> Tous les forums > Forum Sécurité
 lenteur pc, ouverture page ultra lenteSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
heynina
  Posté le 16/08/2011 @ 11:17 
Aller en bas de la page 
Petite astucienne

Bonjour,

petit souci avec mon pc, lenteur ouverture, navigation extrêmement lente , j'ai fait AHP ZIAG et voici le rapport :

Rapport de ZHPDiag v1.27.212 par Nicolas Coolman, Update du 23/05/2011
Run by UTILISATEUR at 16/08/2011 11:03:51
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html


---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox 5.0.1 v5.0.1 (Defaut)
GCIE: Google Chrome v13.0.782.112

---\\ System Information
Windows XP Home Edition Service Pack 3 (Build 2600)
Processor: x86 Family 15 Model 107 Stepping 2, AuthenticAMD
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2047 MB (50% free)
System Restore: Activé (Enable)
System drive C: has 0 GB (0%) free of 83 GB

---\\ Logged in mode
Computer Name: PROPRIETAIRE
User Name: UTILISATEUR
All Users Names: UTILISATEUR, SUPPORT_388945a0, HelpAssistant, Administrateur,
Unselected Option: O45,O61,O62,O65,O66,O82
Logged in as Administrator

---\\ Environnement Variables
%AppData%=C:\Documents and Settings\UTILISATEUR\Application Data
%LocalAppData%=C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data
%StartMenu%=C:\Documents and Settings\UTILISATEUR\Menu Démarrer

---\\ DOS/Devices
A:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
C:\ Hard drive, Flash drive, Thumb drive (Free 0 Go of 83 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 215 Go of 215 Go)
E:\ CD-ROM drive (Not Inserted)
F:\ CD-ROM drive (Not Inserted)
G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
J:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
K:\ CD-ROM drive (Not Inserted)

---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK

---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 13:00:00.) -- C:\WINDOWS\Explorer.exe [1037824]
[MD5.3008D2F793F23FF0DDBC5A1FB9F8374F] - (.Microsoft Corporation - Internet Extensions for Win32.) (.23/06/2011 19:31:31.) -- C:\WINDOWS\system32\wininet.dll [916480]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 13:00:00.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.14/04/2008 13:00:00.) -- C:\WINDOWS\system32\drivers\atapi.sys [96512]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.14/04/2008 13:00:00.) -- C:\WINDOWS\system32\drivers\ntfs.sys [574976]

---\\ Processus lancés
[MD5.BB35C1500B546B534DEA0B758AAC2D25] - (.Lavasoft Limited - Ad-Aware Service Application.) -- C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [2151640]
[MD5.027D03D9D8AB95194A115A999E960AC0] - (.Lexmark International, Inc. - LexBce Service.) -- C:\WINDOWS\system32\LEXBCES.EXE [303104]
[MD5.8D836E60877ED79C409712B9BE2DFC3B] - (.Lexmark International, Inc. - LEXPPS.EXE.) -- C:\WINDOWS\system32\LEXPPS.EXE [174592]
[MD5.B4837FE56D76B2E9EA90E5365CF6A2BE] - (.Avira GmbH - Antivirus Scheduler.) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe [136360]
[MD5.93AD0B78C7357A05F50E594EC7C22300] - (...) -- C:\WINDOWS\system32\RUNDLL32.EXE [33792]
[MD5.B0844D746C47FB20CA50ED0BAD09065C] - (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.EXE [16861184]
[MD5.622ED3A888A7C1FCADE04F4D095FCA76] - (.Lexmark International, Inc. - Lexmark X1100 Series Button Manager.) -- C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe [57344]
[MD5.C983E62B6FB74457D173BA93F66F6068] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [281768]
[MD5.9C2991D06E1F40ADBDED988B013828C8] - (.Lexmark International, Inc. - Lexmark X1100 Series Button Monitor.) -- C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe [53248]
[MD5.C4C4779BA95B513C8F2219AA8BA76120] - (.Babylon Ltd. - Babylon Information Tool.) -- C:\Program Files\Babylon\Babylon-Pro\Babylon.exe [3302512]
[MD5.FBAA7A56D573BE55A65AD5B8C17ECA03] - (.TomTom - System Tray application for TomTom HOME.) -- C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe [247144]
[MD5.66DED24AC08FC277B72B56A6F0CEA387] - (.Kow Media - WahOO.) -- C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\WahOO\WahOO.exe [2268672]
[MD5.435F79D364B796A4EA0B5CAF24CA78BD] - (.DT Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files\DAEMON Tools Lite\DTLite.exe [369200]
[MD5.1F4416D1F62941F88CE09FABCD82D6CB] - (.MediaGet LLC - MediaGet torrent client.) -- C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\MediaGet2\mediaget.exe [8156392]
[MD5.C7144387E236687F8FB3F26FC845A822] - (.Pas de propriétaire - Pando Media Booster.) -- C:\Program Files\Pando Networks\Media Booster\PMB.exe [3077528]
[MD5.E13EA4860E8F2AA845B53BFD2B6FEC5B] - (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe [1695232]
[MD5.EE7B9D446C9C49228008CB39204C5CAA] - (.FUJIFILM Corporation - Exif Launcher 2.) -- C:\Program Files\FinePixViewerS\QuickDCF2.exe [303104]
[MD5.AC392D8957C34689438B72596F458244] - (.SanDisk Corporation - SanDisk Media Manager Launcher.) -- C:\Program Files\SanDisk\SanDisk Media Manager\SanDiskMediaManager-Launcher.EXE [370688]
[MD5.DF5A3016052755C910A206058B4A1729] - (.Avira GmbH - Antivirus On-Access Service.) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe [269480]
[MD5.126A16F569122AE00AD3D12EF831D651] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [153376]
[MD5.8C91BD35AE9AA8B628EEC5E637BB1D0F] - (.Avira GmbH - AntiVir shadow copy service.) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe [76968]
[MD5.A50AF72FBCA4B753FED148688E7D9ABB] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 169.3.) -- C:\WINDOWS\system32\nvsvc32.exe [155716]
[MD5.3A2BDD76E7D2A5F40A7174793D1BA794] - (...) -- C:\WINDOWS\system32\PnkBstrA.exe [75136]
[MD5.747E60B773E95F6C93D5621B550D6865] - (.TomTom - Windows Service for TomTom HOME.) -- C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe [92008]
[MD5.DD0042F0C3B606A6A8B92D49AFB18AD6] - (.Yahoo! Inc. - AutoUpater Service Module.) -- C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe [602392]
[MD5.A82F90AA786032F770AD8CFBB1BE5D17] - (.Lavasoft Limited - Ad-Aware Tray Application.) -- C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe [1191216]
[MD5.B60DDDD2D63CE41CB8C487FCFBB6419E] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [638816]
[MD5.0DEEA33C7DF8DE7802C37651013E5830] - (.Microsoft Corporation - Microsoft Search Client Server.) -- C:\Program Files\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe [316208]
[MD5.B96C73CC0F907111322E7CE90D9B5D0A] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [657920]

