Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

PC portable ralenti au démarrage.

 

pierre78480 et 1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

PC portable ralenti au démarrage.

Prévenir les modérateurs en cas d'abus 
marine6235​0
marine62350
  1. Posté le 12/06/2011 à 12:28:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 J'ai actuellement un problème, mon PC portable sous seven a tendance à freeze, ralentir. J'ai donc lancer un scan virus avec antivir sans résultat ainsi qu'un scan via Spybot qui m'a détecté plusieurs anomalies que j'ai supprimées. Cependant le problème persiste. Je vous joins donc le scan HiJackThis :
 



Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 13:21:10, on 12/06/2011
 Platform: Unknown Windows (WinNT 6.01.3504)
 MSIE: Internet Explorer v9.00 (9.00.8112.16421)
 Boot mode: Normal

 Running processes:
 C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe
 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
 C:\Users\MAREEN\AppData\Local\​Google\Chrome\Application\chro​me.exe
 C:\Users\MAREEN\AppData\Local\​Google\Chrome\Application\chro​me.exe
 C:\Users\MAREEN\AppData\Local\​Google\Chrome\Application\chro​me.exe
 C:\Users\MAREEN\AppData\Local\​Google\Chrome\Application\chro​me.exe
 C:\Users\MAREEN\AppData\Local\​Google\Chrome\Application\chro​me.exe
 C:\Windows\SysWOW64\rundll32.e​xe
 C:\Users\MAREEN\AppData\Local\​Google\Chrome\Application\chro​me.exe
 C:\Users\MAREEN\AppData\Local\​Google\Chrome\Application\chro​me.exe
 C:\Users\MAREEN\Downloads\HiJa​ckThis.exe
 C:\Users\MAREEN\AppData\Local\​Google\Chrome\Application\chro​me.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://homepage.packardbell.co [...] 5f49l2t346
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://www.durable.com/recherche
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://www.durable.com/recherche
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = about:blank
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://homepage.packardbell.co [...] 5f49l2t346
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://homepage.packardbell.co [...] 5f49l2t346
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://www.durable.com/recherche
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://search.babylon.com/?bab [...] ffID=17159
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://www.durable.com/recherche
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R3 - URLSearchHook: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230ad​bd01761} - C:\Program Files (x86)\Messenger_Plus_Live\tbMe​ss.dll
 R3 - URLSearchHook: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a​8c21264} - C:\Program Files (x86)\Messenger_Plus_Live_Fran​ce\tbMes1.dll
 R3 - URLSearchHook: MessengerPlusLive France TB Toolbar - {b9e20919-fa55-471f-989b-b107b​f8de785} - C:\Program Files (x86)\MessengerPlusLive_France​_TB\tbMess.dll
 F2 - REG:system.ini: UserInit=userinit.exe
 O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288​578C627} - C:\Program Files (x86)\Shareaza\RazaWebHook32.d​ll
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll
 O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF​802613B} - C:\Program Files (x86)\BabylonToolbar\BabylonTo​olbar\1.4.19.19\bh\BabylonTool​bar.dll
 O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA​6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEng​ine.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
 O2 - BHO: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a​8c21264} - C:\Program Files (x86)\Messenger_Plus_Live_Fran​ce\tbMes1.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230ad​bd01761} - C:\Program Files (x86)\Messenger_Plus_Live\tbMe​ss.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNoti​fier\5.7.6406.1642\swg.dll
 O2 - BHO: MessengerPlusLive France TB - {b9e20919-fa55-471f-989b-b107b​f8de785} - C:\Program Files (x86)\MessengerPlusLive_France​_TB\tbMess.dll
 O3 - Toolbar: WalterShop - {9ec204df-0e48-4c32-816e-2e928​a4fd9c2} - mscoree.dll (file missing)
 O3 - Toolbar: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230ad​bd01761} - C:\Program Files (x86)\Messenger_Plus_Live\tbMe​ss.dll
 O3 - Toolbar: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a​8c21264} - C:\Program Files (x86)\Messenger_Plus_Live_Fran​ce\tbMes1.dll
 O3 - Toolbar: MessengerPlusLive France TB Toolbar - {b9e20919-fa55-471f-989b-b107b​f8de785} - C:\Program Files (x86)\MessengerPlusLive_France​_TB\tbMess.dll
 O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA​6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEng​ine.dll
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
 O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866​BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonTo​olbar\1.4.19.19\BabylonToolbar​Tlbr.dll
 O4 - HKLM\..\Run: [BackupManagerTray] "C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe​" -h -k
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [Google Update] "C:\Users\MAREEN\AppData\Local​\Google\Update\GoogleUpdate.ex​e" /c
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
 O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files (x86)\Shareaza\RazaWebHook64.d​ll/3000
 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Off​ice12\EXCEL.EXE/3000
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Off​ice12\EXCEL.EXE/3000
 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_6CE5017F567343​CA.dll/cmsidewiki.html
 O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterS​hortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterS​hortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~2\MICROS~1\Office12\​ONBttnIE.dll
 O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~2\MICROS~1\Office12\​ONBttnIE.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~2\MICROS~1\Office12\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
 O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
 O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
 O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
 O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
 O13 - Gopher Prefix:
 O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89​B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolH​andler.dll
 O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) - Adobe Systems Incorporated - c:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent​.exe
 O23 - Service: @%SystemRoot%\system32\Alg.exe​,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: @%SystemRoot%\system32\efssvc.​dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
 O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe
 O23 - Service: @%systemroot%\system32\fxsresm​.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
 O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe
 O23 - Service: GRegService (Greg_Service) - Acer Incorporated - C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe
 O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpda​te.exe
 O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files (x86)\ma-config.com\maconfserv​ice.exe
 O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
 O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
 O23 - Service: @%SystemRoot%\System32\netlogo​n.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: NTI IScheduleSvc - NewTech Infosystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe
 O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
 O23 - Service: @%systemroot%\system32\psbase.​dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: @%systemroot%\system32\Locator​.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.ex​e (file missing)
 O23 - Service: @%SystemRoot%\system32\samsrv.​dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
 O23 - Service: @%SystemRoot%\system32\snmptra​p.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.e​xe (file missing)
 O23 - Service: @%systemroot%\system32\spoolsv​.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.ex​e (file missing)
 O23 - Service: @%SystemRoot%\system32\sppsvc.​exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\ui0dete​ct.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.​exe (file missing)
 O23 - Service: Updater Service - Acer - C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
 O23 - Service: @%SystemRoot%\system32\vaultsv​c.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\vds.exe​,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
 O23 - Service: @%systemroot%\system32\vssvc.e​xe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\Wat\Wat​UX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdm​inSvc.exe (file missing)
 O23 - Service: @%systemroot%\system32\wbengin​e.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.e​xe (file missing)
 O23 - Service: @%Systemroot%\system32\wbem\wm​iapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiAp​Srv.exe (file missing)
 O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

