Problèmes divers

[ange-dechu]

Bonjour à tous Je post sur ce forum suite à de nombreux problèmes sur mon ordinateurs:

 

- Fort ralentissements: avec juste de l'internet ouvert (2-3 sites ouvert il monte fréquemment à 100% d'utilisation processeur, internet étant en moyenne à 170ko dans la mémoire;

- Impossibilités de charger des fichier via mégaupload, il me met "fichier source invalide" ... mes amis eux y arrivent, je leur est demander d'essayer à partir d'un même lien. Sinon, il me télécharge un fichier à 30ko au lieu du fichier normal;

- Mon clavier passe souvent en QWERTY alors que je suis sur de l'azerty;

- Firefox plante régulièrement pendant quelques secondes (parfois quelques minutes), s'éteint puis se re-lance.

 

Je suis sur un Acer aspire 7535, acheter il y a 1 ans 1/2.

 

Je suis horticulteur, aussi l'informatique est loin d'être quelque chose d'aisés pour moi^^' N'hésitez pas à bien m'expliquer, car je suis très faible dans le domaine de l'informatique

 

Cordialement,

 

Ange.

Modifié le 24 juillet 2011 par ange-dechu

[ange-dechu]

Petit up.

[Apollo]

Bonjour,

 

On va vérifier si ton ordinateur est infecté ou non.

 

Si je le désinfecte, tu viendras tailler mes haies? Y'a du boulot Je plaisante

 

Megaupload: télécharges-tu des cracks? C'est juste pour mon information car ces machins sont souvent infectieux, sinon je m'en fiche hein.

 

ZHPDiag :

 

• Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
   
   
  
• Double-clique sur ZHPDiag.exe pour lancer l'installation
  
  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

 

[*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.

 

[*]Double-clique sur ZHPDiag pour lancer l'exécution

• Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

 

[*]Clique sur le tournevis.

[*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%

Tu refermes ZHPDiag

 

[*]Le rapport ZHPDiag.txt se trouve sur le Bureau.

Ce rapport étant trop long pour le forum, héberge le :

• soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr!
  
• soit sur Cijoint.fr et copie-colle le lien fourni dans ta réponse.
  
• Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni.

 

@++

[ange-dechu]

Je n'est pas à ma connaissance télécharger de cracks, j'utilise juste mégaupload pour télécharger des films. Depuis 3j mon pc s'emballe et Avira m'envoie entre 6 à 10 alertes de virus quotidiennement.

 

Voici le lien:

 

Cijoint.fr - Service gratuit de dépôt de fichiers

 

Merci d'avance

[Apollo]

Bonjour,

 

1) Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau.

 

http://www.teamxscript.org/adremoverTelechargement.html

 

Ferme toutes les applications ouvertes pour l'installer.

 

Sous XP: Double-clique, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau.

 

Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler.

 

Clique sur scanner

 

 

Le rapport se trouve aussi sous C:\Ad-Report Scan.

Copie/colle-le dans ta réponse stp.

 

 

----------------------------------------------------

 

2) Relance Ad-Remover et cette fois, clique sur Nettoyer

 

Le bureau va disparaître, c'est normal.

 

Le rapport à poster sera sur C:\Ad-Report Clean.

 

*** Poste les deux rapports stp.

 

-------------------------------------------

Seulement après avoir posté les rapports:

3) Relance Ad-Remover et clique sur Désinstaller.

 

++

[ange-dechu]

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par TeamXscript le 12/04/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: http://www.teamxscript.org

 

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 14:16:34 le 12/08/2011, Mode normal

 

Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 1 (X86)

jérôme@PC-DE-JÉRÔME (Acer Aspire 7535)

 

============== RECHERCHE ==============

 

Service: "Application Updater" Présent

 

Fichier trouvé: C:\Program Files\Mozilla FireFox\extensions\pdfforge@mybrowserbar.com

Fichier trouvé: C:\Program Files\Mozilla FireFox\searchplugins\SearchquWebSearch.xml

Fichier trouvé: C:\Users\jérôme\AppData\Roaming\Mozilla\FireFox\Profiles\tsqlx3ed.default\searchplugins\SearchquWebSearch.xml

Dossier trouvé: C:\Users\jérôme\AppData\Roaming\Mozilla\FireFox\Profiles\tsqlx3ed.default\extensions\{33E0DAA6-3AF3-D8B5-6752-10E949C61516}