---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
M3 - MFPP: Plugins - [UTILISATEUR] -- C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Firefox\Profiles\k0j2guof.default\searchplugins\bing.xml
M3 - MFPP: Plugins - [UTILISATEUR] -- C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Firefox\Profiles\k0j2guof.default\searchplugins\MyStart Search.xml
M3 - MFPP: Plugins - [UTILISATEUR] -- C:\Program Files\Mozilla FireFox\searchplugins\amazon-france.xml
M3 - MFPP: Plugins - [UTILISATEUR] -- C:\Program Files\Mozilla FireFox\searchplugins\babylon.xml
M3 - MFPP: Plugins - [UTILISATEUR] -- C:\Program Files\Mozilla FireFox\searchplugins\bing.xml
M3 - MFPP: Plugins - [UTILISATEUR] -- C:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml
M3 - MFPP: Plugins - [UTILISATEUR] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-france.xml
M3 - MFPP: Plugins - [UTILISATEUR] -- C:\Program Files\Mozilla FireFox\searchplugins\google.xml
M3 - MFPP: Plugins - [UTILISATEUR] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedia-fr.xml
M3 - MFPP: Plugins - [UTILISATEUR] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-france.xml
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@adobe.com/ShockwavePlayer] - (.Adobe Systems, Inc. - Adobe Shockwave for Director Netscape plug-in, version 11.5.) -- C:\WINDOWS\system32\Adobe\Director\np32dsw.dll
P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_21 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.60531.0.) -- C:\Program Files\Microsoft Silverlight\4.0.60531.0\npctrl.dll
P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=14.0.8117.0416] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKLM] [@pandonetworks.com/PandoWebPlugin] - (.Pando Networks - Pando Web Plugin.) -- C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=3] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.65\npGoogleUpdate3.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=9] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.65\npGoogleUpdate3.dll
P2 - FPN: [HKCU] [@unity3d.com/UnityPlayer,version=1.0] - (.Unity Technologies ApS - Unity Player 2.6.1f3.) -- C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Unity\WebPlayer\loader\npUnity3D32.dll
P2 - FPN: [HKCU] [pandonetworks.com/PandoWebPlugin] - (.Pando Networks - Pando Web Plugin.) -- C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll
M0 - MFSP: prefs.js [UTILISATEUR - k0j2guof.default] http://y.lo.st
M2 - MFEP: prefs.js [UTILISATEUR - k0j2guof.default\ffxtlbr@babylon.com] [] Babylon v1.1.7 (.Babylon.)
M2 - MFEP: prefs.js [UTILISATEUR - k0j2guof.default\{20a82645-c095-46ed-80e3-08825760534b}] [MicrosoftCG] Microsoft .NET Framework Assistant v1.1 (.Microsoft.)
M2 - MFEP: prefs.js [UTILISATEUR - k0j2guof.default\{3112ca9c-de6d-4884-a869-9855de68056c}] [] Google Toolbar for Firefox v6.1.20091119W (.Google Inc..)
M2 - MFEP: prefs.js [UTILISATEUR - k0j2guof.default\{635abd67-4fe9-1b23-4f01-e679fa7484c1}] [yahoo.ytff] Yahoo! Toolbar v2.3.8.20110620112826 (.Yahoo!.)

---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
G1 - GCS: Preference [User Data\Default] http://search.babylon.com
G0 - GCSP: Preference [User Data\Default][HomePage] http://search.babylon.com
G2 - GCE: Preference [User Data\Default] [dhkplhfnhceodhffomolpfigojocbpcb] Babylon Chrome OCR v.1.1 (Activé)
G2 - GCE: Preference [User Data\Default] [gkclphmapdcppbmekmbkcjfanpmoidpg] AT_Porsche v.3 (Activé)

---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotmail.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com
R0 - HKUS\S-1-5-21-563239302-1145260997-1688784107-1005\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotmail.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.babylon.com
R3 - URLSearchHook: FCToolbarURLSearchHook Class - {17402221-9032-45e3-9662-ba98be4e08b5} . (.Pas de propriétaire - Pas de description.) (No version) -- C:\Program Files\Is Cool\Helper.dll
R3 - URLSearchHook: (no name) - . (.Pas de propriétaire - Pas de description.) (No version) -- {17402221-9032-45e3-9662-ba98be4e08b5}
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.19098 (longhorn_ie8_gdr.110617-1715)) -- C:\WINDOWS\system32\ieframe.dll
R3 - URLSearchHook: Zynga Toolbar - {7b13ec3e-999a-4b70-b9cb-2617b8323822} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.4.1) -- C:\Program Files\Zynga\prxtbZyn0.dll
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 1

---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll

---\\ ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"

---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} Clé orpheline
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: FCTBPos00Pos - {178E24B8-CAB5-4B50-A841-CB18A8DDBFB6} . (.Pas de propriétaire - FreeCause Toolbar.) -- C:\Program Files\Is Cool\Toolbar.dll
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} . (.Babylon BHO - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.23.11\bh\BabylonToolbar.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} . (.Microsoft Corporation - Search Helper for Internet Explorer.) -- C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Zynga - {7b13ec3e-999a-4b70-b9cb-2617b8323822} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Zynga\prxtbZyn0.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} . (.Babylon Ltd. - Babylon Internet Explorer Addin.) -- C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Is Cool - {CA127536-050A-49DF-B02A-3CE87231D790} . (.Pas de propriétaire - FreeCause Toolbar.) -- C:\Program Files\Is Cool\Toolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Zynga Toolbar - {7b13ec3e-999a-4b70-b9cb-2617b8323822} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Zynga\prxtbZyn0.dll
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} . (.Babylon Ltd. - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.23.11\BabylonToolbarTlbr.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

