Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e) (modifié)

Bonjour à tous les membres du forum,

 

J'ai un problème assez contraignant avec mon PC. Quand j'effectue une requête Internet, je suis systématiquement redirigée vers une autre page, et je dois m'y reprendre à trois fois avant d'accéder à la page voulue.

 

De plus mon PC est particulièrement lent, et les mises à jour automatiques ne sont pas prises en compte (quand j'essaye de mettre à jour et que je redémarre le PC).

 

Quelqu'un pourrait-il m'aider ? Merci d'avance.

Modifié par laila-d

Posté(e)

Bonjour laila-d et bienvenue sur ZEB

 

  • Quelques conseils avant de commencer
     
    S.T.P: n'utilise pas d'autre outils ou ne désinstalle pas des programmes
    seulement ceux qui te sont notifier pour éviter tout problème .
     
    Enregistre :toujours les outils sur ton bureau et désactive tes protections lors de utilisation des outils
    Aprés Pense à réactiver tes protections à chaque fois
     
    Bien lire les indications:
    et si tu rencontre des problèmes n'hésiter pas à me le signaler avant d'effectuer une manip.
     
     
     
     
    Télécharge
ZHPDiag de Nicolas Coolman sur ton Bureau
Lance l'outil : double-clique sur ZHPDiag pour XP
Pour Vista et seven
fais un clique droit sur l'icône et exécute en tant qu'administrateur.
Clique sur le Tournevis a droit en haut
tournevis.jpg
Clique sur TOUS cela Coche toutes les cases .
Puis Clique sur la petite loupe loupe.jpg en haut à gauche pour débuter l'analyse :
L'analyse peut durer une dizaine de minutes.
Le rapport généré par l'outil se nomme ZHPDiag.txt
Clique sur le bouton avec l'appareil photo pour copier le contenu intégral du rapport généré par l'outil dans le presse-papier :
Dans ta prochaine réponse
héberger le fichier contenant le rapport ici
http://cjoint.com/
Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport pour que je puisse le télécharger et l'analyser.

 

A+

Posté(e)

laila-d

 

Je te conseil de supprimer tous tes logiciel de P2P

Source d'infections multiples:

LimeWire Java PeerToPeer

Stream Torrent PeerToPeer

eMule PeerToPeer

TvAnts PeerToPeer

Démarrer >> panneau de config >> programmes et fonctionnalités

Clique dessus >> puis désinstaller.

 

Je vois que tu as déja utilisé l'outil Ad-Remover

Tu la fait seul ,ou tu as été aider sur un forum ??

 

 

  • Ferme toutes les applications ouvertes
  • Désactive tes défenses (anti-virus,anti-spyware)
  • Double-clique sur ZHPFix
    Pour Vista et seven
    fais un clique droit sur l'icône et exécute en tant qu'administrateur
    zhpfix.jpg
    Un raccourci installé par ZHPDiag sur le Bureau
     
    Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier" ou "Ctrl+C"
    ces lignes ci dessous :
    O4 - Global Startup: C:\Users\Mss test\Desktop\Breaking Bad - 4x06 - Cornered - Raccourci (2).lnk . (...) -- C:\Users\Mss test\Downloads\Breaking Bad - 4x06 - Cornered.avi (.not file.)
    O4 - Global Startup: C:\Users\Mss test\Desktop\Breaking Bad - 4x06 - Cornered - Raccourci.lnk . (...) -- C:\Users\Mss test\Downloads\Breaking Bad - 4x06 - Cornered.avi (.not file.)
    O4 - Global Startup: C:\Users\Mss test\Desktop\Breaking Bad - 4x06 - Cornered.srt - Raccourci.lnk . (...) -- C:\Users\Mss test\Downloads\Breaking Bad - 4x06 - Cornered.srt (.not file.)
    O4 - Global Startup: C:\Users\Mss test\Desktop\LimeWire 5.3.6.lnk . (.Lime Wire
    LLC.) -- C:\Program Files\LimeWire\LimeWire.exe
    O4 - Global Startup: C:\Users\Mss test\Desktop\Stream Torrent 1.0.lnk . (.StreamTorrent.) -- C:\Program Files\StreamTorrent 1.0\StreamTorrent.exe
    O4 - Global Startup: C:\Users\Mss test\Desktop\StreamTorrent 1.0.lnk . (.StreamTorrent.) -- C:\Program Files\StreamTorrent 1.0\StreamTorrent.exe
    O16 - DPF: {AC414988-E5BB-4C2C-873B-EA53D2F3D23A} (CCTVUpdateInstall) - http://t.live.cctv.com/ieocx/CCTVUpdateInstall.dll
    O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.7.cab
    O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} () - http://download.eset.com/special/eos-beta/OnlineScanner.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_3_0.cab
    [MD5.00000000000000000000000000000000] [APT] [{68DC3EE6-EB74-40F3-9D27-BBEAC40EDD1B}] (...) -- c:\users\Mss test\appdata\local\gasamfg.bat" (.not file.)
    O42 - Logiciel: LimeWire 5.3.6 - (.Lime Wire
    LLC.) [HKLM] -- LimeWire
    O42 - Logiciel: StreamTorrent 1.0 - (.Pas de propriétaire.) [HKLM] -- StreamTorrent 1.0
    O42 - Logiciel: TVAnts 1.0 - (.Pas de propriétaire.) [HKLM] -- TVAnts 1.0
    O42 - Logiciel: eMule - (.Pas de propriétaire.) [HKLM] -- eMule
    O42 - Logiciel: Norton Internet Security - (.Pas de propriétaire.) [HKLM] -- NIS2008_FR
    [HKCU\Software\TVANTS]
    [HKCU\Software\eMule]
    [HKCU\Software\ESET]
    [HKLM\Software\Eset]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}]
    O43 - CFD: 01/12/2009 - 15:57:54 - [10791058] ----D- C:\Program Files\eMule
    O43 - CFD: 25/11/2009 - 19:14:46 - [84927600] ----D- C:\Program Files\LimeWire
    O43 - CFD: 08/11/2009 - 18:26:00 - [2626071] ----D- C:\Program Files\StreamTorrent 1.0
    O43 - CFD: 29/11/2008 - 21:02:12 - [5220582] ----D- C:\Program Files\TVAnts
    O43 - CFD: 01/12/2009 - 15:58:26 - [0] ----D- C:\ProgramData\eMule
    O43 - CFD: 10/07/2011 - 00:28:16 - [33276407] ----D- C:\Users\Mss test\AppData\Roaming\LimeWire
    O43 - CFD: 08/11/2009 - 18:26:00 - [662152] ----D- C:\Users\Mss test\AppData\Roaming\StreamTorrent
    O43 - CFD: 01/12/2009 - 15:58:26 - [22132] ----D- C:\Users\Mss test\AppData\Local\eMule
    O43 - CFD: 19/06/2011 - 13:33:06 - [511991] ----D- C:\Users\Mss test\AppData\Local\crazyloader Air
    O43 - CFD: 19/06/2011 - 17:47:10 - [6595213] ----D- C:\Program Files\Common Files\Symantec Shared
    O43 - CFD: 05/10/2009 - 01:28:40 - [29238] ----D- C:\ProgramData\McAfee
    O43 - CFD: 06/06/2011 - 21:06:00 - [155] ----D- C:\ProgramData\McAfee Security Scan
    O43 - CFD: 18/10/2008 - 12:43:46 - [0] ----D- C:\Users\Mss test\AppData\Roaming\Symantec
    [MD5.99BFCF4A86EC79B9980C5C1F204C676C] [sPRF][19/06/2011] (...) -- C:\Users\Mss test\Desktop\Norton_Removal_Tool.exe [935200]
     
