Aller au contenu
Zebulon
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Démarrage normal puis gros problème de ralentissement


SF49

Messages recommandés

Bonjour a tous,

 

Je me tourne vers vous pour solliciter un petit coup de main. Je ne suis pas complètement nul en informatique mais la je dois avouer que je ne sais plus quoi faire.

Depuis quelque temps, un mois et demi environ, 1 fois sur 5, mon PC connait de graves ralentissements jusqu'à être quasi bloqué. Aujourd'hui c'est le cas a chaque démarrage et l'utilisation est maintenant impossible.

Quelque secondes après l'affichage du bureau, plus aucune commande ne répond. Si j'ouvre le gestionnaire de taches, ce qui prend facilement 5 minutes, je m'aperçois que le CPU est utilisé a 100%. Pourtant la liste des processus ne montre rien d'effrayant, enfin rien de particulièrement gourmand. Le processus le plus demandeur doit être environ a 15K ko.

La seule façon de pouvoir faire quelque chose est le mode sans échec. Et, comme j'ai cru que l'antivirus était la source de mes problèmes, je l'ai desinstallé.

Je ne sais plus trop quoi faire maintenant. J'ai également essaye de démarrer sans connexion Internet, mais rien n'y fait. Mon problème est que je ne sais pas comment m'y prendre considérant que le seul moyen de faire quelque chose est de démarrer en mode sans échec.

 

Merci d'avance de l'aide que vous pourrez m'apporter.

 

 

Config : Toshiba MX40 (8 ans)

Xindows XP SP3

RAM : 2Go je crois

Modifié par SF49
Lien vers le commentaire
Partager sur d’autres sites

Bonsoir

 

Tu peux faire ceci pour vois plus s.t.p

 

 

Télécharges << ZHPDiag>> (de Nicolas Coolman)

 

dezzipes le fichier sur ton bureau...

Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur".

 

 

L'installation va créer raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau

 

110204080230569695.jpg

 

 

A la fin de l'installation ZHPDiag va se lancer....

 

Cliques sur l'icône "Options" (image du tournevis) et coches toutes les options.

Cliques sur "Lancer le diagnostique" (image de la loupe) et patiente...

 

A la fin du scan cliques sur l'icône "sauvegarder le fichier sous" (image de la disquette bleu) et enregistre le rapport sur ton bureau.

 

Mets le rapport ici car il prend bien de la place.

Cliquez ici.

ou la

Accueil de Cjoint.com

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

Voici donc le rapport comme demandé : Cliquez ici.

Je rappelle que je l'ai fais en mode sans échec puisque la lenteur extrême de mon PC ne me permettait pas de le faire en mode normal.

 

Également, comme je l'avais dit dans mon premier rapport, j'ai désinstallé Avira, pensant que c’était la source de mon problème, j'ai ensuite essayé de e ré-installer, sans succès, j'ai donc maintenant Avast, mais celui-ci semble ne pas vouloir s'activer, peut être car je suis en mode sans échec.

 

Merci pour vos futurs commentaires.

Lien vers le commentaire
Partager sur d’autres sites

ok fait ceci s.t.p dans cet ordre.

 

 

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified

[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified

M2 - MFEP: prefs.js [Arnaud - it0leeuf.default\engine@conduit.com] [] Conduit Engine v3.3.3.2 (.Conduit Ltd..)

M2 - MFEP: prefs.js [Arnaud - it0leeuf.default\{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}] [] Softonic-Eng7 Community Toolbar v3.8.1.0 (.Conduit Ltd..)

M2 - MFEP: prefs.js [Arnaud - it0leeuf.default\{ef79f67a-6ad7-4715-a0f8-932fca442023}] [] BittorrentBar_FR Community Toolbar v3.8.1.0 (.Conduit Ltd..)

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (...) (No version) -- (.not file.)

R3 - URLSearchHook: Softonic-Eng7 Toolbar - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files\Softonic-Eng7\tbSof2.dll

R3 - URLSearchHook: BittorrentBar_FR Toolbar - {ef79f67a-6ad7-4715-a0f8-932fca442023} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.7.3) -- C:\Program Files\BittorrentBar_FR\tbBit1.dll

O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\ConduitEngin0.dll

O2 - BHO: Softonic-Eng7 Toolbar - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic-Eng7\tbSof2.dll

O2 - BHO: BittorrentBar_FR Toolbar - {ef79f67a-6ad7-4715-a0f8-932fca442023} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\BittorrentBar_FR\tbBit1.dll

O3 - Toolbar: Softonic-Eng7 Toolbar - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic-Eng7\tbSof2.dll

O3 - Toolbar: BittorrentBar_FR Toolbar - {ef79f67a-6ad7-4715-a0f8-932fca442023} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\BittorrentBar_FR\tbBit1.dll

O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\ConduitEngin0.dll

O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://www.m6video.fr/1click/install/files/installer2.cab

O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM] – conduitEngine

O42 - Logiciel: Softonic-Eng7 Toolbar - (.Pas de propriétaire.) [HKLM] -- Softonic-Eng7 Toolbar

[HKCU\Software\Grand Virtual]

[HKCU\Software\Softonic-Eng7]

[HKCU\Software\conduitEngine]

[HKCU\Software\pdfforge.org]

[HKLM\Software\BittorrentBar_FR]

[HKLM\Software\SOFTWARE]

[HKLM\Software\Softonic-Eng7]

[HKLM\Software\pdfforge.org]

O43 - CFD: 19/11/2009 - 06:13:42 - [1,015] ----D- C:\Program Files\Conduit

O43 - CFD: 29/12/2010 - 22:55:50 - [7,530] ----D- C:\Program Files\ConduitEngine

O43 - CFD: 29/12/2010 - 22:55:58 - [11,765] ----D- C:\Program Files\Softonic-Eng7