---\\ ---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll
O4 - HKLM\..\Run: [nwiz] . (...) -- C:\Windows\System32\nwiz.exe
O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\WINDOWS\system32\NvMcTray.dll
O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe
O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\WINDOWS\ALCMTR.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] . (.Lexmark International, Inc. - Lexmark X1100 Series Button Manager.) -- C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
O4 - HKLM\..\Run: [Hiyo] C:\Program Files\HiYo\Bin\bin\HiYo.exe (.not file.)
O4 - HKLM\..\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
O4 - HKLM\..\Run: [cspep.exe] . (.Pas de propriétaire - cspep.) -- C:\Program Files\cspep\cspep.exe
O4 - HKLM\..\Run: [BabylonToolbar] . (.Babylon Ltd. - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe
O4 - HKLM\..\Run: [Babylon Client] . (.Babylon Ltd. - Babylon Information Tool.) -- C:\Program Files\Babylon\Babylon-Pro\Babylon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] . (.TomTom - System Tray application for TomTom HOME.) -- C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
O4 - HKCU\..\Run: [WahOO] . (.Kow Media - WahOO.) -- C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\WahOO\WahOO.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] . (.DT Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files\DAEMON Tools Lite\DTLite.exe
O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - HKCU\..\Run: [Registry Reviver] C:\Program Files\Reviversoft\Registry Reviver\RegistryReviver.exe (.not file.)
O4 - HKCU\..\Run: [MediaGet2] . (.MediaGet LLC - MediaGet torrent client.) -- C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\MediaGet2\mediaget.exe
O4 - HKCU\..\Run: [Pando Media Booster] . (.Pas de propriétaire - Pando Media Booster.) -- C:\Program Files\Pando Networks\Media Booster\PMB.exe
O4 - HKCU\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-563239302-1145260997-1688784107-1005\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-563239302-1145260997-1688784107-1005\..\Run: [TomTomHOME.exe] . (.TomTom - System Tray application for TomTom HOME.) -- C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
O4 - HKUS\S-1-5-21-563239302-1145260997-1688784107-1005\..\Run: [WahOO] . (.Kow Media - WahOO.) -- C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\WahOO\WahOO.exe
O4 - HKUS\S-1-5-21-563239302-1145260997-1688784107-1005\..\Run: [DAEMON Tools Lite] . (.DT Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files\DAEMON Tools Lite\DTLite.exe
O4 - HKUS\S-1-5-21-563239302-1145260997-1688784107-1005\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - HKUS\S-1-5-21-563239302-1145260997-1688784107-1005\..\Run: [Registry Reviver] C:\Program Files\Reviversoft\Registry Reviver\RegistryReviver.exe (.not file.)
O4 - HKUS\S-1-5-21-563239302-1145260997-1688784107-1005\..\Run: [MediaGet2] . (.MediaGet LLC - MediaGet torrent client.) -- C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\MediaGet2\mediaget.exe
O4 - HKUS\S-1-5-21-563239302-1145260997-1688784107-1005\..\Run: [Pando Media Booster] . (.Pas de propriétaire - Pando Media Booster.) -- C:\Program Files\Pando Networks\Media Booster\PMB.exe
O4 - HKUS\S-1-5-21-563239302-1145260997-1688784107-1005\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Exif Launcher S.lnk . (.FUJIFILM Corporation.) -- C:\Program Files\FinePixViewerS\QuickDCF2.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\McAfee Security Scan Plus.lnk . (.McAfee, Inc..) -- C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\SanDisk Media Manager.lnk - Clé orpheline

---\\ ---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\ABBYY FineReader 5.0 Sprint.lnk . (.ABBYY (BIT Software).) -- C:\Program Files\ABBYY FineReader 5.0 Sprint\Sprint.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 8.lnk . (...) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A81300000003}\SC_Reader.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Mozilla Firefox.lnk . (.Mozilla Corporation.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\SanDisk Media Manager.lnk . (...) -- C:\WINDOWS\Installer\{1257582C-1701-4966-A286-32D03F411A88}\symphony.ico
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Visionneuse Microsoft Office PowerPoint 2007.lnk . (...) -- C:\WINDOWS\Installer\{95120000-00AF-040C-0000-0000000FF1CE}\ppvwicon.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Messenger.lnk . (.Microsoft Corporation.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Movie Maker.lnk . (.Microsoft Corporation.) -- C:\Program Files\Movie Maker\moviemk.exe
O4 - Global Startup: C:\Documents And Settings\UTILISATEUR\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.) -- C:\WINDOWS\system32\rcimlby.exe
O4 - Global Startup: C:\Documents And Settings\UTILISATEUR\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Documents And Settings\UTILISATEUR\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.) -- C:\Program Files\Outlook Express\msimn.exe
O4 - Global Startup: C:\Documents And Settings\UTILISATEUR\Menu Démarrer\Programmes\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe

---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: Google Sidewiki... . (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_70C5B381380DB17F.dll
O8 - Extra context menu item: Translate this web page with Babylon . (.Babylon Ltd. - Babylon Internet Explorer Addin.) -- C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O8 - Extra context menu item: Translate with Babylon . (.Babylon Ltd. - Babylon Internet Explorer Addin.) -- C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll

quelqu'un peut il y jeter un coup d'oeil ?

merciiiiii

Publicité
heynina
 Posté le 16/08/2011 à 11:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

et voici ,éventuellement un rapport AD report scan :

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [3]) -> Lancé à 11:19:50 le 16/08/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
UTILISATEUR@PROPRIETAIRE ( )

============== RECHERCHE ==============

-- Fichier ouvert: C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\FireFox\Profiles\k0j2guof.default\Prefs.js --
Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
Ligne trouvée: user_pref("extensions.mywebsearch.prevKwdURL", "hxxp://fr.search.yahoo.com/search?ei=UTF-8&fr=ytff-r...
Ligne trouvée: user_pref("extensions.mywebsearááápenSearchURL", "hxxp://search.mywebsearch.com/mywebsearch/opens...
-- Fichier Fermé --

Clé trouvée: HKLM\Software\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé trouvée: HKLM\Software\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [5.0.1 (fr)] ****

