Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Pc super lent

 

12 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Pc super lent

Prévenir les modérateurs en cas d'abus 
gayette
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 16/12/2012 à 18:53:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour  :hello:

 mon pc est super lent, je viens de faire cleaner et malwarebytes, RAS
 Aucun fichier infecté
 qui pourrait m'aider svp ?

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 16/12/2012 à 19:12:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: gayette

 fais ceci

 
 Télécharge Adwcleaner

  adwcleaner ICI

 Télécharges Pour Vista et Windows 7 : il faut lancer le fichier par clic-droit "Exécuter en tant qu'administrateur"

 Lance AdwCleaner.exe
 Acceptes l'avertissement qui suit
 
 Clic sur suppression
 
 Patientes le temps de la recherche

 copies/colles sur le forum  le rapport qui apparait à la fin.

 Il est sauvegardé aussi sous (C:\AdwCleaner[s1].txt)
 Click sur Quitter
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
gayette
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 16/12/2012 à 19:44:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: didi80

 merci pour ton aide

 voici le rapport

 # AdwCleaner v2.101 - Rapport créé le 16/12/2012 à 18:37:46
 # Mis à jour le 16/12/2012 par Xplode
 # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
 # Nom d'utilisateur : - - FD78C71D0592447
 # Mode de démarrage : Normal
 # Exécuté depuis : C:\Documents and Settings\-\Mes documents\Téléchargements\adwc​leaner.exe
 # Option [Suppression]


 ***** [Services] *****

 Arrêté & Supprimé : supdate

 ***** [Fichiers / Dossiers] *****

 Dossier Supprimé : C:\Documents and Settings\-\Application Data\Babylon
 Dossier Supprimé : C:\Documents and Settings\-\Application Data\imeshbandmltbpi
 Dossier Supprimé : C:\Documents and Settings\-\Application Data\mediabarim
 Dossier Supprimé : C:\Documents and Settings\-\Application Data\Mozilla\Firefox\Profiles\​n4x26i1j.default\extensions\{E​B9394A3-4AD6-4918-9537-31A1FD8​E8EDF}
 Dossier Supprimé : C:\Documents and Settings\-\Application Data\Mozilla\Firefox\Profiles\​n4x26i1j.default\mediabarim
 Dossier Supprimé : C:\Documents and Settings\-\Application Data\Mozilla\Firefox\Profiles\​n4x26i1j.default\Searchqutoolb​ar
 Dossier Supprimé : C:\Documents and Settings\-\Local Settings\Application Data\Conduit
 Dossier Supprimé : C:\Documents and Settings\-\Local Settings\Application Data\Ilivid Player
 Dossier Supprimé : C:\Documents and Settings\-\Local Settings\Application Data\Softonic_France
 Dossier Supprimé : C:\Documents and Settings\-\Local Settings\Application Data\Software
 Dossier Supprimé : C:\Documents and Settings\-\Local Settings\Application Data\Wajam
 Dossier Supprimé : C:\Documents and Settings\-\Local Settings\Application Data\Winamp Toolbar
 Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
 Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\blekko toolbars
 Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\boost_interprocess
 Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\InstallMate
 Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Premium
 Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Winamp Toolbar
 Dossier Supprimé : C:\Program Files\Conduit
 Fichier Supprimé : C:\Documents and Settings\-\Application Data\Mozilla\Firefox\Profiles\​n4x26i1j.default\BrowserMngr_e​xtensions.sqlite
 Fichier Supprimé : C:\Documents and Settings\-\Application Data\Mozilla\Firefox\Profiles\​n4x26i1j.default\browsermngr_p​refs.js
 Fichier Supprimé : C:\Documents and Settings\-\Application Data\Mozilla\Firefox\Profiles\​n4x26i1j.default\searchplugins​\BabylonMngr.xml
 Fichier Supprimé : C:\Documents and Settings\-\Application Data\Mozilla\Firefox\Profiles\​n4x26i1j.default\searchplugins​\Search_Results.xml
 Fichier Supprimé : C:\Program Files\Mozilla FireFox\searchplugins\Search_R​esults.xml
 Fichier Supprimé : C:\WINDOWS\Tasks\SoftwareUpdat​eTaskMachineCore.job
 Fichier Supprimé : C:\WINDOWS\Tasks\SoftwareUpdat​eTaskMachineUA.job
 Supprimé au redémarrage : C:\Documents and Settings\-\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jpmbfl​eldcgkldadpdinhjjopdfpjfjp