O43 - CFD: 29/12/2010 - 22:55:02 - [0,955] ----D- C:\Documents and Settings\Arnaud\Local Settings\Application Data\BittorrentBar_FR

O43 - CFD: 13/04/2010 - 21:31:48 - [0,037] ----D- C:\Documents and Settings\Arnaud\Local Settings\Application Data\Conduit

O43 - CFD: 29/12/2010 - 22:54:46 - [0,033] ----D- C:\Documents and Settings\Arnaud\Local Settings\Application Data\ConduitEngine

O43 - CFD: 17/11/2011 - 03:18:06 - [4,987] ----D- C:\Documents and Settings\Arnaud\Local Settings\Application Data\Softonic-Eng7

O51 - MPSK:{2aef4f4a-edc6-11dc-bf7d-0011670490e9}\AutoRun\command. (...) -- C:\WINDOWS\system32\RavMonE.exe (.not file.)

O69 - SBI: prefs.js [Arnaud - it0leeuf.default] user_pref("CT2849852..clientLogServiceUrl", "http://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");

O69 - SBI: prefs.js [Arnaud - it0leeuf.default] user_pref("CT2849852..uninstallLogServiceUrl", "http://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");

O69 - SBI: prefs.js [Arnaud - it0leeuf.default] user_pref("CT2849852.AboutPrivacyUrl", "http://www.conduit.com/privacy/Default.aspx");

O69 - SBI: prefs.js [Arnaud - it0leeuf.default] user_pref("CT2849852.GroupingServiceUrl", "http://grouping.services.conduit.com/");

O69 - SBI: prefs.js [Arnaud - it0leeuf.default] user_pref("CT2849852.LanguagePackServiceUrl", "http://translation.users.conduit.com/Translation.ashx");

O69 - SBI: prefs.js [Arnaud - it0leeuf.default] user_pref("CT2849852.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2849852&q=");

O69 - SBI: prefs.js [Arnaud - it0leeuf.default] user_pref("CT2849852.SearchInNewTabServiceUrl", "http://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");

O69 - SBI: prefs.js [Arnaud - it0leeuf.default] user_pref("CT2849852.SearchInNewTabUsageUrl", "http://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?

O69 - SBI: prefs.js [Arnaud - it0leeuf.default] user_pref("CT2849852.TrusteLinkUrl", "http://www.truste.org/pvr.php?page=validate&softwareProgramId=101&sealid=112");

O69 - SBI: prefs.js [Arnaud - it0leeuf.default] user_pref("CT2849852.myStuffSearchUrl", "http://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29

O69 - SBI: prefs.js [Arnaud - it0leeuf.default] user_pref("CT2849852.myStuffServiceUrl", "http://mystuff.conduit-services.com/MyStuffService.ashx?

O69 - SBI: prefs.js [Arnaud - it0leeuf.default] user_pref("CommunityToolbar.ETag.http://alerts.conduit-services.com/root/1241893/1237566/AU", "\"0\"

O69 - SBI: prefs.js [Arnaud - it0leeuf.default] user_pref("CommunityToolbar.ETag.http://alerts.conduit-services.com/root/909619/905414/AU", "\"0\"");

O69 - SBI: prefs.js [Arnaud - it0leeuf.default] user_pref("CommunityToolbar.ETag.http://appsmetadata.toolbar.conduit-services.com/?ctid=CT2849852", "\"0\"")

O69 - SBI: prefs.js [Arnaud - it0leeuf.default] user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=fr",

O69 - SBI: prefs.js [Arnaud - it0leeuf.default] user_pref("CommunityToolbar.ETag.http://servicemap.conduit-services.com/toolbar/", "\"634279343103930000\"");

O69 - SBI: prefs.js [Arnaud - it0leeuf.default] user_pref("CommunityToolbar.ETag.http://settings.engine.conduit-services.com/?browser=FF&lut=0", "634248284990000000");

O69 - SBI: prefs.js [Arnaud - it0leeuf.default] user_pref("CommunityToolbar.ETag.http://settings.engine.conduit-services.com/?browser=FF&lut=11/8/2010 3:54:59 PM",

O69 - SBI: prefs.js [Arnaud - it0leeuf.default] user_pref("CommunityToolbar.ETag.http://translation.toolbar.conduit-services.com/?locale=fr", "\"634279428192830000\"");

O69 - SBI: prefs.js [Arnaud - it0leeuf.default] user_pref("CommunityToolbar.EngineOwnerGuid", "{ef79f67a-6ad7-4715-a0f8-932fca442023}");

O69 - SBI: prefs.js [Arnaud - it0leeuf.default] user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{ef79f67a-6ad7-4715-a0f8-932fca442023}");

O69 - SBI: prefs.js [Arnaud - it0leeuf.default] user_pref("CommunityToolbar.alert.clientsServerUrl", "http://alert.client.conduit.com");

O69 - SBI: prefs.js [Arnaud - it0leeuf.default] user_pref("CommunityToolbar.alert.servicesServerUrl", "http://alert.services.conduit.com");

O69 - SBI: prefs.js [Arnaud - it0leeuf.default] user_pref("ConduitEngine.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CTXXXX&q=");

FirewallRaz

EmptyFlash

Emptytemp

 

 

Puis Lance ZHPFix depuis le raccourci du bureau.

 

Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

- Clique sur le bouton « GO » pour lancer le nettoyage,

- Copie/colle la totalité du rapport dans ta prochaine réponse

 

-> laisse travailler l'outil et ne touche à rien ...

 

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

 

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

 

 

Ensuite::

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

Les Téléchargements - Outils de Xplode - AdwCleaner

 

Lance le, clique sur [suppression] puis patiente le temps du scan.

Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

 

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[s1].txt

 

 

Ensuite Tu as trop de chose au démarrage du pc.

 

Tu peux contrôler le démarrage de tous ces processus avec un logiciel comme Starter de Code Stuff.