HKLM_MozillaPlugins\@pandonetworks.com/PandoWebPlugin (x)
HKCU_MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0 (x)
HKCU_MozillaPlugins\pandonetworks.com/PandoWebPlugin (x)
Searchplugins\babylon.xml (hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=dc59fdd00000000000000021853153cf&tlver=1.4.19.19&affID=19405/)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|{3112ca9c-de6d-4884-a869-9855de68056c} - C:\Documents and Settings\All Users\Application Data\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}

-- C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\FireFox\Profiles\k0j2guof.default --
Extensions\ffxtlbr@babylon.com (Babylon)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Searchplugins\MyStart Search.xml (?)
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.defaulturl, hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=
Prefs.js - browser.search.selectedEngine, Yahoo
Prefs.js - browser.startup.homepage, hxxp://y.lo.st
Prefs.js - browser.startup.homepage_override.buildID, 20110707182747
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0.1
Prefs.js - keyword.URL, hxxp://search.babylon.com/?babsrc=toolbar2&q=

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://www.hotmail.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
AboutUrls|Tabs - hxxp://search.babylon.com/?babsrc=NT_ss&mntrId=dc59fdd00000000000000021853153cf&tlver=1.4.19.19&affID=19405
HKCU_URLSearchHooks|{17402221-9032-45e3-9662-ba98be4e08b5} - "FCToolbarURLSearchHook Class" (C:\Program Files\Is Cool\Helper.dll)
HKCU_URLSearchHooks|{7b13ec3e-999a-4b70-b9cb-2617b8323822} - "Zynga Toolbar" (C:\Program Files\Zynga\prxtbZyn0.dll)
HKCU_SearchScopes\{06a3edb6-404c-40f8-aae8-de8448c308b5} - "Web Search" (hxxp://search.freecause.com/search?ourmark=4&fr=freecause&ei=utf-8&type=61101&p=...)
HKCU_SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - "Search the web (Babylon)" (hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=19529)
HKCU_SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5} - "Search the web (Babylon)" (hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=dc59fdd0000000000...)
HKCU_SearchScopes\{9B6103C1-F818-48a8-9683-314055BE6075} - "MyStart Rechercher" (hxxp://mystart.hiyo.com/?search={searchTerms}&loc=ie_search)
HKLM_SearchScopes\{06a3edb6-404c-40f8-aae8-de8448c308b5} - "Web Search" (hxxp://search.freecause.com/search?ourmark=4&fr=freecause&ei=utf-8&type=61101&p=...)
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (x)
HKCU_Toolbar\WebBrowser|{CA127536-050A-49DF-B02A-3CE87231D790} (C:\Program Files\Is Cool\Toolbar.dll)
HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (x)
HKCU_Toolbar\WebBrowser|{7B13EC3E-999A-4B70-B9CB-2617B8323822} (C:\Program Files\Zynga\prxtbZyn0.dll)
HKLM_Toolbar|{CA127536-050A-49DF-B02A-3CE87231D790} (C:\Program Files\Is Cool\Toolbar.dll)
HKLM_Toolbar|{7b13ec3e-999a-4b70-b9cb-2617b8323822} (C:\Program Files\Zynga\prxtbZyn0.dll)
HKLM_Toolbar|{98889811-442D-49dd-99D7-DC866BE87DBC} (C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.23.11\BabylonToolbarTlbr.dll)
HKLM_ElevationPolicy\${ELV_GUID} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe (Babylon Ltd.)
HKLM_ElevationPolicy\164e52e7-76a6-4e1e-a286-4c303e599c3d - C:\Program Files\PHPNukeFR\PHPNukeFRToolbarHelper.exe (x)
HKLM_ElevationPolicy\16b41ec4-b1e2-4bc6-9775-c9dcb86b7101 - C:\Program Files\my-search\my-searchToolbarHelper.exe (x)
HKLM_ElevationPolicy\36c95be1-a668-4fd3-a80e-520aa020a669 - C:\Program Files\Zynga\ZyngaToolbarHelper.exe (?)
HKLM_ElevationPolicy\616b30c8-7beb-4dad-867d-96a98ef4f57e - C:\Program Files\PHPNukeFR\PHPNukeFRToolbarHelper.exe (x)
HKLM_ElevationPolicy\7ecd0a35-c0e3-4bd1-bfe1-b976d06e642e - C:\Program Files\Zynga\ZyngaToolbarHelper.exe (?)
HKLM_ElevationPolicy\81186b0e-58ae-4c76-bf8c-745b99f47426 - C:\Program Files\PHPNukeFR\PHPNukeFRToolbarHelper.exe (x)
HKLM_ElevationPolicy\cc067631-988b-40a4-9027-baa34d149845 - C:\Program Files\PHPNukeFR\PHPNukeFRToolbarHelper.exe (x)
HKLM_ElevationPolicy\f9e3bba6-f61a-4291-9c1d-415a11999d27 - C:\Program Files\PHPNukeFR\PHPNukeFRToolbarHelper.exe (x)
HKLM_ElevationPolicy\{0B9A4DDE-0FCE-4239-9A42-B96BBEF39723} - C:\Program Files\Zynga\ZyngaToolbarHelper1.exe (?)
HKLM_ElevationPolicy\{54018959-2407-41E2-B010-399CBA5D9423} - C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Conduit\CT2438727\ZyngaAutoUpdaterHelper.exe (x)
HKLM_ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.23.11\BabylonToolbarsrv.exe (Babylon Ltd.)
HKLM_ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} - C:\Program Files\Iminent\MMServer\Iminent.MMServer.exe (x)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
HKLM_Extensions\{F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - "Translate this web page with Babylon" (C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll,202)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{178E24B8-CAB5-4B50-A841-CB18A8DDBFB6} - "Is Cool BHO" (C:\Program Files\Is Cool\Toolbar.dll)
BHO\{2EECD738-5844-4a99-B4B6-146BF802613B} - "CescrtHlpr Object" (C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.23.11\bh\BabylonToolbar.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{7b13ec3e-999a-4b70-b9cb-2617b8323822} - "Zynga Toolbar" (C:\Program Files\Zynga\prxtbZyn0.dll)
BHO\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - "Babylon IE plugin" (C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 799 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 31 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 23/05/2011 17:42:07 (14105 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 23/05/2011 17:47:05 (5479 Octet(s))
C:\Ad-Report-CLEAN[3].txt - 26/05/2011 11:22:33 (6160 Octet(s))
C:\Ad-Report-CLEAN[4].txt - 26/05/2011 11:26:41 (5960 Octet(s))
C:\Ad-Report-SCAN[1].txt - 26/05/2011 11:13:30 (6299 Octet(s))
C:\Ad-Report-SCAN[2].txt - 16/08/2011 10:52:53 (8624 Octet(s))
C:\Ad-Report-SCAN[3].txt - 16/08/2011 11:19:54 (913 Octet(s))

Fin à: 11:20:14, 16/08/2011

============== E.O.F ==============

pear
 Posté le 16/08/2011 à 11:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Votre rapport est tronqué et votre version obsolète.


