Windows Seven 64 très lent...

[geromanu]

bonjour,

me revoici sur le forum! Voilà, j'ai un pc avec windows 7 64 b, et depuis un moment, il rame à la moindre sollicitation. il me reste 75% d'espace disque, pas de trés gros logiciel.. bref je ne sais pas d'où vient le problème. j'ai scanné avec m2m et passé un coup de ccleaner....

si vous voulez jeter un coup d'oeil à mon rapport hijack..

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11:56:39, on 16/03/2013

Platform: Unknown Windows (WinNT 6.01.3505 SP1)

MSIE: Internet Explorer v9.00 (9.00.8112.16455)

Boot mode: Normal

 

Running processes:

C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe

C:\Program Files (x86)\ASUS\Splendid\ACMON.exe

C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe

C:\Windows\SysWOW64\ACEngSvr.exe

C:\Windows\AsScrPro.exe

C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe

C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe

C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe

C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe

C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe

C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe

C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe

C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe

C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe

C:\Program Files (x86)\CyberLink\Shared files\brs.exe

C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe

C:\Program Files (x86)\AVG\AVG2013\avgui.exe

C:\Program Files (x86)\Mozilla Firefox\firefox.exe

C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe

C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_171.exe

C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_171.exe

C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe

C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_149.exe

C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_149.exe

C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://asus.msn.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.fr - Actualités, magazines people & féminin, Outlook et Hotmail

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.fr - Actualités, magazines people & féminin, Outlook et Hotmail

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

F2 - REG:system.ini: UserInit=userinit.exe,

O2 - BHO: CrossriderApp0021810 - {11111111-1111-1111-1111-110211181110} - C:\Program Files (x86)\Giant Savings Extension\Giant Savings Extension.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)

O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL

O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)

O4 - HKLM\..\Run: [ASUSPRP] "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"

O4 - HKLM\..\Run: [sonicMasterTray] C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe

O4 - HKLM\..\Run: [ATKOSD2] C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe

O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe

O4 - HKLM\..\Run: [HControlUser] C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe

O4 - HKLM\..\Run: [Wireless Console 3] C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe

O4 - HKLM\..\Run: [RemoteControl10] "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"

O4 - HKLM\..\Run: [bDRegion] C:\Program Files (x86)\Cyberlink\Shared files\brs.exe

O4 - HKLM\..\Run: [sweetpacks Communicator] C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe

O4 - HKLM\..\Run: [AVG_UI] "C:\Program Files (x86)\AVG\AVG2013\avgui.exe" /TRAYONLY

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe" -s

O4 - HKCU\..\Run: [iSUSPM] C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-21-3221765381-11616581-3793519607-1000\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser')

O4 - HKUS\S-1-5-21-3221765381-11616581-3793519607-1000\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'UpdatusUser')

O4 - Startup: Alertes de surveillance de l'encre - .lnk = ?

O4 - Startup: OpenOffice.org 3.4.1.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe

O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000

O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: HP Smart Print - {22CC3EBD-C286-43aa-B8E6-06B115F74162} - C:\Program Files (x86)\Hewlett-Packard\SmartPrint\smartprintsetup.exe

O9 - Extra 'Tools' menuitem: SmartPrint - {22CC3EBD-C286-43aa-B8E6-06B115F74162} - C:\Program Files (x86)\Hewlett-Packard\SmartPrint\smartprintsetup.exe

O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll

O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll

O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL

O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll

O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O13 - Gopher Prefix:

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)

O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll

O20 - AppInit_DLLs: C:\Windows\SysWOW64\nvinit.dll

O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe

O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

O23 - Service: AFBAgent - Unknown owner - C:\Windows\system32\FBAgent.exe (file missing)

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)

O23 - Service: ASLDR Service (ASLDRService) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe

