diego

Bonjour rapport SFTGC lien Cjoint : http://cjoint.com/?DJcrRPto2LD je ne sais pas si j'ai le bon rapport de Malewarebytes car au moment ou je voulais l'exporter le logiciel a fait redemarrer l'ordi et je n'ai pas eu le temps d'enregistrer j'ai trouvé 2 rapports après redémarrage rapport examenMalwarebytes Anti-Malware www.malwarebytes.org Date de l'examen: 01/10/2014 Heure de l'examen: 23:35:33 Fichier journal: journal_examen.txt Administrateur: Oui Version: 2.00.2.1012 Base de données Malveillants: v2014.10.01.10 Base de données Rootkits: v2014.09.19.01 Licence: Gratuite Protection contre les malveillants: Désactivé(e) Protection contre les sites Web malveillants: Désactivé(e) Self-protection: Désactivé(e) Système d'exploitation: Windows 7 Service Pack 1 Processeur: x86 Système de fichiers: NTFS Utilisateur: jocelyne Type d'examen: Examen "Menaces" Résultat: Terminé Objets analysés: 300315 Temps écoulé: 1 h, 12 min, 9 sec Mémoire: Activé(e) Démarrage: Activé(e) Système de fichiers: Activé(e) Archives: Activé(e) Rootkits: Activé(e) Heuristics: Activé(e) PUP: Activé(e) PUM: Activé(e) Processus: 0 (No malicious items detected) Modules: 0 (No malicious items detected) Clés du Registre: 1 PUP.Optional.SupTab.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}, Mis en quarantaine, [bacbed02d0aba88e1f37e4b313ef1be5], Valeurs du Registre: 0 (No malicious items detected) Données du Registre: 0 (No malicious items detected) Dossiers: 0 (No malicious items detected) Fichiers: 2 PUP.Optional.BubbleDock.A, C:\$Recycle.Bin\S-1-5-21-1952995233-123622188-821719812-1000\$RXPG6VW\Uninstall Bubble Dock.exe, Mis en quarantaine, [4441c02f65162610844f212bfe03d32d], PUP.Optional.BundleInstaller.A, C:\Users\jocelyne\Documents\Player.exe, Mis en quarantaine, [f68fd9165b20d660428272e5fa07b050], Secteurs physiques: 0 (No malicious items detected) (end) rapport protection Malwarebytes Anti-Malware www.malwarebytes.org Update, 01/10/2014 23:30:42, SYSTEM, JOCELYNE-PC, Manual, Rootkit Database, 2014.2.20.1, 2014.9.19.1, Update, 01/10/2014 23:30:53, SYSTEM, JOCELYNE-PC, Manual, Malware Database, 2014.3.4.9, 2014.10.1.10, (end) A bientôt diego

Bonsoir rapport de Shortcut Cleaner Shortcut Cleaner 1.3.3 by Lawrence Abrams (Grinler) http://www.bleepingcomputer.com/ Copyright 2008-2014 BleepingComputer.com More Information about Shortcut Cleaner can be found at this link: http://www.bleepingcomputer.com/download/shortcut-cleaner/ Windows Version: Windows 7 Starter Service Pack 1 Program started at: 10/01/2014 10:32:22 PM. Scanning for registry hijacks: * No issues found in the Registry. Searching for Hijacked Shortcuts: Searching C:\Users\jocelyne\AppData\Roaming\Microsoft\Windows\Start Menu\ Searching C:\ProgramData\Microsoft\Windows\Start Menu\ Searching C:\Users\jocelyne\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\ Searching C:\Users\Public\Desktop\ Searching C:\Users\jocelyne\Desktop 0 bad shortcuts found. Program finished at: 10/01/2014 10:32:27 PM Execution time: 0 hours(s), 0 minute(s), and 5 seconds(s) A bientôt diego

