capo80

Merci voilà le rapport [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ] --> Recherche: C:\Program Files\Ad-remover: trouvé ! C:\Program Files\ZHPDiag: trouvé ! C:\Program Files\Ad-Remover\Backup\Ad-R.exe: trouvé ! C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé ! C:\Program Files\ZHPDiag\catchme.exe: trouvé ! C:\Program Files\ZHPDiag\mbr.log: trouvé ! C:\Program Files\ZHPDiag\mbr.exe: trouvé ! --------------------------------- --> Suppression: C:\Program Files\Ad-Remover\Backup\Ad-R.exe: supprimé ! C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé ! C:\Program Files\ZHPDiag\catchme.exe: supprimé ! C:\Program Files\ZHPDiag\mbr.log: supprimé ! C:\Program Files\ZHPDiag\mbr.exe: supprimé ! C:\Program Files\Ad-remover: supprimé ! C:\Program Files\ZHPDiag: supprimé !

Merci ! ça va beaucoup mieux ! il ne fait plus de bruit ( ça veut dire que le ventilo ne tourne plus à fond comme avant !) et il ne rame plus, il est beaucoup plus rapide et c'est génial ! y a t il autre nettoyage ou diagnostic à faire ? Merci

J'ai libéré un peu d'espace sur mon disque, je vais en libérer davantage après voilà le rapport ZHPFix Ps : une fenetre d'erreur s'affiche à chaque fois quand je lance outil " Windows : Console IME a cessé de fonctionner" c'est quoi cette console ? MErci Rapport de ZHPFix 1.12.3279 par Nicolas Coolman, Update du 27/04/2011 Fichier d'export Registre : C:\ZHPExportRegistry-30-04-2011-18-44-26.txt Run by Etienne at 30/04/2011 18:44:26 Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002) Web site : ZHPFix Fix de rapport ========== Clé(s) du Registre ========== O42 - Logiciel: Widestream6 - (.Secure Digital Services.) [HKLM] -- {835525BE-63BD-4EC4-9425-00CEAD4849C2} => Clé supprimée avec succès HKCU\Software\BearShare => Clé non supprimée O53 - SMSR:HKLM\...\startupreg\Software Informer [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Software Informer\softinfo.exe => Clé supprimée avec succès HKCR\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f} => Clé non supprimée HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f} => Clé non supprimée ========== Valeur(s) du Registre ========== {9FE5718A-ACFE-41DA-BFFE-E76C07DDD3CD} => Valeur supprimée avec succès {321FDACA-0A83-4AA6-961F-78AA95C0F873} => Valeur supprimée avec succès {AAA0640C-8E6E-43C6-869B-F3859973A571} => Valeur supprimée avec succès {72F0AE30-2C64-4501-B311-9E3A95E547C9} => Valeur supprimée avec succès ========== Elément(s) de donnée du Registre ========== R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0 => Donnée supprimée avec succès ========== Dossier(s) ========== C:\Program Files\BearShare Applications => Supprimé et mis en quarantaine C:\Program Files\Widestream6 => Supprimé et mis en quarantaine ========== Fichier(s) ========== c:\program files\software informer\softinfo.exe => Fichier absent c:\program files\widestream6 => Fichier absent ========== Récapitulatif ========== 5 : Clé(s) du Registre 4 : Valeur(s) du Registre 1 : Elément(s) de donnée du Registre 2 : Dossier(s) 2 : Fichier(s) End of the scan

Merci oui, voilà le rapport Cijoint.fr - Service gratuit de dépôt de fichiers

Bonjour, Merci pour les conseils, j'ai tout fait, MBAM a trouvé une infection et l'a supprimée Voilà le rapport : Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Version de la base de données: 6477 Windows 6.0.6002 Service Pack 2 Internet Explorer 9.0.8112.16421 30/04/2011 13:55:41 mbam-log-2011-04-30 (13-55-41).txt Type d'examen: Examen complet (C:\|D:\|) Elément(s) analysé(s): 277942 Temps écoulé: 1 heure(s), 8 minute(s), 40 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 1 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): c:\Users\Etienne\downloads\xvidsetup.exe (Adware.Hotbar) -> Quarantined and deleted successfully.

