ptitezone

Je sais que la désinfection n'est pas encore terminée, mais le pc est encore très lent. Voici le rapport MBAM : Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Version de la base de données: v2013.05.26.04 Windows XP Service Pack 3 x86 NTFS Internet Explorer 7.0.5730.13 mercier jean yves :: MERCIER [administrateur] 26/05/2013 16:10:28 mbam-log-2013-05-26 (16-10-28).txt Type d'examen: Examen complet (C:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 303483 Temps écoulé: 1 heure(s), 44 minute(s), 41 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 57 c:\documents and settings\localservice\local settings\temporary internet files\content.ie5\qsl7vs7f\gibsvc[1].exe (Adware.Gibmedia) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP581\A0127116.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP581\A0127119.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP581\A0127120.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP581\A0127121.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP581\A0127123.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP581\A0127124.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP581\A0127125.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP581\A0127126.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP581\A0127127.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP581\A0127128.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP581\A0127129.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP581\A0127130.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP581\A0127131.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP581\A0127132.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP581\A0127133.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP581\A0127134.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP581\A0127135.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP581\A0127136.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP581\A0127137.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP581\A0127138.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP581\A0127139.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP581\A0127122.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP581\A0127140.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP581\A0127158.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP581\A0127141.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP581\A0127142.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP581\A0127143.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP581\A0127144.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP581\A0127145.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP581\A0127146.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP581\A0127148.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP581\A0127149.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP581\A0127150.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP581\A0127151.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP581\A0127152.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP581\A0127153.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP581\A0127154.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP581\A0127155.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP581\A0127156.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP581\A0127157.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP581\A0127159.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP581\A0127160.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP581\A0127161.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP581\A0127162.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP581\A0127163.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP581\A0127164.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP581\A0127165.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP581\A0127166.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP581\A0127167.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP581\A0127168.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP581\A0127169.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP581\A0127170.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP581\A0127171.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP581\A0127172.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP581\A0127174.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP581\A0127175.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. (fin)

Voici le rapport SFTGC : © CJoint.com, 2012

Bonjour, Voici le rapport ZHPFix : Rapport de ZHPFix 2013.5.24.2 par Nicolas Coolman, Update du 24/05/2013 Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-26-05-2013-15-51-31.txt Run by mercier jean yves at 26/05/2013 15:51:25 High Elevated Privileges : OK Windows XP Home Edition Service Pack 3 (Build 2600) Corbeille vidée ========== Processus mémoire ========== SUPPRIME Memory Process: C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe ========== Clé(s) du Registre ========== SUPPRIME Key: HKCU\Software\Install SUPPRIME Key: HKCU\Software\Monopod SUPPRIME Key: HKCU\Software\MyWaySA SUPPRIME Key: HKCU\Software\NordBull SUPPRIME Key: HKCU\Software\Winsudate SUPPRIME Key: HKCU\Software\fcn SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\Arpcache\Searchqu 102 MediaBar SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu 102 MediaBar ========== Valeur(s) du Registre ========== SUPPRIME AAKE KeyValue: C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\eMule\emule.exe SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe Aucune valeur présente dans la clé d'exception du registre (FirewallRaz) ========== Dossier(s) ========== SUPPRIME Folder: C:\Program Files\PC Registry Shield SUPPRIME Temporaires Windows SUPPRIME Flash Cookies ========== Fichier(s) ========== SUPPRIME File***: c:\program files\kodak\kodak software updater\7288971\program\kodak software updater.exe SUPPRIME File: c:\windows\tasks\pc registry shield_default.job SUPPRIME File: c:\windows\tasks\pc registry shield_updates.job SUPPRIME File: c:\windows\tasks\pc speedup service deactivator.job ABSENT File: c:\program files\windows searchqu toolbar\datamngr\toolbar\dtuser.exe ABSENT Folder/File: c:\program files\pc registry shield ABSENT Folder/File: c:\windows\tasks\pc registry shield_default.job SUPPRIME Temporaires Windows SUPPRIME Flash Cookies ========== Récapitulatif ========== 1 : Processus mémoire 8 : Clé(s) du Registre 8 : Valeur(s) du Registre 3 : Dossier(s) 9 : Fichier(s) End of clean in 00mn 23s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 26/05/2013 15:51:31 [2515]

