[Résolu] Internet Download Manager utilise ma bande passante

[iliass]

J'up mon sujet, vu que dans le topic : Analyses et éradication malwares ça n'a rien donné !

Merci d'avance.

[Tonton]

Bonsoir iliass,

 

1. pear indiquant que le problème n'est pas d'origine infectieuse, peux-tu passer le sujet ouvert dans la section Analyse et éradication des malwares en [Résolu], stp ?

 

2. On va repartir sur un log ZHPDiag à jour suivant la procédure donnée ici : .

 

@+,

Tonton

[iliass]

Voilà, c'est fait pour l'autre sujet !

 

Et voici le nouveau rapport de ZHPDiag : Lien CJoint.com BDstWG3awwJ

[Tonton]

Bonsoir iliass,

 

1. Résultats de l'analyse du log ZHPDiag :

 

• 
   
  
• Redondance de logiciels de sécurité
   
  
• Présence de lignes inutiles et de toolbars
   
  
• Nombre beaucoup trop élevé de programmes se lançant automatiquement au démarrage

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

2. A faire stp :

 

2.1 Désinstallation de Spybot Search & Destroy :

 

Spybot Search & Destroy est devenu obsolète, inefficace, et même parfois générateur de dysfonctionnements, notamment du fait de son Teatimer.

 

Je te conseille de le désinstaller ; pour ce faire :

• 
   
  
• désactive le Teatimer de Spybot S&D via les options de ce logiciel
  
• pour y accéder, il faut aller dans le menu "Mode" > cocher "Mode avancé" > "Outils"(en bas de page) > "Résident" > décocher la case "Résident Teatimer"
  
• l'icône du Teatimer ne doit plus apparaître dans la barre de tâches
  
• il faut retirer les vaccinations faites dans Spybot S&D avant de le désinstaller :
   
  
   
  
• à présent, tu peux désinstaller Spybot S&D via « Programmes et Fonctionnalités »

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

2.2 Pour la suppression lignes inutiles :

 

2.2.1 On va tout d'abord utiliser ZHPFix (auteur Nicolas Coolman):

 

• Copie tout le texte présent dans l'encadré ci-dessous ; pour ce faire, tu le sélectionnes et le surlignes correctement avec la souris, puis :
  
  • 
     
    
  • soit « clique droit » > « Copier »
    
  • soit tu utilises les touches [CRTL] + [C]
    

  O4 - Global Startup: C:\Users\ILIASS\Desktop\Ordinateur.lnk - Clé orpheline

  [MD5.00000000000000000000000000000000] [APT] [{DDCA59B2-5069-412F-AB17-F97D0F30B9D6}] (...) -- C:\Users\ILIASS\Downloads\Programs\wmp6cdcs.exe (.not file.)

  O43 - CFD: 20/03/2012 - 18:45:36 - [0] ----D C:\Users\ILIASS\AppData\Local\{067CE282-9A4C-4847-916F-0F8CCF178F9A}

  O43 - CFD: 03/04/2012 - 10:10:58 - [0] ----D C:\Users\ILIASS\AppData\Local\{0DBCB996-41A2-4FEE-AE54-5ECCB397914A}

  O43 - CFD: 14/03/2012 - 10:52:39 - [0] ----D C:\Users\ILIASS\AppData\Local\{0DDF45FE-B14A-4DD5-97A8-D5C298F12C71}

  O43 - CFD: 17/03/2012 - 11:06:51 - [0] ----D C:\Users\ILIASS\AppData\Local\{0ED1D169-D0AE-475C-ADCB-5C700A4B1D31}

  O43 - CFD: 20/03/2012 - 18:45:48 - [0] ----D C:\Users\ILIASS\AppData\Local\{12595FD6-00B3-446E-AE35-03D6BCE9334D}

  O43 - CFD: 02/04/2012 - 17:33:53 - [0] ----D C:\Users\ILIASS\AppData\Local\{1296D374-76C1-49DB-BC24-E4AE9A11C7E5}

  O43 - CFD: 13/04/2012 - 19:51:41 - [0] ----D C:\Users\ILIASS\AppData\Local\{1435A174-6D13-4EB1-9293-174AD9329840}

  O43 - CFD: 07/04/2012 - 10:19:59 - [0] ----D C:\Users\ILIASS\AppData\Local\{145500F8-2A56-4E45-ACB8-0D60CA9D973B}

  O43 - CFD: 18/03/2012 - 23:10:10 - [0] ----D C:\Users\ILIASS\AppData\Local\{152FD8D0-F0A4-400B-84A9-8ADA1E808E42}

  O43 - CFD: 21/03/2012 - 18:52:08 - [0] ----D C:\Users\ILIASS\AppData\Local\{1A9249FD-ED69-4AD0-ADE7-360B19B1AE1A}

  O43 - CFD: 15/03/2012 - 11:05:17 - [0] ----D C:\Users\ILIASS\AppData\Local\{1E47076F-E0B6-46D7-9CF7-6034F15158F3}

  O43 - CFD: 14/03/2012 - 10:52:49 - [0] ----D C:\Users\ILIASS\AppData\Local\{22E03A82-AD7D-4B81-A6F8-D79FAE114B50}

  O43 - CFD: 18/03/2012 - 11:09:28 - [0] ----D C:\Users\ILIASS\AppData\Local\{25ADDFC5-4DD4-4D67-A460-4C5F3342D315}

  O43 - CFD: 14/04/2012 - 10:55:38 - [0] ----D C:\Users\ILIASS\AppData\Local\{27753CD9-D87B-4E4F-91D4-A964BA3B8189}

  O43 - CFD: 19/03/2012 - 18:38:51 - [0] ----D C:\Users\ILIASS\AppData\Local\{2B57CC3A-0714-4C74-9E68-18232D74AAC0}

  O43 - CFD: 24/03/2012 - 18:20:39 - [0] ----D C:\Users\ILIASS\AppData\Local\{2C1D2BA2-6030-4704-A068-9176C1EFD7D9}

  O43 - CFD: 13/04/2012 - 15:43:18 - [0] ----D C:\Users\ILIASS\AppData\Local\{2DD17B31-10E4-4DBD-BF88-D70A4603B83C}

  O43 - CFD: 23/03/2012 - 19:05:42 - [0] ----D C:\Users\ILIASS\AppData\Local\{311A045B-6B28-467E-8FF6-F7C0D17DA69B}

  O43 - CFD: 24/03/2012 - 18:20:40 - [0] ----D C:\Users\ILIASS\AppData\Local\{345CFCF8-A88D-48A5-AA1F-07C48E7B9468}

  O43 - CFD: 23/03/2012 - 19:05:31 - [0] ----D C:\Users\ILIASS\AppData\Local\{3AF66C5B-ADAE-464A-B6B7-F35B8251E337}

  O43 - CFD: 18/04/2012 - 06:36:39 - [0] ----D C:\Users\ILIASS\AppData\Local\{3E7DA3B8-A1FA-4960-818B-19769B21E64B}

  O43 - CFD: 03/04/2012 - 22:11:24 - [0] ----D C:\Users\ILIASS\AppData\Local\{3F82B800-1A56-4577-AEEC-A36BB9DB43DB}