Et voilà le 2ème : ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 01:34:50 le 30/04/2011, Mode normal Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86) Etienne@PC-DE-ETIENNE (Hewlett-Packard Presario C500 (GF851EA#ABF)) ============== ACTION(S) ============== Dossier supprimé: C:\Users\Etienne\AppData\LocalLow\Conduit Dossier supprimé: C:\Program Files\Conduit Dossier supprimé: C:\Users\Etienne\AppData\Roaming\OfferBox (!) -- Fichiers temporaires supprimés. -- Fichier ouvert: C:\Users\Etienne\AppData\Roaming\Mozilla\FireFox\Profiles\0bnsfi5i.default\Prefs.js -- Ligne supprimée: user_pref("CT2504091.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER... Ligne supprimée: user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250... Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr... Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2504091"); Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2504091"); -- Fichier Fermé -- Clé supprimée: HKLM\Software\Classes\Toolbar.CT2504091 Clé supprimée: HKLM\Software\Conduit Clé supprimée: HKCU\Software\Conduit Clé supprimée: HKCU\Software\OfferBox Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\DataMngr Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{2C8574B5-6935-4FCE-860E-F4E8602378FF} ============== SCAN ADDITIONNEL ============== **** Mozilla Firefox Version [3.6.13 (fr)] **** Plugins\npornap.dll (UNISYS France) HKCU_MozillaPlugins\@movenetworks.com/Quantum Media Player (x) Searchplugins\BearShareWebSearch.xml ( hxxp://search.bearshare.com/web?src=ffb&q={searchTerms}/) HKCU_Extensions|moveplayer@movenetworks.com - C:\Users\Etienne\AppData\Roaming\Move Networks -- C:\Users\Etienne\AppData\Roaming\Mozilla\FireFox\Profiles\0bnsfi5i.default -- Extensions\illimitux@illimitux.net (Illimitux) Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox) Extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc} (Vuze Remote Toolbar) Searchplugins\BearShareWebSearch.xml ( hxxp://search.bearshare.com/web?src=ffb&q={searchTerms}/) Prefs.js - browser.download.lastDir, C:\\Users\\Etienne\\Desktop\\Pauline Prefs.js - browser.search.defaultenginename, Google Prefs.js - browser.search.selectedEngine, Google Prefs.js - browser.startup.homepage, google.fr Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13 Prefs.js - keyword.URL, hxxp://www.google.com/search?sourceid=navclient&hl=fr&q= ======================================== **** Google Chrome Version [10.0.648.205] **** Extension\jfmjfhklogoienhpfnppmbcbjfjnkonk (C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx) (?) -- C:\Users\Etienne\AppData\Local\Google\Chrome\User Data\Default -- Preferences - default_search_provider: "Google" (Activé: true) (?) Preferences - homepage: hxxp://google.fr/ Preferences - homepage_is_newtabpage: false Plugin - RealJukebox NS Plugin (Activé: true) (C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll) Plugin - "Picasa" (Activé: true) Plugin - "Facebook Plugin" (Activé: true) Plugin - "RealJukebox NS Plugin" (Activé: true) ======================================== **** Internet Explorer Version [9.0.8112.16421] **** HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896 HKCU_Main|Start Page - hxxp://fr.msn.com/ HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Start Page - hxxp://fr.msn.com/ HKCU_SearchScopes\{380D7A14-1AB3-4F1F-8A9D-75E96C7E8472} - "?" (?) HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - "?" (?) HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - "Web Search" (hxxp://search.bearshare.com/web?src=ieb&q={searchTerms}) HKCU_Toolbar\WebBrowser|{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} (C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll) HKLM_Toolbar|{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} (C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll) HKCU_ElevationPolicy\{2E422264-6D8A-4ca0-97C7-A2CF868471EA} - C:\Users\Etienne\AppData\Roaming\Move Networks\ie_bin\MovePlayerUpgrade.exe (?) HKCU_ElevationPolicy\{F931D45E-1422-49F0-B23D-38D9632EBB99} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\coVisPrx.exe (x) HKLM_ElevationPolicy\46ad6508-ee72-4cf5-89de-164ff65897fb - C:\Program Files\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (x) HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x) BHO\{CC59E0F9-7E43-44FA-9FAA-8377850BF205} - "FDMIECookiesBHO Class" (C:\Program Files\Free Download Manager\iefdm2.dll) ======================================== C:\Program Files\Ad-Remover\Quarantine: 4 Fichier(s) C:\Program Files\Ad-Remover\Backup: 18 Fichier(s) C:\Ad-Report-CLEAN[1].txt - 30/04/2011 01:34:54 (5697 Octet(s)) C:\Ad-Report-SCAN[1].txt - 30/04/2011 01:31:46 (5684 Octet(s)) Fin à: 01:37:47, 30/04/2011 ============== E.O.F ==============