    O87 - FAEL: "TCP Query User{30DD4D66-E481-4768-AE50-7F42655505CD}C:\program files\limewire\limewire.exe" | In - Public - P6 - TRUE | .(.Lime Wire
    LLC - LimeWire.) -- C:\program files\limewire\limewire.exe
    O87 - FAEL: "UDP Query User{AAF01412-A4F6-4F24-BD43-003C74F2EA0D}C:\program files\limewire\limewire.exe" | In - Public - P17 - TRUE | .(.Lime Wire
    LLC - LimeWire.) -- C:\program files\limewire\limewire.exe
    O87 - FAEL: "TCP Query User{0828E4F9-67E0-4E44-8E64-33BBA287F4F3}C:\program files\limewire\limewire.exe" | In - Private - P6 - TRUE | .(.Lime Wire
    LLC - LimeWire.) -- C:\program files\limewire\limewire.exe
    O87 - FAEL: "UDP Query User{06644455-3869-4878-BA35-0301A6D45A17}C:\program files\limewire\limewire.exe" | In - Private - P17 - TRUE | .(.Lime Wire
    LLC - LimeWire.) -- C:\program files\limewire\limewire.exe
    O87 - FAEL: "TCP Query User{5E190D71-D903-4BD3-AF3E-9BD22FC5EA19}C:\program files\streamtorrent 1.0\streamtorrent.exe" | In - Private - P6 - TRUE | .(.StreamTorrent.) -- C:\program files\streamtorrent 1.0\streamtorrent.exe
    O87 - FAEL: "UDP Query User{38EEBAE7-C216-40C7-8C03-CEB24F80A2A0}C:\program files\streamtorrent 1.0\streamtorrent.exe" | In - Private - P17 - TRUE | .(.StreamTorrent.) -- C:\program files\streamtorrent 1.0\streamtorrent.exe
    O87 - FAEL: "TCP Query User{E48DE1C3-4DED-40F8-B9DD-0AFCDADD86E9}C:\program files\emule\emule.exe" | In - Private - P6 - TRUE | .(.http://www.emule-project.net - eMule.) -- C:\program files\emule\emule.exe
    O87 - FAEL: "UDP Query User{A345D8AC-6E44-4678-A81D-AD1A7E79C794}C:\program files\emule\emule.exe" | In - Private - P17 - TRUE | .(.http://www.emule-project.net - eMule.) -- C:\program files\emule\emule.exe
    O87 - FAEL: "TCP Query User{1A134B81-BC90-4602-8F6A-89A510861BA5}C:\users\mss test\appdata\local\temp\jdic_0_9_5\ieembed.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\mss test\appdata\local\temp\jdic_0_9_5\ieembed.exe (.not file.)
    O87 - FAEL: "UDP Query User{79DA3E3E-4A30-4199-A2E0-91EF36039080}C:\users\mss test\appdata\local\temp\jdic_0_9_5\ieembed.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\mss test\appdata\local\temp\jdic_0_9_5\ieembed.exe (.not file.)
    O87 - FAEL: "{0BFF5D9F-9376-44A9-A9CD-E797EC80664B}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Mss test\AppData\Local\Temp\7zS48E2.tmp\SymNRT.exe (.not file.)
    O87 - FAEL: "{36296866-07B1-4D09-9B54-289124A4B243}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Mss test\AppData\Local\Temp\7zS48E2.tmp\SymNRT.exe (.not file.)
     
     
    FirewallRaz
    EmptyTemp
    EmptyFlash
  • Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) icone-H.jpg puis sur l'icône de la "malette cachée par la feuille" malette-cachee.jpg .
     
  • Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre.
  • Et seulement ces lignes
  • Puis clique sur le bouton [OK]
  • A ce moment apparaîtra au début de chaque ligne
    une petite case vide. [ ]
  • Ensuite clique sur Tous puis sur Nettoyer
  • Valide par Oui la désinstallation des programmes si demandé
  • Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
  • Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
     
    Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt

  • Télécharge
Temp File Cleaner (TFC) de Old Timer :
 
•Enregistre-le sur le Bureau
•Enregistre (sauvegarde) tous tes travaux en cours et ferme les applications - quitte-les définitivement (l'outil les fermera de toute façon automatiquement)
•Double-clique sur TFC.exe (sous Vista - Windows 7 clique droit "exécuter en tant qu'administrateur)
•Clique sur Start
•Laisse l'outil travailler (cela prend de quelques secondes à quelques minutes)
Si l'outil demande à redémarrer :
Clique sur Yes
•Si l'outil ne propose pas le redémarrage
redémarrer manuellement.
Dans la barre de TFC il va y avoir un chiffre noté en rouge
indique le moi.

 

A+

Posté(e)

Oui Tom, effectivement sur un autre forum on m'a conseillé de télécharger Ad-Remover mais on m'a laissé sans réponse par la suite.