Dossier trouvé: C:\Program Files\Application Updater

Dossier trouvé: C:\Users\jérôme\AppData\Roaming\CrazyLoader

Dossier trouvé: C:\Users\jérôme\AppData\LocalLow\pdfforge

Dossier trouvé: C:\Program Files\pdfforge Toolbar

Dossier trouvé: C:\Users\jérôme\AppData\LocalLow\PriceGong

Dossier trouvé: C:\Users\jérôme\AppData\LocalLow\Search Settings

Dossier trouvé: C:\Program Files\Common Files\Spigot

 

-- Fichier ouvert: C:\Users\jérôme\AppData\Roaming\Mozilla\FireFox\Profiles\tsqlx3ed.default\Prefs.js --

Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/406");

Ligne trouvée: user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&systemid=406&q=");

-- Fichier Fermé --

 

 

Clé trouvée: HKLM\Software\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}

Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}

Clé trouvée: HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}

Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}

Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}

Clé trouvée: HKLM\Software\Application Updater

Clé trouvée: HKLM\Software\pdfforge

Clé trouvée: HKLM\Software\Search Settings

Clé trouvée: HKCU\Software\DataMngr

Clé trouvée: HKCU\Software\AppDataLow\Software\pdfforge

Clé trouvée: HKCU\Software\AppDataLow\Software\PriceGong

Clé trouvée: HKCU\Software\AppDataLow\Software\Search Settings

Clé trouvée: HKLM\Software\Classes\Installer\Products\B6FDFB1B30C3ef645B7DABBB00368D0E

Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\B6FDFB1B30C3ef645B7DABBB00368D0E

Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}

Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{B1BFDF6B-3C03-46fe-B5D7-BABB0063D8E0}

Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{B1BFDF6B-3C03-46fe-B5D7-BABB0063D8E0}

 

Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings

Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}

 

 

============== SCAN ADDITIONNEL ==============

 

**** Mozilla Firefox Version [3.6.18 (fr)] ****

 

HKLM_MozillaPlugins\@pandonetworks.com/PandoWebPlugin (x)

HKCU_MozillaPlugins\pandonetworks.com/PandoWebPlugin (x)

Searchplugins\SearchquWebSearch.xml ( hxxp://www.searchqu.com/web?src=ffb&systemid=406&q={searchTerms}/)

Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension for Firefox )

 

-- C:\Users\jérôme\AppData\Roaming\Mozilla\FireFox\Profiles\tsqlx3ed.default --

Extensions\vinceturk@gmail.com (KwiClick)

Extensions\{33e0daa6-3af3-d8b5-6752-10e949c61516} (Complitly - Speed up your search with your personal search suggestions tool)

Extensions\{4be68a18-deba-49e0-9e09-ee7796f3b62a} (Billeo)

Extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829} (PriceGong)

Searchplugins\SearchquWebSearch.xml ( hxxp://www.searchqu.com/web?src=ffb&systemid=406&q={searchTerms}/)

Prefs.js - browser.download.lastDir, C:\\Users\\jérôme\\Desktop\\Downloads

Prefs.js - browser.search.defaultenginename, Web Search

Prefs.js - browser.search.selectedEngine, Google

Prefs.js - browser.startup.homepage, hxxp://www.searchqu.com/406

Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.18

Prefs.js - keyword.URL, hxxp://www.searchqu.com/web?src=ffb&systemid=406&q=

 

========================================

 

**** Internet Explorer Version [7.0.6001.18000] ****

 

HKCU_Main|Default_Page_URL - hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vb32&d=0610&m=aspire_7535

HKCU_Main|Search bar - hxxp://www.google.com/ie

HKCU_Main|Search Page - hxxp://www.google.com

HKCU_Main|Start Page - hxxp://www.searchqu.com/406

HKLM_Main|Default_Page_URL - hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vb32&d=0610&m=aspire_7535

HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Start Page - hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vb32&d=0610&m=aspire_7535

HKCU_URLSearchHooks|{B922D405-6D13-4A2B-AE89-08A030DA4402} - "pdfforge Toolbar" (C:\Program Files\pdfforge Toolbar\IE\4.1\pdfforgeToolbarIE.dll)

HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=hzoQQaRnlKc6gYGjCe37pQ3yIOM?q={searchTerms})

HKCU_SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406} - "Web Search" (hxxp://www.searchqu.com/web?src=ieb&systemid=406&q={searchTerms})

HKLM_SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406} - "Web Search" (hxxp://www.searchqu.com/web?src=ieb&systemid=406&q={searchTerms})