Merci ! Voilà le premier rapport ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 01:30:44 le 30/04/2011, Mode normal Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86) Etienne@PC-DE-ETIENNE (Hewlett-Packard Presario C500 (GF851EA#ABF)) ============== RECHERCHE ============== Dossier trouvé: C:\Users\Etienne\AppData\LocalLow\Conduit Dossier trouvé: C:\Program Files\Conduit Dossier trouvé: C:\Users\Etienne\AppData\Roaming\OfferBox -- Fichier ouvert: C:\Users\Etienne\AppData\Roaming\Mozilla\FireFox\Profiles\0bnsfi5i.default\Prefs.js -- Ligne trouvée: user_pref("CT2504091.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER... Ligne trouvée: user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250... Ligne trouvée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr... Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "CT2504091"); Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList2", "CT2504091"); -- Fichier Fermé -- Clé trouvée: HKLM\Software\Classes\Toolbar.CT2504091 Clé trouvée: HKLM\Software\Conduit Clé trouvée: HKCU\Software\Conduit Clé trouvée: HKCU\Software\OfferBox Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit Clé trouvée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\DataMngr Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{2C8574B5-6935-4FCE-860E-F4E8602378FF} ============== SCAN ADDITIONNEL ============== **** Mozilla Firefox Version [3.6.13 (fr)] **** Plugins\npornap.dll (UNISYS France) HKCU_MozillaPlugins\@movenetworks.com/Quantum Media Player (x) Searchplugins\BearShareWebSearch.xml ( hxxp://search.bearshare.com/web?src=ffb&q={searchTerms}/) HKCU_Extensions|moveplayer@movenetworks.com - C:\Users\Etienne\AppData\Roaming\Move Networks -- C:\Users\Etienne\AppData\Roaming\Mozilla\FireFox\Profiles\0bnsfi5i.default -- Extensions\illimitux@illimitux.net (Illimitux) Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox) Extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc} (Vuze Remote Toolbar) Searchplugins\BearShareWebSearch.xml ( hxxp://search.bearshare.com/web?src=ffb&q={searchTerms}/) Prefs.js - browser.download.lastDir, C:\\Users\\Etienne\\Desktop\\Pauline Prefs.js - browser.search.defaultenginename, Google Prefs.js - browser.search.selectedEngine, Google Prefs.js - browser.startup.homepage, google.fr Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13 Prefs.js - keyword.URL, hxxp://www.google.com/search?sourceid=navclient&hl=fr&q= ======================================== **** Google Chrome Version [10.0.648.205] **** Extension\jfmjfhklogoienhpfnppmbcbjfjnkonk (C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx) (?) -- C:\Users\Etienne\AppData\Local\Google\Chrome\User Data\Default -- Preferences - default_search_provider: "Google" (Activé: true) (?) Preferences - homepage: hxxp://google.fr/ Preferences - homepage_is_newtabpage: false Plugin - RealJukebox NS Plugin (Activé: true) (C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll) Plugin - "Picasa" (Activé: true) Plugin - "Facebook Plugin" (Activé: true) Plugin - "RealJukebox NS Plugin" (Activé: true) ======================================== **** Internet Explorer Version [9.0.8112.16421] **** HKCU_Main|Default_Search_URL - hxxp://www.google.com/ie HKCU_Main|Search bar - hxxp://www.google.com/ie HKCU_Main|Search Page - hxxp://www.google.com HKCU_Main|Start Page - hxxp://google.fr/ HKLM_Main|Default_Page_URL - hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=71&bd=PRESARIO&pf=laptop HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Start Page - hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=71&bd=PRESARIO&pf=laptop HKCU_SearchScopes\{380D7A14-1AB3-4F1F-8A9D-75E96C7E8472} - "?" (?) HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - "?" (?) HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - "Web Search" (hxxp://search.bearshare.com/web?src=ieb&q={searchTerms}) HKCU_Toolbar\WebBrowser|{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} (C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll) HKLM_Toolbar|{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} (C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll) HKCU_ElevationPolicy\{2E422264-6D8A-4ca0-97C7-A2CF868471EA} - C:\Users\Etienne\AppData\Roaming\Move Networks\ie_bin\MovePlayerUpgrade.exe (?) HKCU_ElevationPolicy\{F931D45E-1422-49F0-B23D-38D9632EBB99} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\coVisPrx.exe (x) HKLM_ElevationPolicy\46ad6508-ee72-4cf5-89de-164ff65897fb - C:\Program Files\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (x) HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x) BHO\{CC59E0F9-7E43-44FA-9FAA-8377850BF205} - "FDMIECookiesBHO Class" (C:\Program Files\Free Download Manager\iefdm2.dll) ======================================== C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s) C:\Program Files\Ad-Remover\Backup: 1 Fichier(s) C:\Ad-Report-SCAN[1].txt - 30/04/2011 01:31:46 (5546 Octet(s)) Fin à: 01:33:34, 30/04/2011 ============== E.O.F ==============

Merci ! Voilà pour le rapport ZHPDiag Cijoint.fr - Service gratuit de dépôt de fichiers Il a l'air assez long ! ça veut dire que je suis trop infecté ? Merci encore pour ton aide !

Bonsoir, Mon PC ( portable, Compaq, windows Vista) est très lent, il rame tout le temps, il se bloque souvent et parfois il s'éteint tout seul ... Je pense que j'ai attrapé des spy ou des malwares qui le ralentissent ... Est-ce que vous pouvez me prendre en charge pour une procédure de désontoc ? Merci Capo