Téléchargez ZhpDiag de Coolman
Décompresser le fichier ZHPDiag.fix sur le bureau
puis double-cliquer sur le fichier ZHPDiag.exe pour installer l'outil
Sur le bureau ,il y aura 3 icônesimage
Sous XP, double clic sur ZhpDiag
Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur
image
Clic sur la Loupe pour lancer le scan
En cas de blocage sur O80, cliquez sur le tournevis pour le décocher
Postez le rapport ZhpDiag.txt qui apparait sur le bureau

Pour cela,Cliquer sur image Insérer un rapport,en bas de page,à gauche et cliquer sur Parcourir pour trouver le rapport sur votre bureau

Pour les rapports qui sont courts (ex. Malwarebytes, AD-R, USBFix, etc.), copiez/collez sur votre sujet

heynina
 Posté le 16/08/2011 à 12:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonjour et merci de votre aide mais je n'arrive pas à mettre le rapport, j'ai tout le temps :

500 - Internal server error.

There is a problem with the resource you are looking for, and it cannot be displayed.

pear
 Posté le 16/08/2011 à 12:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Postez le rapport ZhpDiag.txt qui apparait sur le bureau

Pour cela,Cliquer sur image Insérer un rapport,en bas de page,à gauche et cliquer sur Parcourir pour trouver le rapport sur votre bureau


Sinon decoupez en plusieurs parties à poster en autant de messages

heynina
 Posté le 16/08/2011 à 12:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag.Txt

heynina
 Posté le 16/08/2011 à 12:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

ouf, voila après 3 essai infructueux

pear
 Posté le 16/08/2011 à 14:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Il y a un problème:

System drive C: has 0 GB (0%) free of 83 GB => Seuil critique dépassé

Il faut faire de la place.

Désinstaller la Restauration Système.

Poste de Travail->Propriétés->Restauration Système.
Cocher la case "Désactiver la Restauration sur tous les lecteurs".
Vous la décocherez par la suite et Redémarrerez
Un nouveau point de restauration sera créé au redémarrage.

Téléchargez AD-Remover sur le bureau
image

Déconnectez-vous et fermez toutes les applications en cours
Cliquer sur "Ad-R.exe" pour lancer l'installation et laisser les paramètres par défaut .
Une fenêtre s'affichera Vous prévenant des risques de l'utilisation de ce logiciel
Cliquez sur "OUI"
Double cliquer sur l'icône Ad-remover sur le bureau
image
Au menu principal choisir l'optionScanner et Validez

Patientez pendant le travail de l'outil.
Poster le rapport qui apparait à la fin .
Il est sauvegardé aussi sous C:\Ad-report.log

Ensuite

Relancer Ad- remover , choisir l'option Nettoyer

Il y aura 2 rapports à poster après :Scanner et Nettoyer

Une fois la désinfrction terminée, mais pas avant:
désinstaller AD-Remover, lancez avec l'option D puis supprimer l'icône du bureau.






Téléchargez MBAM

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)
Avant de lancer Mbam
Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire
Exécuter avec droits d'administrateur.
Sous Vista , désactiver l'Uac

Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.
Enregistrez le sur le bureau .
Fermer toutes les fenêtres et programmes
Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)
N'apportez aucune modification aux réglages par défaut et, en fin d'installation,
Vérifiez que les options Update et Launch soient cochées
MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse.
cliquer sur OK pour fermer la boîte de dialogue..
Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:
image
Si le pare-feu demande l'autorisation de connecter MBAM, acceptez.
Une fois la mise à jour terminée, allez dans l'onglet Recherche.
Sélectionnez "Exécuter un examen complet"
Cliquez sur "Rechercher"
.L' analyse prendra un certain temps, soyez patient !
A la fin , un message affichera :
L'examen s'est terminé normalement.
Et un fichier Mbam.log apparaitra



Nettoyage
Relancez Mbam(Malewares'Bytes)
Sélectionnez "Exécuter un examen complet"
Cliquez sur "Rechercher"
L' analyse prendra un certain temps, soyez patient !
A la fin , un message affichera :
L'examen s'est terminé normalement.
Sélectionnez tout et cliquez sur Supprimer la sélection ,
MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.
Copiez-collez ce rapport dans la prochaine réponse.

Télécharger Usb Fix , sur le bureau
ICI
ou
LA

Installez le avec les paramètres par défault
Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes.
* Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident...
Brancher les périphériques externes (clé USB, disque dur externe, etc...) sans les ouvrir
Si vous êtes sous Vista:Désactiver L'UAC ,avant utilisation.

Faire un Clic-droit sur le raccourci Usbfix sur le bureau et choisir "Exécuter en tant qu'administrateur".

Lancer l' option 1(Recherche)
le rapport UsbFix.txt est sauvegardé à la racine du disque .
Faites en un copier/coller dans le bloc notes pour le poster.

Ensuite,
Lancer l'option 2(Suppression)
Le bureau disparait et le pc redémarre
Patientez le temps du scan.
le rapport UsbFix.txt est sauvegardé à la racine du disque
Faites en un copier/coller dans le bloc notes pour le poster.
Pour les rapports qui sont courts (ex. Malwarebytes, AD-R, USBFix, etc.), copiez/collez sur votre sujet

Vaccination
Pour vous éviter une infection ultérieure:
Lancer l' Option 3 (vaccination)



Pour Désinstaller UsbFix (après la désinfection)
Double clic sur le raccourci sur le bureau
Lancer l' option 5 ( Désinstaller ) ....




heynina
 Posté le 16/08/2011 à 15:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

wawww et bien...je me lance ....