 --
 End of file - 13444 bytes
 




 En vous remerciant.

marc64
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 13/06/2011 à 10:27:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

  • Télécharge et installe AD-Remover (de C_XX) sur ton Bureau.

:!: Déconnecte toi et ferme toutes les applications en cours :!:

• Double-clique sur l'icône AD-Remover
 ** Pour Vista ou W7 : clic droit    " Exécuter en tant qu'administrateur

• Au menu principal, clique sur "Nettoyer"

• Confirme le lancement de l'analyse et laisse l'outil travailler

• Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


 ******************************​******************************​************
 ******************************​******************************​************


 Si ton antivirus est Avast, désactive la SandBox afin de ne pas perturber les outils de désinfection.
 Ouvre Avast -> Clique sur Protection supplémentaire -> AutoSandBox, Paramètre: Décoche "activer autosandbox" -> OK et fermer.

 Ensuite ,utilise ce logiciel de diagnostic :

 • Télécharge ZHPDiag (de Nicolas Coolman)
 Utilisateur de Vista et Seven : Clic droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
  • Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
  • Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
  • Un rapport sera crée automatiquement sur le bureau

NB:Le rapport peut aussi être enregistrer sur le Bureau à l'aide de l'icône représentant une disquette

 Utilise Cjoint.com pour poster en lien ton rapport :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Dans ta prochaine réponse, faire un copié/collé du lien qui est devant... Le lien a été créé:

 Il faut IMPÉRATIVEMENT héberger  le rapport via Cjoint comme demandé,sinon il ne passera pas entièrement sur le forum
 Aide et Tuto : http://alabien.forumactif.net/ [...] g-t194.htm
 (dans le tuto ,le 1er icône représente ,maintenant un parchemin)


