Lenteur – impossible d'utiliser mon PC

[MAT2T]

Bonjour

 

Mon Pc depuis 3 jours est inutilisable et rame comme jamais.

 

J'ai juste réussit à passer malewarebytes qui n'a pas trouvé grand chose meme sur un scan complet et je n'ai pas pu copier le rapport.

 

Tellement ca rame je ne peux meme plus ouvrir un exe en mode normale. Adwcleaner par exemple ne peut etre lancé.

 

La je suis en mode sans echec avec prise en charge réseau et ca marche tres bien sans ralentissment , je vous fait les differentes manips cités à partir de ce mode.

 

Merci infiniment pour votre aide.

 

# AdwCleaner v2.112 - Rapport créé le 23/02/2013 à 12:18:49

# Mis à jour le 10/02/2013 par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

# Nom d'utilisateur : matthias - WAJS

# Mode de démarrage : Mode sans échec avec prise en charge réseau

# Exécuté depuis : C:\Documents and Settings\matthias\Mes documents\Téléchargements\adwcleaner.exe

# Option [Recherche]

 

 

***** [services] *****

 

Présent : BrowserProtect

 

***** [Fichiers / Dossiers] *****

 

Dossier Présent : C:\Documents and Settings\All Users\Application Data\Babylon

Dossier Présent : C:\Documents and Settings\All Users\Application Data\BrowserProtect

Dossier Présent : C:\Documents and Settings\All Users\Application Data\GamesBar

Dossier Présent : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\GamesBar

Dossier Présent : C:\Documents and Settings\matthias\Application Data\Babylon

Dossier Présent : C:\Documents and Settings\matthias\Application Data\Delta

Dossier Présent : C:\Documents and Settings\matthias\Application Data\PerformerSoft

Dossier Présent : C:\Documents and Settings\matthias\Application Data\SpecialSavings

Dossier Présent : C:\Documents and Settings\matthias\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aidbbndgjnlaclnmhkdimcdjiebjpdel

Dossier Présent : C:\Documents and Settings\matthias\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph

Dossier Présent : C:\Documents and Settings\matthias\Menu Démarrer\Programmes\BrowserProtect

Dossier Présent : C:\Program Files\Delta

Dossier Présent : C:\Program Files\file scout

Dossier Présent : C:\Program Files\GamesBar

Dossier Présent : C:\Program Files\SpecialSavings

Fichier Présent : C:\Documents and Settings\matthias\Application Data\Mozilla\Firefox\Profiles\vmrkhq0n.default\bprotector_extensions.sqlite

Fichier Présent : C:\Documents and Settings\matthias\Application Data\Mozilla\Firefox\Profiles\vmrkhq0n.default\bprotector_prefs.js

Fichier Présent : C:\Documents and Settings\matthias\Application Data\Mozilla\Firefox\Profiles\vmrkhq0n.default\searchplugins\BrowserProtect.xml

Fichier Présent : C:\Documents and Settings\matthias\Application Data\Mozilla\Firefox\Profiles\vmrkhq0n.default\searchplugins\delta.xml

Fichier Présent : C:\Documents and Settings\matthias\Application Data\Mozilla\Firefox\Profiles\vmrkhq0n.default\searchplugins\inbox-recherche.xml

Fichier Présent : C:\Documents and Settings\matthias\Application Data\Mozilla\Firefox\Profiles\vmrkhq0n.default\searchplugins\Startsear.xml

Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml

 

***** [Registre] *****

 

Clé Présente : HKCU\Software\5f558dd0e06ee546

Clé Présente : HKCU\Software\DataMngr

Clé Présente : HKCU\Software\DataMngr_Toolbar

Clé Présente : HKCU\Software\Delta

Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}

Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C04B7D22-5AEC-4561-8F49-27F6269208F6}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\BrowserProtect

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D3D233D5-9F6D-436C-B6C7-E63F77503B30}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D7E97865-918F-41E4-9CD0-25AB1C574CE8}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6F6A5334-78E9-4D9B-8182-8B41EA8C39EF}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BB184E6D-26D1-461A-9226-B93CA8DA2AF9}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CCB69577-088B-4004-9ED8-FF5BCC83A039}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D7E97865-918F-41E4-9CD0-25AB1C574CE8}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6F6A5334-78E9-4D9B-8182-8B41EA8C39EF}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BB184E6D-26D1-461A-9226-B93CA8DA2AF9}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CC99A798-FD3D-4AB4-969E-6071612524F9}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CCB69577-088B-4004-9ED8-FF5BCC83A039}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D3D233D5-9F6D-436C-B6C7-E63F77503B30}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D7E97865-918F-41E4-9CD0-25AB1C574CE8}

Clé Présente : HKCU\Software\Softonic

Clé Présente : HKCU\Software\SpecialSavings

Clé Présente : HKCU\Software\StartSearch

Clé Présente : HKLM\SOFTWARE\5f558dd0e06ee546

Clé Présente : HKLM\Software\Babylon

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}

Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL

Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL

Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL

Clé Présente : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL

Clé Présente : HKLM\SOFTWARE\Classes\AppID\esrv.EXE

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CC99A798-FD3D-4AB4-969E-6071612524F9}

Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane

Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane.1

Clé Présente : HKLM\SOFTWARE\Classes\facemoods.facemoodsHlpr

Clé Présente : HKLM\SOFTWARE\Classes\facemoods.facemoodsHlpr.1

Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap

Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}

Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}

Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}

Clé Présente : HKLM\Software\DataMngr

Clé Présente : HKLM\Software\Delta

Clé Présente : HKLM\Software\GamesBarSetup

Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\aidbbndgjnlaclnmhkdimcdjiebjpdel

Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph

Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{1A93C934-025B-4C3A-B38E-9654A7003239}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{09C14BAE-2D45-4133-B0FA-5EA4FE5CF978}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BB184E6D-26D1-461A-9226-B93CA8DA2AF9}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D3D233D5-9F6D-436C-B6C7-E63F77503B30}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D7E97865-918F-41E4-9CD0-25AB1C574CE8}

Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{09C14BAE-2D45-4133-B0FA-5EA4FE5CF978}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta

Clé Présente : HKU\S-1-5-21-2217520295-3321373776-3198414993-1006\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}

Clé Présente : HKU\S-1-5-21-2217520295-3321373776-3198414993-1006\Software\Microsoft\Internet Explorer\SearchScopes\{C04B7D22-5AEC-4561-8F49-27F6269208F6}

Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]

Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]

Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D7E97865-918F-41E4-9CD0-25AB1C574CE8}]

Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{D3D233D5-9F6D-436C-B6C7-E63F77503B30}]

Valeur Présente : HKCU\Software\Mozilla\Firefox\extensions [{58BD07EB-0EE0-4DF0-8121-DC9B693373DF}]

Valeur Présente : HKCU\Software\Mozilla\Firefox\Extensions [specialsavings@vshsolutions.com]

Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{6F282B65-56BF-4BD1-A8B2-A4449A05863D}]

Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{82E1477C-B154-48D3-9891-33D83C26BCD3}]

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v8.0.6001.18702

 

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.delta-search.com/?affID=119556&babsrc=HP_ss&mntrId=4cc9db970000000000000019d125c0e6

[HKCU\Software\Microsoft\Internet Explorer\Main - bProtector Start Page] = hxxp://www.delta-search.com/?affID=119556&babsrc=HP_ss&mntrId=4cc9db970000000000000019d125c0e6

[HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://www.delta-search.com/?affID=119556&babsrc=NT_ss&mntrId=4cc9db970000000000000019d125c0e6

 

-\\ Mozilla Firefox v18.0.2 (fr)

 

Fichier : C:\Documents and Settings\HelpAssistant\Application Data\Mozilla\Firefox\Profiles\vmrkhq0n.default\prefs.js

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

Fichier : C:\Documents and Settings\matthias\Application Data\Mozilla\Firefox\Profiles\vmrkhq0n.default\prefs.js

 

Présente : user_pref("avg.install.userHPSettings", "hxxp://www.delta-search.com/?affID=119556&babsrc=HP_ss&mntr[...]

Présente : user_pref("browser.newtab.url", "hxxp://www.delta-search.com/?affID=119556&babsrc=NT_ss&mntrId=4cc9d[...]

Présente : user_pref("browser.search.defaultengine", "Web Search");

Présente : user_pref("browser.startup.homepage", "hxxp://www.delta-search.com/?affID=119556&babsrc=HP_ss&mntrId[...]

Présente : user_pref("extensions.BabylonToolbar_i.newTab", true);

Présente : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://www.delta-search.com/?affID=119556&babsrc[...]

Présente : user_pref("ibxcomtb.defs", "<buttons>\n<button id=\"games_search\" position=\"180\" default=\"3\" ty[...]

Présente : user_pref("ibxcomtb.ibxHP", "hxxp://www.inbox.com/homepage.aspx?tbid=80247&lng=fr");

Présente : user_pref("keyword.URL", "hxxp://toolbar.inbox.com/search/dispatcher.aspx?tp=sf&tbid=80247&language=[...]

Présente : user_pref("vshare.install.date", "1315767020");

Présente : user_pref("vshare.install.finished", "1.0.0");

Présente : user_pref("vshare.install.fresh", "false");

Présente : user_pref("vshare.install.guid", "{ce04e413-4474-4387-bbd7-089d913b05e1}");

Présente : user_pref("vshare.install.newtab", false);

 

-\\ Google Chrome v25.0.1364.97

 

Fichier : C:\Documents and Settings\HelpAssistant\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

Fichier : C:\Documents and Settings\matthias\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

*************************

 

AdwCleaner[R1].txt - [13637 octets] - [23/02/2013 12:18:49]

 

########## EOF - C:\AdwCleaner[R1].txt - [13698 octets] ##########

 

Rapport ZHPDIAG

© CJoint.com, 2012

[pear]

Bonjour,

 

NettoyageA faire sans délai

Relancez AdwCleaner avec droits administrateur

Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt

 

Télécharger Junkware Removal Tool de thisisu

OS:Windows XP/Vista/7/8

Utilisable sur systèmes 32-bits et 64-bits

 

Clquez sur Jrt.exe avec droits administrateur.