  O43 - CFD: 07/04/2012 - 22:37:30 - [0] ----D C:\Users\ILIASS\AppData\Local\{4091A7C9-6D4B-41A9-BCAD-650C95BC8329}

  O43 - CFD: 17/03/2012 - 23:07:27 - [0] ----D C:\Users\ILIASS\AppData\Local\{4509E320-B7D3-4D10-A902-34C40F8FB124}

  O43 - CFD: 26/03/2012 - 18:39:00 - [0] ----D C:\Users\ILIASS\AppData\Local\{47FAC5BD-CEFE-41AB-8324-4C2B9B8BD6DE}

  O43 - CFD: 21/03/2012 - 18:51:58 - [0] ----D C:\Users\ILIASS\AppData\Local\{48A3A0DE-396D-4A41-8AD1-22C019CD74FA}

  O43 - CFD: 14/03/2012 - 22:53:25 - [0] ----D C:\Users\ILIASS\AppData\Local\{4CE42610-7EF8-4E37-8580-7EFA2AF8A0D1}

  O43 - CFD: 18/03/2012 - 11:09:38 - [0] ----D C:\Users\ILIASS\AppData\Local\{504053A4-5950-46BD-B2C0-79CE81001A57}

  O43 - CFD: 08/04/2012 - 11:01:15 - [0] ----D C:\Users\ILIASS\AppData\Local\{5507CA85-958F-416D-88D9-A8ED1189FC3D}

  O43 - CFD: 15/03/2012 - 11:05:27 - [0] ----D C:\Users\ILIASS\AppData\Local\{55F3CEAC-DE31-4370-8689-B474CBD348CA}

  O43 - CFD: 29/03/2012 - 18:32:45 - [0] ----D C:\Users\ILIASS\AppData\Local\{5DC90C8B-E017-4733-ABA4-ABF176C02EEC}

  O43 - CFD: 25/03/2012 - 22:12:34 - [0] ----D C:\Users\ILIASS\AppData\Local\{5E522501-E57A-4878-A6F3-94E4385820AB}

  O43 - CFD: 15/04/2012 - 19:25:59 - [0] ----D C:\Users\ILIASS\AppData\Local\{6192F9CB-026D-449B-A5C0-8E8B5319C803}

  O43 - CFD: 17/03/2012 - 11:06:42 - [0] ----D C:\Users\ILIASS\AppData\Local\{6485BE9A-8A6A-434D-A20C-A430C940C7B6}

  O43 - CFD: 26/03/2012 - 18:39:10 - [0] ----D C:\Users\ILIASS\AppData\Local\{648BC39D-0775-4CFD-B13A-ED7F38B1B373}

  O43 - CFD: 14/04/2012 - 12:44:12 - [0] ----D C:\Users\ILIASS\AppData\Local\{681F19B9-0C63-4CF9-BE4B-D6F0C71C1A20}

  O43 - CFD: 25/03/2012 - 22:12:24 - [0] ----D C:\Users\ILIASS\AppData\Local\{6D219656-E34B-4558-ACC4-1D1CF73290FA}

  O43 - CFD: 14/04/2012 - 11:11:54 - [0] ----D C:\Users\ILIASS\AppData\Local\{6DD9318A-B41A-4BCF-8BC1-644DFE3DD601}

  O43 - CFD: 18/03/2012 - 23:10:20 - [0] ----D C:\Users\ILIASS\AppData\Local\{6DDA6EB7-0F3E-4215-B604-E933404161AE}

  O43 - CFD: 25/03/2012 - 10:11:40 - [0] ----D C:\Users\ILIASS\AppData\Local\{7006AF50-55D1-4821-9843-F6D5A5F3FA42}

  O43 - CFD: 17/03/2012 - 23:07:18 - [0] ----D C:\Users\ILIASS\AppData\Local\{7254E85E-146F-4021-8F33-74BE48C15C79}

  O43 - CFD: 14/04/2012 - 12:47:12 - [0] ----D C:\Users\ILIASS\AppData\Local\{7993AB66-A35C-45EC-A16A-AAC8FD6306D9}

  O43 - CFD: 19/03/2012 - 18:39:07 - [0] ----D C:\Users\ILIASS\AppData\Local\{7A9DF9C1-BBA9-4363-B7C8-09BE8A45E674}

  O43 - CFD: 10/04/2012 - 17:21:50 - [0] ----D C:\Users\ILIASS\AppData\Local\{7D0DA6C4-F257-4A42-97AF-97D72E1E2BAC}

  O43 - CFD: 13/03/2012 - 21:39:07 - [0] ----D C:\Users\ILIASS\AppData\Local\{887D683A-3D8A-4668-ACB5-F55EB413B207}

  O43 - CFD: 13/04/2012 - 22:20:52 - [0] ----D C:\Users\ILIASS\AppData\Local\{88900FD2-1636-4906-9955-783D1685D0E2}

  O43 - CFD: 28/03/2012 - 15:25:35 - [0] ----D C:\Users\ILIASS\AppData\Local\{8C8E1A48-180A-4605-99AC-EBB0DC6C2776}

  O43 - CFD: 12/04/2012 - 16:39:02 - [0] ----D C:\Users\ILIASS\AppData\Local\{8F253C83-23E2-4D47-B6B0-90651D2697E4}

  O43 - CFD: 09/04/2012 - 23:02:43 - [0] ----D C:\Users\ILIASS\AppData\Local\{91B14B10-B99A-44D0-B175-289FFF3391C0}

  O43 - CFD: 24/03/2012 - 20:35:43 - [0] ----D C:\Users\ILIASS\AppData\Local\{953C0FDD-0E53-4051-BD6C-525259888A1E}

  O43 - CFD: 25/03/2012 - 10:11:50 - [0] ----D C:\Users\ILIASS\AppData\Local\{986C4E26-B43A-434F-9050-7A9BF2C3A1EE}

  O43 - CFD: 14/03/2012 - 22:53:15 - [0] ----D C:\Users\ILIASS\AppData\Local\{98A1F551-8B6B-4996-9DD1-49F436ECC314}

  O43 - CFD: 06/04/2012 - 19:04:02 - [0] ----D C:\Users\ILIASS\AppData\Local\{9A3CB79F-4C1E-4EA6-99DE-E7FFF52414C3}

  O43 - CFD: 16/03/2012 - 13:09:38 - [0] ----D C:\Users\ILIASS\AppData\Local\{9B57B46B-B97E-446A-87EB-AB2A0A940A47}

  O43 - CFD: 14/04/2012 - 10:07:15 - [0] ----D C:\Users\ILIASS\AppData\Local\{9BD19F94-C0AA-4334-BE7D-90EC472A1B32}

  O43 - CFD: 08/04/2012 - 23:01:39 - [0] ----D C:\Users\ILIASS\AppData\Local\{9E2E654B-64B7-4936-B522-E610AFE4E189}

  O43 - CFD: 10/04/2012 - 18:22:07 - [0] ----D C:\Users\ILIASS\AppData\Local\{9FA401F6-86DD-48BE-8DC8-4E5ABAE97AE1}

  O43 - CFD: 16/04/2012 - 18:46:49 - [0] ----D C:\Users\ILIASS\AppData\Local\{A767D20F-BC97-4F67-80CA-9419FF4ADE52}