O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe

O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG2013\avgidsagent.exe

O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe

O23 - Service: CyberLink Product - 2012/01/09 13:12:45 (CLKMSVC10_38F51D56) - CyberLink - C:\Program Files (x86)\CyberLink\PowerDVD10\NavFilter\kmsvc.exe

O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)

O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: Intel® Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe

O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)

O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)

O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe

O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)

O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)

O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)

O23 - Service: TomTomHOMEService - TomTom - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe

O23 - Service: Intel® Turbo Boost Technology Monitor 2.0 (TurboBoost) - Intel® Corporation - C:\Program Files\Intel\TurboBoost\TurboBoost.exe

O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)

O23 - Service: Intel® Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe

O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)

O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)

O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

 

--

End of file - 12952 bytes

 

merci à vous pour ce super site!!

[pear]

Bonjour,

 

1)Télécharger AdwCleaner

Sous Vista et Windows 7-> Exécuter en tant qu'administrateur

 

Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt

Afin de ne pas fausser les rapports,Recherche et Suppression ne doivent être lancés qu'une seule fois

NettoyageA faire sans délai

Relancez AdwCleaner avec droits administrateur

Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt

 

2)Télécharger Junkware Removal Tool de thisisu

OS:Windows XP/Vista/7/8

Utilisable sur systèmes 32-bits et 64-bits

 

Clquez sur Jrt.exe avec droits administrateur.

Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus

 

Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan.

 

L'outil va prendre quelques minutes pour fouiller votre machine.

Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu.

 

3)Zhpdiag

 

Double-cliquer sur ZHPDiag.exe pour installer l'outil

Sur le bureau ,il devrait y avoir 3 icônes

 

Sous XP, double clic sur l'icône ZhpDiag

Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur

 

 

Cliquez sur le bouton

en haut, à droite et choisissez Tous

Pour éviter un blocage, décochez 045 et 061

 

Clic sur la Loupe en haut, à gauche pour lancer le scan

Postez le rapport ZhpDiag.txt qui apparait sur le bureau

 

Comment poster les rapports

Cliquez sur ce bouton en haut, à droite

Appuyez sur Parcourir et chercher le rapport ,

Cliquer sur Envoyer

>> dans la page suivante -->

Cliquer Pjjoint Uploader ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

[geromanu]

ola! voici les rapports!!

 

 

aprés scan:

 

# AdwCleaner v2.202 - Rapport créé le 26/04/2013 à 22:44:03

# Mis à jour le 23/04/2013 par Xplode

# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

# Nom d'utilisateur : maison - MAISON-PC

# Mode de démarrage : Normal

# Exécuté depuis : C:\Users\maison\Downloads\adwcleaner.exe

# Option [Recherche]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

Dossier Présent : C:\Program Files (x86)\Giant Savings Extension

Dossier Présent : C:\Program Files (x86)\holasearch

Dossier Présent : C:\Program Files (x86)\Nosibay

Dossier Présent : C:\Program Files (x86)\SweetIM

Dossier Présent : C:\Program Files (x86)\Wajam

Dossier Présent : C:\Program Files (x86)\Windows Searchqu Toolbar

Dossier Présent : C:\ProgramData\Babylon

Dossier Présent : C:\ProgramData\boost_interprocess

Dossier Présent : C:\ProgramData\IBUpdaterService

Dossier Présent : C:\ProgramData\SweetIM

Dossier Présent : C:\Users\maison\AppData\Local\Giant Savings Extension

Dossier Présent : C:\Users\maison\AppData\Local\Google\Chrome\User Data\Default\Extensions\gaiilaahiahdejapggenmdmafpmbipje

Dossier Présent : C:\Users\maison\AppData\Roaming\Babylon

Dossier Présent : C:\Users\maison\AppData\Roaming\file scout

Dossier Présent : C:\Users\maison\AppData\Roaming\Nosibay

Dossier Présent : C:\Users\maison\AppData\Roaming\PerformerSoft

Dossier Présent : C:\Windows\Installer\{FB697452-8CA4-46B4-98B1-165C922A2EF3}

Fichier Présent : C:\END

Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml

Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\SearchResults.xml

 