 ***** [Registre] *****

 Clé Supprimée : HKCU\Software\DataMngr
 Clé Supprimée : HKCU\Software\DealPly
 Clé Supprimée : HKCU\Software\Google\Chrome\Ex​tensions\ehdmaehkiiampolokajdc​elladmnopgp
 Clé Supprimée : HKCU\Software\Google\Chrome\Ex​tensions\gaiilaahiahdejapggenm​dmafpmbipje
 Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\MenuExt\&Search
 Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{0ECDF79​6-C2DC-4D79-A620-CCE0C0A66CC9}
 Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{3BD44F0​E-0596-4008-AEE0-45D47E3A8F0E}
 Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{9BB47C1​7-9C68-4BB3-B188-DD9AF0FD21}
 Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{9BB47C1​7-9C68-4BB3-B188-DD9AF0FD2406}
 Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{AFDBDDA​A-5D3F-42EE-B79C-185A7020515B}
 Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{EEE7E0A​3-AE64-4DC8-84D1-F5D7BAF2DB0C}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{25CEE8EC-5730-41BC-8B58-22DDC​8AB8C20}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{98889811-442D-49DD-99D7-DC866​BE87DBC}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{A6174F27-1FFF-E1D6-A93F-BA48A​D5DD448}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{B2E293EE-FD7E-4C71-A714-5F475​0D8D7B7}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{EBF2BA02-9094-4C5A-858B-BB198​F3D8DE2}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{20​1F27D4-3704-41D6-89C1-AA35E391​43ED}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{25​CEE8EC-5730-41BC-8B58-22DDC8AB​8C20}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{30​41D03E-FD4B-44E0-B742-2D9B8830​5F98}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{99​079A25-328F-4BD4-BE04-00955ACA​A0A7}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{9C​FACCB6-2F3F-4177-94EA-0D2B72D3​84C1}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{A6​174F27-1FFF-E1D6-A93F-BA48AD5D​D448}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{B2​E293EE-FD7E-4C71-A714-5F4750D8​D7B7}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{D4​027C7F-154A-4066-A1AD-4243D812​7440}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{EB​F2BA02-9094-4C5A-858B-BB198F3D​8DE2}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{F7​2841F0-4EF1-4DF5-BCE5-B3AC8ACF​5478}
 Clé Supprimée : HKCU\Software\myBabylon_Englis​h
 Clé Supprimée : HKCU\Software\Nosibay
 Clé Supprimée : HKCU\Software\SmartBar
 Clé Supprimée : HKCU\Software\Softonic
 Clé Supprimée : HKCU\Software\SweetIM
 Clé Supprimée : HKLM\Software\Babylon
 Clé Supprimée : HKLM\Software\BabylonToolbar
 Clé Supprimée : HKLM\Software\BrowserMngr
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3​2451DFC-C23B-4E12-866C-FC79822​38504}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5​B1881D1-D9C7-46DF-B041-1E59328​2C7D0}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B​27D9527-3762-4D71-963D-FB7A94F​DD678}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B​DB69379-802F-4EAF-B541-F8DE92D​D98DB}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D​616A4A2-7B38-4DBC-9093-6FE7A4A​21B17}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{E​A28B360-05E0-4F93-8150-02891F1​D8D3C}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\wi​namptbServer.exe
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0​92A2C6B-43EE-4F9F-8F8E-14ED5E1​1C14B}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2​57A6158-1416-4B31-9BF8-29FF49F​3814F}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3​2451DFC-C23B-4E12-866C-FC79822​38504}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3​C471948-F874-49F5-B338-4F214A2​EE0B1}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4​2AEFAF9-09D6-4185-87AE-DEDF6E9​55CB4}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A​C5C4189-A8A0-4C9D-8910-C9CEF83​60077}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E​7DF6BFF-55A5-4EB7-A673-4ED3E94​56D39}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Installe​r\Features\64A6E60055D801F4BB8​AC269354B72B8
 Clé Supprimée : HKLM\SOFTWARE\Classes\Installe​r\Products\64A6E60055D801F4BB8​AC269354B72B8
 Clé Supprimée : HKLM\SOFTWARE\Classes\Installe​r\UpgradeCodes\BA086F2D38A8E1A​47912955A68B3AD24