  O43 - CFD: 24/03/2012 - 13:53:24 - [0] ----D C:\Users\ILIASS\AppData\Local\{ACB7CF56-D11B-46E1-B9CF-F0477FF3B226}

  O43 - CFD: 27/03/2012 - 13:50:46 - [0] ----D C:\Users\ILIASS\AppData\Local\{AF31DC05-7C05-4669-B6CF-A8589270B98D}

  O43 - CFD: 14/04/2012 - 12:47:01 - [0] ----D C:\Users\ILIASS\AppData\Local\{B09454A0-0AB8-4E68-B23D-65402299CC06}

  O43 - CFD: 18/04/2012 - 06:36:49 - [0] ----D C:\Users\ILIASS\AppData\Local\{B44E5382-6BF0-4FA5-A82D-51ABDB8D5061}

  O43 - CFD: 15/04/2012 - 00:47:50 - [0] ----D C:\Users\ILIASS\AppData\Local\{B48E50B2-D48C-4655-B837-0AF9CDCAC297}

  O43 - CFD: 16/03/2012 - 13:09:50 - [0] ----D C:\Users\ILIASS\AppData\Local\{B5B9EB1B-D620-4B17-A7EC-3EFED96B033B}

  O43 - CFD: 22/03/2012 - 18:36:28 - [0] ----D C:\Users\ILIASS\AppData\Local\{B6C03684-9776-4DE4-B4B9-C75BBB478C4E}

  O43 - CFD: 17/04/2012 - 17:56:23 - [0] ----D C:\Users\ILIASS\AppData\Local\{B7DFAA88-0736-4003-A4CB-9C641F3EF79A}

  O43 - CFD: 28/03/2012 - 15:25:23 - [0] ----D C:\Users\ILIASS\AppData\Local\{BD1773E6-D3C3-4A5B-91AB-D4C2CE8F23B5}

  O43 - CFD: 15/04/2012 - 00:48:02 - [0] ----D C:\Users\ILIASS\AppData\Local\{BDA239F5-7779-4D90-92E7-2E2DD541BE03}

  O43 - CFD: 15/03/2012 - 23:05:55 - [0] ----D C:\Users\ILIASS\AppData\Local\{BE55CA6A-9E79-47A2-9594-5C6182C61205}

  O43 - CFD: 05/04/2012 - 18:41:26 - [0] ----D C:\Users\ILIASS\AppData\Local\{BE8623F0-4ED2-4321-B059-902BAC83B704}

  O43 - CFD: 17/04/2012 - 17:56:35 - [0] ----D C:\Users\ILIASS\AppData\Local\{BF412D4A-05C1-45F0-BD66-DF20A02715CB}

  O43 - CFD: 16/04/2012 - 18:46:59 - [0] ----D C:\Users\ILIASS\AppData\Local\{C66CF189-3E5D-4940-A9B8-DE8D44216C36}

  O43 - CFD: 24/03/2012 - 20:35:52 - [0] ----D C:\Users\ILIASS\AppData\Local\{CB343BF9-2747-4A58-8C8A-53B0CB765267}

  O43 - CFD: 13/03/2012 - 21:39:54 - [0] ----D C:\Users\ILIASS\AppData\Local\{D533F64F-8B09-4CEE-BE3A-4B27857145FE}

  O43 - CFD: 01/04/2012 - 22:46:49 - [0] ----D C:\Users\ILIASS\AppData\Local\{D7553139-B446-4335-A73D-4F2AFAAD96DA}

  O43 - CFD: 22/03/2012 - 18:36:18 - [0] ----D C:\Users\ILIASS\AppData\Local\{DFC84E07-FE99-4363-ADF3-D177A90C1AB8}

  O43 - CFD: 15/03/2012 - 23:06:05 - [0] ----D C:\Users\ILIASS\AppData\Local\{E051356B-2EFD-458C-8E4B-F15DDEF93877}

  O43 - CFD: 01/04/2012 - 10:45:09 - [0] ----D C:\Users\ILIASS\AppData\Local\{E1DA73B3-7079-47AF-B2DE-2AFAAE1F4F2C}

  O43 - CFD: 04/04/2012 - 16:39:41 - [0] ----D C:\Users\ILIASS\AppData\Local\{E2FBFAE2-9DD8-4093-B03C-1CDE773A0F79}

  O43 - CFD: 11/04/2012 - 15:13:39 - [0] ----D C:\Users\ILIASS\AppData\Local\{E55E44EF-33E2-4512-B043-DA532CDBD816}

  O43 - CFD: 14/04/2012 - 10:07:04 - [0] ----D C:\Users\ILIASS\AppData\Local\{E593C457-9E50-45CD-8C16-14C859B87367}

  O43 - CFD: 15/04/2012 - 19:26:09 - [0] ----D C:\Users\ILIASS\AppData\Local\{E6C39E53-0F88-4B67-9F19-B3F70CF95046}

  O43 - CFD: 14/04/2012 - 12:44:02 - [0] ----D C:\Users\ILIASS\AppData\Local\{E9D26E68-9252-4DB6-9FE3-D5DB0E0278D3}

  O43 - CFD: 14/04/2012 - 10:55:48 - [0] ----D C:\Users\ILIASS\AppData\Local\{ECF54546-CC1C-439C-816A-3943BFECA52D}

  O43 - CFD: 16/03/2012 - 13:09:46 - [0] ----D C:\Users\ILIASS\AppData\Local\{F715B8DD-CC5F-4FBB-9596-8CCD5FBD5CB4}

  O43 - CFD: 31/03/2012 - 13:06:32 - [0] ----D C:\Users\ILIASS\AppData\Local\{F8F695F6-8E44-4AA7-B3D1-DBCCBB747E08}

  O43 - CFD: 30/03/2012 - 13:33:46 - [0] ----D C:\Users\ILIASS\AppData\Local\{FA05289C-BC99-43FA-8633-8F257CAB4ECA}

  O43 - CFD: 09/04/2012 - 11:02:09 - [0] ----D C:\Users\ILIASS\AppData\Local\{FCB440FE-6BA1-4684-B7AF-E6A2402890E9}

  O43 - CFD: 27/03/2012 - 13:50:35 - [0] ----D C:\Users\ILIASS\AppData\Local\{FF1315EE-5DFF-42FA-ADE2-43BC3986F0AC}

  O45 - LFCP:[MD5.FF07A2F6A944F1BF7FD2CF62B74EDC0B] - 03/04/2012 - 10:24:12 ---A- - C:\Windows\Prefetch\AgCx_SC4.db

  O45 - LFCP:[MD5.75BB4DE76CD029A13537B90AB4EE8AF9] - 14/04/2012 - 14:56:38 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-411A328D.pf

  O45 - LFCP:[MD5.1E652D496E7EDB50054077FB91136BF2] - 14/04/2012 - 15:33:53 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-EB975531.pf

  O45 - LFCP:[MD5.7757061E6754EF5C7762483149715C8D] - 14/04/2012 - 16:59:34 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-2CAE465C.pf

  O45 - LFCP:[MD5.C10949BBE76FDF78F5E07458056279B8] - 14/04/2012 - 16:59:34 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-DBF91438.pf