***** [Registre] *****

 

Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider

Clé Présente : HKCU\Software\AppDataLow\Software\Giant Savings Extension

Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong

Clé Présente : HKCU\Software\BabylonToolbar

Clé Présente : HKCU\Software\Conduit

Clé Présente : HKCU\Software\Cr_Installer

Clé Présente : HKCU\Software\DataMngr

Clé Présente : HKCU\Software\DataMngr_Toolbar

Clé Présente : HKCU\Software\holasearch

Clé Présente : HKCU\Software\InstallCore

Clé Présente : HKCU\Software\InstalledBrowserExtensions

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}

Clé Présente : HKCU\Software\Nosibay

Clé Présente : HKCU\Software\SearchCore for Browsers

Clé Présente : HKCU\Software\Softonic

Clé Présente : HKCU\Software\5b6d68ce06ebe41

Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}

Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}

Clé Présente : HKLM\Software\AVG Secure Search

Clé Présente : HKLM\Software\Babylon

Clé Présente : HKLM\Software\BabylonToolbar

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}

Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL

Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL

Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL

Clé Présente : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL

Clé Présente : HKLM\SOFTWARE\Classes\AppID\esrv.EXE

Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane

Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane.1

Clé Présente : HKLM\Software\Classes\Installer\Features\254796BF4AC84B64891B61C529A2E23F

Clé Présente : HKLM\Software\Classes\Installer\Products\254796BF4AC84B64891B61C529A2E23F

Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap

Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}

Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}

Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}

Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}

Clé Présente : HKLM\Software\Conduit

Clé Présente : HKLM\Software\DataMngr

Clé Présente : HKLM\Software\holasearch

Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings Extension_RASAPI32

Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings Extension_RASMANCS

Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings Extension-InternalInstaller_RASAPI32

Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings Extension-InternalInstaller_RASMANCS

Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32

Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS

Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32

Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS

Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32

Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS

Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32

Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS

Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASAPI32

Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS

Clé Présente : HKLM\SOFTWARE\Wow6432Node\5b6d68ce06ebe41

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C510DFFB-0AFE-484C-BA40-CED5B74C4EEF}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DFF9B2DA-EF99-4B26-83CB-7058299999D8}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\halffneccaebicfdfajnbfgpglahfgoe

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DFF9B2DA-EF99-4B26-83CB-7058299999D8}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{FB697452-8CA4-46B4-98B1-165C922A2EF3}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Giant Savings Extension

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\holasearch

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}

Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}

Clé Présente : HKU\S-1-5-21-3221765381-11616581-3793519607-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}

Clé Présente : HKU\S-1-5-21-3221765381-11616581-3793519607-1001\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}

Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [bubble Dock]

Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{C510DFFB-0AFE-484C-BA40-CED5B74C4EEF}]

Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [10]

Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v9.0.8112.16455

 

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.holasearch.com/?affID=121962&tt=180413_ctrl&babsrc=HP_ss&mntrId=008EE0B9A5D99952

 

-\\ Mozilla Firefox v20.0.1 (fr)

 

Fichier : C:\Users\maison\AppData\Roaming\Mozilla\Firefox\Profiles\vw97oq0l.default\prefs.js

 

Présente : user_pref("browser.newtab.url", "hxxp://www.holasearch.com/?affID=121962&tt=180413_ctrl&babsrc=NT_ss[...]

Présente : user_pref("browser.search.defaultenginename", "Searchqu Web Search");

Présente : user_pref("browser.search.order.1", "Searchqu Web Search");

Présente : user_pref("extensions.crossriderapp21810.adsOldValue", -1);

Présente : user_pref("extensions.enabledAddons", "%7Be411bb40-b04c-11d8-92e7-00d09e0179f2%7D:4.0.8,ffxtlbr%40ho[...]