 

Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan.

 

L'outil va prendre quelques minutes pour fouiller votre machine.

Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu.

 

Comment poster les rapports

Aller sur le site :Ci-Joint

Appuyez sur Parcourir et chercher les rapports sur le disque,

Cliquer sur Ouvrir

Cliquer sur Créer le lien CJoint,

>> dans la page suivante --> ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

[MAT2T]

Merci pour l'aide

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Junkware Removal Tool (JRT) by Thisisu

Version: 4.6.5 (02.18.2013:1)

OS: Microsoft Windows XP x86

Ran by matthias on 02/23/2013 at 14:34:45.10

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

 

 

 

~~~ Services

 

 

 

~~~ Registry Values

 

Successfully deleted: [Registry Value] hkey_current_user\software\microsoft\windows\currentversion\run\\searchengineprotection

Successfully repaired: [Registry Value] hkey_local_machine\software\microsoft\windows nt\currentversion\windows\\AppInit_DLLs

Successfully deleted: [Registry Value] hkey_current_user\software\microsoft\internet explorer\toolbar\webbrowser\\{ef99bd32-c1fb-11d2-892f-0090271d4f88}

Successfully repaired: [Registry Value] hkey_local_machine\software\microsoft\internet explorer\searchscopes\{0633ee93-d776-472f-a0ff-e1416b8b2e3a}\\DisplayName

Successfully repaired: [Registry Value] hkey_local_machine\software\microsoft\internet explorer\searchscopes\{0633ee93-d776-472f-a0ff-e1416b8b2e3a}\\URL

 

 

 

~~~ Registry Keys

 

Successfully deleted: [Registry Key] hkey_current_user\software\filescout

Successfully deleted: [Registry Key] hkey_current_user\software\microsoft\internet explorer\searchscopes\{36377dd7-b3eb-42f5-986f-680baf59ba9d}

Successfully deleted: [Registry Key] hkey_current_user\software\microsoft\internet explorer\searchscopes\{6a1806cd-94d4-4689-ba73-e35ea1ea9990}

 

 

 

~~~ Files

 

Successfully deleted: [File] "C:\WINDOWS\system32\roboot.exe"

 

 

 

~~~ Folders

 

Successfully deleted: [Folder] "C:\Documents and Settings\All Users\application data\browserprotect"

Successfully deleted: [Folder] "C:\Documents and Settings\matthias\Application Data\dvdvideosoftiehelpers"

Successfully deleted: [Folder] "C:\Program Files\red kawa"

 

 

 

~~~ FireFox

 

Successfully deleted: [Folder] C:\Documents and Settings\matthias\Application Data\mozilla\firefox\profiles\vmrkhq0n.default\extensions\ffxtlbr@delta.com

Successfully deleted the following from C:\Documents and Settings\matthias\Application Data\mozilla\firefox\profiles\vmrkhq0n.default\prefs.js

 

user_pref("avg.install.userSPSettings", "Delta Search");

user_pref("browser.search.order.1", "Delta Search");

user_pref("extensions.delta.admin", false);

user_pref("extensions.delta.aflt", "babsst");

user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");

user_pref("extensions.delta.autoRvrt", "false");

user_pref("extensions.delta.dfltLng", "en");

user_pref("extensions.delta.excTlbr", false);

user_pref("extensions.delta.id", "4cc9db970000000000000019d125c0e6");

user_pref("extensions.delta.instlDay", "15747");

user_pref("extensions.delta.instlRef", "sst");

user_pref("extensions.delta.newTab", false);

user_pref("extensions.delta.prdct", "delta");

user_pref("extensions.delta.prtnrId", "delta");

user_pref("extensions.delta.rvrt", "false");

user_pref("extensions.delta.smplGrp", "none");

user_pref("extensions.delta.tlbrId", "base");

user_pref("extensions.delta.tlbrSrchUrl", "");

user_pref("extensions.delta.vrsn", "1.8.10.0");

user_pref("extensions.delta.vrsnTs", "1.8.10.015:29:10");

user_pref("extensions.delta.vrsni", "1.8.10.0");

user_pref("extensions.gamesbar.msnus.config.partner_logo", "iVBORw0KGgoAAAANSUhEUgAAAF8AAAAYCAYAAACcESEhAAAABGdBTUEAALGOfPtRkwAAACBjSFJNAACHDwAAjA8AAP1SAACBQAAAfXkAAOmLAAA85QA

user_pref("ibxcomtb.skin", "<button id=\"BLACK_GREEN\" type=\"skin\" ver=\"1.0.0.1\">\n\n <expand firstbutton=\"11\" combo=\"27\" lastbutton=\"45\"/>\n <offset fb=\"2\" cb=\

user_pref("vshare.install.date", "1361626419");

user_pref("vshare.install.finished", "1.0.0");

user_pref("vshare.install.fresh", "false");

user_pref("vshare.install.guid", "{e9fb5c0e-56e8-4fc5-8bb6-9ec288889f5f}");

user_pref("vshare.install.newtab", false);