  O45 - LFCP:[MD5.21D0A7C021DF8B33027F74D735BE5F03] - 14/04/2012 - 16:59:41 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-3899A03C.pf

  O45 - LFCP:[MD5.CE081C362731B8508FF219CF15510AFE] - 14/04/2012 - 16:59:41 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-894ED260.pf

  O45 - LFCP:[MD5.B192D59438E82A5B853C8DE84523EA13] - 15/04/2012 - 00:54:29 ---A- - C:\Windows\Prefetch\GRPCONV.EXE-B823222B.pf

  O45 - LFCP:[MD5.06A6FC02C547335C8D0501539A4EFA2F] - 15/04/2012 - 00:54:29 ---A- - C:\Windows\Prefetch\HELPER64.EXE-5322FD63.pf

  O45 - LFCP:[MD5.D71000710396C64BCA09E041333E24ED] - 15/04/2012 - 00:54:29 ---A- - C:\Windows\Prefetch\RUNONCE.EXE-D0649312.pf

  O45 - LFCP:[MD5.87A0831E9CE45388356C20FCBDABC13F] - 15/04/2012 - 01:00:03 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-6C3B79A1.pf

  O45 - LFCP:[MD5.0978A3ED3DB6C9076CFB447FC209A60C] - 15/04/2012 - 11:38:04 ---A- - C:\Windows\Prefetch\CMD.EXE-4A81B364.pf

  O45 - LFCP:[MD5.F619D585CD3BB9278CED8AA7B21F557F] - 15/04/2012 - 11:39:13 ---A- - C:\Windows\Prefetch\NETSTAT.EXE-5A5A908F.pf

  O45 - LFCP:[MD5.113508DC2F16020624101A9726CFD848] - 15/04/2012 - 11:40:39 ---A- - C:\Windows\Prefetch\NOTEPAD.EXE-D8414F97.pf

  O45 - LFCP:[MD5.ABB72871FDC953256F5DE84F57CAD506] - 15/04/2012 - 11:41:01 ---A- - C:\Windows\Prefetch\TASKMGR.EXE-5F5F473D.pf

  O45 - LFCP:[MD5.20FDAEFA6AC45758B7CC712B995FE5DA] - 15/04/2012 - 11:49:49 ---A- - C:\Windows\Prefetch\IEMONITOR.EXE-9DA5E783.pf

  O45 - LFCP:[MD5.B955577EF478FECB1134CD7C80381FE5] - 15/04/2012 - 11:49:59 ---A- - C:\Windows\Prefetch\IDMAN.EXE-B9CAEF7A.pf

  O45 - LFCP:[MD5.1D50101A8962D1A9B26E5E9F24679CE7] - 15/04/2012 - 11:50:08 ---A- - C:\Windows\Prefetch\CPORTS.EXE-D4CBFD0A.pf

  O45 - LFCP:[MD5.6F83B0AF940EE5CCB8952BB6E4DC7DFD] - 15/04/2012 - 11:56:32 ---A- - C:\Windows\Prefetch\NL_2011_PRO.EXE-ADBA7859.pf

  O45 - LFCP:[MD5.0C2CB5AEFBA9C705183A88C6A5F32685] - 15/04/2012 - 14:45:59 ---A- - C:\Windows\Prefetch\UPDATESRV.EXE-35D4EC11.pf

  O45 - LFCP:[MD5.937A5027CE80C6ADF637400BD3A70D3D] - 15/04/2012 - 16:57:45 ---A- - C:\Windows\Prefetch\AgCx_SC1.db.trx

  O45 - LFCP:[MD5.74FAF4FB028FD37A4F4F64F49123A60D] - 15/04/2012 - 16:58:46 ---A- - C:\Windows\Prefetch\AgCx_SC1.db

  O45 - LFCP:[MD5.A51B74A03DD3DE38E0D00D5BE4E77C88] - 15/04/2012 - 18:14:40 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-C8FF6587.pf

  O45 - LFCP:[MD5.60669FD5C14E9CA5ED05EAA974F428C5] - 15/04/2012 - 18:40:15 ---A- - C:\Windows\Prefetch\LPREMOVE.EXE-284EF282.pf

  O45 - LFCP:[MD5.69AAF4D8B1F71D6CA5CC4A35046454C0] - 15/04/2012 - 18:40:25 ---A- - C:\Windows\Prefetch\CSC.EXE-BE9AC2DF.pf

  O45 - LFCP:[MD5.9674C3A6DB35A0709C5A9E0B2A4E0A82] - 15/04/2012 - 18:40:25 ---A- - C:\Windows\Prefetch\CVTRES.EXE-2B9D810D.pf

  O45 - LFCP:[MD5.028197959F6D7E01401AFCC04D721510] - 15/04/2012 - 18:40:27 ---A- - C:\Windows\Prefetch\W32TM.EXE-1101AF41.pf

  O45 - LFCP:[MD5.20F83754D6546883F32EDF4F52F536DE] - 15/04/2012 - 18:40:29 ---A- - C:\Windows\Prefetch\SDIAGNHOST.EXE-8D72177C.pf

  O45 - LFCP:[MD5.F2679EDB713DEAD49E193E209DD3C929] - 15/04/2012 - 18:40:37 ---A- - C:\Windows\Prefetch\PING.EXE-7E94E73E.pf

  O45 - LFCP:[MD5.E5CE69167C2013382DA8099397AAEB0C] - 15/04/2012 - 20:08:21 ---A- - C:\Windows\Prefetch\WLCOMM.EXE-324C9362.pf

  O45 - LFCP:[MD5.475C4F528BD5A56FD14914519433EB22] - 15/04/2012 - 20:08:23 ---A- - C:\Windows\Prefetch\BDIMGUIAUX.EXE-7DB64B9C.pf

  O45 - LFCP:[MD5.1045B1A7C12841577482541613B32376] - 15/04/2012 - 22:28:54 ---A- - C:\Windows\Prefetch\SCRNSAVE.SCR-51176AA7.pf

  O45 - LFCP:[MD5.A4932357211ADCDA4076D6F74E14B53C] - 15/04/2012 - 22:32:18 ---A- - C:\Windows\Prefetch\FOXIT UPDATER.EXE-A1226902.pf

  O45 - LFCP:[MD5.F795BC2F674CA5D9D3B0360A70BC9AF8] - 15/04/2012 - 22:32:25 ---A- - C:\Windows\Prefetch\FOXIT READER.EXE-B500FA00.pf

  O45 - LFCP:[MD5.3B78133FC09157266ABBDF9283AA497E] - 15/04/2012 - 22:36:05 ---A- - C:\Windows\Prefetch\MOBSYNC.EXE-C5E2284F.pf

  O45 - LFCP:[MD5.B97186FFC3FF5504149BC064DBE3C64F] - 16/04/2012 - 22:21:52 ---A- - C:\Windows\Prefetch\CCLEANER.EXE-D4D76A60.pf

  O45 - LFCP:[MD5.DE8ED1993263FEFA01E0E9DADF5E382B] - 16/04/2012 - 22:21:58 ---A- - C:\Windows\Prefetch\CCLEANER64.EXE-779BD542.pf