Bonjour Rapport de ZHPFix 2014.9.16.7 par Nicolas Coolman, Update du 16/09/2014 Fichier d'export Registre : Run by jocelyne at 01/10/2014 18:58:13 High Elevated Privileges : OK Windows 7 Starter Edition, 32-bit Service Pack 1 (Build 7601) Corbeille vidée (00mn 58s) Dossier Prefetcher vidé Réparation des raccourcis navigateur ========== Logiciels ========== ABSENT Uninstall Process: c:\users\jocelyne\appdata\roaming\nosibay\bubble dock\uninstall bubble dock.exe ABSENT Uninstall Process: c:\users\jocelyne\appdata\roaming\webssearches\uninstallmanager.exe ========== Processus mémoire ========== SUPPRIMÉ Redémarrage: Memory Process: C:\Program Files\SupTab\Loader32.exe SUPPRIMÉ Redémarrage: Memory Process: C:\Users\jocelyne\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe SUPPRIMÉ Redémarrage: Memory Process: C:\Users\jocelyne\AppData\Roaming\Nosibay\Bubble Dock\Bubble Dock.exe SUPPRIMÉ: Memory Process: C:\Users\jocelyne\AppData\Local\Temp\GoogleToolbarInstaller.exe ========== Clés du Registre ========== SUPPRIMÉ Logiciel Key: [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Bubble Dock] SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webssearches uninstall] SUPPRIMÉ: CLSID BHO: {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}] SUPPRIMÉ: Service: IePluginServices SUPPRIMÉ: HKCU\Software\Blabbers SUPPRIMÉ: HKCU\Software\Store SUPPRIMÉ: HKCU\Software\SupHpUISoft SUPPRIMÉ: HKCU\Software\WebProtect SUPPRIMÉ: HKLM\Software\SupDp SUPPRIMÉ: HKLM\Software\WebProtect SUPPRIMÉ: HKLM\Software\supTab SUPPRIMÉ: HKLM\Software\supWPM SUPPRIMÉ: HKLM\Software\supWindowsMangerProtect SUPPRIMÉ: HKLM\Software\webssearchesSoftware SUPPRIMÉ: SearchScopes :{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} SUPPRIMÉ: SearchScopes :{33BB0A4E-99AF-4226-BDF6-49120163DE86} SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32 SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCS SUPPRIMÉ: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} Branche de Base de Registres IFEO non infectée ! ========== Valeurs du Registre ========== SUPPRIMÉ RunValue: Bubble Dock SUPPRIMÉ RunValue: WindApp ProxyFix : Configuration proxy supprimée avec succès SUPPRIMÉ ProxyServer Value SUPPRIMÉ ProxyEnable Value SUPPRIMÉ EnableHttp1_1 Value SUPPRIMÉ ProxyHttp1.1 Value SUPPRIMÉ ProxyOverride Value Aucune Valeur Standard Profile: FirewallRaz : Aucune Valeur Domain Profile: FirewallRaz : SUPPRIMÉ: FirewallRaz (None) : {D9EB83C6-EB3F-4536-A73B-5AAC53ACFB49} SUPPRIMÉ: FirewallRaz (Private) : {B4BB6B4A-A641-4BBA-8C6D-5BA4DCCD7987} SUPPRIMÉ: FirewallRaz (Private) : {5678D22F-D50B-4F7F-9A89-3BB18B4EEA0E} SUPPRIMÉ: FirewallRaz (Private) : {12148C36-8890-4ADD-9947-FF2A3CEB81C0} SUPPRIMÉ: FirewallRaz (Private) : {1A738AD5-658C-4E76-A678-732AA9FDCEC4} SUPPRIMÉ: FirewallRaz (Private) : {D5D1E45C-BBA8-4D8B-A1F7-55CBB9788464} SUPPRIMÉ: FirewallRaz (Private) : {667503A4-DFEF-4916-AF70-EA91C7450A6B} SUPPRIMÉ: FirewallRaz (Private) : {D6C461AF-1C7C-4393-8C8E-51DC6A269A3A} SUPPRIMÉ: FirewallRaz (Private) : {6F183573-9C1A-448A-A2E1-9AEDAA8D5E7F} SUPPRIMÉ: FirewallRaz (Private) : {DE118374-E963-49B6-8DC5-2AC4A824319C} SUPPRIMÉ: FirewallRaz (Private) : {9361D747-9FB5-48B0-AD23-4DA4F0F38792} SUPPRIMÉ: FirewallRaz (Private) : {930581F2-F30E-4FE8-97BC-25C07C5E9A24} SUPPRIMÉ: FirewallRaz (Private) : {1D7A5548-BE50-4B98-9E89-0DB96AEBC880} SUPPRIMÉ: FirewallRaz (Public) : {F694BD2C-A3D7-472B-A31F-B9DF434FD751} SUPPRIMÉ: FirewallRaz (Private) : {89BCF00B-394C-4BDB-B440-406761295799} SUPPRIMÉ: FirewallRaz (Private) : {AEE17DBA-E19C-49E5-B43B-07C4242886B6} SUPPRIMÉ: FirewallRaz (Private) : {3F032D8E-D8E7-4839-865B-1123C8F04F1D} SUPPRIMÉ: FirewallRaz (Private) : {B37C9A90-EAC1-473B-9C10-C82B855287B1} SUPPRIMÉ: FirewallRaz (Private) : {B9D84A09-6672-4955-A0C5-C4FD4FFFAF04} SUPPRIMÉ: FirewallRaz (Private) : {70296774-14BB-4803-8DD5-B21830775F6B} SUPPRIMÉ: FirewallRaz (Private) : {8FE4E7DE-2CCE-4811-BC1C-95AB7AD4AE9E} SUPPRIMÉ: FirewallRaz (Private) : {C632DAA5-C520-4C57-AD2C-45524E55C35A} SUPPRIMÉ: FirewallRaz (Private) : {B57A584B-FBD7-4F00-BD79-C6D779AD4C38} SUPPRIMÉ: FirewallRaz (Private) : {981256BD-4024-4E70-AF8C-10476AC0349C} SUPPRIMÉ: FirewallRaz (Private) : {831097CF-BF3C-4E96-93FD-BA14DF0A384E} SUPPRIMÉ: FirewallRaz (Private) : {056099EB-879C-470F-9BA5-BA2B96C8EDEA} SUPPRIMÉ: FirewallRaz (Private) : {B088AD43-9B91-4911-911D-32E5FF04485A} SUPPRIMÉ: FirewallRaz (Private) : {CFC29EBF-7816-41DB-B360-DBD861669951} SUPPRIMÉ: FirewallRaz (Private) : {12E71D68-85F2-4F5F-95BB-4F042AB1EABD} ========== Eléments de donnée du Registre ========== SUPPRIMÉ: R0 - Main,Start Page = KCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page SUPPRIMÉ: R0 - Main,Start Page = KLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page SUPPRIMÉ: R1 Search Page = http://istart.webssearches.com/?type=hp&ts=1412110272&from=adks&uid=WDCXWD2500BEVT-80A23T0_WD-WXC1A40U9631U9631 SUPPRIMÉ: R1 Search Page = http://istart.webssearches.com/web/?type=ds&ts=1412110272&from=adks&uid=WDCXWD2500BEVT-80A23T0_WD-WXC1A40U9631U9631&q={searchTerms} SUPPRIMÉ: R1 Search Page = <-loopback> SUPPRIMÉ AppInit: arch Protect.) - C:\Program Files\SearchProtect\SearchProtect\bin\SPVC32Loader.dll SUPPRIMÉ: StartMenuInternet: C:\Users\jocelyne\AppData\Local\Google\Chrome\Application\chrome.exe" http://istart.webssearches.com SUPPRIMÉ: StartMenuInternet: C:\Program Files\Internet Explorer\iexplore.exe http://istart.webssearches.com ========== Dossiers ========== Aucun dossiers CLSID Local utilisateur vide SUPPRIMÉS Temporaires Windows (1149) SUPPRIMÉS Flash Cookies (0) ========== Fichiers ========== SUPPRIMÉ: c:\program files\suptab\suptab.dll SUPPRIMÉ: c:\users\jocelyne\appdata\roaming\microsoft\internet explorer\quick launch\google chrome.lnk (http://istart.webssearches.com) CRÉÉ: C:\Users\jocelyne\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk SUPPRIMÉ: c:\users\jocelyne\appdata\roaming\microsoft\internet explorer\quick launch\launch internet explorer browser.lnk (http://istart.webssearches.com) CRÉÉ: C:\Users\jocelyne\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk SUPPRIMÉ: c:\users\jocelyne\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\google chrome.lnk (http://istart.webssearches.com) CRÉÉ: C:\Users\jocelyne\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk SUPPRIMÉ: c:\users\jocelyne\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\internet explorer (2).lnk (http://istart.webssearches.com) CRÉÉ: C:\Users\jocelyne\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (2).lnk SUPPRIMÉ: c:\users\jocelyne\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\internet explorer.lnk (http://istart.webssearches.com) CRÉÉ: C:\Users\jocelyne\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk SUPPRIMÉ: c:\users\jocelyne\appdata\roaming\microsoft\windows\start menu\programs\internet explorer.lnk (http://istart.webssearches.com) CRÉÉ: C:\Users\jocelyne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk SUPPRIMÉ: c:\users\jocelyne\appdata\roaming\microsoft\windows\start menu\programs\accessories\system tools\internet explorer (no add-ons).lnk (http://istart.webssearches.com) CRÉÉ: C:\Users\jocelyne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk SUPPRIMÉ: c:\users\jocelyne\desktop\google chrome.lnk (http://istart.webssearches.com) CRÉÉ: C:\Users\jocelyne\Desktop\Google Chrome.lnk SUPPRIMÉ Redémarrage: c:\users\jocelyne\appdata\roaming\nosibay\bubble dock\lbubble dock.exe SUPPRIMÉ Redémarrage: c:\programdata\iepluginservices\pluginservice.exe SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\goopdate.dll SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\goopdateres_am.dll SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\goopdateres_ar.dll SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\goopdateres_bg.dll SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\goopdateres_bn.dll SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\goopdateres_ca.dll SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\goopdateres_cs.dll SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\goopdateres_da.dll SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\goopdateres_de.dll SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\goopdateres_el.dll SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\goopdateres_en-gb.dll SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\goopdateres_en.dll SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\goopdateres_es-419.dll SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\goopdateres_es.dll SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\goopdateres_et.dll SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\goopdateres_fa.dll SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\goopdateres_fi.dll SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\goopdateres_fil.dll SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\goopdateres_fr.dll SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\goopdateres_gu.dll SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\goopdateres_hi.dll SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\goopdateres_hr.dll SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\goopdateres_hu.dll SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\goopdateres_id.dll SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\goopdateres_is.dll SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\goopdateres_it.dll SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\goopdateres_iw.dll SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\goopdateres_ja.dll SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\goopdateres_kn.dll SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\goopdateres_ko.dll SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\goopdateres_lt.dll SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\goopdateres_lv.dll SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\goopdateres_ml.dll SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\goopdateres_mr.dll SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\goopdateres_ms.dll SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\goopdateres_nl.dll SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\goopdateres_no.dll SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\goopdateres_pl.dll SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\goopdateres_pt-br.dll SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\goopdateres_pt-pt.dll SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\goopdateres_ro.dll SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\goopdateres_ru.dll SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\goopdateres_sk.dll SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\softwarecrashhandler.exe SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\softwareupdate.exe SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\goopdateres_sl.dll SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\goopdateres_sr.dll SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\goopdateres_sv.dll SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\goopdateres_sw.dll SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\goopdateres_ta.dll SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\goopdateres_te.dll SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\goopdateres_th.dll SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\goopdateres_tr.dll SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\goopdateres_uk.dll SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\goopdateres_ur.dll SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\goopdateres_vi.dll SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\goopdateres_zh-cn.dll SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\goopdateres_zh-tw.dll SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\npsoftwareupdate3.dll SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\psmachine.dll SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\psuser.dll SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\softwareupdatebroker.exe SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\gum406.tmp\softwareupdateondemand.exe SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\nsd1094.tmp\boxoreinstaller.exe SUPPRIMÉ: c:\users\jocelyne\appdata\local\temp\adks_webssearches_20140820.exe SUPPRIMÉ: C:\Windows\Installer\1665ab.msi SUPPRIMÉ: C:\Users\jocelyne\AppData\Local\Temp\GoogleToolbarInstaller1.log SUPPRIMÉ: C:\Users\jocelyne\AppData\Local\Temp\GoogleToolbarInstaller2.log SUPPRIMÉS Temporaires Windows (3022) (445 488 478 octets) SUPPRIMÉS Flash Cookies (0) (0 octets) ========== Tache planifiée ========== SUPPRIMÉ: LaunchSignup ========== Récapitulatif ========== 4 : Processus mémoire 21 : Clés du Registre 39 : Valeurs du Registre 8 : Eléments de donnée du Registre 3 : Dossiers 89 : Fichiers 2 : Logiciels 1 : Tache planifiée End of clean in 07mn 28s premier rapport AdwCleaner R0 option scanner # AdwCleaner v3.311 - Rapport créé le 01/10/2014 à 19:06:37 # Mis à jour le 30/09/2014 par Xplode # Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits) # Nom d'utilisateur : jocelyne - JOCELYNE-PC # Exécuté depuis : C:\Users\jocelyne\Desktop\adwcleaner_3.311.exe # Option : Scanner ***** [ Services ] ***** Service Présent : IePluginServices Service Présent : servervo Service Présent : SPPD ***** [ Fichiers / Dossiers ] ***** Dossier Présent : C:\Program Files\SupTab Dossier Présent : C:\Program Files\Web Protect Dossier Présent : C:\Users\jocelyne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage Dossier Présent : C:\Users\jocelyne\AppData\Roaming\Nosibay Dossier Présent : C:\Users\jocelyne\AppData\Roaming\VOPackage Fichier Présent : C:\END Fichier Présent : C:\Program Files\Mozilla Firefox\user.js Fichier Présent : C:\Users\jocelyne\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv3.crx Fichier Présent : C:\Users\jocelyne\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage Fichier Présent : C:\Users\jocelyne\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal Fichier Présent : C:\Users\jocelyne\AppData\Roaming\Bubble Dock.boostrap.log ***** [ Tâches planifiées ] ***** Tâche Présente : Scheduled Update for Ask Toolbar ***** [ Raccourcis ] ***** ***** [ Registre ] ***** Clé Présente : HKCU\Software\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com Clé Présente : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.superfish.com Clé Présente : HKCU\Software\Nosibay Clé Présente : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D} Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32 Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32 Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASAPI32 Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASMANCS Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_itools-for-windows_RASAPI32 Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_itools-for-windows_RASMANCS Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect ***** [ Navigateurs ] ***** -\\ Internet Explorer v11.0.9600.17280 -\\ Google Chrome v [ Fichier : C:\Users\jocelyne\AppData\Local\Google\Chrome\User Data\Default\preferences ] ************************* AdwCleaner[R0].txt - [3967 octets] - [01/10/2014 19:06:37] ########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [4027 octets] ########## second rapport AdwCleaner S0 option nettoyer # AdwCleaner v3.311 - Rapport créé le 01/10/2014 à 19:09:57 # Mis à jour le 30/09/2014 par Xplode # Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits) # Nom d'utilisateur : jocelyne - JOCELYNE-PC # Exécuté depuis : C:\Users\jocelyne\Desktop\adwcleaner_3.311.exe # Option : Nettoyer ***** [ Services ] ***** [#] Service Supprimé : IePluginServices Service Supprimé : servervo [#] Service Supprimé : SPPD ***** [ Fichiers / Dossiers ] ***** Dossier Supprimé : C:\Program Files\SupTab Dossier Supprimé : C:\Program Files\Web Protect Dossier Supprimé : C:\Users\jocelyne\AppData\Roaming\Nosibay Dossier Supprimé : C:\Users\jocelyne\AppData\Roaming\VOPackage Dossier Supprimé : C:\Users\jocelyne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage Fichier Supprimé : C:\END Fichier Supprimé : C:\Users\jocelyne\AppData\Roaming\Bubble Dock.boostrap.log Fichier Supprimé : C:\Program Files\Mozilla Firefox\user.js Fichier Supprimé : C:\Users\jocelyne\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv3.crx Fichier Supprimé : C:\Users\jocelyne\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage Fichier Supprimé : C:\Users\jocelyne\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal ***** [ Tâches planifiées ] ***** Tâche Supprimée : Scheduled Update for Ask Toolbar ***** [ Raccourcis ] ***** Raccourci Désinfecté : C:\Users\jocelyne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk ***** [ Registre ] ***** Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma Clé Supprimée : HKCU\Software\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.superfish.com Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_itools-for-windows_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_itools-for-windows_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} Clé Supprimée : HKCU\Software\Nosibay Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage ***** [ Navigateurs ] ***** -\\ Internet Explorer v11.0.9600.17280 -\\ Google Chrome v [ Fichier : C:\Users\jocelyne\AppData\Local\Google\Chrome\User Data\Default\preferences ] ************************* AdwCleaner[R0].txt - [4107 octets] - [01/10/2014 19:06:37] AdwCleaner[s0].txt - [3963 octets] - [01/10/2014 19:09:57] ########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [4023 octets] ########## rapport JRT ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 6.2.5 (10.01.2014:2) OS: Windows 7 Starter x86 Ran by jocelyne on 01/10/2014 at 19:29:36,07 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values ~~~ Registry Keys Successfully deleted: [Registry Key] "hkey_current_user\software\classes\typelib\{006ad7b2-968a-11de-88c9-5bde55d89593}" Successfully deleted: [Registry Key] "hkey_local_machine\software\classes\installer\upgradecodes\f928123a039649549966d4c29d35b1c9" ~~~ Files Successfully deleted: [File] C:\windows\system32\sho252D.tmp Successfully deleted: [File] C:\windows\system32\sho2964.tmp Successfully deleted: [File] C:\windows\system32\sho2A60.tmp Successfully deleted: [File] C:\windows\system32\sho3CD6.tmp Successfully deleted: [File] C:\windows\system32\sho494F.tmp Successfully deleted: [File] C:\windows\system32\sho4F6C.tmp Successfully deleted: [File] C:\windows\system32\sho53DE.tmp Successfully deleted: [File] C:\windows\system32\sho615A.tmp Successfully deleted: [File] C:\windows\system32\sho6557.tmp Successfully deleted: [File] C:\windows\system32\sho74AD.tmp Successfully deleted: [File] C:\windows\system32\sho79F3.tmp Successfully deleted: [File] C:\windows\system32\sho88B3.tmp Successfully deleted: [File] C:\windows\system32\sho93A7.tmp Successfully deleted: [File] C:\windows\system32\sho94D9.tmp Successfully deleted: [File] C:\windows\system32\sho9914.tmp Successfully deleted: [File] C:\windows\system32\sho9E1E.tmp Successfully deleted: [File] C:\windows\system32\sho9E70.tmp Successfully deleted: [File] C:\windows\system32\shoA6ED.tmp Successfully deleted: [File] C:\windows\system32\shoAD00.tmp Successfully deleted: [File] C:\windows\system32\shoB71D.tmp Successfully deleted: [File] C:\windows\system32\shoBB7.tmp Successfully deleted: [File] C:\windows\system32\shoC082.tmp Successfully deleted: [File] C:\windows\system32\shoCC9.tmp Successfully deleted: [File] C:\windows\system32\shoD9AD.tmp Successfully deleted: [File] C:\windows\system32\shoDA3A.tmp Successfully deleted: [File] C:\windows\system32\shoDA74.tmp Successfully deleted: [File] C:\windows\system32\shoE022.tmp Successfully deleted: [File] C:\windows\system32\shoEA35.tmp Successfully deleted: [File] C:\windows\system32\shoEB29.tmp Successfully deleted: [File] C:\windows\system32\shoEC25.tmp Successfully deleted: [File] C:\windows\system32\shoFE5C.tmp ~~~ Folders ~~~ Event Viewer Logs were cleared ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 01/10/2014 at 19:37:56,60 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Bon courage et a bientôt pour info, mon netbook chauffe toujours beaucoup diego