Présente : user_pref("extensions.holasearch.admin", false);

Présente : user_pref("extensions.holasearch.aflt", "babsst");

Présente : user_pref("extensions.holasearch.appId", "{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}");

Présente : user_pref("extensions.holasearch.autoRvrt", "false");

Présente : user_pref("extensions.holasearch.bbDpng", "26");

Présente : user_pref("extensions.holasearch.cntry", "FR");

Présente : user_pref("extensions.holasearch.dfltLng", "en");

Présente : user_pref("extensions.holasearch.excTlbr", false);

Présente : user_pref("extensions.holasearch.ffxUnstlRst", false);

Présente : user_pref("extensions.holasearch.hdrMd5", "C42445A6255A735BE298E0F3F64DE260");

Présente : user_pref("extensions.holasearch.id", "008edbb0000000000000e0b9a5d99952");

Présente : user_pref("extensions.holasearch.instlDay", "15814");

Présente : user_pref("extensions.holasearch.instlRef", "sst");

Présente : user_pref("extensions.holasearch.lastVrsnTs", "1.8.16.1622:48:16");

Présente : user_pref("extensions.holasearch.newTab", false);

Présente : user_pref("extensions.holasearch.prdct", "holasearch");

Présente : user_pref("extensions.holasearch.prtnrId", "holasearch");

Présente : user_pref("extensions.holasearch.rvrt", "false");

Présente : user_pref("extensions.holasearch.sg", "azb");

Présente : user_pref("extensions.holasearch.smplGrp", "azb");

Présente : user_pref("extensions.holasearch.tlbrId", "base");

Présente : user_pref("extensions.holasearch.tlbrSrchUrl", "");

Présente : user_pref("extensions.holasearch.vrsn", "1.8.16.16");

Présente : user_pref("extensions.holasearch.vrsnTs", "1.8.16.1622:48:16");

Présente : user_pref("extensions.holasearch.vrsni", "1.8.16.16");

Présente : user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&appid=0&systemid=410&sr=0&q=");

 

*************************

 

AdwCleaner[R1].txt - [10631 octets] - [26/04/2013 22:44:03]

 

########## EOF - C:\AdwCleaner[R1].txt - [10692 octets] ##########

 

 

et aprés la suppression:

 

# AdwCleaner v2.202 - Rapport créé le 26/04/2013 à 22:44:21

# Mis à jour le 23/04/2013 par Xplode

# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

# Nom d'utilisateur : maison - MAISON-PC

# Mode de démarrage : Normal

# Exécuté depuis : C:\Users\maison\Downloads\adwcleaner.exe

# Option [suppression]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

Dossier Supprimé : C:\Program Files (x86)\Giant Savings Extension

Dossier Supprimé : C:\Program Files (x86)\holasearch

Dossier Supprimé : C:\Program Files (x86)\Nosibay

Dossier Supprimé : C:\Program Files (x86)\SweetIM

Dossier Supprimé : C:\Program Files (x86)\Wajam

Dossier Supprimé : C:\Program Files (x86)\Windows Searchqu Toolbar

Dossier Supprimé : C:\ProgramData\Babylon

Dossier Supprimé : C:\ProgramData\boost_interprocess

Dossier Supprimé : C:\ProgramData\IBUpdaterService

Dossier Supprimé : C:\ProgramData\SweetIM

Dossier Supprimé : C:\Users\maison\AppData\Local\Giant Savings Extension

Dossier Supprimé : C:\Users\maison\AppData\Local\Google\Chrome\User Data\Default\Extensions\gaiilaahiahdejapggenmdmafpmbipje

Dossier Supprimé : C:\Users\maison\AppData\Roaming\Babylon

Dossier Supprimé : C:\Users\maison\AppData\Roaming\file scout

Dossier Supprimé : C:\Users\maison\AppData\Roaming\Nosibay

Dossier Supprimé : C:\Users\maison\AppData\Roaming\PerformerSoft

Dossier Supprimé : C:\Windows\Installer\{FB697452-8CA4-46B4-98B1-165C922A2EF3}

Fichier Supprimé : C:\END

Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml

Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\SearchResults.xml

 