---------------
Toolbars, c'est pas obligatoire!
(Publicité)
marine62350
  1. Posté le 14/06/2011 à 20:57:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, merci de ta réponse, voilà ce que vous m'avez demandé :
 http://cjoint.com/?AFov3tSTTQu

 



======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par TeamXscript le 12/04/11
 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
 Site web: http://www.teamxscript.org

 C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:39:56 le 14/06/2011, Mode normal

 Microsoft Windows 7 Édition Familiale Premium   (X64)
 MAREEN@MAREEN-PC (Packard Bell EasyNote LJ65)
 
 ============== ACTION(S) ==============


 Dossier supprimé: C:\Users\MAREEN\AppData\Roamin​g\Microsoft\Windows\Start Menu\Programs\Ask Search Assistant
 Dossier supprimé: C:\Program Files (x86)\Ask Search Assistant
 Dossier supprimé: C:\Users\MAREEN\AppData\LocalL​ow\Conduit
 Dossier supprimé: C:\Program Files (x86)\Conduit
 Dossier supprimé: C:\Users\MAREEN\AppData\LocalL​ow\ConduitEngine
 Dossier supprimé: C:\Program Files (x86)\ConduitEngine
 Dossier supprimé: C:\Users\MAREEN\AppData\LocalL​ow\PriceGong

 (!) -- Fichiers temporaires supprimés.


 Clé supprimée: HKLM\Software\Classes\CLSID\{3​0F9B915-B755-4826-820B-08FBA6B​D249D}
 Clé supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{30F9B915-B755-4826-82​0B-08FBA6BD249D}
 Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{30F9B915-B755-4826-820B-08FBA​6BD249D}
 Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{30​F9B915-B755-4826-820B-08FBA6BD​249D}
 Clé supprimée: HKLM\Software\Classes\CLSID\{7​C90B0D9-3949-4DC0-9FB0-3EAE2C5​3273C}
 Clé supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{7C90B0D9-3949-4DC0-9FB0-3E​AE2C53273C}
 Clé supprimée: HKLM\Software\Classes\Interfac​e\{BFE569F7-646C-4512-969B-9BE​3E580D393}
 Clé supprimée: HKLM\Software\Classes\Interfac​e\{C8D424EF-CB21-49A0-8659-476​FBAB0F8E8}
 Clé supprimée: HKLM\Software\Classes\Conduit.​Engine
 Clé supprimée: HKLM\Software\Classes\Toolbar.​CT2124320
 Clé supprimée: HKLM\Software\Classes\Toolbar.​CT2567681
 Clé supprimée: HKLM\Software\Classes\Toolbar.​CT2719315
 Clé supprimée: HKLM\Software\Conduit
 Clé supprimée: HKLM\Software\conduitEngine
 Clé supprimée: HKCU\Software\AskSearchAsst
 Clé supprimée: HKCU\Software\Conduit
 Clé supprimée: HKCU\Software\AppDataLow\Toolb​ar
 Clé supprimée: HKCU\Software\AppDataLow\Softw​are\Conduit
 Clé supprimée: HKCU\Software\AppDataLow\Softw​are\conduitEngine
 Clé supprimée: HKCU\Software\AppDataLow\Softw​are\PriceGong
 Clé supprimée: HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{18EAB05​6-9057-F224-FD4C-1F6569C4D8D2}
 Clé supprimée: HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{1F096B2​9-E9DA-4D64-8D63-936BE7762CC5}
 Clé supprimée: HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{afdbdda​a-5d3f-42ee-b79c-185a7020515b}
 Clé supprimée: HKLM\Software\Microsoft\Intern​et Explorer\SearchScopes\{afdbdda​a-5d3f-42ee-b79c-185a7020515b}
 Clé supprimée: HKLM\Software\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{B07FC6​13-8722-49BD-96CD-4A175DB34808​}
 Clé supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\Ask​.com Search Assistant
 Clé supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\con​duitEngine

 Valeur supprimée: HKLM\Software\Microsoft\Intern​et Explorer\Toolbar|{30F9B915-B75​5-4826-820B-08FBA6BD249D}
 Valeur supprimée: HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser|{3​0F9B915-B755-4826-820B-08FBA6B​D249D}


 ============== SCAN ADDITIONNEL ==============

 **** Google Chrome Version [12.0.742.91] ****

 Extension\dhkplhfnhceodhffomol​pfigojocbpcb (C:\Program Files (x86)\BabylonToolbar\BabylonTo​olbar\1.4.19.19\BabylonToolbar​.crx) (?)