  O45 - LFCP:[MD5.9B9205465259085AA3D92C9D64C4D7EF] - 16/04/2012 - 22:32:47 ---A- - C:\Windows\Prefetch\VLC.EXE-CC6F4A79.pf

  O45 - LFCP:[MD5.DA41772F895B8238F01DD7E9B659B314] - 16/04/2012 - 22:41:17 ---A- - C:\Windows\Prefetch\TD6-BIS.EXE-DC81B6AA.pf

  O45 - LFCP:[MD5.CC1140DC8EC088C18BE8C683A3AAA3A0] - 17/04/2012 - 00:12:50 ---A- - C:\Windows\Prefetch\GROOVEDOWN_START.EXE-6781BA26.pf

  O45 - LFCP:[MD5.6BA9CB65D86921A8019AF90EF6D514C0] - 17/04/2012 - 00:14:40 ---A- - C:\Windows\Prefetch\GROOVEDOWN_SETUP.EXE-E31B6BC7.pf

  O45 - LFCP:[MD5.37F55426501222E0EE9FD259B58A563E] - 17/04/2012 - 00:14:40 ---A- - C:\Windows\Prefetch\GROOVEDOWN_SETUP.TMP-31549A4F.pf

  O45 - LFCP:[MD5.8138118AC1D7DD95CA31809DB2169BBA] - 17/04/2012 - 00:14:40 ---A- - C:\Windows\Prefetch\GROOVEDOWN_SETUP.TMP-A86EF02B.pf

  O45 - LFCP:[MD5.BB31F8FE343F30EB0229640173FF62E8] - 17/04/2012 - 00:21:10 ---A- - C:\Windows\Prefetch\BITTORRENT.EXE-FC1D6CA3.pf

  O45 - LFCP:[MD5.677F488C8FC7561DFA1A9D6E061F76A7] - 17/04/2012 - 00:27:27 ---A- - C:\Windows\Prefetch\MIRC.EXE-6DA58AAF.pf

  O45 - LFCP:[MD5.0E97F1B4531AB86D06A33C7AA0123A6C] - 17/04/2012 - 00:33:33 ---A- - C:\Windows\Prefetch\GROOVEDOWN_START.EXE-B5671113.pf

  O45 - LFCP:[MD5.C6A0A123C3A24D13E709CF392394970D] - 17/04/2012 - 00:36:06 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-B875AC88.pf

  O45 - LFCP:[MD5.5B32E9CD6044FC30A70FFCDC36F84AAE] - 17/04/2012 - 01:07:40 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-08E765C1.pf

  O45 - LFCP:[MD5.003CF7016C7A3C0F660DBD405958043F] - 17/04/2012 - 17:56:23 ---A- - C:\Windows\Prefetch\NTOSBOOT-B00DFAAD.pf

  O45 - LFCP:[MD5.3DD2B50EF867543BF3BAD3EAFFF8F368] - 17/04/2012 - 18:07:39 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-29F416D7.pf

  O45 - LFCP:[MD5.FA0841FBC390E4D784D41869FD394385] - 17/04/2012 - 18:07:40 ---A- - C:\Windows\Prefetch\DINOTIFY.EXE-35A869D6.pf

  O45 - LFCP:[MD5.0FC5F02C3E9F953711BDED0904B869F3] - 17/04/2012 - 18:07:50 ---A- - C:\Windows\Prefetch\DRVINST.EXE-4CB4314A.pf

  O45 - LFCP:[MD5.D464437F0742571AB129055E7DAC4DF6] - 17/04/2012 - 18:07:53 ---A- - C:\Windows\Prefetch\ODSCANUI.EXE-6629CB61.pf

  O45 - LFCP:[MD5.A344D3C736E3B7EBC23CDCE6769EFFA6] - 17/04/2012 - 18:07:53 ---A- - C:\Windows\Prefetch\WUDFHOST.EXE-AFFEF87C.pf

  O45 - LFCP:[MD5.AFC4584023097BDB6A95BF268F292296] - 17/04/2012 - 18:08:04 ---A- - C:\Windows\Prefetch\SECCENTER.EXE-5279F2CF.pf

  O45 - LFCP:[MD5.172A34EE1658A90F50299B5BF6F26B60] - 17/04/2012 - 18:26:33 ---A- - C:\Windows\Prefetch\DEVICEDISPLAYOBJECTPROVIDER.E-17410B90.pf

  O45 - LFCP:[MD5.F5B433814A372D8B354F0B32822D5E92] - 17/04/2012 - 18:26:36 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-DE9673F9.pf

  O45 - LFCP:[MD5.3755C93D28428195650447061CBDE2A6] - 17/04/2012 - 18:26:46 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-A26C38D1.pf

  O45 - LFCP:[MD5.CC0D48AC2989DCE393F54E51D23EA232] - 17/04/2012 - 18:48:13 ---A- - C:\Windows\Prefetch\DFSVC.EXE-3D1775F1.pf

  O45 - LFCP:[MD5.0225192CF8A2F88CF50040B6F732F303] - 17/04/2012 - 18:51:13 ---A- - C:\Windows\Prefetch\DW20.EXE-1EFBE0F9.pf

  O45 - LFCP:[MD5.311D622BF4818A45CAB4EE4A7E35EE71] - 17/04/2012 - 18:51:19 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-76996EA6.pf

  O45 - LFCP:[MD5.44B0887771221F3C25955A92FA068B2E] - 17/04/2012 - 18:54:09 ---A- - C:\Windows\Prefetch\DREAM_CAPTURE.EXE-AEBF1733.pf

  O45 - LFCP:[MD5.BAA5AC7E122D3DECD6759DB81BC8BECC] - 17/04/2012 - 18:54:18 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-130AEABF.pf

  O45 - LFCP:[MD5.433433FF1247E59E68000CBD50F1B4ED] - 17/04/2012 - 18:54:28 ---A- - C:\Windows\Prefetch\ENIGMA WEB TV.EXE-A79E241C.pf

  O45 - LFCP:[MD5.D060644FE16E3ECAEE7B3EF0B23DD86D] - 17/04/2012 - 22:08:26 ---A- - C:\Windows\Prefetch\OSPPSVC.EXE-E53D3CC0.pf

  O45 - LFCP:[MD5.D75CEA3112759E8054A22F22F919A3F8] - 17/04/2012 - 22:19:07 ---A- - C:\Windows\Prefetch\WINRAR.EXE-94E7D80C.pf

  O45 - LFCP:[MD5.1EDB6440E4C221926CC3D85022306C82] - 17/04/2012 - 23:55:39 ---A- - C:\Windows\Prefetch\OSE.EXE-533D8AC9.pf

  O45 - LFCP:[MD5.12A5EC96E039D92AC2553CC79A8D2D03] - 18/04/2012 - 06:37:27 ---A- - C:\Windows\Prefetch\MINGW32-GCC.EXE-9DE3EBFA.pf

  O45 - LFCP:[MD5.3C9FCB7BFF2542D678DB31FA54AC9263] - 18/04/2012 - 06:37:34 ---A- - C:\Windows\Prefetch\CODEBLOCKS.EXE-50D0A09B.pf