Emptied folder: C:\Documents and Settings\matthias\Application Data\mozilla\firefox\profiles\vmrkhq0n.default\minidumps [45 files]

 

 

 

~~~ Chrome

 

Successfully deleted: [Folder] C:\Documents and Settings\matthias\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph

 

 

 

 

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Scan was completed on 02/23/2013 at 14:39:10.78

End of JRT log

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

 

 

 

Pour AdwCleaner j'ai supprimé par reussit à faire le rapport au redemarage en mode sans echec mais voila un nouveau scan.

 

 

 

 

# AdwCleaner v2.112 - Rapport créé le 23/02/2013 à 14:44:13

# Mis à jour le 10/02/2013 par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

# Nom d'utilisateur : matthias - WAJS

# Mode de démarrage : Mode sans échec avec prise en charge réseau

# Exécuté depuis : C:\Documents and Settings\matthias\Mes documents\Downloads\adwcleaner0.exe

# Option [Recherche]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

Dossier Présent : C:\Documents and Settings\matthias\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aidbbndgjnlaclnmhkdimcdjiebjpdel

 

***** [Registre] *****

 

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v8.0.6001.18702

 

[OK] Le registre ne contient aucune entrée illégitime.

 

-\\ Mozilla Firefox v18.0.2 (fr)

 

Fichier : C:\Documents and Settings\HelpAssistant\Application Data\Mozilla\Firefox\Profiles\vmrkhq0n.default\prefs.js

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

Fichier : C:\Documents and Settings\matthias\Application Data\Mozilla\Firefox\Profiles\vmrkhq0n.default\prefs.js

 

Présente : user_pref("browser.startup.homepage", "hxxp://startsear.ch/?hp=df");

Présente : user_pref("vshare.install.date", "1361626767");

Présente : user_pref("vshare.install.finished", "1.0.0");

Présente : user_pref("vshare.install.fresh", "false");

Présente : user_pref("vshare.install.guid", "{319fa5f8-2620-4e70-b999-d691aea391fc}");

Présente : user_pref("vshare.install.istoolbarhp", true);

Présente : user_pref("vshare.install.newtab", false);

 

-\\ Google Chrome v25.0.1364.97

 

Fichier : C:\Documents and Settings\HelpAssistant\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

Fichier : C:\Documents and Settings\matthias\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

*************************

 

AdwCleaner[R1].txt - [13768 octets] - [23/02/2013 12:18:49]

AdwCleaner[R2].txt - [2068 octets] - [23/02/2013 14:44:13]

AdwCleaner[s1].txt - [13691 octets] - [23/02/2013 14:27:46]

 

########## EOF - C:\AdwCleaner[R2].txt - [2189 octets] ##########

[pear]

Zhpdiag 1.34

 

Double-cliquer sur ZHPDiag.exe pour installer l'outil

Sur le bureau ,il devrait y avoir 3 icônes

 

Sous XP, double clic sur l'icône ZhpDiag

Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur

 

 

Cliquez sur le bouton

en haut, à droite et choisissez Tous

Pour éviter un blocage, décochez 045 et 061

 

Clic sur la Loupe en haut, à gauche pour lancer le scan

Postez le rapport ZhpDiag.txt qui apparait sur le bureau

 

Comment poster les rapports

Cliquez sur ce bouton en haut, à droite

Appuyez sur Parcourir et chercher le rapport ,

Cliquer sur Envoyer

>> dans la page suivante -->

Cliquer Pjjoint Uploader ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

[MAT2T]

pjjoint.malekal.com - Submit a file

[pear]

1)

Télécharger RogueKiller (by tigzy) sur le bureau

 

Quitter tous les programmes

Lancer RogueKiller.exe.

En cas de blocage Renommer RogueKiller.exe -> winlogon.exe

Patienter le temps du Prescan ...

Cliquer sur Scan.

Cliquer sur Rapport et copier/coller le contenu

 

Nettoyage

 

Dans l'onglet "Registre", décocher les lignes que vous avez volontairement modifiées

(Si vous n'avez rien modifié ,vous n'avez donc pas de raison valable d'en décocher. )

Cliquer sur Suppression. Cliquer sur Rapport et copier/coller le contenu

Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu

Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu

Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu

Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad

Sauf avis contraire, ne touchez pas aux index SSDT

Dans l'onglet Driver,pour réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT

(Liste des index)

 

Note. Le bouton Suppression ne sera pas accessible tant que le scan n'aura pas été fait

Il y aura 6 rapports à fournir après le nettoyage.

2)

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes .

Cliquer sur l'icône Zhpfix

Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur

Copiez/Collez les lignes vertes dans le cadre ci dessous:

pour cela;

Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas

Ctrl+c mettre le tout en mémoire

Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1]

 

M0 - MFSP: prefs.js [matthias - vmrkhq0n.default] http://startsear.ch => Infection PUP (PUP.StartSearch)

O2 - BHO: GamesBarBHO Class - {CB0D163C-E9F4-4236-9496-0597E24B23A5} . (...) -- C:\Program Files\GamesBar\2.0.1.82\oberontb.dll (.not file.) => Infection BT (Adware.GamesBar)

O42 - Logiciel: GamesBar 2.0.1.82 - (.Oberon Media, Inc..) [HKLM] -- GamesBar => Infection BT (Adware.GamesBar)

[HKCU\Software\GamesBar] => Infection BT (Adware.GamesBar)

O61 - LFC:Last File Created 02/23/2013 - 2:33:38 PM ---A- C:\Documents and Settings\matthias\Application Data\Mozilla\Firefox\Profiles\vmrkhq0n.default\search.json [13486] => Infection PUP (Adware.WebAdSystem)

O81 - IFC: Internet Feature Controls [HKLM] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Infection Rootkit (tdssserv.Root)

[HKLM\Software\Classes\TypeLib\{ad76633e-e50d-4844-9e7f-4dfbc7c18467}] => Infection BT (Adware. GamesBar)

[HKLM\Software\Classes\oberontb.band] => Infection BT (Adware.GamesBar)

[HKLM\Software\Classes\oberontb.band.1] => Infection BT (Adware.GamesBar)

[HKLM\Software\Classes\oberontb.GamesBarBHO] => Infection BT (Adware.GamesBar)

[HKLM\Software\Classes\oberontb.GamesBarBHO.1] => Infection BT (Adware.GamesBar)

[HKLM\SYSTEM\CurrentControlSet\Enum\Root\legacy_ibupdaterservice] => Infection BT (Adware.IncrediBar)

[HKCU\Software\gamesbar] => Infection BT (Adware.GamesBar)

[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\gamesbar] => Infection PUP (Adware.GamesBar)

[HKLM\Software\gamesbar] => Infection BT (Adware.GamesBar)

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\gamesbar] => Infection BT (Adware.GamesBar)

O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline => Orphean Key not necessary

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => Google Update Task

O42 - Logiciel: Poker Rewards Calculator 1.0 - (.publisher.) [HKLM] -- Poker Rewards Calculator_is1 => Online.PokerGame

O42 - Logiciel: Poker Tracker Version 2.16.02b - (.Pas de propriétaire.) [HKLM] -- Poker Tracker Version 2.16.02b_is1 => Online.PokerGame

O42 - Logiciel: Poker Tracker Version 2.16.03d - (.Pas de propriétaire.) [HKLM] -- Poker Tracker Version 2.16.03d_is1 => Online Game

O42 - Logiciel: PokerAce Hud (remove only) - (.Pas de propriétaire.) [HKLM] -- PokerAce Hud => Online.PokerGame

O42 - Logiciel: PokerStars.fr - (.PokerStars.fr.) [HKLM] -- PokerStars.fr => PartyGaming PokerStars

O42 - Logiciel: SNGEGT - (.Pas de propriétaire.) [HKLM] -- SNGEGT => Online.PokerGame

O42 - Logiciel: Texas Calculatem 4 with "AutoRead" - (.Texas Calculatem, LLC.) [HKLM] -- Texas Calculatem_is1 => Online.PokerGame

[HKLM\Software\PTrack] => Online.PokerGame

O43 - CFD: 03/19/2010 - 5:33:20 AM - [4.831] ----D C:\Program Files\Holdem Indicator => Online Poker Game

O43 - CFD: 06/19/2011 - 5:14:25 PM - [296.546] ----D C:\Program Files\Poker Tracker V2 => Online Game

O43 - CFD: 08/18/2007 - 8:45:00 PM - [6.132] ----D C:\Program Files\PokerAce Hud => Online.PokerGame

O43 - CFD: 04/01/2007 - 10:36:09 AM - [3.808] ----D C:\Program Files\PokerRewardsCalculator => Online.PokerGame

O43 - CFD: 12/17/2011 - 5:25:14 PM - [65.458] ----D C:\Program Files\PokerStars.FR => PartyGaming PokerStars

O43 - CFD: 09/16/2007 - 12:58:01 PM - [1.979] ----D C:\Program Files\SNGEGT => Online.PokerGame

O43 - CFD: 10/04/2009 - 12:27:43 PM - [0.698] ----D C:\Program Files\TexasCalculatem => Online.PokerGame