 -- C:\Users\MAREEN\AppData\Local\​Google\Chrome\User Data\Default --
 Preferences - default_search_provider: "Google" (Activé: true) (?)
 Preferences - homepage: hxxp://www.google.com
 Preferences - homepage_is_newtabpage: false

 ==============================​==========

 **** Internet Explorer Version [9.0.8112.16421] ****

 HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink​/?linkid=54896
 HKCU_Main|Start Page - hxxp://fr.msn.com/
 HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.​htm
 HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Start Page - hxxp://fr.msn.com/
 HKCU_URLSearchHooks|{9b339f6e-​ddcd-401b-8764-230adbd01761} - "Messenger Plus Live Toolbar" (C:\Program Files (x86)\Messenger_Plus_Live\tbMe​ss.dll)
 HKCU_URLSearchHooks|{59994074-​c06d-4a75-9768-49e5a8c21264} - "Messenger Plus Live France Toolbar" (C:\Program Files (x86)\Messenger_Plus_Live_Fran​ce\tbMes1.dll)
 HKCU_URLSearchHooks|{b9e20919-​fa55-471f-989b-b107bf8de785} - "MessengerPlusLive France TB Toolbar" (C:\Program Files (x86)\MessengerPlusLive_France​_TB\tbMess.dll)
 HKLM_URLSearchHooks|{9b339f6e-​ddcd-401b-8764-230adbd01761} - "Messenger Plus Live Toolbar" (C:\Program Files (x86)\Messenger_Plus_Live\tbMe​ss.dll)
 HKLM_URLSearchHooks|{59994074-​c06d-4a75-9768-49e5a8c21264} - "Messenger Plus Live France Toolbar" (C:\Program Files (x86)\Messenger_Plus_Live_Fran​ce\tbMes1.dll)
 HKLM_URLSearchHooks|{b9e20919-​fa55-471f-989b-b107bf8de785} - "MessengerPlusLive France TB Toolbar" (C:\Program Files (x86)\MessengerPlusLive_France​_TB\tbMess.dll)
 HKCU_SearchScopes\{2B7B7EFC-C2​34-4532-822B-A8D74D7EF7EB} - "Durable.com" (hxxp://www.durable.com/result​?cx=partner-pub-79029004010809​01%3Azbljezwsgul&cof=...)
 HKCU_Toolbar\WebBrowser|{9B339​F6E-DDCD-401B-8764-230ADBD0176​1} (C:\Program Files (x86)\Messenger_Plus_Live\tbMe​ss.dll)
 HKCU_Toolbar\WebBrowser|{59994​074-C06D-4A75-9768-49E5A8C2126​4} (C:\Program Files (x86)\Messenger_Plus_Live_Fran​ce\tbMes1.dll)
 HKCU_Toolbar\WebBrowser|{B9E20​919-FA55-471F-989B-B107BF8DE78​5} (C:\Program Files (x86)\MessengerPlusLive_France​_TB\tbMess.dll)
 HKLM_Toolbar|{9ec204df-0e48-4c​32-816e-2e928a4fd9c2} (mscoree.dll) (x)
 HKLM_Toolbar|{9b339f6e-ddcd-40​1b-8764-230adbd01761} (C:\Program Files (x86)\Messenger_Plus_Live\tbMe​ss.dll)
 HKLM_Toolbar|{59994074-c06d-4a​75-9768-49e5a8c21264} (C:\Program Files (x86)\Messenger_Plus_Live_Fran​ce\tbMes1.dll)