  O45 - LFCP:[MD5.2BA1B3C7DC11341951B99AA76A24C2EC] - 18/04/2012 - 06:37:48 ---A- - C:\Windows\Prefetch\AS.EXE-73041DA0.pf

  O45 - LFCP:[MD5.1A345CEF28CA8177C01F5719F4F5A0B5] - 18/04/2012 - 06:37:48 ---A- - C:\Windows\Prefetch\CC1.EXE-12C74598.pf

  O45 - LFCP:[MD5.A3A944B05C1F290A08BE627E5BBDBF61] - 18/04/2012 - 06:37:50 ---A- - C:\Windows\Prefetch\COLLECT2.EXE-6698B01D.pf

  O45 - LFCP:[MD5.EC815FF3E80D1A497CC7E6762DE819E7] - 18/04/2012 - 06:37:50 ---A- - C:\Windows\Prefetch\LD.EXE-ACE90D74.pf

  O45 - LFCP:[MD5.B5DB2816853F68EDC6CFEAE83D268C15] - 18/04/2012 - 06:37:50 ---A- - C:\Windows\Prefetch\MINGW32-G++.EXE-4B1FD1CA.pf

  O45 - LFCP:[MD5.97A85604B3D9C7B3FB27DEDC989C1ED5] - 18/04/2012 - 06:38:06 ---A- - C:\Windows\Prefetch\CB_CONSOLE_RUNNER.EXE-D82B1D66.pf

  O45 - LFCP:[MD5.E42C4939CD5D6DF62865705D9DA5BDC1] - 18/04/2012 - 06:38:06 ---A- - C:\Windows\Prefetch\DEVOIR1.EXE-5D1C3CFF.pf

  O45 - LFCP:[MD5.988F2B0EF755B1153AD4BA8181E367C8] - 18/04/2012 - 06:39:10 ---A- - C:\Windows\Prefetch\MSNMSGR.EXE-D22CE80C.pf

  O45 - LFCP:[MD5.4C2442808AFD9A2E0D2295CFA9B78028] - 18/04/2012 - 13:38:40 ---A- - C:\Windows\Prefetch\MSCORSVW.EXE-57D17DAF.pf

  O45 - LFCP:[MD5.F6AFBE90262FE069A44EF2FE4730D336] - 18/04/2012 - 13:38:40 ---A- - C:\Windows\Prefetch\MSCORSVW.EXE-C3C515BD.pf

  O45 - LFCP:[MD5.597F9D8A8043EC942E20193B17424E27] - 18/04/2012 - 13:38:43 ---A- - C:\Windows\Prefetch\CSC.EXE-A3B8D95D.pf

  O45 - LFCP:[MD5.066716EF7DB49C7DB0C77C38A00965E2] - 18/04/2012 - 13:38:43 ---A- - C:\Windows\Prefetch\CVTRES.EXE-069169FB.pf

  O45 - LFCP:[MD5.05308D6A88EEBA6CE7B0E0943F57E305] - 18/04/2012 - 13:38:52 ---A- - C:\Windows\Prefetch\IASTORDATAMGRSVC.EXE-C086B157.pf

  O45 - LFCP:[MD5.DB49B4C0D0871499859F3BC0C966EFC8] - 18/04/2012 - 13:38:53 ---A- - C:\Windows\Prefetch\MBAMSERVICE.EXE-B55DB80C.pf

  O45 - LFCP:[MD5.8F053FCB51CD560E99F4CB345138B1F6] - 18/04/2012 - 13:39:26 ---A- - C:\Windows\Prefetch\SDCLT.EXE-E10B972A.pf

  O45 - LFCP:[MD5.838956D0888779E68B427FFD39BC6716] - 18/04/2012 - 13:40:32 ---A- - C:\Windows\Prefetch\WMIADAP.EXE-F8DFDFA2.pf

  O45 - LFCP:[MD5.AB44232287424B58AA165C77152948DA] - 18/04/2012 - 13:45:27 ---A- - C:\Windows\Prefetch\WMPNSCFG.EXE-FC0D39BF.pf

  O45 - LFCP:[MD5.2B5048464787709F6DB6AEC8CD2F6596] - 18/04/2012 - 13:49:27 ---A- - C:\Windows\Prefetch\WERMGR.EXE-0F2AC88C.pf

  O45 - LFCP:[MD5.C70835B22DDF41BC01072BD18EFC14F5] - 18/04/2012 - 14:15:24 ---A- - C:\Windows\Prefetch\TCPVIEW.EXE-AC862F7A.pf

  O45 - LFCP:[MD5.0DB261AC407FA05132A0D0CF1A022EEF] - 18/04/2012 - 14:23:31 ---A- - C:\Windows\Prefetch\SNDVOL.EXE-5D4CC7D6.pf

  O45 - LFCP:[MD5.D91168CA7D9F33F25112CB4042943C78] - 18/04/2012 - 14:33:43 ---A- - C:\Windows\Prefetch\TRUSTEDINSTALLER.EXE-3CC531E5.pf

  O45 - LFCP:[MD5.DBFDC35DE8B15F3440956DDE747E461C] - 18/04/2012 - 16:48:40 ---A- - C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-2233972142-254386103-1738884635-1000.db

  O45 - LFCP:[MD5.01A4C3EB18176C5199F8F0C4CA7D6E92] - 18/04/2012 - 16:48:40 ---A- - C:\Windows\Prefetch\AgGlUAD_S-1-5-21-2233972142-254386103-1738884635-1000.db

  O45 - LFCP:[MD5.185AA8FE4E34CC31085F330D93A4006D] - 18/04/2012 - 16:58:00 ---A- - C:\Windows\Prefetch\GOOGLEUPDATE.EXE-471CC2F0.pf

  O45 - LFCP:[MD5.2CAF5219C6EE9C3FBA5ABCD86BAD14D1] - 18/04/2012 - 16:59:02 ---A- - C:\Windows\Prefetch\IEXPLORE.EXE-4B6C9213.pf

  O45 - LFCP:[MD5.6CA49E1DA967D61BC52993848EF2CBBC] - 18/04/2012 - 17:00:02 ---A- - C:\Windows\Prefetch\WSQMCONS.EXE-118B52B7.pf

  O45 - LFCP:[MD5.772A650C140B6173AE3A3D4D06F2D814] - 18/04/2012 - 17:10:37 ---A- - C:\Windows\Prefetch\TASKHOST.EXE-7238F31D.pf

  O45 - LFCP:[MD5.E7A2793CF5F2D5BB52B62B6832E0CFEA] - 18/04/2012 - 17:14:36 ---A- - C:\Windows\Prefetch\DOWNLOADER.EXE-0954C326.pf

  O45 - LFCP:[MD5.07DAF5394C4BAD9006E63F7439DAE400] - 18/04/2012 - 17:14:37 ---A- - C:\Windows\Prefetch\INSTALLER.EXE-F13B2F53.pf

  O45 - LFCP:[MD5.914F11B5C066D244E5B73E66624D7B10] - 18/04/2012 - 17:32:28 ---A- - C:\Windows\Prefetch\AgGlGlobalHistory.db