Télécharge et installe Code Stuff Starter :

 

http://telechargement.zebulon.fr/starter.html

 

Ensuite vas dans l’onglet démarrage et décoches les lignes voulues.

 

Ne t'inquiète pas si a l'usage tu veux réactiver l'une d'elles, il suffit de la. recocher

 

Elles sont lancées inutilement au démarrage du système et cela ne comporte aucun danger.

 

 

Lignes à décocher qui sont en relation.

 

O4 - HKLM\..\Run: [Zooming] . (.TOSHIBA - Zooming Utility Hotkey Hook.) -- C:\WINDOWS\system32\ZoomingHook.exe

O4 - HKLM\..\Run: [unlockerAssistant] C:\Program Files\Unlocker\UnlockerAssistant.exe (.not file.)

O4 - HKLM\..\Run: [Tvs] . (.TOSHIBA Corporation - TOSHIBA Virtual Sound Taskbar Module.) -- C:\Program Files\TOSHIBA\Tvs\TvsTray.exe

O4 - HKLM\..\Run: [TPSMain] . (.TOSHIBA Corporation - Pas de description.) -- C:\WINDOWS\system32\TPSMain.exe

O4 - HKLM\..\Run: [TPNF] . (.COMPAL ELECTRONIC INC. - TPTray Application.) -- C:\Program Files\TOSHIBA\TouchPad\TPTray.exe

O4 - HKLM\..\Run: [TOSHIBA Accessibility] . (.TOSHIBA - TOSHIBA Accessibility Hotkey Hook.) -- C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe

O4 - HKLM\..\Run: [TCtryIOHook] . (.TOSHIBA - TOSHIBA Control Utility Hotkey Hook.) -- C:\WINDOWS\system32\TCtrlIOHook.exe

O4 - HKLM\..\Run: [sVPWUTIL] . (.TOSHIBA - SVPWUTIL Application.) -- C:\Program Files\TOSHIBA\Windows Utilities\SVPWUTIL.exe

O4 - HKLM\..\Run: [smoothView] . (.TOSHIBA Corporation - SmoothView.) -- C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe

O4 - HKLM\..\Run: [PadTouch] . (.TOSHIBA - PadTouch Main.) -- C:\Program Files\TOSHIBA\Touch and Launch\Padexe.exe

O4 - HKLM\..\Run: [NeroFilterCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [LVCOMSX] . (.Logitech Inc. - LVCom Server.) -- C:\WINDOWS\system32\LVCOMSX.exe

O4 - HKLM\..\Run: [LogitechVideoTray] . (.Logitech Inc. - ImageStudio Tray Application.) -- C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [LogitechVideoRepair] . (.Logitech Inc. - Logitech QuickCam Startup Application.) -- C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [HWSetup] . (.TOSHIBA CO.,LTD. - HWSetup.) -- C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe

O4 - HKLM\..\Run: [dla] . (.Sonic Solutions - Drive Letter Access Component.) -- C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [CeEKEY] . (.COMPAL ELECTRONIC INC. - TOSHIBA HotKey Utility.) -- C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe

O4 - HKLM\..\Run: [Apoint] . (.Alps Electric Co., Ltd. - Alps Pointing-device Driver.) -- C:\Program Files\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [TRUUpdater] . (.Sierra Wireless, Inc. - Sierra Wireless AirCard Updates.) -- C:\Program Files\Sierra Wireless Inc\WebUpdater\TRUUpdater.exe

O4 - HKLM\..\Run: [WatcherHelper] . (.Sierra Wireless Inc. - WatcherHelper Application.) -- C:\Program Files\Telstra\Telstra Connection Manager\WaHelper.exe

O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe

O4 - HKLM\..\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe

O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe

O4 - HKLM\..\Run: [DWQueuedReporting] . (.Microsoft Corporation - Watson Subscriber for SENS Network Notifica.) -- C:\Program Files\Fichiers communs\Microsoft Shared\DW\DWTRIG20.exe

O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe (.not file.)

O4 - HKCU\..\Run: [TOSCDSPD] . (.TOSHIBA - CD/DVD Drive Acoustic Silencer.) -- C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe

O4 - HKCU\..\Run: [TomTomHOME.exe] . (.TomTom - System Tray application for TomTom HOME.) -- C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-21-2846651191-1203361765-1988565417-1006\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-21-2846651191-1203361765-1988565417-1006\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe (.not file.)

O4 - HKUS\S-1-5-21-2846651191-1203361765-1988565417-1006\..\Run: [TOSCDSPD] . (.TOSHIBA - CD/DVD Drive Acoustic Silencer.) -- C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe

O4 - HKUS\S-1-5-21-2846651191-1203361765-1988565417-1006\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Documents and Settings\Arnaud\Local Settings\Application Data\Google\Update\GoogleUpdate.exe

O4 - HKUS\S-1-5-21-2846651191-1203361765-1988565417-1006\..\Run: [H/PC Connection Agent] . (.Microsoft Corporation - ActiveSync Connection Manager.) -- C:\Program Files\Microsoft ActiveSync\wcescomm.exe

O4 - HKUS\S-1-5-21-2846651191-1203361765-1988565417-1006\..\Run: [PPAP] . (.PPLive Corporation - PPTV????.) -- C:\Program Files\Fichiers communs\PPLiveNetwork\PPAP.exe

O4 - HKUS\S-1-5-21-2846651191-1203361765-1988565417-1006\..\Run: [TomTomHOME.exe] . (.TomTom - System Tray application for TomTom HOME.) -- C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe

O4 - HKUS\S-1-5-21-2846651191-1203361765-1988565417-1006\..\RunOnce: [FlashPlayerUpdate] . (.Adobe Systems, Inc. - Adobe® Flash® Player Installer/Uninstaller.) -- C:\WINDOWS\system32\Macromed\Flash\FlashUtil11c_Plugin.exe

 

Redémarres le pc ensuite pour constater le mieux. ;)

 

Puis ceci pour une suspicion d'un rootkit . par contre en mode normal seulement.