***** [Registre] *****

 

Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider

Clé Supprimée : HKCU\Software\AppDataLow\Software\Giant Savings Extension

Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong

Clé Supprimée : HKCU\Software\BabylonToolbar

Clé Supprimée : HKCU\Software\Conduit

Clé Supprimée : HKCU\Software\Cr_Installer

Clé Supprimée : HKCU\Software\DataMngr

Clé Supprimée : HKCU\Software\DataMngr_Toolbar

Clé Supprimée : HKCU\Software\holasearch

Clé Supprimée : HKCU\Software\InstallCore

Clé Supprimée : HKCU\Software\InstalledBrowserExtensions

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}

Clé Supprimée : HKCU\Software\Nosibay

Clé Supprimée : HKCU\Software\SearchCore for Browsers

Clé Supprimée : HKCU\Software\Softonic

Clé Supprimée : HKCU\Software\5b6d68ce06ebe41

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}

Clé Supprimée : HKLM\Software\AVG Secure Search

Clé Supprimée : HKLM\Software\Babylon

Clé Supprimée : HKLM\Software\BabylonToolbar

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE

Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane

Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1

Clé Supprimée : HKLM\Software\Classes\Installer\Features\254796BF4AC84B64891B61C529A2E23F

Clé Supprimée : HKLM\Software\Classes\Installer\Products\254796BF4AC84B64891B61C529A2E23F

Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}

Clé Supprimée : HKLM\Software\Conduit

Clé Supprimée : HKLM\Software\DataMngr

Clé Supprimée : HKLM\Software\holasearch

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings Extension_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings Extension_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings Extension-InternalInstaller_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings Extension-InternalInstaller_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\5b6d68ce06ebe41

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C510DFFB-0AFE-484C-BA40-CED5B74C4EEF}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DFF9B2DA-EF99-4B26-83CB-7058299999D8}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\halffneccaebicfdfajnbfgpglahfgoe

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DFF9B2DA-EF99-4B26-83CB-7058299999D8}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{FB697452-8CA4-46B4-98B1-165C922A2EF3}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Giant Savings Extension

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\holasearch

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}

Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [bubble Dock]

Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{C510DFFB-0AFE-484C-BA40-CED5B74C4EEF}]

Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [10]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v9.0.8112.16455

 

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.holasearch.com/?affID=121962&tt=180413_ctrl&babsrc=HP_ss&mntrId=008EE0B9A5D99952 --> hxxp://www.google.com

 

-\\ Mozilla Firefox v20.0.1 (fr)

 

Fichier : C:\Users\maison\AppData\Roaming\Mozilla\Firefox\Profiles\vw97oq0l.default\prefs.js

 

C:\Users\maison\AppData\Roaming\Mozilla\Firefox\Profiles\vw97oq0l.default\user.js ... Supprimé !

 

Supprimée : user_pref("browser.newtab.url", "hxxp://www.holasearch.com/?affID=121962&tt=180413_ctrl&babsrc=NT_ss[...]

Supprimée : user_pref("browser.search.defaultenginename", "Searchqu Web Search");

Supprimée : user_pref("browser.search.order.1", "Searchqu Web Search");

Supprimée : user_pref("extensions.crossriderapp21810.adsOldValue", -1);

Supprimée : user_pref("extensions.enabledAddons", "%7Be411bb40-b04c-11d8-92e7-00d09e0179f2%7D:4.0.8,ffxtlbr%40ho[...]