Publicité
heynina
 Posté le 16/08/2011 à 15:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

1er rapport scan :

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [4]) -> Lancé à 15:25:30 le 16/08/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
UTILISATEUR@PROPRIETAIRE ( )

============== RECHERCHE ==============

-- Fichier ouvert: C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\FireFox\Profiles\k0j2guof.default\Prefs.js --
Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
Ligne trouvée: user_pref("extensions.mywebsearch.prevKwdURL", "hxxp://fr.search.yahoo.com/search?ei=UTF-8&fr=ytff-r...
Ligne trouvée: user_pref("extensions.mywebsearááápenSearchURL", "hxxp://search.mywebsearch.com/mywebsearch/opens...
-- Fichier Fermé --

Clé trouvée: HKLM\Software\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé trouvée: HKLM\Software\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [5.0.1 (fr)] ****

HKLM_MozillaPlugins\@pandonetworks.com/PandoWebPlugin (x)
HKCU_MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0 (x)
HKCU_MozillaPlugins\pandonetworks.com/PandoWebPlugin (x)
Searchplugins\babylon.xml (hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=dc59fdd00000000000000021853153cf&tlver=1.4.19.19&affID=19405/)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|{3112ca9c-de6d-4884-a869-9855de68056c} - C:\Documents and Settings\All Users\Application Data\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}

-- C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\FireFox\Profiles\k0j2guof.default --
Extensions\ffxtlbr@babylon.com (Babylon)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Searchplugins\MyStart Search.xml (?)
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.defaulturl, hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=
Prefs.js - browser.search.selectedEngine, Yahoo
Prefs.js - browser.startup.homepage, hxxp://y.lo.st
Prefs.js - browser.startup.homepage_override.buildID, 20110707182747
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0.1
Prefs.js - keyword.URL, hxxp://search.babylon.com/?babsrc=toolbar2&q=

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://www.hotmail.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
AboutUrls|Tabs - hxxp://search.babylon.com/?babsrc=NT_ss&mntrId=dc59fdd00000000000000021853153cf&tlver=1.4.19.19&affID=19405
HKCU_URLSearchHooks|{17402221-9032-45e3-9662-ba98be4e08b5} - "FCToolbarURLSearchHook Class" (C:\Program Files\Is Cool\Helper.dll)
HKCU_URLSearchHooks|{7b13ec3e-999a-4b70-b9cb-2617b8323822} - "Zynga Toolbar" (C:\Program Files\Zynga\prxtbZyn0.dll)
HKCU_SearchScopes\{06a3edb6-404c-40f8-aae8-de8448c308b5} - "Web Search" (hxxp://search.freecause.com/search?ourmark=4&fr=freecause&ei=utf-8&type=61101&p=...)
HKCU_SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - "Search the web (Babylon)" (hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=19529)
HKCU_SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5} - "Search the web (Babylon)" (hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=dc59fdd0000000000...)
HKCU_SearchScopes\{9B6103C1-F818-48a8-9683-314055BE6075} - "MyStart Rechercher" (hxxp://mystart.hiyo.com/?search={searchTerms}&loc=ie_search)
HKLM_SearchScopes\{06a3edb6-404c-40f8-aae8-de8448c308b5} - "Web Search" (hxxp://search.freecause.com/search?ourmark=4&fr=freecause&ei=utf-8&type=61101&p=...)
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (x)
HKCU_Toolbar\WebBrowser|{CA127536-050A-49DF-B02A-3CE87231D790} (C:\Program Files\Is Cool\Toolbar.dll)
HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (x)
HKCU_Toolbar\WebBrowser|{7B13EC3E-999A-4B70-B9CB-2617B8323822} (C:\Program Files\Zynga\prxtbZyn0.dll)
HKLM_Toolbar|{CA127536-050A-49DF-B02A-3CE87231D790} (C:\Program Files\Is Cool\Toolbar.dll)
HKLM_Toolbar|{7b13ec3e-999a-4b70-b9cb-2617b8323822} (C:\Program Files\Zynga\prxtbZyn0.dll)
HKLM_Toolbar|{98889811-442D-49dd-99D7-DC866BE87DBC} (C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.23.11\BabylonToolbarTlbr.dll)
HKLM_ElevationPolicy\${ELV_GUID} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe (Babylon Ltd.)
HKLM_ElevationPolicy\164e52e7-76a6-4e1e-a286-4c303e599c3d - C:\Program Files\PHPNukeFR\PHPNukeFRToolbarHelper.exe (x)
HKLM_ElevationPolicy\16b41ec4-b1e2-4bc6-9775-c9dcb86b7101 - C:\Program Files\my-search\my-searchToolbarHelper.exe (x)
HKLM_ElevationPolicy\36c95be1-a668-4fd3-a80e-520aa020a669 - C:\Program Files\Zynga\ZyngaToolbarHelper.exe (?)
HKLM_ElevationPolicy\616b30c8-7beb-4dad-867d-96a98ef4f57e - C:\Program Files\PHPNukeFR\PHPNukeFRToolbarHelper.exe (x)
HKLM_ElevationPolicy\7ecd0a35-c0e3-4bd1-bfe1-b976d06e642e - C:\Program Files\Zynga\ZyngaToolbarHelper.exe (?)
HKLM_ElevationPolicy\81186b0e-58ae-4c76-bf8c-745b99f47426 - C:\Program Files\PHPNukeFR\PHPNukeFRToolbarHelper.exe (x)
HKLM_ElevationPolicy\cc067631-988b-40a4-9027-baa34d149845 - C:\Program Files\PHPNukeFR\PHPNukeFRToolbarHelper.exe (x)
HKLM_ElevationPolicy\f9e3bba6-f61a-4291-9c1d-415a11999d27 - C:\Program Files\PHPNukeFR\PHPNukeFRToolbarHelper.exe (x)
HKLM_ElevationPolicy\{0B9A4DDE-0FCE-4239-9A42-B96BBEF39723} - C:\Program Files\Zynga\ZyngaToolbarHelper1.exe (?)
HKLM_ElevationPolicy\{54018959-2407-41E2-B010-399CBA5D9423} - C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Conduit\CT2438727\ZyngaAutoUpdaterHelper.exe (x)
HKLM_ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.23.11\BabylonToolbarsrv.exe (Babylon Ltd.)
HKLM_ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} - C:\Program Files\Iminent\MMServer\Iminent.MMServer.exe (x)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
HKLM_Extensions\{F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - "Translate this web page with Babylon" (C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll,202)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{178E24B8-CAB5-4B50-A841-CB18A8DDBFB6} - "Is Cool BHO" (C:\Program Files\Is Cool\Toolbar.dll)
BHO\{2EECD738-5844-4a99-B4B6-146BF802613B} - "CescrtHlpr Object" (C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.23.11\bh\BabylonToolbar.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{7b13ec3e-999a-4b70-b9cb-2617b8323822} - "Zynga Toolbar" (C:\Program Files\Zynga\prxtbZyn0.dll)
BHO\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - "Babylon IE plugin" (C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 799 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 32 Fichier(s)