Télécharge load_tdsskiller de Loup Blanc sur ton Bureau

http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe

ou la:

http://support.kaspersky.com/downloads/utils/tdsskiller.zip

 

Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky.

 

Lance load_tdsskiller en double-cliquant dessus. Clic droit et exécuter en tant qu'administrateur avec Vista/Seven

 

A cette fenêtre lance le scan.

 

11012708271111174.jpg

 

Tu peux récupérer le rapport en validant Report

 

Si une détection est faite valide Cure puis

 

2663-2-eng.png

 

redémarres le pc pour confirmer la suppression de celle-ci.

 

INFO::

How to remove malware belonging to the family Rootkit.Win32.TDSS (aka Tidserv, TDSServ, Alureon)?

 

Si TDSS.tdl2 est détecté l'option "delete" sera cochée par défaut.

• Si TDSS.tdl3 est détecté assure toi que "Cure" est bien cochée.

• Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que "Cure" est bien cochée.

• Si Suspicious file est indiqué, laisse l'option cochée sur "Skip"

• Clique sur Continue puis sur Reboot now pour redémarrer le PC.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

Voici le contenu du rapport demandé

 

Rapport de ZHPFix 1.12.3376 par Nicolas Coolman, Update du 20/12/2011

Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-27-12-2011-10-53-10.txt

Run by Arnaud at 27/12/2011 10:53:10

Windows XP Home Edition Service Pack 3 (Build 2600)

Web site : ZHPFix Fix de rapport

 

========== Logiciel(s) ==========

ABSENT Software Key: O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM] – conduitEngine

ABSENT Uninstall Process: c:\progra~1\softon~1\unwise.exe

 

========== Clé(s) du Registre ==========

SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Softonic-Eng7 Toolbar]

SUPPRIME Key: CLSID BHO: {30F9B915-B755-4826-820B-08FBA6BD249D}

ABSENT Key: CLSID BHO: {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}

SUPPRIME Key: CLSID BHO: {ef79f67a-6ad7-4715-a0f8-932fca442023}

SUPPRIME Key: CLSID DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4}

SUPPRIME Key: HKCU\Software\Grand Virtual

ABSENT Key: HKCU\Software\Softonic-Eng7

SUPPRIME Key: HKCU\Software\conduitEngine

SUPPRIME Key: HKCU\Software\pdfforge.org

SUPPRIME Key: HKLM\Software\BittorrentBar_FR

SUPPRIME Key: HKLM\Software\SOFTWARE

ABSENT Key: HKLM\Software\Softonic-Eng7

SUPPRIME Key: HKLM\Software\pdfforge.org

SUPPRIME CLSID MPSK: {2aef4f4a-edc6-11dc-bf7d-0011670490e9}

 

========== Valeur(s) du Registre ==========

SUPPRIME URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88}

ABSENT URLSearchHook: {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}

SUPPRIME URLSearchHook: {ef79f67a-6ad7-4715-a0f8-932fca442023}

ABSENT Toolbar: {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}

SUPPRIME Toolbar: {ef79f67a-6ad7-4715-a0f8-932fca442023}

SUPPRIME Toolbar: {30F9B915-B755-4826-820B-08FBA6BD249D}

SUPPRIME FirewallRaz (SP) : D:\start.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\Telstra\BigPond Wireless Broadband\Connection Manager\BPConnect.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\MSN Messenger\msncall.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\Microsoft ActiveSync\rapimgr.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\Microsoft ActiveSync\wcescomm.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\Microsoft ActiveSync\WCESMgr.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\MSN Messenger\livecall.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\Fortinet\FortiClient\ipsec.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\Sports Interactive\Football Manager 2010\fm.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\PPLive\PPTV\PPLive.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\PPLive\PPTV\PPLiveU.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\Sierra Wireless Inc\WebUpdater\SwiApiMuxX.exe

SUPPRIME FirewallRaz (SP) : C:\Program files\Telstra\Telstra Connection Manager\SwiApiMuxX.exe

SUPPRIME FirewallRaz (DP) : C:\Program Files\MSN Messenger\msncall.exe

SUPPRIME FirewallRaz (DP) : C:\Program Files\Microsoft ActiveSync\rapimgr.exe

SUPPRIME FirewallRaz (DP) : C:\Program Files\Microsoft ActiveSync\wcescomm.exe

SUPPRIME FirewallRaz (DP) : C:\Program Files\Microsoft ActiveSync\WCESMgr.exe

SUPPRIME FirewallRaz (DP) : C:\Program Files\MSN Messenger\livecall.exe

Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

 

========== Elément(s) de donnée du Registre ==========

REMPLACE Value AntiVirusDisableNotify : Good (0) - Bad (1)

REMPLACE Value FirewallDisableNotify : Good (0) - Bad (1)

 

========== Préférences navigateur ==========

SUPPRIME Mozilla Pref: user_pref("CT2849852..clientLogServiceUrl", "http://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");

SUPPRIME Mozilla Pref: user_pref("CT2849852..uninstallLogServiceUrl", "http://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");

SUPPRIME Mozilla Pref: user_pref("CT2849852.AboutPrivacyUrl", "http://www.conduit.com/privacy/Default.aspx");

SUPPRIME Mozilla Pref: user_pref("CT2849852.GroupingServiceUrl", "http://grouping.services.conduit.com/");

SUPPRIME Mozilla Pref: user_pref("CT2849852.LanguagePackServiceUrl", "http://translation.users.conduit.com/Translation.ashx");

SUPPRIME Mozilla Pref: user_pref("CT2849852.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2849852&q=");

SUPPRIME Mozilla Pref: user_pref("CT2849852.SearchInNewTabServiceUrl", "http://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");

SUPPRIME Mozilla Pref: user_pref("CT2849852.SearchInNewTabUsageUrl", "http://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?

