[Résolu] UC à 100%

[elise94]

Bonjour,

Ces derniers jours mon PC est devenu très lent, L'UC utilisée est régulièrement marquée à 100% alors que seul internet est ouvert, j'ai peur qu'il soit infecté. Pourriez-vous m'aider s'il vous plait, le scan antivir ne donne rien. Voici le rapport hijackthis:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 10:47:19, on 01/02/2012

Platform: Windows Vista SP2 (WinNT 6.00.1906)

MSIE: Internet Explorer v9.00 (9.00.8112.16421)

Boot mode: Normal

 

Running processes:

C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe

C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe

C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe

C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe

C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe

C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe

C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

C:\Users\elise\AppData\Roaming\Maxthon2\Maxthon.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Hotmail, Messenger, Actualité, Sport, People, Femmes - MSN France

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Hotmail, Messenger, Actualité, Sport, People, Femmes - MSN France

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Bing Bar BHO - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2291.0\npwinext.dll

O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll

O3 - Toolbar: @C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2291.0\npwinext.dll,-100 - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2291.0\npwinext.dll

O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll

O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"

O4 - HKLM\..\Run: [P2Go_Menu] "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"

O4 - HKLM\..\Run: [HControlUser] C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe

O4 - HKLM\..\Run: [ATKOSD2] C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe

O4 - HKLM\..\Run: [ATKMEDIA] "C:\Program Files (x86)\ASUS\ATK Media\DMEDIA.EXE"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [Microsoft Default Manager] "C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O13 - Gopher Prefix:

O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://oas.support....veX/MSDcode.cab

O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.mypix.com...geUploader5.cab

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx...owserPlugin.cab

O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebo...oUploader55.cab

O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game.zylom.co...gamesplayer.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.m...ash/swflash.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL

O23 - Service: ADSM Service (ADSMService) - Unknown owner - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe

O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe

O23 - Service: Service d'état ASP.NET (aspnet_state) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)

O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)

O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)

O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)

O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe

O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)

O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP4\RpcAgentSrv.exe

O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)

O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)

O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)

O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

 

--

End of file - 9735 bytes

Modifié le 19 février 2012 par elise94

[tomtom95]

Bonjour elise94 et bienvenue sur ZEB

 

Quelques conseils avant de commencer

Important : Pense en haut de ce message à cliquer sur le bouton "Suivre ce sujet" en choisissant "Notification immédiate"

 

S.T.P: n'utilise pas d'autre outils ou ne désinstalle pas des programmes

seulement ceux qui te sont notifier pour éviter tout problème .

 

Enregistre :toujours les outils sur ton bureau

Bien lire les indications: et si tu rencontre des problèmes n'hésiter pas à me le signaler avant d'effectuer une manip.

 

Désinstalle stp Babylon Toolbar dans programmes,et fonctionnalité.

 

Clique sur Démarrer >> Panneau de configuration >> Programmes et fonctionnalités

sélectionne Babylon puis clique sur "Supprimer " ou " Désinstaller ".

 

 

Ensuite

• Télécharge Sur cette page AdwCleaner de Xplode
  clique sur Télécharger et enregistre le fichier sur ton Bureau
   
  
• Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
  /!\ Sous Vista et Windows 7 lancer le fichier par clique-droit -> Exécuter en tant qu'administrateur
   
  
• Sur le menu principal clique sur Recherche et patiente le temps de l'analyse
   
  
  
• A la fin du scan un rapport AdwCleaner[R].txt s'ouvre. Poste le contenu de ce rapport via Cjoint
   
  Le rapport se trouve sous C:\AdwCleaner[R].txt

 

• IMPORTANT héberger le fichier contenant ce rapport sur http://cjoint.com/
  Voici la démarche compléte
  
• Pour Héberger le fichier cjoint.com/
  
• Sur la page du site Clique sur parcourir va jusqu'au rapport ZHPDiag sur ton bureau
  