Bonjour j'ai lancé ZHPDiag voir le résultat avec Cjoint lien: http://cjoint.com/?DJbezXySpQC A bientôt diego

Bonjour Je possède un Netbook Asus EeePC 10 pouces avec l'OS windows 7 édition starter Service Pack 1 depuis quelque temps il est très très lent. Depuis longtemps j'ai remarqué qu'il chauffe beaucoup et de temps en temps il plante car il chauffe trop alors j'attends qu'il refroidisse pour le remettre en route Mais le plus gros problème actuel est sa lenteur Je ne sais pas comment faire le diagnostic Hijackthis Par avance je vous remercie de votre aide diego

bonjour Tomtom95 eh bien le PC marche plutôt pas mal je te remercie pour toute ton aide je vais marquer le sujet comme résolu Bravo à toute l'équipe diego

Bonjour Tomtom95 j'ai désactivé BDVEDISK, vu l'info pour Serial procédure Delfix rapport recherche # DelFix v8.5 - Rapport créé le 08/10/2011 à 11:59:33 # Mis à jour le 25/09/11 à 11h par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : XP - ASP9411 (Administrateur) # Exécuté depuis : C:\Documents and Settings\XP\Bureau\delfix0.exe # Option [Recherche] ~~~~~~ Dossiers(s) ~~~~~~ Présent : C:\USBFix Présent : C:\_OTL Présent : C:\Program Files\SEAF ~~~~~~ Fichier(s) ~~~~~~ Présent : C:\SeafLog.txt Présent : C:\UsbFix.txt Présent : C:\Documents and Settings\XP\Bureau\OTL.exe Présent : C:\Documents and Settings\XP\Bureau\OTM.exe Présent : C:\Documents and Settings\XP\Bureau\SEAF (1).exe Présent : C:\Documents and Settings\XP\Mes documents\Downloads\Extras.Txt Présent : C:\Documents and Settings\XP\Mes documents\Downloads\OTL.exe Présent : C:\Documents and Settings\XP\Mes documents\Downloads\OTL.Txt Présent : C:\Documents and Settings\XP\Mes documents\Downloads\OTM.exe Présent : C:\Documents and Settings\XP\Mes documents\Downloads\SEAF (1).exe Présent : C:\Documents and Settings\XP\Mes documents\Downloads\SEAF.exe.crdownload Présent : C:\Documents and Settings\XP\Mes documents\Downloads\SecurityCheck.exe ~~~~~~ Registre ~~~~~~ Clé Présente : HKLM\SOFTWARE\OldTimer Tools Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SEAF ~~~~~~ Autres ~~~~~~ ************************* DelFix[R1].txt - [3666 octets] - [05/10/2011 20:40:45] DelFix[s1].txt - [3801 octets] - [05/10/2011 20:41:43] DelFix[R2].txt - [1526 octets] - [08/10/2011 11:59:33] ########## EOF - C:\DelFix[R2].txt - [1650 octets] ########## rapport suppression # DelFix v8.5 - Rapport créé le 08/10/2011 à 12:00:42 # Mis à jour le 25/09/11 à 11h par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : XP - ASP9411 (Administrateur) # Exécuté depuis : C:\Documents and Settings\XP\Bureau\delfix0.exe # Option [suppression] ~~~~~~ Dossiers(s) ~~~~~~ Supprimé : C:\USBFix Supprimé : C:\_OTL Supprimé : C:\Program Files\SEAF ~~~~~~ Fichier(s) ~~~~~~ Supprimé : C:\SeafLog.txt Supprimé : C:\UsbFix.txt Supprimé : C:\Documents and Settings\XP\Bureau\OTL.exe Supprimé : C:\Documents and Settings\XP\Bureau\OTM.exe Supprimé : C:\Documents and Settings\XP\Bureau\SEAF (1).exe Supprimé : C:\Documents and Settings\XP\Mes documents\Downloads\Extras.Txt Supprimé : C:\Documents and Settings\XP\Mes documents\Downloads\OTL.exe Supprimé : C:\Documents and Settings\XP\Mes documents\Downloads\OTL.Txt Supprimé : C:\Documents and Settings\XP\Mes documents\Downloads\OTM.exe Supprimé : C:\Documents and Settings\XP\Mes documents\Downloads\SEAF (1).exe Supprimé : C:\Documents and Settings\XP\Mes documents\Downloads\SEAF.exe.crdownload Supprimé : C:\Documents and Settings\XP\Mes documents\Downloads\SecurityCheck.exe ~~~~~~ Registre ~~~~~~ Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SEAF ~~~~~~ Autres ~~~~~~ -> Prefetch Vidé ************************* DelFix[R1].txt - [3666 octets] - [05/10/2011 20:40:45] DelFix[s1].txt - [3801 octets] - [05/10/2011 20:41:43] DelFix[R2].txt - [1647 octets] - [08/10/2011 11:59:33] DelFix[s2].txt - [1619 octets] - [08/10/2011 12:00:42] ########## EOF - C:\DelFix[s2].txt - [1743 octets] ########## ensuite j'ai désactivé, réactivé la restauration système A bientôt diego