Supprimée : user_pref("extensions.holasearch.admin", false);

Supprimée : user_pref("extensions.holasearch.aflt", "babsst");

Supprimée : user_pref("extensions.holasearch.appId", "{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}");

Supprimée : user_pref("extensions.holasearch.autoRvrt", "false");

Supprimée : user_pref("extensions.holasearch.bbDpng", "26");

Supprimée : user_pref("extensions.holasearch.cntry", "FR");

Supprimée : user_pref("extensions.holasearch.dfltLng", "en");

Supprimée : user_pref("extensions.holasearch.excTlbr", false);

Supprimée : user_pref("extensions.holasearch.ffxUnstlRst", false);

Supprimée : user_pref("extensions.holasearch.hdrMd5", "C42445A6255A735BE298E0F3F64DE260");

Supprimée : user_pref("extensions.holasearch.id", "008edbb0000000000000e0b9a5d99952");

Supprimée : user_pref("extensions.holasearch.instlDay", "15814");

Supprimée : user_pref("extensions.holasearch.instlRef", "sst");

Supprimée : user_pref("extensions.holasearch.lastVrsnTs", "1.8.16.1622:48:16");

Supprimée : user_pref("extensions.holasearch.newTab", false);

Supprimée : user_pref("extensions.holasearch.prdct", "holasearch");

Supprimée : user_pref("extensions.holasearch.prtnrId", "holasearch");

Supprimée : user_pref("extensions.holasearch.rvrt", "false");

Supprimée : user_pref("extensions.holasearch.sg", "azb");

Supprimée : user_pref("extensions.holasearch.smplGrp", "azb");

Supprimée : user_pref("extensions.holasearch.tlbrId", "base");

Supprimée : user_pref("extensions.holasearch.tlbrSrchUrl", "");

Supprimée : user_pref("extensions.holasearch.vrsn", "1.8.16.16");

Supprimée : user_pref("extensions.holasearch.vrsnTs", "1.8.16.1622:48:16");

Supprimée : user_pref("extensions.holasearch.vrsni", "1.8.16.16");

Supprimée : user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&appid=0&systemid=410&sr=0&q=");

 

*************************

 

AdwCleaner[R1].txt - [10744 octets] - [26/04/2013 22:44:03]

AdwCleaner[s1].txt - [10653 octets] - [26/04/2013 22:44:21]

 

########## EOF - C:\AdwCleaner[s1].txt - [10714 octets] ##########

 

 

voici le rapport jrt

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Junkware Removal Tool (JRT) by Thisisu

Version: 4.8.9 (04.22.2013:1)

OS: Windows 7 Home Premium x64

Ran by maison on 26/04/2013 at 22:56:30,37

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

 

 

 

~~~ Services

 

 

 

~~~ Registry Values

 

 

 

~~~ Registry Keys

 

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\sweetim

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\sweetim

 

 

 

~~~ Files

 

 

 

~~~ Folders

 

Successfully deleted: [Folder] "C:\ProgramData\software"

Successfully deleted: [Folder] "C:\Users\maison\appdata\local\software"

Successfully deleted: [Folder] "C:\Program Files (x86)\software"

Successfully deleted: [Empty Folder] C:\Users\maison\appdata\local\{0C2ADF67-52B3-446B-A3EA-24CC2C3AD10A}

 

 

 

~~~ FireFox

 

Emptied folder: C:\Users\maison\AppData\Roaming\mozilla\firefox\profiles\vw97oq0l.default\minidumps [109 files]

 

 