• Puis Clique sur ouvrir
  ce qui va te ramène sur le site cjoint
  
• Ensuite en bas Clique sur Créer le lien Cjoint
  Une nouvelle fenêtre apparait avec un lien en bleu
  
• Surligne le lien pour le Copier
  et colle le lien sur le Forum pour que je puisse le télécharger et analyser

 

A+

[elise94]

Bonjour Tomtom95,

j'espère que je n'ai pas fait d'erreur, voici le lien: Lien CJoint.com BBcjZSYsfpR

Dans ton message tu me demandais un lien vers ZHPDiag, je n'ai pas ZHP donc je suppose que c'était le rapport ADWCleaner que tu voulais, c'est bien ça?

 

Ah et entre temps hier avant d'avoir ta réponse j'ai refait un scan avira, il a trouvé (et placé en quarantaine)un exploit nommé EXP/CVE.2009.3869.R , cela peut expliquer les ralentissements? Ai-je autre chose à faire que le laisser placé en quarantaine?

[tomtom95]

Bonjour elise94

 

Non pas d'erreur.

Effectivement je n'est pas mis la procédure de ZHPDiag.

 

• Avant Ferme toutes les applications y compris ton navigateur
  
• Relance l'outil AdwCleaner présent sur ton bureau
  /!\ Sous Vista lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
• Sur le menu principal clique sur Suppression et patiente le temps de l'analyse
  
• A la fin du scan un rapport AdwCleaner.txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
  Le rapport se trouve sous C:\AdwCleaner.txt

 

 

Ensuite pour une analyse de ton ordinateur >> Applique cette procédure stp.

 

 

Télécharge ZHPDiag de Nicolas Coolman sur ton Bureau

 

• Lance l'outil : ZHPDiag
  Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur.
   
  Clique sur le Tournevis a droit en haut
  
   
  
• Pour Cocher toutes les cases >> Clique sur TOUS .
   
  
• Puis Clique sur la petite loupe en haut à gauche pour débuter l'analyse :
  
• L'analyse peut durer une dizaine de minutes.
  
• Le rapport généré par l'outil se nomme ZHPDiag.txt
  
• Clique sur le bouton avec l'appareil photo pour copier le contenu intégral du rapport généré par l'outil dans le presse-papier :
  
• Dans ta prochaine réponse post ce rapport Via Cjoint.

 

A+

[elise94]

Voici le rapport adwcleaner:

 

# AdwCleaner v1.408 - Rapport créé le 02/02/2012 à 20:49:03

# Mis à jour le 29/01/2012 par Xplode

# Système d'exploitation : Windows Vista Home Premium Service Pack 2 (64 bits)

# Nom d'utilisateur : elise - PC-DE-ELISE (Administrateur)

# Exécuté depuis : C:\Users\elise\Desktop\adwcleaner.exe

# Option [Recherche]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

Dossier Présent : C:\ProgramData\Babylon

Dossier Présent : C:\Users\elise\AppData\Roaming\Babylon

Dossier Présent : C:\Users\elise\AppData\Local\Babylon

 

***** [Registre] *****

 

Clé Présente : HKCU\Software\Ask.com.tmp

Clé Présente : HKLM\SOFTWARE\Babylon

Clé Présente : HKLM\SOFTWARE\Classes\IMsiDe1egate.Application.1

Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}

Clé Présente : HKLM\SOFTWARE\Microsoft\RFC1156Agent

Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4

Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}

Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}

Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}

 

***** [Registre (x64)] *****

 

Clé Présente : HKCU\Software\Ask.com.tmp

Clé Présente : HKLM\SOFTWARE\Classes\IMsiDe1egate.Application.1

Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}

Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4

Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}

Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}

Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v9.0.8112.16421

 

[OK] Le registre ne contient aucune entrée illégitime.