SUPPRIME Mozilla Pref: user_pref("CT2849852.TrusteLinkUrl", "http://www.truste.org/pvr.php?page=validate&softwareProgramId=101&sealid=112");

SUPPRIME Mozilla Pref: user_pref("CT2849852.myStuffSearchUrl", "http://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29

SUPPRIME Mozilla Pref: user_pref("CT2849852.myStuffServiceUrl", "http://mystuff.conduit-services.com/MyStuffService.ashx?

SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://alerts.conduit-services.com/root/1241893/1237566/AU", "\"0\"

SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://alerts.conduit-services.com/root/909619/905414/AU", "\"0\"");

SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://appsmetadata.toolbar.conduit-services.com/?ctid=CT2849852", "\"0\"")

SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=fr",

SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://servicemap.conduit-services.com/toolbar/", "\"634279343103930000\"");

SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://settings.engine.conduit-services.com/?browser=FF&lut=0", "634248284990000000");

SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://settings.engine.conduit-services.com/?browser=FF&lut=11/8/2010 3:54:59 PM",

SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://translation.toolbar.conduit-services.com/?locale=fr", "\"634279428192830000\"");

SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.EngineOwnerGuid", "{ef79f67a-6ad7-4715-a0f8-932fca442023}");

SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{ef79f67a-6ad7-4715-a0f8-932fca442023}");

SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.alert.clientsServerUrl", "http://alert.client.conduit.com");

SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.alert.servicesServerUrl", "http://alert.services.conduit.com");

SUPPRIME Mozilla Pref: user_pref("ConduitEngine.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CTXXXX&q=");

 

========== Dossier(s) ==========

SUPPRIME Reboot Folder**: C:\Program Files\Conduit

SUPPRIME Folder: C:\Program Files\ConduitEngine

ABSENT C:\Program Files\Softonic-Eng7

SUPPRIME Folder: C:\Documents and Settings\Arnaud\Local Settings\Application Data\BittorrentBar_FR

SUPPRIME Folder: C:\Documents and Settings\Arnaud\Local Settings\Application Data\Conduit

SUPPRIME Folder: C:\Documents and Settings\Arnaud\Local Settings\Application Data\ConduitEngine

ABSENT C:\Documents and Settings\Arnaud\Local Settings\Application Data\Softonic-Eng7

SUPPRIME Flash Cookies: 659

SUPPRIME Temporaires Windows: : 170

 

========== Fichier(s) ==========

ABSENT File: c:\program files\softonic-eng7\tbsof2.dll

SUPPRIME File: c:\program files\bittorrentbar_fr\tbbit1.dll

SUPPRIME File: c:\program files\conduitengine\conduitengin0.dll

ABSENT File: c:\program files\bittorrentbar_fr\tbbit1.dll

ABSENT File: c:\program files\conduitengine\conduitengin0.dll

SUPPRIME Flash Cookies: 339

SUPPRIME Temporaires Windows: : 1321

 

 

========== Récapitulatif ==========

14 : Clé(s) du Registre

27 : Valeur(s) du Registre

2 : Elément(s) de donnée du Registre

9 : Dossier(s)

7 : Fichier(s)

2 : Logiciel(s)

24 : Préférences navigateur

 

 

End of clean in 00mn 50s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 27/12/2011 10:53:10 [8008]

 

 

Il n m'a pas été demandé de redémarrer mon PC.

 

 

 

 

Ensuite, voici le rapport AdwCleaner

 

# AdwCleaner v1.403 - Rapport créé le 27/12/2011 à 10:59:28

# Mis à jour le 24/12/11 à 14h par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

# Nom d'utilisateur : Arnaud - PCA (Administrateur)

# Exécuté depuis : C:\Documents and Settings\Arnaud\Bureau\adwcleaner.exe

# Option [suppression]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

Dossier Supprimé : C:\Documents and Settings\Arnaud\Application Data\PriceGong

Dossier Supprimé : C:\Documents and Settings\Arnaud\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}

Dossier Supprimé : C:\Program Files\Conduit

Dossier Supprimé : C:\Documents and Settings\Arnaud\Application Data\Mozilla\Firefox\Profiles\it0leeuf.default\Conduit

Dossier Supprimé : C:\Documents and Settings\Arnaud\Application Data\Mozilla\Firefox\Profiles\it0leeuf.default\ConduitEngine

Dossier Supprimé : C:\Documents and Settings\Arnaud\Application Data\Mozilla\Firefox\Profiles\it0leeuf.default\extensions\engine@conduit.com

 

***** [Registre] *****

 

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2405280

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2849852

Clé Supprimée : HKCU\Toolbar

Clé Supprimée : HKCU\Software\PriceGong

Clé Supprimée : HKLM\SOFTWARE\Conduit

Clé Supprimée : HKLM\SOFTWARE\conduitEngine

Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe

Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4

Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43

Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v7.0.5730.11

 

[OK] Le registre ne contient aucune entrée illégitime.

 

-\\ Mozilla Firefox v8.0.1 (fr)

 

Profil : it0leeuf.default

Fichier : C:\Documents and Settings\Arnaud\Application Data\Mozilla\Firefox\Profiles\it0leeuf.default\prefs.js

 

C:\Documents and Settings\Arnaud\Application Data\Mozilla\Firefox\Profiles\it0leeuf.default\user.js ... Supprimé !