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{03E2A1F3-4402-4121-8B35-733​216D61217}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{736EF78E-5A04-46F9-893E-EDE​C6EA5DF45}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{79FB5FC8-44B9-4AF5-BADD-CCE​547F953E5}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{7A1BCE27-099C-4628-B63A-AEC​00C6376B3}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{9E3B11F6-4179-4603-A71B-A55​F4BCB0BEC}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{AF3AFF7C-B9E9-48DD-9002-212​B6DEAAC02}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{BBA74401-6D6F-4BBD-9F65-E86​23814F3BB}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{DBE82879-914A-422F-BAE9-2EC​C80BE536F}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{E12D7149-73EF-45E4-A1E9-99F​D7DAE62D3}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{F2B184F1-547C-4EE9-BFC4-AC4​89C7077D9}
 Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Dat​abase\Content Type\application/x-vnd.softwar​e.oneclickctrl.8
 Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
 Clé Supprimée : HKLM\SOFTWARE\Classes\Software​.OneClickCtrl.8
 Clé Supprimée : HKLM\SOFTWARE\Classes\Software​Update.CoreClass
 Clé Supprimée : HKLM\SOFTWARE\Classes\Software​Update.CoreClass.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\Software​Update.OnDemandCOMClassMachine
 Clé Supprimée : HKLM\SOFTWARE\Classes\Software​Update.OnDemandCOMClassMachine​.1.0
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{9C049BA6-EA47-4AC3-AED6-A66D8​DC9E1D8}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{C2CF0D01-7657-48AA-98C9-AE5E6​4757FCC}
 Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTb​.AOLTBSearch
 Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTb​.AOLTBSearch.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTb​.AOLToolBand
 Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTb​.AOLToolBand.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTb​.Downloader
 Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTb​.Downloader.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTb​.ToolbarInfo
 Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTb​.ToolbarInfo.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTb​.ToolbarParams
 Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTb​.ToolbarParams.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTb​Server.AolToolbarHelper
 Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTb​Server.AolToolbarHelper.1
 Clé Supprimée : HKLM\Software\Conduit
 Clé Supprimée : HKLM\Software\DataMngr
 Clé Supprimée : HKLM\Software\DealPly
 Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Ex​tensions\ehdmaehkiiampolokajdc​elladmnopgp
 Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Ex​tensions\gaiilaahiahdejapggenm​dmafpmbipje
 Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Ex​tensions\jplinpmadfkdgipabgcdc​hbdikologlh
 Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Ex​tensions\jpmbfleldcgkldadpdinh​jjopdfpjfjp
 Clé Supprimée : HKLM\Software\Iminent
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{283875​37-E3F9-4ED7-860C-11E69AF4A8A0​}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{42AEFA​F9-09D6-4185-87AE-DEDF6E955CB4​}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{99079A​25-328F-4BD4-BE04-00955ACAA0A7​}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{9BB47C1​7-9C68-4BB3-B188-DD9AF0FD21}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{9BB47C1​7-9C68-4BB3-B188-DD9AF0FD2406}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{EEE7E0A​3-AE64-4DC8-84D1-F5D7BAF2DB0C}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\{006E6A46-​8D55-4F10-BBA8-2C9653B4278B}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{42AEFAF9-09D6-4185-87AE-DE​DF6E955CB4}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{6F43CAA4-98A0-4999-8DD8-D3​74B1932C5A}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Installer\Upg​radeCodes\BA086F2D38A8E1A47912​955A68B3AD24
 Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@​www.dlmanager.net/omaha/tools/​/Software Update;version=8
 Clé Supprimée : HKLM\Software\myBabylon_Englis​h
 Clé Supprimée : HKLM\Software\Softonic_France
 Clé Supprimée : HKLM\SOFTWARE\Software
 Clé Supprimée : HKLM\Software\SweetIM
 Valeur Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\Main [BrowserMngr Start Page]
 Valeur Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes [BrowserMngrDefaultScope]
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866​BE87DBC}]