 

*************************

 

AdwCleaner[R1].txt - [4420 octets] - [02/02/2012 09:40:42]

AdwCleaner[R2].txt - [4387 octets] - [02/02/2012 20:49:03]

 

########## EOF - C:\AdwCleaner[R2].txt - [4515 octets] ##########

[tomtom95]

Bonsoir elise94

 

Tu as relancer le mode recherche alors que c'est suppression qu'il faut faire

[elise94]

Et voici le lien pour le rapport ZHPDiag,

Lien CJoint.com BBcvtnWssRG

par contre je n'ai pas réussi à utiliser l'appareil photo pour mettre dans le presse papier, je l'ai enregistré sur mon bureau, en espérant que ça ne change rien...

[elise94]

Désolée, effectivement je n'avais pas fait suppression, voici le rapport de suppression, dois-je refaire l'analyse avec ZHPDiag?

 

# AdwCleaner v1.408 - Rapport créé le 02/02/2012 à 21:27:55

# Mis à jour le 29/01/2012 par Xplode

# Système d'exploitation : Windows Vista Home Premium Service Pack 2 (64 bits)

# Nom d'utilisateur : elise - PC-DE-ELISE (Administrateur)

# Exécuté depuis : C:\Users\elise\Desktop\adwcleaner.exe

# Option [suppression]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

Dossier Supprimé : C:\ProgramData\Babylon

Dossier Supprimé : C:\Users\elise\AppData\Roaming\Babylon

Dossier Supprimé : C:\Users\elise\AppData\Local\Babylon

 

***** [Registre] *****

 

Clé Supprimée : HKCU\Software\Ask.com.tmp

Clé Supprimée : HKLM\SOFTWARE\Babylon

Clé Supprimée : HKLM\SOFTWARE\Classes\IMsiDe1egate.Application.1

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\RFC1156Agent

Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4

Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}

 

***** [Registre (x64)] *****

 

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v9.0.8112.16421

 

[OK] Le registre ne contient aucune entrée illégitime.

 

*************************

 

AdwCleaner[R1].txt - [4420 octets] - [02/02/2012 09:40:42]

AdwCleaner[R2].txt - [4480 octets] - [02/02/2012 20:49:03]

AdwCleaner[s1].txt - [2764 octets] - [02/02/2012 21:27:55]

 

*************************

 

Dossier Temporaire : 31 dossier(s) et 297 fichier(s) supprimés

 

########## EOF - C:\AdwCleaner[s1].txt - [2987 octets] ##########

[tomtom95]

Bonjour elise94

 

Trés bien pour la suppression.

 

Pour le moment,sa va aller avec le rapport ZHPDiag.

 

Voici ce que tu va faire,prend le temps de bien lire la procédure.

Si tu as un doute dit le moi OKI.

 

 

• Ferme toutes les applications ouvertes
  
• Désactive tes défenses (anti-virus et anti-spyware)
  
• Double-clique sur l'icône ZHPFix présent sur le Bureau
   
  Pour Vista >> fais un clique droit sur l'icône et exécute en tant qu'administrateur
  
   
   
  Sélectionne et surligne correctement toutes les lignes ci dessous avec la souris et "Clique droit > "Copier"
   