 HKLM_Toolbar|{b9e20919-fa55-47​1f-989b-b107bf8de785} (C:\Program Files (x86)\MessengerPlusLive_France​_TB\tbMess.dll)
 HKLM_Toolbar|{98889811-442D-49​dd-99D7-DC866BE87DBC} (C:\Program Files (x86)\BabylonToolbar\BabylonTo​olbar\1.4.19.19\BabylonToolbar​Tlbr.dll)
 HKLM_ElevationPolicy\${ELV_GUI​D} - C:\Program Files (x86)\BabylonToolbar\BabylonTo​olbar\1.4.19.19\BabylonToolbar​srv.exe (Babylon Ltd.)
 HKLM_ElevationPolicy\085299ac-​f5bc-471d-a399-b54adb00ea76 - C:\Program Files (x86)\Messenger_Plus_Live\Mess​enger_Plus_LiveToolbarHelper.e​xe (?)
 HKLM_ElevationPolicy\29e7c720-​4e2a-4583-b7e2-3ca788cdd198 - C:\Program Files (x86)\Messenger_Plus_Live_Fran​ce\Messenger_Plus_Live_FranceT​oolbarHelper.exe (?)
 HKLM_ElevationPolicy\fd4f8a38-​66c8-49cc-9df7-91d330b32ec2 - C:\Program Files (x86)\Messenger_Plus_Live_Fran​ce\Messenger_Plus_Live_FranceT​oolbarHelper.exe (?)
 HKLM_ElevationPolicy\{07d873dc​-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
 HKLM_ElevationPolicy\{0a402d70​-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocob​j.exe (x)
 HKLM_ElevationPolicy\{2CF7BBBD​-EF04-48A7-B66B-9BA08CF3D976} - C:\Program Files (x86)\MessengerPlusLive_France​_TB\MessengerPlusLive_France_T​BToolbarHelper.exe (?)
 HKLM_ElevationPolicy\{70f641fd​-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
 HKLM_ElevationPolicy\{a00068b1​-1e4e-41c7-afa9-baeb9697e2b9} - C:\Program Files (x86)\Common Files\Research In Motion\AppLoader\Loader.exe (Research In Motion Limited)
 HKLM_ElevationPolicy\{A6E2003F​-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\Ob​eronBroker.exe (?)
 HKLM_ElevationPolicy\{B43A0C1E​-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.e​xe (x)
 HKLM_Extensions\{DFB852A3-47F8​-48C4-A200-58CAB36FD2A2} - "?" (?)
 BHO\{0EEDB912-C5FA-486F-8334-5​7288578C627} - "Shareaza Web Download Hook" (C:\Program Files (x86)\Shareaza\RazaWebHook32.d​ll)
 BHO\{2EECD738-5844-4a99-B4B6-1​46BF802613B} - "CescrtHlpr Object" (C:\Program Files (x86)\BabylonToolbar\BabylonTo​olbar\1.4.19.19\bh\BabylonTool​bar.dll)
 BHO\{59994074-c06d-4a75-9768-4​9e5a8c21264} - "Messenger Plus Live France Toolbar" (C:\Program Files (x86)\Messenger_Plus_Live_Fran​ce\tbMes1.dll)
 BHO\{9b339f6e-ddcd-401b-8764-2​30adbd01761} - "Messenger Plus Live Toolbar" (C:\Program Files (x86)\Messenger_Plus_Live\tbMe​ss.dll)
 BHO\{b9e20919-fa55-471f-989b-b​107bf8de785} - "MessengerPlusLive France TB Toolbar" (C:\Program Files (x86)\MessengerPlusLive_France​_TB\tbMess.dll)