 

~~~ Event Viewer Logs were cleared

 

 

 

 

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Scan was completed on 26/04/2013 at 22:59:44,86

End of JRT log

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

bonne "lecture", c'est du chinois pour moi!!!

 

 

merci beaucoup pour l'aide, je nage un peu ....!!

Modifié le 26 avril 2013 par geromanu

[pear]

Ne vous arrêtez pas en si bon chemin.

Faites la suite.

[geromanu]

Ne vous arrêtez pas en si bon chemin.

Faites la suite.

 

 

pjjoint.malekal.com - Submit a file

 

 

voilà!!!! bon courage te merci!!

 

gero

Modifié le 26 avril 2013 par geromanu

[pear]

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes .

Cliquer sur l'icône Zhpfix

Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur

Copiez/Collez les lignes vertes dans le cadre ci dessous:

pour cela;

Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas

Ctrl+c mettre le tout en mémoire

Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1]

 

M2 - MFEP: prefs.js [maison - vw97oq0l.default\ffxtlbr@holasearch.com] [] HolaSearch v1.6.0 (..) => Infection PUP (Hijacker.HolaSearch)

[MD5.00000000000000000000000000000000] [APT] [DealPly] (...) -- C:\Users\maison\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.exe (.not file.) [0] => Infection PUP (PUP.DealPly)*

[HKLM\Software\SearchCore for Browsers] => Infection PUP (Adware.SearchCore)

[HKLM\Software\Wow6432Node\babylontoolbar] => Infection PUP (Toolbar.Babylon)*

O87 - FAEL: "{3DFD3FB5-EB9A-41CE-84D9-599B778B1B4C}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) => Infection PUP (PUP.SweetIM)*

O87 - FAEL: "{4C6E835B-E446-48EC-B002-BF48D085C339}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) => Infection PUP (PUP.SweetIM)*

[HKLM\Software\Wow6432Node\BabylonToolbar] => Infection PUP (Toolbar.Babylon)*

[HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASAPI32] => Infection PUP (Adware.Bandoo)*

[HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASMANCS] => Infection PUP (Adware.Bandoo)*

[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211181110}] => Infection PUP (PUP.CrossRider)

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\254796BF4AC84B64891B61C529A2E23F] => Infection PUP (PUP.SweetIM)

[HKLM\Software\Wow6432Node\Microsoft\Tracing\boxore_RASAPI32] => Infection PUP (Adware.Boxore)*

[HKLM\Software\Wow6432Node\Microsoft\Tracing\boxore_RASMANCS] => Infection PUP (Adware.Boxore)*

[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211181110}] => Infection PUP (PUP.CrossRider)

[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211181110}] => Infection PUP (PUP.CrossRider)

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] => Infection PUP (Adware.Boxore)

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\12BF94BD06C95F343A77631402B9556A] => Infection PUP (PUP.SweetIM)

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2124D8A8CF720FD44866190AF560228E] => Infection PUP (PUP.SweetIM)

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\27A325ACED8CA4743A30127638591ADB] => Infection PUP (PUP.SweetIM)

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\350D17402BD84234EAF7D32F08172D7C] => Infection PUP (PUP.SweetIM)

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3EE8C5F419057E1478A654868CEE60B5] => Infection PUP (PUP.SweetIM)

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4735D908D66E1BA46B6C2D7185A12B2B] => Infection PUP (PUP.SweetIM)

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\76D8378E2DDAED3428720A631F6E3BF0] => Infection PUP (PUP.SweetIM)

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A001B259DB7D694E818BE29B973992C] => Infection PUP (PUP.SweetIM)

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BAE2EC163C6A68A48921573E0E7E199D] => Infection PUP (PUP.SweetIM)

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C06C6662FA5B04646829E4A460857770] => Infection PUP (PUP.SweetIM)

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CEEB3E14ABE8270419B0FD762E18F7C6] => Infection PUP (PUP.SweetIM)

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1B5E9A3BDB51349BF96E842C062D98] => Infection PUP (PUP.SweetIM)

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FECBC2BC14DA6CD459BD59A041709836] => Infection PUP (PUP.SweetIM)

O4 - GS\Desktop: projet pro manu - Raccourci.lnk - Clé orpheline => Orphean Key not necessary

O44 - LFC:[MD5.CDA7A3451224D1D64D33EF041B2D1845] - 26/04/2013 - 21:44:53 ---A- . (...) -- C:\AdwCleaner[s1].txt [10766] => XPlode - AdwCleaner Tool