  O4 - Global Startup: C:\Users\elise\Desktop\Lecteur CD - Raccourci.lnk . (...) -- E:\ (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [hpUrlLauncher.exe_{E115727F-08FF-4215-B789-AE8CCC8D7EA7}] (...) -- C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\utils\hpUrlLauncher.exera=05MQ&modelID=CQ191B&servi (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task for VeohWebPlayer] (...) -- C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\veohwebplayer.exe (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [{34E80C84-BC2D-4722-AFEB-B40ACAA26FB0}] (...) -- C:\Users\elise\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FNCYQG71\gamesplayerinstall[1].exe (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [{4F2CC515-37B7-4463-9046-10AD5189CA20}] (...) -- c:\Users\elise\Downloads\ToolBarSD.exe (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [{6BF4AD44-E533-4D17-B5B2-032EF7A622B5}] (...) -- C:\Users\elise\AppData\Local\Temp\Temp1_DirectConsole2_VT_080701_203[1].zip\Setup.exe (.not file.)
  [HKCU\Software\ALWIL Software]
  [HKCU\Software\AppDataLow\Software\AskSBar]
  [HKCU\Software\Ask.com.tmp]
  [HKCU\Software\AskSBarVZ]
  [HKLM\Software\ALWIL Software]
  [HKLM\Software\Babylon]
  [HKLM\Software\Symantec]
  [HKLM\Software\Tencent]
  [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AskSBar Uninstall]
  [HKLM\Software\WOW6432Node\Classes\imside1egate.application.1]
  [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}]
  [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}]
  [HKLM\Software\WOW6432Node\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}]
  [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]
  [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}]
  [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}]
  [HKLM\Software\WOW6432Node\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}]
  [HKLM\Software\WOW6432Node\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}]
  [HKLM\Software\Classes\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]
  [HKLM\Software\WOW6432Node\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}]
  [HKLM\Software\WOW6432Node\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}]
  [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}]
  [HKLM\Software\WOW6432Node\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}]
  [HKLM\Software\WOW6432Node\Classes\Interface\{c44feff4-ef0c-4cf7-83d0-92b4266a32b9}]
  [HKLM\Software\WOW6432Node\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}]
  [HKLM\Software\WOW6432Node\Classes\Interface\{f131923c-381d-4e4c-a472-4a17118fd742}]
  C:\ProgramData\Babylon
  C:\Users\elise\AppData\Roaming\Babylon
  C:\Users\elise\AppData\Local\Babylon
  C:\Users\elise\AppData\LocalLow\AskSBar
  C:\Users\elise\AppData\Local\Temp\BabylonToolbar
  O43 - CFD: 24/10/2008 - 16:10:06 - [0] ----D- C:\Program Files\Alwil Software
  O43 - CFD: 11/11/2008 - 22:40:06 - [0,000] ----D- C:\ProgramData\Azureus
  O43 - CFD: 21/01/2012 - 14:28:14 - [0] ----D- C:\ProgramData\Babylon
  O43 - CFD: 24/12/2009 - 19:45:04 - [0,030] ----D- C:\ProgramData\Spybot - Search & Destroy
  O43 - CFD: 24/10/2008 - 16:31:52 - [0,002] ----D- C:\ProgramData\Symantec
  O43 - CFD: 25/12/2009 - 23:46:04 - [50,984] ----D- C:\Users\elise\AppData\Roaming\Azureus
  O43 - CFD: 21/01/2012 - 14:28:14 - [0,004] ----D- C:\Users\elise\AppData\Roaming\Babylon
  O43 - CFD: 24/10/2008 - 19:47:08 - [0] ----D- C:\Users\elise\AppData\Roaming\Symantec
  O43 - CFD: 21/01/2012 - 14:28:16 - [3,744] ----D- C:\Users\elise\AppData\Local\Babylon