O43 - CFD: 09/23/2007 - 4:35:52 PM - [0.004] ----D C:\Documents and Settings\matthias\Menu Démarrer\Programmes\SNGEGT => Online.PokerGame

O44 - LFC:[MD5.9E18774B668C120188C4515B40C7E49D] - 02/23/2013 - 2:48:44 PM ---A- . (...) -- C:\WINDOWS\wiaservc.log [50] => Fichiers de rapport (Log)

O44 - LFC:[MD5.5A5438DFA93CC80CA047954497EE07CF] - 02/23/2013 - 3:00:10 PM ---A- . (...) -- C:\WINDOWS\wiadebug.log [367] => Fichiers de rapport (Log)

O44 - LFC:[MD5.8C5A6AC4968DFE268A260DB8553797F1] - 02/23/2013 - 3:00:14 PM ---A- . (...) -- C:\WINDOWS\WindowsUpdate.log [1098788] => Fichiers de rapport (Log)

M2 - MFEP: prefs.js [matthias - vmrkhq0n.default\gamesbar@oberon-media.com] [] Oberon GamesBar v1.2.1.112 (.Oberon Media Inc..) => Toolbar.Oberon

[HKCU\Software\YahooPartnerToolbar] => Toolbar.Yahoo

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype

[HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype

[HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype

[HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype

O90 - PUC: "6E4256D9FC512584FB0740EF79A3D31E" . (.Windows Live Toolbar.) -- C:\WINDOWS\Installer\{9D6524E6-15CF-4852-BF70-04FE973A3DE1}\ToolbarIcon

O64 - Services: CurCS - 08/30/2011 - C:\Program Files\Bonjour\mDNSResponder.exe (Bonjour Service) .(.Apple Inc. - Bonjour Service.) - LEGACY_BONJOUR_SERVICE

EmptyFlash

EmptyTemp

EmptyClsid

FirewallRaz

Proxyfix

SysRestore

 

Cliquer sur "Go" |2]

 

Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1]

Redémarrer pour achever le nettoyage.

 

Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche .

Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

[MAT2T]

RogueKiller V8.5.2 [Feb 23 2013] par Tigzy

mail : tigzyRK<at>gmail<dot>com

Remontees : [RogueKiller] Remontées

Site Web : Télécharger RogueKiller (Site Officiel)

Blog : tigzy-RK

 

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version

Demarrage : Mode sans echec avec prise en charge reseau

Utilisateur : matthias [Droits d'admin]

Mode : Recherche -- Date : 02/23/2013 19:40:18

| ARK || FAK || MBR |

 

¤¤¤ Processus malicieux : 0 ¤¤¤

 

¤¤¤ Entrees de registre : 4 ¤¤¤

[services][bLACKLIST] HKLM\[...]\ControlSet001\Services\BrowserProtect (C:\Documents and Settings\All Users\Application Data\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe) [x] -> TROUVÉ

[services][bLSVC] HKLM\[...]\ControlSet001\Services\IBUpdaterService ("C:\Documents and Settings\All Users\Application Data\IBUpdaterService\ibsvc.exe" /SERVICE) -> TROUVÉ

[HJPOL] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ

[HJPOL] HKCU\[...]\System : DisableRegistryTools (0) -> TROUVÉ

 

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 

¤¤¤ Driver : [NON CHARGE] ¤¤¤

 

¤¤¤ Fichier HOSTS: ¤¤¤

--> C:\WINDOWS\system32\drivers\etc\hosts

 

127.0.0.1 localhost

 

 

¤¤¤ MBR Verif: ¤¤¤

 

+++++ PhysicalDrive0: ST3320620AS +++++

--- User ---

[MBR] 71cb13786bec9a9ddef0327c37073182

[bSP] 6105758de88d9a88ac83843431866b77 : Windows XP MBR Code

Partition table:

0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 62 Mo

1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 128520 | Size: 302105 Mo

2 - [XXXXXX] UNKNOWN (0xdb) [VISIBLE] Offset (sectors): 618839865 | Size: 3074 Mo

User = LL1 ... OK!

User = LL2 ... OK!

 

Termine : << RKreport[3]_S_02232013_02d1940.txt >>

RKreport[1]_S_12122012_02d0959.txt ; RKreport[2]_D_12122012_02d1003.txt ; RKreport[3]_S_02232013_02d1940.txt

 

 

 

RogueKiller V8.5.2 [Feb 23 2013] par Tigzy

mail : tigzyRK<at>gmail<dot>com

Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html

Site Web : http://www.sur-la-toile.com/RogueKiller/

Blog : http://tigzyrk.blogspot.com/

 

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version

Demarrage : Mode sans echec avec prise en charge reseau

Utilisateur : matthias [Droits d'admin]

Mode : Suppression -- Date : 02/23/2013 19:41:16

| ARK || FAK || MBR |

 

¤¤¤ Processus malicieux : 0 ¤¤¤

 

¤¤¤ Entrees de registre : 4 ¤¤¤

[services][bLACKLIST] HKLM\[...]\ControlSet001\Services\BrowserProtect (C:\Documents and Settings\All Users\Application Data\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe) [x] -> SUPPRIMÉ