O44 - LFC:[MD5.F4CCB32A142A1CF70B157E47B93D25A4] - 26/04/2013 - 21:44:08 ---A- . (...) -- C:\AdwCleaner[R1].txt [10744] => XPlode - AdwCleaner Tool

[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS] => Toolbar.Bing

[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] => Toolbar.Bing

EmptyFlash

EmptyTemp

EmptyClsid

FirewallRaz

Proxyfix

Hostfix

SysRestore

 

Cliquer sur "Go" |2]

 

Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1]

Redémarrer pour achever le nettoyage.

 

Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche .

Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

[geromanu]

voilà le rapport fix aprés avoir respecter la manipulation décrite (super "tuto")!

 

Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013

Fichier d'export Registre :

Run by maison at 27/04/2013 09:46:06

High Elevated Privileges : OK

Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

 

Corbeille vidée

 

========== Clé(s) du Registre ==========

SUPPRIME Key*: HKLM\Software\SearchCore for Browsers

SUPPRIME Key: HKLM\Software\Wow6432Node\babylontoolbar

ABSENT Key: HKLM\Software\Wow6432Node\BabylonToolbar

SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASAPI32

SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASMANCS

SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211181110}

SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\254796BF4AC84B64891B61C529A2E23F

SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\boxore_RASAPI32

SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\boxore_RASMANCS

SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211181110}

SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211181110}

SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC

SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\12BF94BD06C95F343A77631402B9556A

SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2124D8A8CF720FD44866190AF560228E

SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\27A325ACED8CA4743A30127638591ADB

SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\350D17402BD84234EAF7D32F08172D7C

SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3EE8C5F419057E1478A654868CEE60B5

SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4735D908D66E1BA46B6C2D7185A12B2B

SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\76D8378E2DDAED3428720A631F6E3BF0

SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A001B259DB7D694E818BE29B973992C

SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BAE2EC163C6A68A48921573E0E7E199D

SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C06C6662FA5B04646829E4A460857770

SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CEEB3E14ABE8270419B0FD762E18F7C6

SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1B5E9A3BDB51349BF96E842C062D98

SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FECBC2BC14DA6CD459BD59A041709836

SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS

SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32

 

========== Valeur(s) du Registre ==========

SUPPRIME {3DFD3FB5-EB9A-41CE-84D9-599B778B1B4C}

SUPPRIME {4C6E835B-E446-48EC-B002-BF48D085C339}

ABSENT Valeur Standard Profile: FirewallRaz :

ABSENT Valeur Domain Profile: FirewallRaz :

ProxyFix : Configuration proxy supprimée avec succès

SUPPRIME ProxyServer Value

SUPPRIME ProxyEnable Value

SUPPRIME EnableHttp1_1 Value

SUPPRIME ProxyHttp1.1 Value

SUPPRIME ProxyOverride Value

 

========== Dossier(s) ==========

Aucun dossiers CLSID Local utilisateur vide

 

========== Fichier(s) ==========

SUPPRIME File: c:\users\maison\desktop\projet pro manu - raccourci.lnk

SUPPRIME File: c:\adwcleaner[s1].txt

SUPPRIME File: c:\adwcleaner[r1].txt

SUPPRIME Flash Cookies

SUPPRIME Temporaires Windows

 

========== Fichier HOSTS ==========

Le fichier Hosts n'est pas réparé, veuillez désactiver votre antivirus.

 

========== Tache planifiée ==========

SUPPRIME Task: DealPly

 

========== Restauration Système ==========

Point de restauration du système créé avec succès

 

 

========== Récapitulatif ==========

27 : Clé(s) du Registre

10 : Valeur(s) du Registre

1 : Dossier(s)

5 : Fichier(s)

1 : Fichier HOSTS

1 : Tache planifiée

1 : Restauration Système

Modifié le 27 avril 2013 par geromanu

[pear]

Encore quelque chose ?

[geromanu]

Hello pear!

tout d'abord merci pour la rapidité des réponses!

 

l'ordi semble aller mieux, le "sablier" se met encore un peu, mais bien moins qu'avant. je n'ai pas encore testé avec plusieurs appli en cours.

[pear]

Voyez là:

 

Lenteurs Windows 7