  O43 - CFD: 24/12/2009 - 19:45:04 - [2,395] ----D- C:\Program Files (x86)\Spybot - Search & Destroy
  O43 - CFD: 25/10/2011 - 09:22:24 - [16,926] ----D- C:\Program Files (x86)\Vuze
  O43 - CFD: 24/10/2008 - 16:33:22 - [0,476] ----D- C:\Program Files (x86)\Common Files\Symantec Shared
  O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} [DefaultScope] - (Search the web (Babylon)) - Babylon Search
  [MD5.197215658B8015182192E1EBCA3BBCC3] [sPRF][07/01/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\elise\AppData\Local\Temp\AskSLib.dll [246440]
  [MD5.7C90F77D368CABEA7B726A3758D6D761] [sPRF][07/12/2011] (.Babylon Ltd. - Babylon Client Setup.) -- C:\Users\elise\AppData\Local\Temp\MyBabylonTB.exe [919664]
  [MD5.617248699AE10D3847559628F0D4F993] [sPRF][24/12/2011] (...) -- C:\Users\elise\AppData\Local\Temp\Setup_{B6DBFC96-D0F0-4427-834A-58E82671C53E}.exe [41240440]
  [MD5.80D7BB006C5C33EB40BBEDBB8AAF3F39] [sPRF][17/11/2011] (...) -- C:\Users\elise\AppData\Local\Temp\tool.exe [1671300]
  O87 - FAEL: "TCP Query User{64BBA39D-2BFD-4169-8E1D-3C3C817C65C2}C:\program files (x86)\vuze\azureus.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\vuze\azureus.exe (.not file.)
  O87 - FAEL: "UDP Query User{9EC1E1AF-3170-4BCE-B0BC-33DC0E94D598}C:\program files (x86)\vuze\azureus.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files (x86)\vuze\azureus.exe (.not file.)
  O87 - FAEL: "TCP Query User{8FE7E532-8416-4172-A77A-A274611458D2}C:\users\elise\appdata\roaming\maxthon2\modules\mxdownloader\mxdownloadserver.exe" | In - Public - P6 - TRUE | .(.Maxthon International ltd..) -- C:\Users\elise\AppData\Roaming\Maxthon2\Mod
  O87 - FAEL: "UDP Query User{6BE5C845-9C29-4DAC-B2B6-52A24442D1AD}C:\users\elise\appdata\roaming\maxthon2\modules\mxdownloader\mxdownloadserver.exe" | In - Public - P17 - TRUE | .(.Maxthon International ltd..) -- C:\Users\elise\AppData\Roaming\Maxthon2\Mo
  O87 - FAEL: "TCP Query User{3AC10C20-8A89-403D-BFB3-14A445BF4598}C:\users\elise\appdata\roaming\maxthon2\modules\mxdownloader\mxdownloadserver.exe" | In - Private - P6 - TRUE | .(.Maxthon International ltd..) -- C:\Users\elise\AppData\Roaming\Maxthon2\Mo
  O87 - FAEL: "UDP Query User{208D7C94-E99D-4195-ACC6-EF44E766E14A}C:\users\elise\appdata\roaming\maxthon2\modules\mxdownloader\mxdownloadserver.exe" | In - Private - P17 - TRUE | .(.Maxthon International ltd..) -- C:\Users\elise\AppData\Roaming\Maxthon2\M
  O87 - FAEL: "TCP Query User{E6CE6481-796A-48D4-869B-EE0944835ED6}C:\program files (x86)\vuze\azureus.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\vuze\azureus.exe (.not file.) => Vuze®Azureus PeerToPeer
  O87 - FAEL: "UDP Query User{22A689F0-A91F-4B9E-BBEB-148EEA13DBBE}C:\program files (x86)\vuze\azureus.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\vuze\azureus.exe (.not file.)
   
   
  FirewallRAZ
  EmptyTemp
  EmptyFlash
  

• Dans ZHPFix Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) >>
  
• puis sur l'icône de la "malette cachée par la feuille" >> .
  
• Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre.
  
• Et seulement ces lignes
  
• Puis clique sur le bouton [OK]
  
• A ce moment apparaîtra au début de chaque ligne une petite case vide. [ ]
  
• Ensuite en bas clique sur Tous puis sur Nettoyer
  
• Valide par Oui la désinstallation des programmes si demandé
  
• Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
  
• Le rapport ZHPFixReport.txt s'affiche. post le rapport dans ta réponse via Cjoint.
   
  Le rapport ZHPFixReport.txt est enregistré sur le bureau

 

A+

[elise94]

Bonsoir Tomtom95,

aucun soucis pour suivre tes consignes, voici le lien:

Lien CJoint.com BBdxuzEFKje