 

Je poste le rapport demandé :

 

Rapport de ZHPFix 1.12.3357 par Nicolas Coolman, Update du 23/08/2011

Fichier d'export Registre :

Run by Mss test at 25/08/2011 18:43:54

Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

Web site : ZHPFix Fix de rapport

 

========== Logiciel(s) ==========

ABSENT Software Key: StreamTorrent 1.0

ABSENT Software Key: TVAnts 1.0

ABSENT Software Key: eMule

ABSENT Software Key: NIS2008_FR

 

========== Processus mémoire ==========

SUPPRIME Memory Process: C:\Users\Mss test\Desktop\Norton_Removal_Tool.exe

 

========== Clé(s) du Registre ==========

SUPPRIME Key: CLSID DPF: {AC414988-E5BB-4C2C-873B-EA53D2F3D23A}

SUPPRIME Key: CLSID DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967}

SUPPRIME Key: CLSID DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5}

SUPPRIME Key: CLSID DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF}

SUPPRIME Key: HKCU\Software\TVANTS

ABSENT Key: HKCU\Software\eMule

SUPPRIME Key: HKCU\Software\ESET

SUPPRIME Key: HKLM\Software\Eset

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}

SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}

 

========== Valeur(s) du Registre ==========

SUPPRIME TCP Query User{30DD4D66-E481-4768-AE50-7F42655505CD}C:/program files/limewire/limewire.exe

SUPPRIME UDP Query User{AAF01412-A4F6-4F24-BD43-003C74F2EA0D}C:/program files/limewire/limewire.exe

SUPPRIME TCP Query User{0828E4F9-67E0-4E44-8E64-33BBA287F4F3}C:/program files/limewire/limewire.exe

SUPPRIME UDP Query User{06644455-3869-4878-BA35-0301A6D45A17}C:/program files/limewire/limewire.exe

SUPPRIME TCP Query User{5E190D71-D903-4BD3-AF3E-9BD22FC5EA19}C:/program files/streamtorrent 1.0/streamtorrent.exe

SUPPRIME UDP Query User{38EEBAE7-C216-40C7-8C03-CEB24F80A2A0}C:/program files/streamtorrent 1.0/streamtorrent.exe

SUPPRIME TCP Query User{E48DE1C3-4DED-40F8-B9DD-0AFCDADD86E9}C:/program files/emule/emule.exe

SUPPRIME UDP Query User{A345D8AC-6E44-4678-A81D-AD1A7E79C794}C:/program files/emule/emule.exe

SUPPRIME TCP Query User{1A134B81-BC90-4602-8F6A-89A510861BA5}C:/users/mss test/appdata/local/temp/jdic_0_9_5/ieembed.exe

SUPPRIME UDP Query User{79DA3E3E-4A30-4199-A2E0-91EF36039080}C:/users/mss test/appdata/local/temp/jdic_0_9_5/ieembed.exe

SUPPRIME {0BFF5D9F-9376-44A9-A9CD-E797EC80664B}

SUPPRIME {36296866-07B1-4D09-9B54-289124A4B243}

ABSENT Valeur Standard Profile: FirewallRaz :

ABSENT Valeur Domain Profile: FirewallRaz :

SUPPRIME FirewallRaz (Public) : {4970DBEB-AE24-4BF4-A920-856C3EDC098B}

SUPPRIME FirewallRaz (Public) : {1642441A-17AB-4758-862E-25ED760509EE}

SUPPRIME FirewallRaz (Public) : TCP Query User{FC963ECA-764F-4F2B-A0D3-A1486156CA60}C:\program files\tvants\tvants.exe

SUPPRIME FirewallRaz (Public) : UDP Query User{EB92DB0C-387F-43F7-B398-69D866E7A1C8}C:\program files\tvants\tvants.exe

SUPPRIME FirewallRaz (Public) : {813CF951-3A2B-4D3D-B933-C9449F3A7D0A}

SUPPRIME FirewallRaz (Public) : {28230185-8F5F-46E3-8E44-CE05A7164B5B}

SUPPRIME FirewallRaz (Private) : {0D8304D1-335A-4130-8A58-02C3F5A0F9B4}

SUPPRIME FirewallRaz (Private) : {49A64DE8-C7F5-40A9-876C-2DC41029E291}

SUPPRIME FirewallRaz (None) : {14AD7F1D-E588-4C5B-B6D7-C81182D5652D}

 