Bonsoir Tomtom95 j'ai vérifié les pilotes j'ai trouvé dans pilotes non plug and play BDVEDISK et Serial avec un point d'exclamation (!) jaune puis je continuer? diego

Bonjour Tomtom95 résultats dans le cadre Results de OTM All processes killed ========== REGISTRY ========== Registry key HKEY_LOCAL_MACHINE\Software\Classes\BitDefender.Surrogate\ deleted successfully. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\BitDefender not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Documents and Settings\All Users\Application Data\BitDefender not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Fichiers communs\BitDefender not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Documents and Settings\All Users\Application Data\BitDefender not found. Registry value HKEY_LOCAL_MACHINE\System\ControlSet001\Control\GroupOrderList\\BitDefender deleted successfully. Registry value HKEY_LOCAL_MACHINE\System\ControlSet001\Control\ServiceGroupOrder\\BitDefender not found. Registry key HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_BDVEDISK\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\System\ControlSet001\Services\BDVEDISK\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Profos\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Trufos\ deleted successfully. Registry value HKEY_LOCAL_MACHINE\System\ControlSet002\Control\GroupOrderList\\BitDefender deleted successfully. Registry value HKEY_LOCAL_MACHINE\System\ControlSet002\Control\ServiceGroupOrder\\BitDefender not found. Registry key HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\LEGACY_BDVEDISK\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\System\ControlSet002\Services\BDVEDISK\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Profos\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Trufos\ deleted successfully. Registry value HKEY_LOCAL_MACHINE\System\ControlSet005\Control\GroupOrderList\\BitDefender deleted successfully. Registry value HKEY_LOCAL_MACHINE\System\ControlSet005\Control\ServiceGroupOrder\\BitDefender not found. Registry key HKEY_LOCAL_MACHINE\System\ControlSet005\Enum\Root\LEGACY_BDVEDISK\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\System\ControlSet005\Services\BDVEDISK\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\System\ControlSet005\Services\Profos\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\System\ControlSet005\Services\Trufos\ deleted successfully. Registry value HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\GroupOrderList\\BitDefender deleted successfully. Registry value HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\ServiceGroupOrder\\BitDefender not found. Registry key HKEY_LOCAL_MACHINE\System\CurrentControlSet\Enum\Root\LEGACY_BDVEDISK\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\BDVEDISK\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Profos\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Trufos\ deleted successfully. Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\ShellNoRoam\MUICache\\C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe deleted successfully. Registry key HKEY_USERS\S-1-5-21-4136997430-1357201702-3762982731-1006\Software\LowRegistry\Bitdefender Antiphishing\ deleted successfully. Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\ShellNoRoam\MUICache\\C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe deleted successfully. ========== FILES ========== ========== COMMANDS ========== [EMPTYTEMP] User: Administrateur ->Temp folder emptied: 0 bytes je n'ai pas trouvé le dossier C:\_OTMoveIt\ A bientôt diego

Bonjour TomTom95 rapport OTL : Cijoint.fr - Service gratuit de dépôt de fichiers rapport Seaflog : Cijoint.fr - Service gratuit de dépôt de fichiers A bientôt diego

Bonsoir Tomtom95 j'ai bien Avast comme anti virus mais je n'ai pas Bitdefender comme anti virus et firewall!!! je ne sais même pas si j'ai un firewall rapport Security check : Cijoint.fr - Service gratuit de dépôt de fichiers j'ai mis à jour Java rapport OTL.txt : Cijoint.fr - Service gratuit de dépôt de fichiers rapport Extras.txt : Cijoint.fr - Service gratuit de dépôt de fichiers Sinon l'ordi fonctionne pas trop mal mais toujours un peu lent par contre je ne peux plus depuis hier uploader les rapports sur ci-joint avec google chrome alors qu'avant çà ne posait pas de probleme; j'ai donc uploadé les rapports avec internet explorer çà m'était déjà arrivé dans le passé A bientôt diego

Bonjour Tomtom95 j'ai exécuté USBFIX (mode suppression) rapport : Cijoint.fr - Service gratuit de dépôt de fichiers ensuite DELFIX (mode recherche); rapport : Cijoint.fr - Service gratuit de dépôt de fichiers ensuite DELFIX (mode suppression); rapport : Cijoint.fr - Service gratuit de dépôt de fichiers puis j'ai mis à jour MalewareBytes branché les supports externes et lancé l'examen complet mais l'examen s'est interrompu avant la fin j'ai ressayé 2 ou 3 fois ; même chose du coup j'ai relancé en faisant un examen sur les lecteurs C (1er disque dur de mon ordi) puis j'ai lancé l'examen sur le 2eme disque dur de mon ordi puis sur le disque dur externe H et la clé USB F; donc il y a 3 rapports j'ai bien supprimé la sélection à chaque fois disque C : Cijoint.fr - Service gratuit de dépôt de fichiers disque D : Cijoint.fr - Service gratuit de dépôt de fichiers disque H et F : Cijoint.fr - Service gratuit de dépôt de fichiers A bientôt diego