  O45 - LFCP:[MD5.C20A5C561DC6B5F9BB381FB30678217F] - 18/04/2012 - 17:32:28 ---A- - C:\Windows\Prefetch\AgRobust.db

  O45 - LFCP:[MD5.E7B8BE9E160F2CCF3C9ED15EEB426E93] - 18/04/2012 - 17:32:29 ---A- - C:\Windows\Prefetch\AgGlFaultHistory.db

  O45 - LFCP:[MD5.C02250C04E9DFAEDD8B16DD9AF835FAF] - 18/04/2012 - 17:32:29 ---A- - C:\Windows\Prefetch\AgGlFgAppHistory.db

  O45 - LFCP:[MD5.1048166149C4BEE6B565039E90392A52] - 18/04/2012 - 17:35:03 ---A- - C:\Windows\Prefetch\WISPTIS.EXE-595A3677.pf

  O45 - LFCP:[MD5.CE79103614ED0D4DCF1A2BCBEA82196E] - 18/04/2012 - 17:35:14 ---A- - C:\Windows\Prefetch\MPC-HC.EXE-69B90F3F.pf

  O45 - LFCP:[MD5.D0B3DF93115D0B36C6A0DE8A9F6AEE3D] - 18/04/2012 - 17:35:48 ---A- - C:\Windows\Prefetch\CHROME.EXE-5A2119A5.pf

  O45 - LFCP:[MD5.0D56E457BB074EEB066AAD57A88EA9E6] - 18/04/2012 - 17:35:51 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-47D632F6.pf

  O45 - LFCP:[MD5.CF4A469B55D4441F3E0C6725CE524D51] - 18/04/2012 - 17:38:00 ---A- - C:\Windows\Prefetch\FLASHPLAYERUPDATESERVICE.EXE-216D9C35.pf

  O45 - LFCP:[MD5.39A2D5B69BDDC20609E47E5643CC8A8A] - 18/04/2012 - 17:41:10 ---A- - C:\Windows\Prefetch\SPPSVC.EXE-B0F8131B.pf

  O45 - LFCP:[MD5.71E434844EC839573BAC6074040654CD] - 18/04/2012 - 17:44:11 ---A- - C:\Windows\Prefetch\CONSENT.EXE-531BD9EA.pf

  O45 - LFCP:[MD5.009FD23251F004BBCB00C5BF7F96545B] - 18/04/2012 - 17:44:31 ---A- - C:\Windows\Prefetch\CMD.EXE-AC113AA8.pf

  O4 - Global Startup: C:\Users\ILIASS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\BitTorrent.lnk . (.BitTorrent, Inc..) -- C:\Program Files (x86)\BitTorrent\BitTorrent.exe

  O42 - Logiciel: BitTorrent - (.BitTorrent Inc..) [HKLM] -- BitTorrent => Bittorent PeerToPeer

  [HKCU\Software\BitTorrent] => Bittorent PeerToPeer

  O43 - CFD: 19/03/2012 - 23:10:56 - [5,444] ----D C:\Program Files (x86)\BitTorrent => Bittorent PeerToPeer

  O43 - CFD: 17/04/2012 - 00:32:00 - [1,399] ----D C:\Users\ILIASS\AppData\Roaming\BitTorrent => Bittorent PeerToPeer

  O43 - CFD: 19/03/2012 - 23:10:56 - [5,444] ----D C:\Program Files (x86)\BitTorrent => Bittorent PeerToPeer

  O87 - FAEL: "{09596567-AAAC-4022-B953-CD48C2998F0C}" | In - None - P6 - TRUE | .(.BitTorrent, Inc. - BitTorrent.) -- C:\Program Files (x86)\BitTorrent\BitTorrent.exe

  O87 - FAEL: "{FFBC951C-DD2F-4F3D-A917-99E726BB3FAE}" | In - None - P17 - TRUE | .(.BitTorrent, Inc. - BitTorrent.) -- C:\Program Files (x86)\BitTorrent\BitTorrent.exe

  [HKCU\Software\Iminent] => Infection PUP (Adware.IMBooster)

  [HKCU\Software\vShare.tv] => Infection PUP (PUP.VShareRedir)

  [HKLM\Software\Iminent] => Infection PUP (Adware.IMBooster)

  O61 - LFC:Last File Created 17/04/2012 - 00:14:32 ---A- C:\Users\ILIASS\AppData\Roaming\Groovedown\unins000.exe [1200457]

  [HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}] => Infection BT (Adware.SocialSkinz)

  [HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}] => Infection BT (Adware.IMBooster)

  [HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08}] => Infection BT (Adware.IMBooster)

  [HKCU\Software\Iminent] => Infection PUP (Adware.IMBooster)

  [HKLM\Software\WOW6432Node\Iminent] => Infection PUP (Adware.IMBooster)

  [HKCU\Software\vShare.tv] => Infection PUP (PUP.VShareRedir)

  [HKLM\Software\WOW6432Node\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}] => Toolbar.Agent

  [HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}] => Toolbar.Agent

  emptytemp

  emptyflash

  firewallraz

  sysrestore

  [*]Lance à présent ZHPFix depuis le raccourci du bureau

  [*]Une fois l'outil ZHPFix ouvert, clique sur l’cône ("coller les lignes Helper")

  [*]Dans l'encadré principal, tu verras donc apparaître les lignes que tu as précédemment copiées

   

  [*]Vérifie :

  • 
     
    
  • que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre
    
  • que les lignes soient disposées les unes en dessous des autres

  [*]Puis clique sur le bouton [OK]

   

  [*]À ce moment là, il apparaitra au début de chaque ligne une petite case vide : ne touche plus à rien !

   

  [*]Déconnecte toi d'internet, désactive tes défenses (anti-virus et anti-malwares) et ferme bien toutes les autres applications (y compris les navigateurs) !

   

  [*]Clique sur le bouton [Tous]

   

  [*]Vérifie que toutes les lignes soient bien cochées

   

  [*]Enfin, clique sur le bouton [Nettoyer]

  --> laisse travailler l'outil et ne touche à rien...

   

  [*]Une fois terminé, un nouveau rapport s'affiche :

  --> copie/colle le contenu de ce dernier dans ta prochaine réponse

   

  [*]NB : ce rapport est en sauvegardé dans le dossier C:\Program files\ZHPDiag\ZHPFixReport.txt

   

  [*]Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais-le de suite

   