========== Dossier(s) ==========

ABSENT C:\Program Files\eMule

ABSENT C:\Program Files\LimeWire

ABSENT C:\Program Files\StreamTorrent 1.0

ABSENT C:\Program Files\TVAnts

SUPPRIME Folder: C:\ProgramData\eMule

SUPPRIME Folder: C:\ProgramData\McAfee

SUPPRIME Temporaires Windows: : 6

SUPPRIME Flash Cookies: 5

 

========== Fichier(s) ==========

SUPPRIME c:\users\mss test\desktop\breaking bad - 4x06 - cornered - raccourci (2).lnk

ABSENT File: c:\users\mss test\downloads\breaking bad - 4x06 - cornered.avi (.not file.)

SUPPRIME c:\users\mss test\desktop\breaking bad - 4x06 - cornered - raccourci.lnk

SUPPRIME c:\users\mss test\desktop\breaking bad - 4x06 - cornered.srt - raccourci.lnk

ABSENT File: c:\users\mss test\downloads\breaking bad - 4x06 - cornered.srt (.not file.)

ABSENT File: c:\users\mss test\desktop\limewire 5.3.6.lnk . (.lime wire

SUPPRIME c:\users\mss test\desktop\stream torrent 1.0.lnk

ABSENT File: c:\program files\streamtorrent 1.0\streamtorrent.exe

ABSENT File: c:\users\mss test\desktop\streamtorrent 1.0.lnk

SUPPRIME File**: c:\users\mss test\desktop\norton_removal_tool.exe

SUPPRIME Temporaires Windows: : 10

SUPPRIME Flash Cookies: 2

 

========== Tache planifiée ==========

SUPPRIME Task: {68DC3EE6-EB74-40F3-9D27-BBEAC40EDD1B}

 

========== Autre ==========

NON TRAITE O42 - Logiciel: LimeWire 5.3.6 - (.Lime Wire

NON TRAITE LLC.) -- C:\Program Files\LimeWire\LimeWire.exe

NON TRAITE LLC.) [HKLM] -- LimeWire

NON TRAITE LLC - LimeWire.) -- C:\program files\limewire\limewire.exe

 

 

========== Récapitulatif ==========

1 : Processus mémoire

10 : Clé(s) du Registre

23 : Valeur(s) du Registre

8 : Dossier(s)

12 : Fichier(s)

4 : Logiciel(s)

1 : Tache planifiée

4 : Autre

 

 

End of the scan in 00mn 13s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 25/08/2011 18:43:54 [5110]

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Le chiffre notifié en rouge est le suivant : 508,00 Mb

Posté(e)

Ok :D

 

Justement refait AD-R stp ;)

 

  • Télécharge sur le site
AD-R (de C_XX) sur ton Bureau.
 
/!\ Ferme toutes applications en cours /!\
 
Double-clique sur le raccourci AD-R.exe (clique droit -> lancer en tant qu'administrateur sous Vista) qui est sur ton bureau pour lancer l'outil .
 
Au menu principal choisis l'option "Nettoyer" et tape sur [entrée] .
 
fyjor7.jpg

/!\ Laisse travailler l'outil et ne touche à rien /!\

 

Poste le rapport qui apparait à la fin .

 

( Le rapport est sauvegardé sous C:\Ad-report-clean-(date).log )

 

Ensuite refait une analyse avec ZHPDiag

 

A+

Posté(e)

Voici le rapport AD-R :

 

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par TeamXscript le 12/04/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: http://www.teamxscript.org

 

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:58:12 le 25/08/2011, Mode normal

 

Microsoft® Windows Vista Édition Familiale Premium Service Pack 2 (X86)

Mss test@PC-DE-MSSTEST (Packard Bell BV IMEDIA D9181)

 

============== ACTION(S) ==============

 

 

 

(!) -- Fichiers temporaires supprimés.