 ==============================​==========

 C:\Program Files (x86)\Ad-Remover\Quarantine: 117 Fichier(s)
 C:\Program Files (x86)\Ad-Remover\Backup: 14 Fichier(s)

 C:\Ad-Report-CLEAN[1].txt - 14/06/2011 21:40:08 (9085 Octet(s))

 Fin à: 21:41:21, 14/06/2011
 
 ============== E.O.F ==============




 Merci d'avance.

marc64
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 14/06/2011 à 22:27:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Attention la désinstallation de logiciels va être demandé,accepter cette dernière et refuser tout redémarrage du pc, pour ne pas interrompre le fix.
 


  • Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit sur l'icône http://www.zimagez.com/avatar/​2011-03-120748260.png --> exécuter en temps qu'administrateur).

• Copie les lignes suivantes :

------------------------------​---------------------

 R3 - URLSearchHook: Messenger Plus Live Toolbar [64Bits] - {9b339f6e-ddcd-401b-8764-230ad​bd01761} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 4, 2) -- C:\Program Files (x86)\Messenger_Plus_Live\tbMe​ss.dll
 R3 - URLSearchHook: Messenger Plus Live France Toolbar [64Bits] - {59994074-c06d-4a75-9768-49e5a​8c21264} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- C:\Program Files (x86)\Messenger_Plus_Live_Fran​ce\tbMes1.dll
 R3 - URLSearchHook: MessengerPlusLive France TB Toolbar [64Bits] - {b9e20919-fa55-471f-989b-b107b​f8de785} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.3.0) -- C:\Program Files (x86)\MessengerPlusLive_France​_TB\tbMess.dll
 O2 - BHO: Babylon toolbar helper [64Bits] - {2EECD738-5844-4a99-B4B6-146BF​802613B} . (.Babylon BHO - Pas de description.) -- C:\Program Files (x86)\BabylonToolbar\BabylonTo​olbar\1.4.19.19\bh\BabylonTool​bar.dll
 O2 - BHO: Messenger Plus Live France Toolbar [64Bits] - {59994074-c06d-4a75-9768-49e5a​8c21264} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\Messenger_Plus_Live_Fran​ce\tbMes1.dll
 O2 - BHO: Messenger Plus Live Toolbar [64Bits] - {9b339f6e-ddcd-401b-8764-230ad​bd01761} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\Messenger_Plus_Live\tbMe​ss.dll
 O2 - BHO: MessengerPlusLive France TB [64Bits] - {b9e20919-fa55-471f-989b-b107b​f8de785} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\MessengerPlusLive_France​_TB\tbMess.dll
 O42 - Logiciel: Babylon toolbar - (.Pas de propriétaire.) [HKLM][64Bits] -- BabylonToolbar
 O42 - Logiciel: MessengerPlusLive France TB Toolbar - (.MessengerPlusLive France TB.) [HKLM][64Bits] -- MessengerPlusLive_France_TB Toolbar
 O42 - Logiciel: Messenger_Plus_Live Toolbar - (.Pas de propriétaire.) [HKLM][64Bits] -- Messenger_Plus_Live Toolbar
 O42 - Logiciel: Messenger_Plus_Live_France Toolbar - (.Pas de propriétaire.) [HKLM][64Bits] -- Messenger_Plus_Live_France Toolbar
 [HKCU\Software\AppDataLow\Softw​are\MessengerPlusLive_France_T​B]
 [HKCU\Software\AppDataLow\Softw​are\Messenger_Plus_Live_France​]
 [HKLM\Software\MessengerPlusLiv​e_France_TB]
 [HKLM\Software\Messenger_Plus_L​ive_France]
 O43 - CFD: 29/05/2011 - 23:45:48 - [2172270] ----D- C:\Program Files (x86)\BabylonToolbar
 O43 - CFD: 28/11/2010 - 22:30:10 - [4136784] ----D- C:\Program Files (x86)\MessengerPlusLive_France​_TB
 O43 - CFD: 11/07/2010 - 22:43:42 - [5458799] ----D- C:\Program Files (x86)\Messenger_Plus_Live_Fran​ce
 O53 - SMSR:HKLM\...\startupreg\Babyl​onToolbar  [Key] . (.Babylon Ltd. - Pas de description.) -- C:\Program Files (x86)\BabylonToolbar\BabylonTo​olbar\1.4.19.19\BabylonToolbar​srv.exe
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{2E​ECD738-5844-4a99-B4B6-146BF802​613B}]   =>Toolbar.Babylon
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{2EECD738-5844-4a99-B4B6-146BF​802613B}]   =>Toolbar.Babylon
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{98​889811-442D-49dd-99D7-DC866BE8​7DBC}]   =>Toolbar.Babylon
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{98889811-442D-49dd-99D7-DC866​BE87DBC}]   =>Toolbar.Babylon
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{b9​e20919-fa55-471f-989b-b107bf8d​e785}]   =>Toolbar.Conduit
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{b9e20919-fa55-471f-989b-b107b​f8de785}]   =>Toolbar.Conduit
 [HKLM\Software\Classes\Interfac​e\{BFE569F7-646C-4512-969B-9BE​3E580D393}]   =>Toolbar.Babylon
 [HKLM\Software\Classes\Interfac​e\{C8D424EF-CB21-49A0-8659-476​FBAB0F8E8}]   =>Toolbar.Babylon
 [HKLM\Software\Classes\Interfac​e\{C8D424EF-CB21-49A0-8659-476​FBAB0F8E8}]   =>Toolbar.Babylon
 [HKLM\Software\Wow6432Node\Baby​lonToolbar]   =>Toolbar.Babylon
 [HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\BabylonToolbar]   =>Toolbar.Babylon
 [HKCU\Software\AppDataLow\Softw​are\Messenger_Plus_Live_France​]   =>Toolbar.Conduit
 [HKLM\Software\Wow6432Node\Mess​enger_Plus_Live_France]   =>Toolbar.Conduit
 [HKCU\Software\AppDataLow\Softw​are\MessengerPlusLive_France_T​B]   =>Toolbar.Conduit
 [HKLM\Software\Wow6432Node\Mess​engerPlusLive_France_TB]   =>Toolbar.Conduit
 C:\Users\MAREEN\Appdata\LocalL​ow\BabylonToolbar   =>Toolbar.Babylon
 C:\Users\MAREEN\Appdata\LocalL​ow\MessengerPlusLive_France_TB   =>Toolbar.Conduit
 EmptyTemp
 EmptyFlash
 FirewallRaz