Voici le nouveau rapport ZHPDiag : © CJoint.com, 2012

Voici le rapport JRT : ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 4.9.4 (05.06.2013:1) OS: Microsoft Windows XP x86 Ran by mercier jean yves on 25/05/2013 at 18:12:31,90 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL ~~~ Registry Keys Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\f928123a039649549966d4c29d35b1c9 ~~~ Files Successfully deleted: [File] C:\eula.1028.txt Successfully deleted: [File] C:\eula.1031.txt Successfully deleted: [File] C:\eula.1033.txt Successfully deleted: [File] C:\eula.1036.txt Successfully deleted: [File] C:\eula.1040.txt Successfully deleted: [File] C:\eula.1041.txt Successfully deleted: [File] C:\eula.1042.txt Successfully deleted: [File] C:\eula.2052.txt ~~~ Folders Successfully deleted: [Folder] "C:\Documents and Settings\mercier jean yves\appdata\locallow\datamngr" Successfully deleted: [Folder] "C:\Documents and Settings\mercier jean yves\Local Settings\Application Data\software" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 25/05/2013 at 18:16:42,71 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Merci pour votre aide. En ce qui concerne les infections, je suis bien d'accord avec toi. Cependant il y a encore beaucoup de personnes qui ne prennent aucune précaution sur internet. Je ne peux pas être derrière eux à chaque fois qu'ils allument leur pc, alors je me contente de les aider de mon mieux. Voici le rapport adwcleaner : # AdwCleaner v2.301 - Rapport créé le 25/05/2013 à 17:43:35 # Mis à jour le 16/05/2013 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : mercier jean yves - MERCIER # Mode de démarrage : Normal # Exécuté depuis : C:\Documents and Settings\mercier jean yves\Bureau\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Ask Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\BrowserProtect Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\IBUpdaterService Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Tarma Installer Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Viewpoint Dossier Supprimé : C:\Documents and Settings\mercier jean yves\Application Data\BabSolution Dossier Supprimé : C:\Documents and Settings\mercier jean yves\Application Data\Babylon Dossier Supprimé : C:\Documents and Settings\mercier jean yves\Application Data\Delta Dossier Supprimé : C:\Documents and Settings\mercier jean yves\Application Data\searchquband Dossier Supprimé : C:\Documents and Settings\mercier jean yves\Application Data\Searchqutoolbar Dossier Supprimé : C:\Documents and Settings\mercier jean yves\Local Settings\Application Data\APN Dossier Supprimé : C:\Documents and Settings\mercier jean yves\Local Settings\Application Data\AskToolbar Dossier Supprimé : C:\Program Files\Accelerer PC Dossier Supprimé : C:\Program Files\Ask.com Dossier Supprimé : C:\Program Files\Boxore Dossier Supprimé : C:\Program Files\Delta Dossier Supprimé : C:\Program Files\Software Dossier Supprimé : C:\Program Files\Viewpoint Dossier Supprimé : C:\Program Files\Windows Searchqu Toolbar Dossier Supprimé : C:\Program Files\Yontoo Dossier Supprimé : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Fichier Supprimé : C:\Documents and Settings\mercier jean yves\Local Settings\Application Data\Google\Chrome\User Data\Default\bprotectorpreferences Fichier Supprimé : C:\Documents and Settings\mercier jean yves\Local Settings\Application Data\veltb.dat Fichier Supprimé : C:\Documents and Settings\mercier jean yves\Local Settings\Application Data\veltb_nav.dat Fichier Supprimé : C:\Documents and Settings\mercier jean yves\Local Settings\Application Data\veltb_navps.dat Fichier Supprimé : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job Fichier Supprimé : C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineCore.job Fichier Supprimé : C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineUA.job Supprimé au redémarrage : C:\Documents and Settings\mercier jean yves\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo ***** [Registre] ***** Clé Supprimée : HKCU\Software\APN Clé Supprimée : HKCU\Software\Ask.com Clé Supprimée : HKCU\Software\AskToolbar Clé Supprimée : HKCU\Software\DataMngr_Toolbar Clé Supprimée : HKCU\Software\LanConfig Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2102} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{03F998B2-0E00-11D3-A498-00104B6EB52E} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0} Clé Supprimée : HKCU\Software\SearchCore for Browsers Clé Supprimée : HKCU\Software\searchqutoolbar Clé Supprimée : HKLM\Software\APN Clé Supprimée : HKLM\Software\AskToolbar Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1 Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1 Clé Supprimée : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF Clé Supprimée : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56} Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo Clé Supprimée : HKLM\Software\MetaStream Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2102} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\120DFADEB50841F408F04D2A278F9509 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2BDF3E992C0908741B7C11F4B4E0F775 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6B3BC4CF5ECE1F54BBA174C13A1AB907 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B5BAE2ED018083A4C8DA86D6E3F4B024 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BEABAA33A5E68374DBF197F2A00CD011 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CB61AF52AD64B6B45930BE969F316720 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP Clé Supprimée : HKLM\Software\SearchquMediabarTb Clé Supprimée : HKLM\Software\Viewpoint Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater] ***** [Navigateurs] ***** -\\ Internet Explorer v7.0.6000.21335 [OK] Le registre ne contient aucune entrée illégitime. -\\ Google Chrome v26.0.1410.64 Fichier : C:\Documents and Settings\mercier jean yves\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences Supprimée [l.22] : icon_url = "hxxp://www.ask.com/favicon.ico", Supprimée [l.25] : keyword = "ask.com", Supprimée [l.29] : search_url = "hxxp://websearch.ask.com/redirect?client=cr&src=kw&tb=ORJ&o=&locale=&apn_uid=C9[...] Supprimée [l.30] : suggest_url = "hxxp://ss.websearch.ask.com/query?qsrc=2922&li=ff&sstype=prefix&q={searchTerms[...] Supprimée [l.2181] : homepage = "hxxp://www.delta-search.com/?affID=119394&tt=170113_prod_0313_2&babsrc=HP_ss&mntrId=[...] Supprimée [l.2696] : urls_to_restore_on_startup = [ "hxxp://www.delta-search.com/?affID=119394&tt=170113_prod_0313[...] ************************* AdwCleaner[s1].txt - [12838 octets] - [25/05/2013 17:43:35] ########## EOF - C:\AdwCleaner[s1].txt - [12899 octets] ##########