 

Supprimée : user_pref("CT2849852..clientLogIsEnabled", true);

Supprimée : user_pref("CT2849852.CTID", "CT2849852");

Supprimée : user_pref("CT2849852.CommunitiesChangesLastCheckTime", "0");

Supprimée : user_pref("CT2849852.CurrentServerDate", "18-12-2010");

Supprimée : user_pref("CT2849852.DialogsAlignMode", "LTR");

Supprimée : user_pref("CT2849852.DownloadReferralCookieData", "");

Supprimée : user_pref("CT2849852.EMailNotifierPollDate", "Sat Dec 11 2010 21:10:29 GMT+1100");

Supprimée : user_pref("CT2849852.FeedLastCount129349795937781608", 111);

Supprimée : user_pref("CT2849852.FeedPollDate129313974171006416", "Sat Dec 11 2010 21:10:30 GMT+1100");

Supprimée : user_pref("CT2849852.FeedPollDate129313975698350231", "Sat Dec 11 2010 21:10:30 GMT+1100");

Supprimée : user_pref("CT2849852.FeedPollDate129313976370850190", "Sat Dec 11 2010 21:10:31 GMT+1100");

Supprimée : user_pref("CT2849852.FeedPollDate129313976648818968", "Sat Dec 11 2010 21:10:31 GMT+1100");

Supprimée : user_pref("CT2849852.FeedPollDate129313977444757117", "Sat Dec 11 2010 21:10:31 GMT+1100");

Supprimée : user_pref("CT2849852.FeedPollDate129313980389131455", "Sat Dec 11 2010 21:10:31 GMT+1100");

Supprimée : user_pref("CT2849852.FeedPollDate129313980655381977", "Sat Dec 11 2010 21:10:31 GMT+1100");

Supprimée : user_pref("CT2849852.FeedPollDate129313980886163259", "Sat Dec 11 2010 21:10:31 GMT+1100");

Supprimée : user_pref("CT2849852.FeedPollDate129313981234756535", "Sat Dec 11 2010 21:10:31 GMT+1100");

Supprimée : user_pref("CT2849852.FeedPollDate129313983226631720", "Sat Dec 11 2010 21:10:31 GMT+1100");

Supprimée : user_pref("CT2849852.FeedPollDate129313983607725691", "Sat Dec 11 2010 21:10:31 GMT+1100");

Supprimée : user_pref("CT2849852.FeedTTL129313974171006416", 10);

Supprimée : user_pref("CT2849852.FeedTTL129313980655381977", 5);

Supprimée : user_pref("CT2849852.FeedTTL129313981234756535", 5);

Supprimée : user_pref("CT2849852.FirstServerDate", "11-12-2010");

Supprimée : user_pref("CT2849852.FirstTime", true);

Supprimée : user_pref("CT2849852.FirstTimeFF3", true);

Supprimée : user_pref("CT2849852.FixPageNotFoundErrors", false);

Supprimée : user_pref("CT2849852.GroupingInvalidateCache", false);

Supprimée : user_pref("CT2849852.GroupingLastCheckTime", "0");

Supprimée : user_pref("CT2849852.GroupingLastServerUpdateTime", "0");

Supprimée : user_pref("CT2849852.GroupingServerCheckInterval", 1440);

Supprimée : user_pref("CT2849852.HasUserGlobalKeys", true);

Supprimée : user_pref("CT2849852.Initialize", true);

Supprimée : user_pref("CT2849852.InitializeCommonPrefs", true);

Supprimée : user_pref("CT2849852.InstallationAndCookieDataSentCount", 3);

Supprimée : user_pref("CT2849852.InstallationType", "UnknownIntegration");

Supprimée : user_pref("CT2849852.InstalledDate", "Sat Dec 11 2010 21:10:29 GMT+1100");

Supprimée : user_pref("CT2849852.InvalidateCache", false);

Supprimée : user_pref("CT2849852.IsGrouping", false);

Supprimée : user_pref("CT2849852.IsMulticommunity", false);

Supprimée : user_pref("CT2849852.IsOpenThankYouPage", true);

Supprimée : user_pref("CT2849852.IsOpenUninstallPage", false);

Supprimée : user_pref("CT2849852.LanguagePackLastCheckTime", "Thu Dec 16 2010 19:49:38 GMT+1100");

Supprimée : user_pref("CT2849852.LanguagePackReloadIntervalMM", 1440);

Supprimée : user_pref("CT2849852.LastLogin_3.2.5.2", "Sat Dec 18 2010 23:17:47 GMT+1100");

Supprimée : user_pref("CT2849852.LatestVersion", "3.2.5.2");

Supprimée : user_pref("CT2849852.Locale", "fr");

Supprimée : user_pref("CT2849852.MCDetectTooltipHeight", "83");

Supprimée : user_pref("CT2849852.MCDetectTooltipShow", false);

Supprimée : user_pref("CT2849852.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");

Supprimée : user_pref("CT2849852.MCDetectTooltipWidth", "295");

Supprimée : user_pref("CT2849852.RadioLastCheckTime", "0");

Supprimée : user_pref("CT2849852.RadioLastUpdateIPServer", "0");

Supprimée : user_pref("CT2849852.RadioLastUpdateServer", "0");

Supprimée : user_pref("CT2849852.SearchBoxWidth", 252);

Supprimée : user_pref("CT2849852.SearchFromAddressBarIsInit", true);

Supprimée : user_pref("CT2849852.SearchInNewTabEnabled", true);

Supprimée : user_pref("CT2849852.SearchInNewTabIntervalMM", 1440);

Supprimée : user_pref("CT2849852.SearchInNewTabLastCheckTime", "Thu Dec 16 2010 19:49:35 GMT+1100");

Supprimée : user_pref("CT2849852.SearchInNewTabUserEnabled", false);

Supprimée : user_pref("CT2849852.ServiceMapLastCheckTime", "Thu Dec 16 2010 19:49:35 GMT+1100");

Supprimée : user_pref("CT2849852.SettingsLastCheckTime", "Thu Dec 16 2010 19:49:35 GMT+1100");

Supprimée : user_pref("CT2849852.SettingsLastUpdate", "1291812328");