 

 

 

 

============== SCAN ADDITIONNEL ==============

 

**** Mozilla Firefox Version [6.0 (fr)] ****

 

Plugins\libdivx.dll (The OpenSSL Project, http://www.openssl.org/)

Plugins\npdivx32.dll (DivX,Inc.)

Plugins\npDivxPlayerPlugin.dll (DivX, Inc)

Plugins\ssldivx.dll (The OpenSSL Project, http://www.openssl.org/)

HKLM_MozillaPlugins\Adobe Reader (x)

HKCU_MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0 (x)

Searchplugins\bing.xml ( hxxp://www.bing.com/search)

Components\browsercomps.dll (Mozilla Foundation)

 

-- C:\Users\Mss test\AppData\Roaming\Mozilla\FireFox\Profiles\59vvlcoe.default --

Extensions\illimitux@illimitux.net (Illimitux)

Prefs.js - browser.download.dir, C:\\Users\\Mss test\\Downloads

Prefs.js - browser.download.lastDir, C:\\Users\\Mss test\\Desktop

Prefs.js - browser.startup.homepage, hxxp://www.yahoo.fr/

Prefs.js - browser.startup.homepage_override.buildID, 20110811165603

Prefs.js - browser.startup.homepage_override.mstone, rv:6.0

Prefs.js - keyword.URL, hxxp://search.babylon.com/?babsrc=SP_ss&mntrId=5cbbb533000000000000001e90379304&tlver=1.4.19.19&instlRef=ss...

 

========================================

 

**** Internet Explorer Version [9.0.8112.16421] ****

 

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896

HKCU_Main|Start Page - hxxp://fr.msn.com/

HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm

HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Start Page - hxxp://fr.msn.com/

HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=UO5tXMZn7bQvwa62Hw5-wjoA7Yc?q={searchTerms})

HKCU_ElevationPolicy\{1A84286C-B9A7-4CB6-AB1A-A81E9E0B05E5} - C:\Program Files\Veetle\VLCBroadcast\lbclient.exe (?)

HKCU_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)

HKCU_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)

HKCU_ElevationPolicy\{AD6C7CB1-6324-401E-94F4-A09BDC10C866} - C:\Program Files\Veetle\VLCBroadcast\vlc_encoder.exe (?)

HKCU_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)

HKLM_ElevationPolicy\{44295CB8-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (?)

HKLM_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)

HKLM_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)

HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)

HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)

HKLM_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)

BHO\{CA6319C0-31B7-401E-A518-A07C3DB8F777} - "CBrowserHelperObject Object" (C:\Program Files\Google\Google_BAE\BAE.dll)

 

========================================

 

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

 

C:\Ad-Report-CLEAN[1].txt - 25/08/2011 20:58:24 (4084 Octet(s))

 

Fin à: 20:59:22, 25/08/2011

 

============== E.O.F ==============

 

 

 

 

Et ensuite ZHPDiag :

 

Lien CJoint.com AHzvm4WNDas

Posté(e)

Bon boulot :super:

 

Télécharge OTM de Old_Timer sur ton Bureau.

 

  • Double-clique sur OTM.exe pour le lancer.
    Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur.
  • Copie correctement tout le texte qui se trouve dans l'encadré ci-dessous
    et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.
    :files
    C:\Users\Mss test\AppData\Roaming\LimeWire
    C:\Users\Mss test\AppData\Roaming\StreamTorrent
    C:\Users\Mss test\AppData\Local\crazyloader Air
    C:\Users\Mss test\AppData\Local\eMule
    C:\Users\Mss test\AppData\LocalLow\BabylonToolbar
    C:\Users\Mss test\AppData\Local\Temp\9b93aee4-5d0f-43c6-98ae-ec0b1e7534ab\CliSecureRT.dll
     
    :commands
    [emptyflash]
    [emptytemp]
    [purity]

  • Clique sur MoveIt! pour lancer la suppression.
  • Si OTMoveIt propose de redémarrer ton PC
    accepte.
  • Lorsque un résultat apparaît dans le cadre Results
    clique sur Exit.
     
  • Dans ta future réponse
    envoie le rapport de OTMoveIt situé dans ce dossier : C:\_OTMoveIt\MovedFiles.txt\

 

 

 

Télécharge sur le site UsbFix (de C_XX- El Desaparecido) sur ton Bureau.