C:\Ad-Report-SCAN[4].txt - 16/08/2011 15:25:33 (8047 Octet(s))

Fin à: 15:26:12, 16/08/2011

============== E.O.F ==============

heynina
 Posté le 16/08/2011 à 15:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [6]) -> Lancé à 15:39:50 le 16/08/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
UTILISATEUR@PROPRIETAIRE ( )

============== ACTION(S) ==============

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\FireFox\Profiles\k0j2guof.default\Prefs.js --
/!\ Impossible d'ouvrir le fichier, nettoyage interrompu /!\
-- Fichier Fermé --

Clé supprimée: HKLM\Software\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé supprimée: HKLM\Software\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [5.0.1 (fr)] ****

HKLM_MozillaPlugins\@pandonetworks.com/PandoWebPlugin (x)
HKCU_MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0 (x)
HKCU_MozillaPlugins\pandonetworks.com/PandoWebPlugin (x)
Searchplugins\babylon.xml (hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=dc59fdd00000000000000021853153cf&tlver=1.4.19.19&affID=19405/)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|{3112ca9c-de6d-4884-a869-9855de68056c} - C:\Documents and Settings\All Users\Application Data\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}

-- C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\FireFox\Profiles\k0j2guof.default --
Extensions\ffxtlbr@babylon.com (Babylon)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Searchplugins\MyStart Search.xml (?)
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.defaulturl, hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=
Prefs.js - browser.search.selectedEngine, Yahoo
Prefs.js - browser.startup.homepage, hxxp://y.lo.st
Prefs.js - browser.startup.homepage_override.buildID, 20110707182747
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0.1
Prefs.js - keyword.URL, hxxp://search.babylon.com/?babsrc=toolbar2&q=

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{17402221-9032-45e3-9662-ba98be4e08b5} - "FCToolbarURLSearchHook Class" (C:\Program Files\Is Cool\Helper.dll)
HKCU_URLSearchHooks|{7b13ec3e-999a-4b70-b9cb-2617b8323822} - "Zynga Toolbar" (C:\Program Files\Zynga\prxtbZyn0.dll)
HKCU_SearchScopes\{06a3edb6-404c-40f8-aae8-de8448c308b5} - "Web Search" (hxxp://search.freecause.com/search?ourmark=4&fr=freecause&ei=utf-8&type=61101&p=...)
HKCU_SearchScopes\{9B6103C1-F818-48a8-9683-314055BE6075} - "MyStart Rechercher" (hxxp://mystart.hiyo.com/?search={searchTerms}&loc=ie_search)
HKLM_SearchScopes\{06a3edb6-404c-40f8-aae8-de8448c308b5} - "Web Search" (hxxp://search.freecause.com/search?ourmark=4&fr=freecause&ei=utf-8&type=61101&p=...)
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (x)
HKCU_Toolbar\WebBrowser|{CA127536-050A-49DF-B02A-3CE87231D790} (C:\Program Files\Is Cool\Toolbar.dll)
HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (x)
HKCU_Toolbar\WebBrowser|{7B13EC3E-999A-4B70-B9CB-2617B8323822} (C:\Program Files\Zynga\prxtbZyn0.dll)
HKLM_Toolbar|{CA127536-050A-49DF-B02A-3CE87231D790} (C:\Program Files\Is Cool\Toolbar.dll)
HKLM_Toolbar|{7b13ec3e-999a-4b70-b9cb-2617b8323822} (C:\Program Files\Zynga\prxtbZyn0.dll)
HKLM_Toolbar|{98889811-442D-49dd-99D7-DC866BE87DBC} (C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.23.11\BabylonToolbarTlbr.dll)
HKLM_ElevationPolicy\${ELV_GUID} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe (Babylon Ltd.)
HKLM_ElevationPolicy\164e52e7-76a6-4e1e-a286-4c303e599c3d - C:\Program Files\PHPNukeFR\PHPNukeFRToolbarHelper.exe (x)
HKLM_ElevationPolicy\16b41ec4-b1e2-4bc6-9775-c9dcb86b7101 - C:\Program Files\my-search\my-searchToolbarHelper.exe (x)
HKLM_ElevationPolicy\36c95be1-a668-4fd3-a80e-520aa020a669 - C:\Program Files\Zynga\ZyngaToolbarHelper.exe (?)
HKLM_ElevationPolicy\616b30c8-7beb-4dad-867d-96a98ef4f57e - C:\Program Files\PHPNukeFR\PHPNukeFRToolbarHelper.exe (x)
HKLM_ElevationPolicy\7ecd0a35-c0e3-4bd1-bfe1-b976d06e642e - C:\Program Files\Zynga\ZyngaToolbarHelper.exe (?)
HKLM_ElevationPolicy\81186b0e-58ae-4c76-bf8c-745b99f47426 - C:\Program Files\PHPNukeFR\PHPNukeFRToolbarHelper.exe (x)
HKLM_ElevationPolicy\cc067631-988b-40a4-9027-baa34d149845 - C:\Program Files\PHPNukeFR\PHPNukeFRToolbarHelper.exe (x)
HKLM_ElevationPolicy\f9e3bba6-f61a-4291-9c1d-415a11999d27 - C:\Program Files\PHPNukeFR\PHPNukeFRToolbarHelper.exe (x)
HKLM_ElevationPolicy\{0B9A4DDE-0FCE-4239-9A42-B96BBEF39723} - C:\Program Files\Zynga\ZyngaToolbarHelper1.exe (?)
HKLM_ElevationPolicy\{54018959-2407-41E2-B010-399CBA5D9423} - C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Conduit\CT2438727\ZyngaAutoUpdaterHelper.exe (x)
HKLM_ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.23.11\BabylonToolbarsrv.exe (Babylon Ltd.)
HKLM_ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} - C:\Program Files\Iminent\MMServer\Iminent.MMServer.exe (x)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
HKLM_Extensions\{F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - "Translate this web page with Babylon" (C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll,202)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{178E24B8-CAB5-4B50-A841-CB18A8DDBFB6} - "Is Cool BHO" (C:\Program Files\Is Cool\Toolbar.dll)
BHO\{2EECD738-5844-4a99-B4B6-146BF802613B} - "CescrtHlpr Object" (C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.23.11\bh\BabylonToolbar.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{7b13ec3e-999a-4b70-b9cb-2617b8323822} - "Zynga Toolbar" (C:\Program Files\Zynga\prxtbZyn0.dll)
BHO\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - "Babylon IE plugin" (C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 799 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 46 Fichier(s)