[services][bLSVC] HKLM\[...]\ControlSet001\Services\IBUpdaterService ("C:\Documents and Settings\All Users\Application Data\IBUpdaterService\ibsvc.exe" /SERVICE) -> SUPPRIMÉ

[HJPOL] HKCU\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ

[HJPOL] HKCU\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ

 

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 

¤¤¤ Driver : [NON CHARGE] ¤¤¤

 

¤¤¤ Fichier HOSTS: ¤¤¤

--> C:\WINDOWS\system32\drivers\etc\hosts

 

127.0.0.1 localhost

 

 

¤¤¤ MBR Verif: ¤¤¤

 

+++++ PhysicalDrive0: ST3320620AS +++++

--- User ---

[MBR] 71cb13786bec9a9ddef0327c37073182

[bSP] 6105758de88d9a88ac83843431866b77 : Windows XP MBR Code

Partition table:

0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 62 Mo

1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 128520 | Size: 302105 Mo

2 - [XXXXXX] UNKNOWN (0xdb) [VISIBLE] Offset (sectors): 618839865 | Size: 3074 Mo

User = LL1 ... OK!

User = LL2 ... OK!

 

Termine : << RKreport[4]_D_02232013_02d1941.txt >>

RKreport[1]_S_12122012_02d0959.txt ; RKreport[2]_D_12122012_02d1003.txt ; RKreport[3]_S_02232013_02d1940.txt ; RKreport[4]_D_02232013_02d1941.txt

Modifié le 23 février 2013 par MAT2T

[MAT2T]

RogueKiller V8.5.2 [Feb 23 2013] par Tigzy

mail : tigzyRK<at>gmail<dot>com

Remontees : [RogueKiller] Remontées

Site Web : Télécharger RogueKiller (Site Officiel)

Blog : tigzy-RK

 

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version

Demarrage : Mode sans echec avec prise en charge reseau

Utilisateur : matthias [Droits d'admin]

Mode : HOSTS RAZ -- Date : 02/23/2013 19:44:27

| ARK || FAK || MBR |

 

 

RogueKiller V8.5.2 [Feb 23 2013] par Tigzy

mail : tigzyRK<at>gmail<dot>com

Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html'>http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html

Site Web : http://www.sur-la-toile.com/RogueKiller/'>http://www.sur-la-toile.com/RogueKiller/

Blog : http://tigzyrk.blogspot.com/'>http://tigzyrk.blogspot.com/

 

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version

Demarrage : Mode sans echec avec prise en charge reseau

Utilisateur : matthias [Droits d'admin]

Mode : Proxy RAZ -- Date : 02/23/2013 19:44:31

| ARK || FAK || MBR |

 

¤¤¤ Processus malicieux : 0 ¤¤¤

 

¤¤¤ Entrees de registre : 0 ¤¤¤

 

¤¤¤ Driver : [NON CHARGE] ¤¤¤

 

Termine : << RKreport[6]_PR_02232013_02d1944.txt >>

RKreport[1]_S_12122012_02d0959.txt ; RKreport[2]_D_12122012_02d1003.txt ; RKreport[3]_S_02232013_02d1940.txt ; RKreport[4]_.txt ; RKreport[4]_D_02232013_02d1941.txt ;

RKreport[5]_H_02232013_02d1944.txt ; RKreport[6]_PR_02232013_02d1944.txt

RogueKiller V8.5.2 [Feb 23 2013] par Tigzy

mail : tigzyRK<at>gmail<dot>com

Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html

Site Web : http://www.sur-la-toile.com/RogueKiller/

Blog : http://tigzyrk.blogspot.com/

 

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version

Demarrage : Mode sans echec avec prise en charge reseau

Utilisateur : matthias [Droits d'admin]

Mode : DNS RAZ -- Date : 02/23/2013 19:44:32

| ARK || FAK || MBR |

 

¤¤¤ Processus malicieux : 0 ¤¤¤

 

¤¤¤ Entrees de registre : 0 ¤¤¤

 

¤¤¤ Driver : [NON CHARGE] ¤¤¤

 

Termine : << RKreport[7]_DN_02232013_02d1944.txt >>

RKreport[1]_S_12122012_02d0959.txt ; RKreport[2]_D_12122012_02d1003.txt ; RKreport[3]_S_02232013_02d1940.txt ; RKreport[4]_.txt ; RKreport[4]_D_02232013_02d1941.txt ;

RKreport[5]_H_02232013_02d1944.txt ; RKreport[6]_PR_02232013_02d1944.txt ; RKreport[7]_DN_02232013_02d1944.txt

 

 

 

 

 

 

 

¤¤¤ Processus malicieux : 0 ¤¤¤

 

¤¤¤ Entrees de registre : 0 ¤¤¤

 

¤¤¤ Driver : [NON CHARGE] ¤¤¤

 

¤¤¤ Fichier HOSTS: ¤¤¤

--> C:\WINDOWS\system32\drivers\etc\hosts

 

127.0.0.1 localhost

 

 

¤¤¤ Nouveau fichier HOSTS: ¤¤¤

127.0.0.1 localhost

 

Termine : << RKreport[5]_H_02232013_02d1944.txt >>

RKreport[1]_S_12122012_02d0959.txt ; RKreport[2]_D_12122012_02d1003.txt ; RKreport[3]_S_02232013_02d1940.txt ; RKreport[4]_.txt ; RKreport[4]_D_02232013_02d1941.txt ;

RKreport[5]_H_02232013_02d1944.txt

Modifié le 23 février 2013 par MAT2T

[MAT2T]

Rapport de ZHPFix 1.3.19 par Nicolas Coolman, Update du 21/02/2013

Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-02-23-2013-7-58-06 PM.txt

Run by matthias at 02/23/2013 7:58:06 PM

High Elevated Privileges : OK

Windows XP Home Edition Service Pack 3 (Build 2600)

 

Corbeille vidée

 

========== Logiciel(s) ==========

ABSENT Uninstall Process: c:\program files\gamesbar\uninst.exe

SUPPRIME Poker Rewards Calculator 1.0

SUPPRIME Poker Tracker Version 2.16.02b

SUPPRIME Poker Tracker Version 2.16.03d

ABSENT Uninstall Process: c:\program files\pokerace hud\uninstall.exe

ABSENT Uninstall Process: c:\program files\pokerstars.fr\pokerstarsuninstall.exe

ABSENT Uninstall Process: c:\program files\sngegt\uninstall.exe

SUPPRIME Texas Calculatem 4 with "AutoRead"

 

========== Clé(s) du Registre ==========

SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\GamesBar]

SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PokerAce Hud]

SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PokerStars.fr]

SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SNGEGT]

SUPPRIME Key: CLSID BHO: {CB0D163C-E9F4-4236-9496-0597E24B23A5}

SUPPRIME Key: CLSID: [HKLM\SOFTWARE\Classes\CLSID\{CB0D163C-E9F4-4236-9496-0597E24B23A5}]

SUPPRIME Key: HKCU\Software\GamesBar

SUPPRIME Key: HKLM\Software\Classes\TypeLib\{ad76633e-e50d-4844-9e7f-4dfbc7c18467}

SUPPRIME Key: HKLM\Software\Classes\oberontb.band

SUPPRIME Key: HKLM\Software\Classes\oberontb.band.1

SUPPRIME Key: HKLM\Software\Classes\oberontb.GamesBarBHO

SUPPRIME Key: HKLM\Software\Classes\oberontb.GamesBarBHO.1

SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Enum\Root\legacy_ibupdaterservice

ABSENT Key: HKCU\Software\gamesbar

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\gamesbar

SUPPRIME Key: HKLM\Software\gamesbar

ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\gamesbar

ABSENT Key: HKLM\Software\PTrack

SUPPRIME Key: HKCU\Software\YahooPartnerToolbar

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}

SUPPRIME Key: HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}

SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}

SUPPRIME Key: HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}

SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}

ABSENT Key: \Software\Classes\Installer\Products\\6E4256D9FC512584FB0740EF79A3D31E

SUPPRIME Key: \Software\Classes\Installer\Features\6E4256D9FC512584FB0740EF79A3D31E

SUPPRIME Key: Service Legacy: LEGACY_BONJOUR_SERVICE

 

========== Valeur(s) du Registre ==========

ABSENT IFC: [FEATURE_BROWSER_EMULATION] svchost.exe

SUPPRIME RunValue: KernelFaultCheck

SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe

SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe

Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

ProxyFix : Configuration proxy supprimée avec succès

SUPPRIME ProxyServer Value

SUPPRIME ProxyEnable Value

SUPPRIME EnableHttp1_1 Value

SUPPRIME ProxyHttp1.1 Value

SUPPRIME ProxyOverride Value

 

========== Préférences navigateur ==========

SUPPRIME Mozilla Pref: StartPins

 

========== Dossier(s) ==========

Aucun dossiers CLSID Local utilisateur vide

 

========== Fichier(s) ==========

ABSENT File: c:\program files\gamesbar\2.0.1.82\oberontb.dll

SUPPRIME File: c:\documents and settings\matthias\application data\mozilla\firefox\profiles\vmrkhq0n.default\search.json

SUPPRIME File: c:\windows\tasks\googleupdatetaskmachineua.job

SUPPRIME File: c:\windows\wiaservc.log

SUPPRIME File: c:\windows\wiadebug.log

SUPPRIME File: c:\windows\windowsupdate.log

SUPPRIME Flash Cookies

SUPPRIME Temporaires Windows

 

========== Restauration Système ==========

Point de restauration non crée

 

 

========== Récapitulatif ==========

29 : Clé(s) du Registre

11 : Valeur(s) du Registre

1 : Dossier(s)

8 : Fichier(s)

8 : Logiciel(s)

1 : Préférences navigateur

1 : Restauration Système

 

 

End of clean in 20mn AMs

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 02/23/2013 7:58:06 PM [4499]

[MAT2T]

Toujours impossible de lancer un fichier et toujours aussi lent en mode normal.

Je suis toujours en mode sans échec.

 

Merci pour votre aide en tous cas.