  • Lance l'installation avec les paramètres par défaut.
    /!\ Branche tes sources de données externes à ton PC (clé USB,disque dur externe,etc...) sans les ouvrir /!\
  • Double-clique sur le raccourci UsbFix sur ton Bureau.(ou sous Vista et seven
    fais un clic droit > Exécuter en tant qu'administrateur)
  • Choisis l'option .Recherche
  • Laisse travailler l'outil.
  • Poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

 

A+

Posté(e)

Tout d'abord merci pour les encouragements :-D

 

Ensuite voici le rapport OTMoveIt :

 

All processes killed

========== FILES ==========

C:\Users\Mss test\AppData\Roaming\LimeWire\xml\data folder moved successfully.

C:\Users\Mss test\AppData\Roaming\LimeWire\xml folder moved successfully.

C:\Users\Mss test\AppData\Roaming\LimeWire\themes\windows_theme folder moved successfully.

C:\Users\Mss test\AppData\Roaming\LimeWire\themes folder moved successfully.

C:\Users\Mss test\AppData\Roaming\LimeWire\promotion folder moved successfully.

C:\Users\Mss test\AppData\Roaming\LimeWire\mozilla-profile\updates\0 folder moved successfully.

C:\Users\Mss test\AppData\Roaming\LimeWire\mozilla-profile\updates folder moved successfully.

C:\Users\Mss test\AppData\Roaming\LimeWire\mozilla-profile\extensions folder moved successfully.

C:\Users\Mss test\AppData\Roaming\LimeWire\mozilla-profile\Cache folder moved successfully.

C:\Users\Mss test\AppData\Roaming\LimeWire\mozilla-profile folder moved successfully.

C:\Users\Mss test\AppData\Roaming\LimeWire\certificate folder moved successfully.

C:\Users\Mss test\AppData\Roaming\LimeWire\browser\xulrunner\res\html folder moved successfully.

C:\Users\Mss test\AppData\Roaming\LimeWire\browser\xulrunner\res\fonts folder moved successfully.

C:\Users\Mss test\AppData\Roaming\LimeWire\browser\xulrunner\res\entityTables folder moved successfully.

C:\Users\Mss test\AppData\Roaming\LimeWire\browser\xulrunner\res\dtd folder moved successfully.

C:\Users\Mss test\AppData\Roaming\LimeWire\browser\xulrunner\res folder moved successfully.

C:\Users\Mss test\AppData\Roaming\LimeWire\browser\xulrunner\plugins folder moved successfully.

C:\Users\Mss test\AppData\Roaming\LimeWire\browser\xulrunner\modules folder moved successfully.

C:\Users\Mss test\AppData\Roaming\LimeWire\browser\xulrunner\greprefs folder moved successfully.

C:\Users\Mss test\AppData\Roaming\LimeWire\browser\xulrunner\dictionaries folder moved successfully.

C:\Users\Mss test\AppData\Roaming\LimeWire\browser\xulrunner\defaults\profile\US\chrome folder moved successfully.

C:\Users\Mss test\AppData\Roaming\LimeWire\browser\xulrunner\defaults\profile\US folder moved successfully.

C:\Users\Mss test\AppData\Roaming\LimeWire\browser\xulrunner\defaults\profile\chrome folder moved successfully.

C:\Users\Mss test\AppData\Roaming\LimeWire\browser\xulrunner\defaults\profile folder moved successfully.

C:\Users\Mss test\AppData\Roaming\LimeWire\browser\xulrunner\defaults\pref folder moved successfully.

C:\Users\Mss test\AppData\Roaming\LimeWire\browser\xulrunner\defaults\autoconfig folder moved successfully.

C:\Users\Mss test\AppData\Roaming\LimeWire\browser\xulrunner\defaults folder moved successfully.

C:\Users\Mss test\AppData\Roaming\LimeWire\browser\xulrunner\components folder moved successfully.

C:\Users\Mss test\AppData\Roaming\LimeWire\browser\xulrunner\chrome folder moved successfully.

C:\Users\Mss test\AppData\Roaming\LimeWire\browser\xulrunner folder moved successfully.