C:\Ad-Report-CLEAN[5].txt - 16/08/2011 15:31:52 (7692 Octet(s))
C:\Ad-Report-CLEAN[6].txt - 16/08/2011 15:39:56 (7159 Octet(s))
C:\Ad-Report-SCAN[4].txt - 16/08/2011 15:25:33 (8294 Octet(s))

Fin à: 15:41:16, 16/08/2011

============== E.O.F ==============

2eme rapport clean

heynina
 Posté le 16/08/2011 à 18:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

voici le résultat après le scan mbam

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7478

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

16/08/2011 18:36:03
mbam-log-2011-08-16 (18-35-58).txt

Type d'examen: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|)
Elément(s) analysé(s): 255384
Temps écoulé: 53 minute(s), 56 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\utilisateur\local settings\Temp\R66v.exe (Trojan.FakeAlert) -> No action taken.
c:\documents and settings\utilisateur\local settings\temporary internet files\Content.IE5\ANILX6YE\readme[1].exe (Spyware.Passwords.XGen) -> No action taken.

heynina
 Posté le 16/08/2011 à 18:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

rapport usbfix.

############################## | UsbFix 7.056 | [Recherche]

Utilisateur: UTILISATEUR (Administrateur) # PROPRIETAIRE [ ]
Mis à jour le 15/08/2011 par El Desaparecido
Lancé à 18:52:38 | 16/08/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 5200+
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 5200+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: Lavasoft Ad-Watch Live! Antivirus [Enabled | Updated]
Antivirus: AntiVir Desktop 10.0.1.59 [Enabled | Updated]
RAM -> 2047 Mo
C:\ (%systemdrive%) -> Disque fixe # 83 Go (7 Go libre(s) - 8%) [] # NTFS
D:\ -> Disque fixe # 215 Go (215 Go libre(s) - 100%) [DONNEES] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
K:\ -> CD-ROM

################## | Éléments infectieux |

Présent! C:\Documents and Settings\UTILISATEUR\RavMonLog
Présent! C:\RECYCLER\S-1-5-21-329068152-1004336348-682003330-1003
Présent! C:\RECYCLER\S-1-5-21-563239302-1145260997-1688784107-1005
Présent! D:\RECYCLER\S-1-5-21-329068152-1004336348-682003330-1003
Présent! D:\RECYCLER\S-1-5-21-563239302-1145260997-1688784107-1005

################## | Registre |

heynina
 Posté le 16/08/2011 à 19:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

############################## | UsbFix 7.056 | [Suppression]

Utilisateur: UTILISATEUR (Administrateur) # PROPRIETAIRE [ ]
Mis à jour le 15/08/2011 par El Desaparecido
Lancé à 18:59:05 | 16/08/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 5200+
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 5200+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: Lavasoft Ad-Watch Live! Antivirus [Enabled | Updated]
Antivirus: AntiVir Desktop 10.0.1.59 [(!) Disabled | Updated]
RAM -> 2047 Mo
C:\ (%systemdrive%) -> Disque fixe # 83 Go (7 Go libre(s) - 8%) [] # NTFS
D:\ -> Disque fixe # 215 Go (215 Go libre(s) - 100%) [DONNEES] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
K:\ -> CD-ROM

################## | Éléments infectieux |

Supprimé! C:\Documents and Settings\UTILISATEUR\RavMonLog
Supprimé! C:\Recycler\S-1-5-21-329068152-1004336348-682003330-1003
Supprimé! C:\Recycler\S-1-5-21-563239302-1145260997-1688784107-1005
Supprimé! D:\Recycler\S-1-5-21-329068152-1004336348-682003330-1003
Supprimé! D:\Recycler\S-1-5-21-563239302-1145260997-1688784107-1005

################## | Registre |

rapport usbfix, supression

heynina
 Posté le 16/08/2011 à 19:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

vaccination fait, mais malgré la découverte des 2 virus, c'est toujours lent

lorsque je dois cocher ou décocher quelque chose , ça prend 5à 6 secondes, il y a quelque chose qui bloque les pages, bref mon pc ne tourne pas rond

c'est ma fête aujourd'hui......

pear
 Posté le 16/08/2011 à 19:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Nettoyage
Relancez Mbam(Malewares'Bytes)
Sélectionnez "Exécuter un examen complet"
Cliquez sur "Rechercher"
L' analyse prendra un certain temps, soyez patient !
A la fin , un message affichera :
L'examen s'est terminé normalement.
Sélectionnez tout et cliquez sur Supprimer la sélection ,
MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.
Copiez-collez ce rapport dans la prochaine réponse.


Postez un nouveau Zhpdiag, svp.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
ouverture page weeb trop lente
ouverture de page extremement lente
Ouverture des applications très lente
Ouverture page Internet Yahoo search au démarrage
Ouverture des pages trop lente.
probleme avec yahoo msn pub ouverture page non désirée.
ouverture lente et messages intempestifs
Lenteur à l'ouverture de Firefox
écran noir après ouverture page bienvenue pc
ouverture sur page non désirée
Plus de sujets relatifs à lenteur pc, ouverture page ultra lente
 > Tous les forums > Forum Sécurité