Bonjour Tomtom95 rapport après correction avec OTL All processes killed ========== OTL ========== Prefs.js: "http://www.lo.st" removed from browser.startup.homepage Prefs.js: dealio@mybrowserbar.com:4.0.2 removed from extensions.enabledItems Prefs.js: searchsettings@spigot.com:1.2.3 removed from extensions.enabledItems Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@pack.google.com/Google Updater;version=14\ deleted successfully. C:\Program Files\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll moved successfully. Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@tools.google.com/Google Update;version=3\ deleted successfully. C:\Program Files\Google\Update\1.3.21.69\npGoogleUpdate3.dll moved successfully. Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@tools.google.com/Google Update;version=9\ deleted successfully. File C:\Program Files\Google\Update\1.3.21.69\npGoogleUpdate3.dll not found. Registry key HKEY_CURRENT_USER\Software\MozillaPlugins\@tools.google.com/Google Update;version=3\ deleted successfully. C:\Documents and Settings\XP\Local Settings\Application Data\Google\Update\1.3.21.69\npGoogleUpdate3.dll moved successfully. Registry key HKEY_CURRENT_USER\Software\MozillaPlugins\@tools.google.com/Google Update;version=9\ deleted successfully. File C:\Documents and Settings\XP\Local Settings\Application Data\Google\Update\1.3.21.69\npGoogleUpdate3.dll not found. Registry value HKEY_USERS\S-1-5-21-4136997430-1357201702-3762982731-1006\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{C4069E3A-68F1-403E-B40E-20066696354B} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C4069E3A-68F1-403E-B40E-20066696354B}\ not found. Registry value HKEY_USERS\S-1-5-21-4136997430-1357201702-3762982731-1006\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C}\ not found. Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run not found. C:\Documents and Settings\XP\Menu Démarrer\Programmes\Démarrage\Y'z ToolBar.lnk moved successfully. C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe moved successfully. File oft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab not found. Starting removal of ActiveX control Microsoft XML Parser for Java Registry error reading value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\Microsoft XML Parser for Java\DownloadInformation\\INF . Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\Microsoft XML Parser for Java\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\Microsoft XML Parser for Java\ not found. Starting removal of ActiveX control {CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA} Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA}\ deleted successfully. Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\I\ deleted successfully. File I:\AdobeR.exe e not found. C:\WINDOWS\bdagent.INI moved successfully. C:\Documents and Settings\All Users\Application Data\BitDefender\DTrace folder moved successfully. C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Temp folder moved successfully. C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Profiles\Logs\startup_scan folder moved successfully. C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Profiles\Logs\quick_scan folder moved successfully. C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Profiles\Logs\full_scan folder moved successfully. C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Profiles\Logs\deep_scan folder moved successfully. C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Profiles\Logs folder moved successfully. C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Profiles folder moved successfully. C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Events folder moved successfully. C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop folder moved successfully. C:\Documents and Settings\All Users\Application Data\BitDefender folder moved successfully. C:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads folder moved successfully. C:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5 folder moved successfully. C:\Documents and Settings\All Users\Application Data\Grisoft folder moved successfully. ========== REGISTRY ========== HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\"Userinit"|"C:\\WINDOWS\\system32\\Userinit.exe," /E : value set successfully! Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\\AdobeR.exe e not found. HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command\\""|""%1" %*" /E : value set successfully! ========== FILES ========== < ipconfig /flushdns /c > Configuration IP de Windows Cache de résolution DNS vidé. C:\Documents and Settings\XP\Bureau\cmd.bat deleted successfully. C:\Documents and Settings\XP\Bureau\cmd.txt deleted successfully. C:\WINDOWS\tasks\AppleSoftwareUpdate.job moved successfully. C:\WINDOWS\tasks\Google Software Updater.job moved successfully. C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job moved successfully. C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job moved successfully. C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-4136997430-1357201702-3762982731-1006Core1cb715580806f6.job moved successfully. C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-4136997430-1357201702-3762982731-1006UA.job moved successfully. C:\WINDOWS\tasks\MP Scheduled Scan.job moved successfully. C:\sqmdata00.sqm moved successfully. C:\sqmdata01.sqm moved successfully. C:\sqmdata02.sqm moved successfully. C:\sqmdata03.sqm moved successfully. C:\sqmdata04.sqm moved successfully. C:\sqmdata05.sqm moved successfully. C:\sqmdata06.sqm moved successfully. C:\sqmnoopt00.sqm moved successfully. C:\sqmnoopt01.sqm moved successfully. C:\sqmnoopt02.sqm moved successfully. C:\sqmnoopt03.sqm moved successfully. C:\sqmnoopt04.sqm moved successfully. C:\sqmnoopt05.sqm moved successfully. C:\sqmnoopt06.sqm moved successfully. File\Folder C:\WINDOWS\System32\*.tmp not found. File\Folder C:\WINDOWS\*.tmp not found. File\Folder C:\PROGRAM FILES\DEALIO TOOLBAR\FF not found. File\Folder C:\PROGRAM FILES\SEARCH SETTINGS\FF not found. C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery folder moved successfully. C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs folder moved successfully. C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy folder moved successfully. C:\Documents and Settings\XP\Application Data\Mf7yFgFd6if1 moved successfully. C:\Documents and Settings\XP\Application Data\j6y8gtf1eIgf moved successfully. ========== COMMANDS ========== [EMPTYTEMP] User: Administrateur ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Java cache emptied: 0 bytes ->Flash cache emptied: 0 bytes User: LocalService ->Temp folder emptied: 66016 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: NetworkService ->Temp folder emptied: 904 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: XP ->Temp folder emptied: 1205322 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 0 bytes ->Google Chrome cache emptied: 24462672 bytes ->Apple Safari cache emptied: 0 bytes ->Flash cache emptied: 498 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 41596 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 25,00 mb [EMPTYFLASH] User: Administrateur ->Flash cache emptied: 0 bytes User: All Users User: Default User ->Flash cache emptied: 0 bytes User: LocalService User: NetworkService User: XP ->Flash cache emptied: 0 bytes Total Flash Files Cleaned = 0,00 mb C:\WINDOWS\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully Restore point Set: OTL Restore Point (0) OTL by OldTimer - Version 3.2.29.1 log created on 10052011_101533 Files\Folders moved on Reboot... File\Folder C:\WINDOWS\temp\Perflib_Perfdata_7f0.dat not found! Registry entries deleted on Reboot... rapport USBFIX Cijoint.fr - Service gratuit de dépôt de fichiers A bientôt diego