C:\Users\Mss test\AppData\Roaming\LimeWire\browser folder moved successfully.

C:\Users\Mss test\AppData\Roaming\LimeWire\.AppSpecialShare folder moved successfully.

C:\Users\Mss test\AppData\Roaming\LimeWire folder moved successfully.

C:\Users\Mss test\AppData\Roaming\StreamTorrent\1.0\config folder moved successfully.

C:\Users\Mss test\AppData\Roaming\StreamTorrent\1.0 folder moved successfully.

C:\Users\Mss test\AppData\Roaming\StreamTorrent folder moved successfully.

C:\Users\Mss test\AppData\Local\crazyloader Air folder moved successfully.

C:\Users\Mss test\AppData\Local\eMule\logs folder moved successfully.

C:\Users\Mss test\AppData\Local\eMule folder moved successfully.

C:\Users\Mss test\AppData\LocalLow\BabylonToolbar\BabylonToolbar folder moved successfully.

C:\Users\Mss test\AppData\LocalLow\BabylonToolbar folder moved successfully.

DllUnregisterServer procedure not found in C:\Users\Mss test\AppData\Local\Temp\9b93aee4-5d0f-43c6-98ae-ec0b1e7534ab\CliSecureRT.dll

C:\Users\Mss test\AppData\Local\Temp\9b93aee4-5d0f-43c6-98ae-ec0b1e7534ab\CliSecureRT.dll moved successfully.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: All Users

 

User: Default

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: Mss test

->Temp folder emptied: 377310 bytes

->Temporary Internet Files folder emptied: 14038039 bytes

->Java cache emptied: 0 bytes

->FireFox cache emptied: 97862253 bytes

->Google Chrome cache emptied: 0 bytes

->Flash cache emptied: 2856 bytes

 

User: Public

->Temp folder emptied: 0 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 109080 bytes

%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes

%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 0 bytes

RecycleBin emptied: 0 bytes

 

Total Files Cleaned = 107,00 mb

 

 

OTM by OldTimer - Version 3.1.18.0 log created on 08252011_220626

 

Files moved on Reboot...

File move failed. C:\Windows\temp\logishrd\LVPrcInj01.dll scheduled to be moved on reboot.

 

Registry entries deleted on Reboot...

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Puis celui de UsbFix :

 

 

############################## | UsbFix 7.058 | [Recherche]

 

Utilisateur: Mss test (Administrateur) # PC-DE-MSSTEST [Packard Bell BV IMEDIA D9181]

Mis à jour le 24/08/2011 par El Desaparecido

Lancé à 22:14:26 | 25/08/2011

Site Web: http://www.teamxscript.org

Submit your sample: http://www.teamxscript.org/Upload.php

Contact: TeamXscript.ElDesaparecido@gmail.com

 

CPU: Intel® Pentium® Dual CPU E2180 @ 2.00GHz

CPU 2: Intel® Pentium® Dual CPU E2180 @ 2.00GHz

Microsoft® Windows Vista Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2

Internet Explorer 9.0.8112.16421

 

Pare-feu Windows: Activé

RAM -> 3071 Mo

C:\ (%systemdrive%) -> Disque fixe # 454 Go (369 Go libre(s) - 81%) [HDD] # NTFS

D:\ -> CD-ROM

 

################## | Éléments infectieux |

 

 

################## | Registre |

 

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

 

################## | Mountpoints2 |

 

 

################## | Vaccin |

 

(!) Cet ordinateur n'est pas vacciné!

 

################## | E.O.F |

Posté(e)

Yop :D

 

Tu n'as pas de supports externes Clé usb ,disque ???

Relance l'outil

  • /!\Branche tes sources de données externes à ton PC (clé,USB,disque dur externe,carte SD,etc...) sans les ouvrir /!\
    Relance UsbFix sur ton Bureau.( fais un clic droit > Exécuter en tant qu'administrateur)
  • Choisis l'option (Suppression).
  • Ton Bureau disparaîtra et le PC redémarrera.
  • Au redémarrage
    UsbFix scannera ton PC
    laisse travailler l'outil.
  • Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le Bureau .

 

Comment ce comporte le pc ?

 

Aprés on à presque fini :D

 

A+

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...