Supprimée : user_pref("CT2849852.ThirdPartyComponentsInterval", 504);

Supprimée : user_pref("CT2849852.ThirdPartyComponentsLastCheck", "Sat Dec 11 2010 21:10:21 GMT+1100");

Supprimée : user_pref("CT2849852.ThirdPartyComponentsLastUpdate", "1255348267");

Supprimée : user_pref("CT2849852.UserID", "UN75716822321946920");

Supprimée : user_pref("CT2849852.ValidationData_Search", 1);

Supprimée : user_pref("CT2849852.WeatherNetwork", "");

Supprimée : user_pref("CT2849852.WeatherPollDate", "Sat Dec 11 2010 21:11:08 GMT+1100");

Supprimée : user_pref("CT2849852.WeatherUnit", "C");

Supprimée : user_pref("CT2849852.alertChannelId", "1241893");

Supprimée : user_pref("CT2849852.components.1000034", false);

Supprimée : user_pref("CT2849852.components.1000234", false);

Supprimée : user_pref("CT2849852.components.129349795936062815", false);

Supprimée : user_pref("CT2849852.components.129349795936219067", false);

Supprimée : user_pref("CT2849852.components.129349795936375318", false);

Supprimée : user_pref("CT2849852.components.129349795937781608", false);

Supprimée : user_pref("CT2849852.components.129349795937937859", false);

Supprimée : user_pref("CT2849852.components.129349795937937860", false);

Supprimée : user_pref("CT2849852.myStuffEnabled", true);

Supprimée : user_pref("CT2849852.myStuffPublihserMinWidth", 400);

Supprimée : user_pref("CT2849852.myStuffServiceIntervalMM", 1440);

Supprimée : user_pref("CT2849852.testingCtid", "");

Supprimée : user_pref("CT2849852.toolbarAppMetaDataLastCheckTime", "Thu Dec 16 2010 19:49:38 GMT+1100");

Supprimée : user_pref("CT2849852.toolbarContextMenuLastCheckTime", "Sat Dec 11 2010 21:10:48 GMT+1100");

Supprimée : user_pref("CT2849852.usageEnabled", false);

Supprimée : user_pref("CT2849852.usagesFlag", 2);

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2849852/CT2849852[...]

Supprimée : user_pref("CommunityToolbar.EngineOwner", "CT2849852");

Supprimée : user_pref("CommunityToolbar.EngineOwnerToolbarId", "bittorrentbar_fr");

Supprimée : user_pref("CommunityToolbar.IsEngineShown", true);

Supprimée : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);

Supprimée : user_pref("CommunityToolbar.OriginalEngineOwner", "CT2849852");

Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "bittorrentbar_fr");

Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]

Supprimée : user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT2849852");

Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "ConduitEngine,CT2849852");

Supprimée : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Sun Apr 03 2011 00:49:19 GMT+11[...]

Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);

Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Wed Jun 08 2011 09:44:54 GMT+1000 (AUS ([...]

Supprimée : user_pref("CommunityToolbar.alert.locale", "en");

Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);

Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sat Jun 25 2011 13:56:30 GMT+1000 (AUS (Est)[...]

Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");

Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);

Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);

Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);

Supprimée : user_pref("CommunityToolbar.alert.userId", "ef3ad939-5ccc-4202-9f1f-7c28b5ce9c86");

Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sat Dec 11 2010 21:10:55 GMT+1100");

Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);

Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);

Supprimée : user_pref("ConduitEngine.CTID", "ConduitEngine");

Supprimée : user_pref("ConduitEngine.FirstTime", true);

Supprimée : user_pref("ConduitEngine.FirstTimeFF3", true);

Supprimée : user_pref("ConduitEngine.FixPageNotFoundErrors", false);

Supprimée : user_pref("ConduitEngine.HasUserGlobalKeys", true);

Supprimée : user_pref("ConduitEngine.Initialize", true);

Supprimée : user_pref("ConduitEngine.InitializeCommonPrefs", true);

Supprimée : user_pref("ConduitEngine.InstallationType", "UnknownIntegration");

Supprimée : user_pref("ConduitEngine.InstalledDate", "Sat Dec 11 2010 21:10:20 GMT+1100");

Supprimée : user_pref("ConduitEngine.IsMulticommunity", false);

Supprimée : user_pref("ConduitEngine.IsOpenThankYouPage", false);

Supprimée : user_pref("ConduitEngine.IsOpenUninstallPage", false);

Supprimée : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Thu Dec 16 2010 19:49:38 GMT+1100");

Supprimée : user_pref("ConduitEngine.LastLogin_3.2.5.2", "Thu Dec 16 2010 19:49:38 GMT+1100");

Supprimée : user_pref("ConduitEngine.PublisherContainerWidth", 0);

Supprimée : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);

Supprimée : user_pref("ConduitEngine.SettingsLastCheckTime", "Thu Dec 16 2010 19:49:38 GMT+1100");

Supprimée : user_pref("ConduitEngine.UserID", "UN66359152805390480");

Supprimée : user_pref("ConduitEngine.engineLocale", "fr");

Supprimée : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Thu Dec 16 2010 19:49:38 GMT+1100");

Supprimée : user_pref("ConduitEngine.initDone", true);

Supprimée : user_pref("ConduitEngine.usagesFlag", 1);

 

-\\ Google Chrome v16.0.912.63

 

Fichier : C:\Documents and Settings\Arnaud\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

*************************

 

AdwCleaner[s1].txt - [14022 octets] - [27/12/2011 10:59:28]

 

*************************

 

Dossier Temporaire : 1 dossier(s)et 0 fichier(s) supprimés

 

########## EOF - C:\AdwCleaner[s1].txt - [14242 octets] ##########

 

 

 

Enfin, le rapport Kaspersky n'a pas révélé de Rootkit.