  [*]Si le Bureau ne réapparaît pas : Ctrl + Alt + Suppr > Onglet Fichier > Nouvelle tâche > tape explorer.exe et valide

~~~~~~~~~~~~~~~~~~~

 

2.2.2 Nous allons à présent utiliser AdwCleaner (auteur Xplode) :

 

Cet outil permet de supprimer les Adware, Toolbar, PUP et Hijacker.

 

Il dispose de 3 modes :

 

 

• 
   
  
• mode recherche
  
• mode suppression
  
• mode désinstallation
  

Etape 1 :

 

• Télécharge AdwCleaner: Xplode - AdwCleaner
  
• Enregistre-le sur le bureau (et à aucun autre endroit)
  
• Clique droit sur AdwCleaner / « exécuter en temps qu'administrateur » pour le lancer
  
• Clique sur [Recherche] et laisse travailler le programme
  
• Ensuite, un rapport va s'ouvrir sous forme d’un fichier texte
  
• Une sauvegarde de ce rapport est automatiquement crée sous C:\AdwCleaner[R1]
  => Copie / colle l’intégralité de son contenu dans ton prochain Post

----------

 

Etape 2 :

 

• 
   
  
• Relance ensuite AdwCleaner, puis clique sur [Suppression]
  
• Un nouveau rapport va s’ouvrir
  
• Une sauvegarde de ce rapport est automatiquement crée sous C:\AdwCleaner[s1]
  => Copie / colle l’intégralité de son contenu dans ton prochain Post
  

----------

 

Etape 3 :

 

Pour finir, désinstalle AdwCleaner avec le bouton [Désinstallation]

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

2.3 Vérification de la présence de malwares :

 

A titre préventif, nous allons utiliser MBAM :

 

• Télécharge la version Free de Malwarebytes' Anti-Malware (MBAM) :
  
• Tu peux garder ce programme
  
• Attention, dans sa version « Free », MBAM n’intègre pas de protection résidente : il convient donc de lancer régulièrement un scan de ton système, après avoir effectué une mise à jour
  
• Connecte tous tes supports avant d’effectuer un scan (disque dur ou clé USB, par ex.)
  
• Double clique sur le fichier téléchargé pour lancer l’installation
  
• Clique sur le bouton « Recherche de mise à jour » situé dans l'onglet « Mise à jour » ; au cas où le pare-feu demande l'autorisation à MBAM de se connecter, accepte
  
• Lorsque la mise à jour est finie, rends-toi dans l'onglet « Recherche », sélectionne « Exécuter un examen complet » et clique sur « Rechercher »
  
• Ceci va déclencher le démarrage de l'analyse (qui peut être longue).
  
• A la fin de l'analyse, un message s'affiche :
   

  L'examen s'est terminé normalement. Cliquer sur « Afficher les résultats » pour afficher tous les objets trouvés.

• Clique sur « OK » pour continuer. Si MBAM n'a rien trouvé, il te préviendra également
  
• Ferme tes navigateurs
  
• Si MBAM a trouvé des malwares, clique sur « Afficher les résultats »
  
• Coche l’ensemble, ou laisse coché, puis clique sur « Supprimer la sélection » : MBAM va alors détruire les fichiers et clés de registre et en placer une copie dans la quarantaine (ne supprime rien de la quarantaine sans avis préalable, un « faux-positif » étant toujours possible)
  
• En parallèle, MBAM ouvre le Bloc-notes et y copie le rapport d'analyse
  --> Copie/colle ce rapport et poste-le dans ta prochaine réponse stp
  
• Effectue un redémarrage si MBAM en sollicite un
  
• Si au redémarrage Windows t’informe avoir bloqué certains programmes de démarrage, clique sur la bulle puis sur « Exécuter les programmes bloqués/Malwarebytes Anti-Malware »
  
• Ne pas accepter la proposition d'essai de la version Pro, sous peine de conflits.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

2.4 Nettoyage / compactage / optimisation :

 

2.4.1 Télécharge et installe :

 

• CCleaner de Piriform : Installation & Tuto CCleaner

Effectue ensuite :

• une optimisation / nettoyage du système (n'effectue surtout pas de nettoyage de la base de registre, le remède pouvant être pire que la mal !)

~~~~~~~~~~~~~~~~~~~

 

2.4.2 Télécharge et installe :

 

• Disk Defrag de Auslogics:
  
• RegDefrag de Quicksys :
  

Effectue ensuite :

• une défragmentation du/des disque(s) dur(s)
  
• une optimisation / compactage de la base de registres Windows
  

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

2.5 Programmes se lançant au démarrage :

 

Démarrer > Tous les programmes > Accessoires > Exécuter > tape msconfig > onglet Démarrage > décoche tout sauf le pare-feu, l'antivirus et la connexion internet

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

Merci de m'indiquer si le comportement de ton PC s'est amélioré et pense à poster les différents fichiers demandés

 

@+ ,

Tonton

[iliass]

Voilà mes rapports :

 

AdwCleaner[R1] : Lien CJoint.com BDtxuOqWiub

AdwCleaner[s1] : Lien CJoint.com BDtxvgmIkOd

MBAM-Log : Lien CJoint.com BDtxvAJRxu9

ZHPFixReport : Lien CJoint.com BDtxvTizBtA

 

J'ai essayé tous les logiciels que tu as cité, fais tous les scans avec (sauf pour la base de registre comme tu m'avais dis).

Mais le problème est toujours là, je lance un téléchargement je l'arrête et la connexion reste utilisée ...

Modifié le 20 avril 2012 par iliass

[Tonton]

Bonjour iliass,

 

ETAPE 1 :

 

Ouvre CCleaner :

 

• Outils > Désinstallations de programmes > Enregistrer dans un fichier (en bas à droite)
  => poste stp ce fichier
  
• Outils > Démarrage > Enregistrer dans un fichier (en bas à droite)
  => poste stp également ce fichier

NB : vérifie qu’il n’y ait pas trop d’icônes sur ton Bureau

 

~~~~~~~~~~~~~~~~~~~~~~~~~~

 

ETAPE 2 :

 

• Télécharge Security Check de screen317 :
  - soit screen317.spywareinfoforum.org/SecurityCheck.exe
  - soit screen317.spywareinfoforum.org/SecurityCheck.exe
  
• Pour lancer le programme, ferme tout, puis double-clique sur "SecurityCheck.exe"
  
• Pour continuer, appuie sur une touche quelconque et suis les indications
  
• Si l’un des programmes de sécurité devait demander l’autorisation d'accéder à Internet à partir de dig.exe, il faut accepter
  
• A la fin, le Rapport checkup.txt s'ouvre :
  --> poste stp son contenu dans ta prochaine réponse
  
• NB : il n’y aura pas d’enregistrement automatique de ce rapport ; si tu souhaites en conserver une copie, clique sur Fichier > Enregistrer sous, puis choisis une localisation (le Bureau, par exemple) et clique en bas à droite sur "Enregistrer".

~~~~~~~~~~~~~~~~~~~~~~~~~~

 

@+,

Tonton

[iliass]

Voilà :

 

install.txt : Lien CJoint.com BDuuhUpAvKx

 

startup.txt : Lien CJoint.com BDuujn4sCf9

 

checkup.txt : Lien CJoint.com BDuuhrzrlnB

[Tonton]

1. A désinstaller :

 

BitTorrent BitTorrent Inc. 19/03/2012 7.6.1

Driver Genius Professional Edition Driver-Soft Inc. 13/03/2012 16,1 Mo 11.0

Ma-Config.com (64 bits) Cybelsoft 17/03/2012 10,8 Mo 5.2.016

 

~~~~~~~~~~~~~~~~~~

 

2. A passer sur NON au démarrage :

 

HKCU:Run IDMan C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot

HKCU:Run msnmsgr "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background

HKCU:Run NetMeter C:\Program Files (x86)\HooTech\NetMeter\HooNetMeter.exe

HKLM:Run Malwarebytes' Anti-Malware "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray

[iliass]

C'est fait !

[Tonton]

Reboote et vérifie le résultat.