bonjour Tomtom95 j'ai lancé TFC noté en rouge : Total files cleaned : 439,00 mb ensuite j'ai lancé OTL rapport OTL.txt : Cijoint.fr - Service gratuit de dépôt de fichiers rapport Extras.txt : Cijoint.fr - Service gratuit de dépôt de fichiers A bientôt diego

Bonjour tomtom95 j'ai réussi a redémarrer en mode normal, ai désactivé mon anti virus et Malwarebytes'anti-Malware j'ai lancé Roguekiller en mode suppression rapport : Cijoint.fr - Service gratuit de dépôt de fichiers Ensuite j'ai lancé ZHPFix, copié les lignes de ta réponse et cliqué sur OK Tous et Nettoyer il a d'abord demander de désinstaller Limewire, j'ai cliqué OK après ZHPFix semblait bloqué; je l'ai arrêté et j'ai relancé avec toutes les lignes J'aurais peut être pas du rapport ZHPFix : Lien CJoint.com AJeau6VNfop ensuite Adwcleaner recherche rapport : Lien CJoint.com AJeawUjOpZl ensuite Adwcleaner suppression rapport : Lien CJoint.com AJeax2xdpgC Maintenant cela marche déjà mieux j'arrive a aller sur internet même si c'est un peu lent et l'UC est souvent beaucoup utilisée mais pas bloquée en permanence a 100% j'ai redémarré cela fonctionne mais c'est long j'ai notamment 2 ou 3 processeurs gourmands en utilisation mémoire svchost.exe puis wuauclt.exe puis mbamservice.exe A bientôt diego

Bonjour j'ai fait avec difficultés ce qui était demandé en effet l'ordi ne démarrait pas ou se bloquait lien pour report roguekiller Lien CJoint.com AJdaMAJRW9R j'ai ensuite lancé ZHPdiag lien Lien CJoint.com AJdaOWdJRxF j'espère que vous pourrez faire quelque chose car pour l'instant cet ordi est inutilisable et j'ai du en emprunter un pour poster cette réponse merci par avance pour le travail que vous faites diego

Bonjour j'ai reçu un mail me confirmant la commande d'un ordinateur portable avec un lien pour visualiser la facture (en réalité je n'ai jamais passé cette commande) j'ai cliqué sur le lien; je n'ai pas pu visualiser quoi que ce soit mais depuis j'ai eu du mal a redémarrer le portable et l'UC est utilisée en permanence à 100% du coup pratiquement impossible d'utiliser l'ordi, d'aller sur internet le portable est surement infecté que dois je faire? merci diego

Bonjour je n'ai pas eu de réponse depuis 10 jours voici le lien http://forum.zebulon.fr/findpost-t181132-p1523102.html merci diego

bonjour je n'ai pas eu de réponse depuis 5 jours voici le lien http://forum.zebulon.fr/findpost-t181132-p1523102.html Merci par avance diego

Bonjour j'ai pas eu de réponse ici le lien http://forum.zebulon.fr/findpost-t181132-p1521947.html&hl=diego&fromsearch=1 Merci par avance diego

Merci Apollo pour ta réponse j'ai exécuté les logiciels d'analyse voici le lien du fichier rapport (j'ai essayé sur "ci-joint.fr" mais çà ne marchait pas alors je l'ai fait sur le site "petit fichier" Rapport analyseZHPDiag (ZHPDiag.txt) - Petit Fichier diego

bonjour je n'ai pas eu de réponse à ce post qui date d'une semaine voici le lien http://forum.zebulon...go&fromsearch=1 Merci diego

bonjour je n'ai pas eu de réponse à ce post qui date d'une semaine voici le lien http://forum.zebulon.fr/findpost-t181132-p1521947.html&hl=diego&fromsearch=1 Merci diego

Bonjour j'ai un ordinateur portable Acer aspire 9410 Processeur T2050 1.60GHz mémoire 1.00 Go système exploitation Windows XP SP3 système anti virus Avast en version gratuite par moments mon ordi portable rame énormément; je suis obligé d'attendre plusieurs minutes avant de pouvoir faire quelque chose avec. Il me reste sur le disque C 1.60 Go sur 35 Go ; est ce suffisant pour que l'ordi puisse travailler ; je ne sais pas trop ce que je peux supprimer Il y a quelques semaines mon ordi marchait tout à fait correctement Merci pour votre réponse diego

Bonjour Je rappelle que je souhaite restaurer mon ordi avec les parametres sortie usine si c'est possible car je ne peux plus utiliser smartrestore (fichier manquant) pour créer les CD de restauration Je n'arrive pas non plus sur le programme de restauration en faisant F11 au démarrage Apparemment la partition cachée est bien là (vu avec Fdisk) J'ai créé un CD de boot avec un logiciel Packard Bell mais même avec cela je n'arrive pas sur le programme de restauration; sans doute la partition cachée est corrompue !!!! sinon, j'ai fait ce qui était demandé mais je n'ai pas réessayé de faire F11 au démarrage pour trouver le programme de restauration Il y a sans doute autre chose à faire J'ai quand même d l'espoir sinon je formaterai directement avant d'essayer de réinstaller Xp A plus