Bonjour, On m'a confié un pc qui a des soucis de lenteur. Et c'est vrai il est extrêmement lent. J'ai lancé une analyse ZHPDiag dont voici le rapport : © CJoint.com, 2012 J'attend votre verdict.

Ca va, j'ai passé un coup de delfix pour supprimer adwcleaner et zhpdiag. Merci pour ton aide, je vais pouvoir ramener le pc chez ses propriétaires ce soir.

Voilà le rapport AdwCleaner : # AdwCleaner v2.300 - Rapport créé le 09/05/2013 à 20:36:41 # Mis à jour le 28/04/2013 par Xplode # Système d'exploitation : Windows Vista Home Premium Service Pack 2 (64 bits) # Nom d'utilisateur : Marilyne - PC-DE-MARILYNE # Mode de démarrage : Normal # Exécuté depuis : C:\Users\Marilyne\Desktop\AdwCleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** ***** [Registre] ***** ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16476 [OK] Le registre ne contient aucune entrée illégitime. -\\ Google Chrome v [impossible d'obtenir la version] Fichier : C:\Users\Marilyne\AppData\Local\Google\Chrome\User Data\Default\Preferences Supprimée [l.28] : keyword = "delta-search.com", Supprimée [l.32] : search_url = "hxxp://www1.delta-search.com/?q={searchTerms}&affID=121292&babsrc=SP_ss&mntrId=BE7A[...] Supprimée [l.2268] : homepage = "hxxp://isearch.babylon.com/?affID=121292&babsrc=HP_ss_bayi&mntrId=BE7A00248C4A34D4", ************************* AdwCleaner[s1].txt - [8174 octets] - [04/05/2013 16:12:10] AdwCleaner[s2].txt - [1295 octets] - [06/05/2013 19:50:25] AdwCleaner[s3].txt - [1165 octets] - [09/05/2013 20:36:41] ########## EOF - C:\AdwCleaner[s3].txt - [1225 octets] ##########

Voilà le rapport ZHPfix : Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013 Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-09-05-2013-20-32-33.txt Run by Marilyne at 09/05/2013 20:32:33 High Elevated Privileges : OK Windows Vista Home Premium Edition, 64-bit Service Pack 2 (Build 6002) Corbeille vidée ========== Processus mémoire ========== SUPPRIME Memory Process: C:\Users\Marilyne\AppData\Local\Temp\uninst1.exe ========== Clé(s) du Registre ========== SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375 SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5 ========== Valeur(s) du Registre ========== ABSENT Valeur Standard Profile: FirewallRaz : ABSENT Valeur Domain Profile: FirewallRaz : SUPPRIME FirewallRaz (Public) : {DAA5FE9C-4F01-4F82-8742-083260BA6B3D} SUPPRIME FirewallRaz (Public) : {A93DA1FB-20C6-45C0-BD9C-A03BF4318D9A} ========== Dossier(s) ========== SUPPRIME Folder: C:\Program Files (x86)\AutoLyrics SUPPRIME Folder: c:\users\marilyne\appdata\local\google\chrome\user data\default\extensions\mocblcnaofikinigmceddfghppkkjbog SUPPRIME Flash Cookies SUPPRIME Temporaires Windows ========== Fichier(s) ========== SUPPRIME File*: c:\users\marilyne\appdata\local\temp\uninst1.exe ABSENT Folder/File: c:\users\marilyne\appdata\local\temp\uninst1.exe SUPPRIME Flash Cookies SUPPRIME Temporaires Windows ========== Tache planifiée ========== SUPPRIME Task: DealPly SUPPRIME Task: DealPlyUpdate ========== Restauration Système ========== Point de restauration du système créé avec succès ========== Récapitulatif ========== 1 : Processus mémoire 3 : Clé(s) du Registre 4 : Valeur(s) du Registre 4 : Dossier(s) 4 : Fichier(s) 2 : Tache planifiée 1 : Restauration Système End of clean in 00mn 37s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 09/05/2013 20:32:33 [2076]

Bonsoir à tous, J'ai fait une analyse ZHPDiag pour vérifier un pc qu'on m'a confié. © CJoint.com, 2012 Est-ce que ça va ou pas ?