HKLM_Toolbar|{6E6E744E-4D20-4ce3-9A7A-26DFFFE22F68} (C:\Users\jérôme\AppData\Roaming\Mozilla\Firefox\Profiles\tsqlx3ed.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}\library\fsaddin-0.80.dll) (x)

HKLM_Toolbar|{9421DD08-935F-4701-A9CA-22DF90AC4EA6} (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)

HKLM_Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402} (C:\Program Files\pdfforge Toolbar\IE\4.1\pdfforgeToolbarIE.dll)

HKLM_Toolbar|{99079a25-328f-4bd4-be04-00955acaa0a7} (C:\PROGRA~1\WI371A~1\ToolBar\searchqudtx.dll) (x)

HKLM_ElevationPolicy\{442E3CEB-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (x)

HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)

HKLM_ElevationPolicy\{A4508EC3-0C65-4742-BB0A-8B6148E62018} - C:\PROGRA~1\WI371A~1\ToolBar\dtUser.exe (x)

HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)

HKLM_ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiHelper.exe (Spigot, Inc.)

HKCU_Extensions\{97ED3A9F-CD6F-473A-8FE1-7505C1B844C3} - "Billeo" (billeo.dll,219)

BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

BHO\{9421DD08-935F-4701-A9CA-22DF90AC4EA6} - "Easy Photo Print" (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)

BHO\{99079a25-328f-4bd4-be04-00955acaa0a7} - "Searchqu Toolbar" (C:\PROGRA~1\WI371A~1\ToolBar\searchqudtx.dll) (x)

BHO\{B922D405-6D13-4A2B-AE89-08A030DA4402} - "pdfforge Toolbar" (C:\Program Files\pdfforge Toolbar\IE\4.1\pdfforgeToolbarIE.dll)

 

========================================

 

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)

 

C:\Ad-Report-SCAN[1].txt - 12/08/2011 14:16:41 (8085 Octet(s))

 

Fin à: 14:17:28, 12/08/2011

 

============== E.O.F ==============

 

 

 

 

 

 

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par TeamXscript le 12/04/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: http://www.teamxscript.org

 

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:18:35 le 12/08/2011, Mode normal

 

Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 1 (X86)

jérôme@PC-DE-JÉRÔME (Acer Aspire 7535)

 

============== ACTION(S) ==============

 

Service: "Application Updater" Stoppé et supprimé

 

Fichier supprimé: C:\Program Files\Mozilla FireFox\extensions\pdfforge@mybrowserbar.com

Fichier supprimé: C:\Program Files\Mozilla FireFox\searchplugins\SearchquWebSearch.xml

Fichier supprimé: C:\Users\jérôme\AppData\Roaming\Mozilla\FireFox\Profiles\tsqlx3ed.default\searchplugins\SearchquWebSearch.xml

Dossier supprimé: C:\Users\jérôme\AppData\Roaming\Mozilla\FireFox\Profiles\tsqlx3ed.default\extensions\{33E0DAA6-3AF3-D8B5-6752-10E949C61516}

Dossier supprimé: C:\Program Files\Application Updater

Dossier supprimé: C:\Users\jérôme\AppData\Roaming\CrazyLoader

Dossier supprimé: C:\Users\jérôme\AppData\LocalLow\pdfforge

Dossier supprimé: C:\Program Files\pdfforge Toolbar

Dossier supprimé: C:\Users\jérôme\AppData\LocalLow\PriceGong

Dossier supprimé: C:\Users\jérôme\AppData\LocalLow\Search Settings

Dossier supprimé: C:\Program Files\Common Files\Spigot

 

(!) -- Fichiers temporaires supprimés.

 

 

-- Fichier ouvert: C:\Users\jérôme\AppData\Roaming\Mozilla\FireFox\Profiles\tsqlx3ed.default\Prefs.js --

Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/406");

Ligne supprimée: user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&systemid=406&q=");

-- Fichier Fermé --

 

 

Clé supprimée: HKLM\Software\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}

Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}

Clé supprimée: HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}

Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}

Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}

Clé supprimée: HKLM\Software\Application Updater

Clé supprimée: HKLM\Software\pdfforge

Clé supprimée: HKLM\Software\Search Settings

Clé supprimée: HKCU\Software\DataMngr

Clé supprimée: HKCU\Software\AppDataLow\Software\pdfforge

Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong

Clé supprimée: HKCU\Software\AppDataLow\Software\Search Settings

Clé supprimée: HKLM\Software\Classes\Installer\Products\B6FDFB1B30C3ef645B7DABBB00368D0E

Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\B6FDFB1B30C3ef645B7DABBB00368D0E

Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}

Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{B1BFDF6B-3C03-46fe-B5D7-BABB0063D8E0}

Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{B1BFDF6B-3C03-46fe-B5D7-BABB0063D8E0}

 

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings

Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}

 

 

============== SCAN ADDITIONNEL ==============

 

**** Mozilla Firefox Version [3.6.18 (fr)] ****

 

HKLM_MozillaPlugins\@pandonetworks.com/PandoWebPlugin (x)

HKCU_MozillaPlugins\pandonetworks.com/PandoWebPlugin (x)

Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension for Firefox )

 

-- C:\Users\jérôme\AppData\Roaming\Mozilla\FireFox\Profiles\tsqlx3ed.default --

Extensions\vinceturk@gmail.com (KwiClick)

Extensions\{4be68a18-deba-49e0-9e09-ee7796f3b62a} (Billeo)

Extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829} (PriceGong)

Prefs.js - browser.download.lastDir, C:\\Users\\jérôme\\Desktop\\Downloads

Prefs.js - browser.search.defaultenginename, Web Search

Prefs.js - browser.search.selectedEngine, Google

Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.18

 

========================================

 

**** Internet Explorer Version [7.0.6001.18000] ****

 

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896

HKCU_Main|Start Page - hxxp://fr.msn.com/

HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm

HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Start Page - hxxp://fr.msn.com/

HKCU_URLSearchHooks|{B922D405-6D13-4A2B-AE89-08A030DA4402} (x)

HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=hzoQQaRnlKc6gYGjCe37pQ3yIOM?q={searchTerms})

HKLM_Toolbar|{6E6E744E-4D20-4ce3-9A7A-26DFFFE22F68} (C:\Users\jérôme\AppData\Roaming\Mozilla\Firefox\Profiles\tsqlx3ed.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}\library\fsaddin-0.80.dll) (x)

HKLM_Toolbar|{9421DD08-935F-4701-A9CA-22DF90AC4EA6} (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)

HKLM_Toolbar|{99079a25-328f-4bd4-be04-00955acaa0a7} (x)

HKLM_ElevationPolicy\{442E3CEB-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (x)

HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)

HKLM_ElevationPolicy\{A4508EC3-0C65-4742-BB0A-8B6148E62018} - C:\PROGRA~1\WI371A~1\ToolBar\dtUser.exe (x)

HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)

HKCU_Extensions\{97ED3A9F-CD6F-473A-8FE1-7505C1B844C3} - "Billeo" (billeo.dll,219)

BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

BHO\{9421DD08-935F-4701-A9CA-22DF90AC4EA6} - "Easy Photo Print" (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)

 

========================================

 

C:\Program Files\Ad-Remover\Quarantine: 113 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

 

C:\Ad-Report-CLEAN[1].txt - 12/08/2011 14:18:38 (6845 Octet(s))

C:\Ad-Report-SCAN[1].txt - 12/08/2011 14:16:41 (8223 Octet(s))

 

Fin à: 14:19:44, 12/08/2011

 

============== E.O.F ==============

Modifié le 12 août 2011 par ange-dechu

[Apollo]

Bonjour,

 

Ne place pas les rapports entre des balises stp.

 

N'édite pas non plus tes messages sinon je ne reçois aucune notification par email.

 

1) Télécharger ATF Cleaner par Atribune.

• Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf)
   
  Double-clique ATF-Cleaner.exe afin de lancer le programme.
  --> Sous Vista/7: Clic droit/exécuter en temps qu'administrateur.
   
  Sous l'onglet Main, choisis : Select All
  Cliquer sur le bouton Empty Selected
  

Si tu utilises le navigateur Firefox :

• Clique Firefox au haut et choisis : Select All
  Cliquer le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  

Si tu utilises le navigateur Opera :

• Clique Opera au haut et choisis : Select All
  Cliquer le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite.
  

Clique Exit, du menu principal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

 

----------------------------

2) Télécharge Malwarebytes' Anti-Malware (MBAM).

 

Malwarebytes : Malwarebytes Anti-Malware PRO removes malware including viruses, spyware, worms and trojans, plus it protects your computer clique pour la version FREE et enregistre l'exécutable sur le bureau.

 

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

 

Ce logiciel est à garder.

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

 

Exécute le fichier après l'installation de MBAM

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complet"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

 

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.

 

@++

Modifié le 13 août 2011 par Apollo