------------------------------​---------------------

• • Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)

Les lignes se collent automatiquement dans ZHPFix.

* Clique sur le bouton « GO » pour lancer le nettoyage,

* Copie/colle la totalité du rapport dans ta prochaine réponse

 Poste le rapport  ZHPFixReport.txt qui est créé sur le bureau
 NB:Il est aussi sauvegardé dans ce dossier
-> ( C:\Program files\ZHPFix\ZHPFixReport.txt )

 ==============================​==============================​===
 ==============================​==============================​===

 Supprime Ad-Remover,relance le et clique sur désinstaller


 
 
  • Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

 
  • Lance une analyse complète en cliquant sur "Exécuter un examen complet"

 
  •  Sélectionne tout tes disques locaux et amovibles et clique sur "Lancer l'examen"

 
  • L'analyse peut durer un bon moment.....

 
  • Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"

 
  • /!\  Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur  "OK"/!\  

 
  • Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

  * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée




 Dis moi ensuite comment se comporte ton pc



---------------
Toolbars, c'est pas obligatoire!
marine62350
  1. Posté le 18/06/2011 à 20:03:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Desole pour le retard, j'ai donc effectué ce que vous m'aviez dis mais pour le ZHPgfix j'ai un message d'erreur lors de l'analyse :
 



validation d'accès à l'adresse 00427C8A dans le module "ZHPfix.exe" lecture de l'adresse 80000007



 donc impossible de finir l'analyse ..

 En ce qui concerne le rapport demandé pour l'autre analyse, j'ai eu un objet infecté, voici le rapport :

 



Malwarebytes' Anti-Malware 1.51.0.1200
 www.malwarebytes.org

 Version de la base de données: 6887

 Windows 6.1.7600
 Internet Explorer 9.0.8112.16421

 18/06/2011 20:36:09
 mbam-log-2011-06-18 (20-36-09).txt

 Type d'examen: Examen complet (C:\|)
 Elément(s) analysé(s): 327273
 Temps écoulé: 59 minute(s), 54 seconde(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 1

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 c:\program files (x86)\mindscape\1 contre 100\Start100.exe (Malware.Gen) -> Quarantined and deleted successfully.
 




 Mais malheureusement, mon pc est toujours aussi long.

(Publicité)
marc64
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 18/06/2011 à 23:00:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
as tu bien lancé ZHPFix par clic droit -> Exécuter en tant qu'administrateur ?


---------------
Toolbars, c'est pas obligatoire!
marine62350
  1. Posté le 19/06/2011 à 14:19:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oui =S

marc64
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 19/06/2011 à 18:45:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 lance ZHPDiag puis clique sur l'icône http://img177.imageshack.us/im​g177/7593/20101111125807.png

 Une fois la mise à jour effectuée ,refais le script de ZHPFix

 Si tu as toujours un message d'erreur je modifierai le script pour voir quelle  ligne met le binz


---------------
Toolbars, c'est pas obligatoire!
(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
Ordinateur portable long au démarrage ( Résolu) probleme dans mon pc portable
mon pc portable bloque portable infecté?
ventilateur pc portable ne fonctionne plus: virus? Ma connexion Internet tourne au ralenti.
PC tres lent au demarrage (sur le bureau) =>RESOLU  
Plus de sujets relatifs à : PC portable ralenti au démarrage.

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
problème sérieux de virus MS removal tool 1
java CVE 2010 0094.eh 12
Ordinateur portable récent devenu très lent 1
AIDEZ-MOI SVP. Comment supprimer un fichier BIOLOCK.EXE 4
attaqué par Win32:Rootkit-gen [Rtk] 1