Lorsque je l'ai lancé, il a d'abord ouvert une fenêtre MS/dos puis, à la fin de l'analyse, il a lancé le programme en question.

Le rapport n'a montré qu'une seule menace.

Locked file

Service : atapi

Suspicious object : Medium risk

J'ai le choix entre skip, move to quarantine et delete.

 

 

Merci d'avance pour tes commentaires. Mais je dois dire, que mon problème est résolu car je peux de nouveau démarrer en mode normal, et mon PC est nettement plus rapide. Donc merci infiniment pour ton aide.

 

Enfin, dernière question, mon firewall détecte 2 programmes ppur les quels je ne sais pas quelle action prendre

- aswRegSvr.exe

- dwtrig20.exe (Watson susciber for SENS Network notification

Que me conseilles tu ?

 

Merci encore

Lien vers le commentaire
Partager sur d’autres sites

  • Modérateurs

Bonjour SF49, Bernard,

 

Dès que tu considéreras que la question est réglée, et sous couvert de Bernard, n'oublie pas de le signaler en taguant du mot [Résolu] le titre de ton sujet. Pour ce faire, je te suggère de consulter ce tutoriel de Thorgal

 

@+ ;)

Dylav

Lien vers le commentaire
Partager sur d’autres sites

Enfin, dernière question, mon firewall détecte 2 programmes ppur les quels je ne sais pas quelle action prendre

- aswRegSvr.exe

- dwtrig20.exe (Watson susciber for SENS Network notification

Que me conseilles tu ?

 

"aswRegSvr.exe" est lié a AVAST donc pas de soucis :super:

 

"dwtrig20.exe" est lié a Microsoft donc pas de soucis non plus.

 

http://support.microsoft.com/kb/843188/fr

 

 

Enfin, le rapport Kaspersky n'a pas révélé de Rootkit.

Lorsque je l'ai lancé, il a d'abord ouvert une fenêtre MS/dos puis, à la fin de l'analyse, il a lancé le programme en question.

Le rapport n'a montré qu'une seule menace.

Locked file

Service : atapi

Suspicious object : Medium risk

J'ai le choix entre skip, move to quarantine et delete.

 

Laisse ne fait rien pour ceci.

 

 

Donc puisque tout va bien alors.

 

 

Fait ceci pour supprimer les logiciels qui ont servis à cette désinfection.

 

Télécharge << DELFIX >> de Xplode pour supprimer les logiciels qui ont servis a cette désinfection.

 

 

* Lance-le.

 

* A l'invite, [suppression] ()

 

* Un rapport va s'ouvrir à la fin, colle le dans la réponse

 

Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]

 

Puis::

 

Maintenant on va mettre la restauration du système propre.

 

Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés

ou touche "Windows+Pause"

Cliquez sur l'onglet Restauration du système

 

Sélectionnez Désactiver la Restauration du système sur tous les lecteurs.

 

Cliquez sur Appliquer puis OUI dans la fenêtre suivante.

 

Attendre quelques instants puis :

 

activer la restauration du système de nouveau. en décochant la case que vous venez de cocher puis valider par Appliquer et OK

 

Maintenant on crée un nouveau point de restauration.

 

Démarrer—Exécuter—ou touche "Windows+R" et tapes:

%SystemRoot%\System32\restore\rstrui.exe

 

Puis coche " Créer un point de restauration" que tu nommes PC- Clean. Valide.

 

Vous pouvez maintenant fermer toutes les fenêtres.

 

Et pour mettre ton post en résolu::

 

 

http://forum.zebulon.fr/comment-afficher-son-sujet-comme-resolu-t180253.html

 

Bonne journée

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

Merci pour tes réponses concernant les processus.

 

Voici le rapport demandé :

 

# DelFix v8.7 - Rapport créé le 27/12/2011 à 23:09:16

# Mis à jour le 01/12/11 à 20h par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

# Nom d'utilisateur : Arnaud - PCA (Administrateur)

# Exécuté depuis : C:\Documents and Settings\Arnaud\Bureau\delfix.exe

# Option [suppression]

 

 

~~~~~~ Dossiers(s) ~~~~~~

 

Supprimé : C:\Qoobox

Supprimé : C:\TDSSKiller

Supprimé : C:\VundoFix Backups

Supprimé : C:\Avenger

Supprimé : C:\ZHP

Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

Supprimé : C:\Program Files\ZHPDiag

 

~~~~~~ Fichier(s) ~~~~~~

 

Supprimé : C:\AdwCleaner[s1].txt

Supprimé : C:\PhysicalDisk0_MBR.bin

Supprimé : C:\TDSSKiller.2.6.25.0_27.12.2011_12.02.10_log.txt

Supprimé : C:\TDSSKiller.2.6.25.0_27.12.2011_12.10.31_log.txt

Supprimé : C:\Documents and Settings\Arnaud\Bureau\adwcleaner.exe

Supprimé : C:\Documents and Settings\Arnaud\Bureau\Load_tdsskiller.exe

Supprimé : C:\Documents and Settings\Arnaud\Bureau\ZHPDiag.txt

Supprimé : C:\Documents and Settings\Arnaud\Bureau\ZHPDiag2.exe

Supprimé : C:\Documents and Settings\Arnaud\Bureau\ZHPFixReport.txt

Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk

Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk

Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk

 

~~~~~~ Registre ~~~~~~

 

Clé Supprimée : HKLM\SOFTWARE\AdwCleaner

Clé Supprimée : HKLM\SOFTWARE\Soeperman Enterprises Ltd.

Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe

 

~~~~~~ Autres ~~~~~~

 

-> Prefetch Vidé

 

*************************

 

DelFix[s1].txt - [1870 octets] - [27/12/2011 23:09:16]

 

########## EOF - C:\DelFix[s1].txt - [1994 octets] ##########

 

Je modifie maintenant le titre du post.

Merci mille fois pour ton aide et bonne continuation pour la suite.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...