samsung ou Seagate sur ce disque dur M3. 


> Voir l'offre

Sujets relatifs
Navigation internet lente
Navigation internet tres lente voir impossible !
Navigation Internet Très Lente! Infection Malware?
ccleaner et internet explorer
PC figé et plus d'accès Internet
Problèmes plantage, bip, internet fige , clavier bip
Démarrages et arrêts lents, connexion internet lente, logiciels lents
*Internet Explorer : une faille ouvre la voie à du phishing vicieux*
2 adblock plus pour internet explorer ???
internet explorer ne peut pas ouvrir le site .....
Plus de sujets relatifs à Internet Explorer 8 navigation lente et se fige
 > Tous les forums > Forum Sécurité