 ***** [Navigateurs] *****

 -\\ Internet Explorer v8.0.6001.18702

 Remplacé : [HKLM\SOFTWARE\Microsoft\Intern​et Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?aff​ID=110823&tt=120912_cpc_3812_3​&babsrc=NT_ss&mntrId=8c9787aa0​00000000000001f1f536f6d --> hxxp://www.google.com

 -\\ Mozilla Firefox v17.0.1 (fr)

 Nom du profil : default
 Fichier : C:\Documents and Settings\-\Application Data\Mozilla\Firefox\Profiles\​n4x26i1j.default\prefs.js

 C:\Documents and Settings\-\Application Data\Mozilla\Firefox\Profiles\​n4x26i1j.default\user.js ... Supprimé !

 Supprimée : user_pref("browser.babylon.HPO​nNewTab", "search.babylon.com" );
 Supprimée : user_pref("browser.newtab.url"​, "hxxp://search.babylon.com/?af​fID=110823&tt=120912_cpc_3812_​3&babsrc[...]
 Supprimée : user_pref("extensions.BabylonT​oolbar.admin", false);
 Supprimée : user_pref("extensions.BabylonT​oolbar.aflt", "babsst" );
 Supprimée : user_pref("extensions.BabylonT​oolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE​92DD98DB}" );
 Supprimée : user_pref("extensions.BabylonT​oolbar.autoRvrt", "false" );
 Supprimée : user_pref("extensions.BabylonT​oolbar.babExt", "" );
 Supprimée : user_pref("extensions.BabylonT​oolbar.babTrack", "affID=110823&tt=120912_cpc_38​12_3" );
 Supprimée : user_pref("extensions.BabylonT​oolbar.bbDpng", 28);
 Supprimée : user_pref("extensions.BabylonT​oolbar.cntry", "FR" );
 Supprimée : user_pref("extensions.BabylonT​oolbar.dfltLng", "en" );
 Supprimée : user_pref("extensions.BabylonT​oolbar.dfltSrch", false);
 Supprimée : user_pref("extensions.BabylonT​oolbar.dp_alert", "0" );
 Supprimée : user_pref("extensions.BabylonT​oolbar.envrmnt", "production" );
 Supprimée : user_pref("extensions.BabylonT​oolbar.excTlbr", false);
 Supprimée : user_pref("extensions.BabylonT​oolbar.hdrMd5", "9FFE39A11E437380A7C7B5A35B240​51D" );
 Supprimée : user_pref("extensions.BabylonT​oolbar.hmpg", false);
 Supprimée : user_pref("extensions.BabylonT​oolbar.id", "8c9787aa000000000000001f1f536​f6d" );
 Supprimée : user_pref("extensions.BabylonT​oolbar.instlDay", "15605" );
 Supprimée : user_pref("extensions.BabylonT​oolbar.instlRef", "sst" );
 Supprimée : user_pref("extensions.BabylonT​oolbar.isdcmntcmplt", true);
 Supprimée : user_pref("extensions.BabylonT​oolbar.lastDP", 28);
 Supprimée : user_pref("extensions.BabylonT​oolbar.lastVrsnTs", "1.6.9.1220:17:43" );
 Supprimée : user_pref("extensions.BabylonT​oolbar.mntrFFxVrsn", "8.0" );
 Supprimée : user_pref("extensions.BabylonT​oolbar.mntrvrsn", "1.3.1" );
 Supprimée : user_pref("extensions.BabylonT​oolbar.newTab", false);
 Supprimée : user_pref("extensions.BabylonT​oolbar.newTabUrl", "hxxp://search.babylon.com/?af​fID=110823&tt=120912_[...]
 Supprimée : user_pref("extensions.BabylonT​oolbar.noFFXTlbr", false);
 Supprimée : user_pref("extensions.BabylonT​oolbar.prdct", "BabylonToolbar" );
 Supprimée : user_pref("extensions.BabylonT​oolbar.propectorlck", 63635555);
 Supprimée : user_pref("extensions.BabylonT​oolbar.prtkDS", 0);
 Supprimée : user_pref("extensions.BabylonT​oolbar.prtkHmpg", 0);
 Supprimée : user_pref("extensions.BabylonT​oolbar.prtnrId", "babylon" );
 Supprimée : user_pref("extensions.BabylonT​oolbar.sg", "tzb" );
 Supprimée : user_pref("extensions.BabylonT​oolbar.smplGrp", "tzb" );
 Supprimée : user_pref("extensions.BabylonT​oolbar.srcExt", "ss" );
 Supprimée : user_pref("extensions.BabylonT​oolbar.tlbrId", "tb9" );
 Supprimée : user_pref("extensions.BabylonT​oolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?ba​bsrc=TB_def&mntrId=[...]
 Supprimée : user_pref("extensions.BabylonT​oolbar.vrsn", "1.6.9.12" );
 Supprimée : user_pref("extensions.BabylonT​oolbar.vrsnTs", "1.6.9.1220:17:43" );
 Supprimée : user_pref("extensions.BabylonT​oolbar.vrsni", "1.6.9.12" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.babExt", "" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.babTrack", "affID=110823&tt=120912_cpc_38​12_3" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.newTab", false);
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.smplGrp", "none" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.srcExt", "ss" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.vrsnTs", "1.6.9.1220:17:43" );
 Supprimée : user_pref("extensions.ffxtlbr@​babylon.com.install-event-fire​d", true);
 Supprimée : user_pref("extensions.toolbar@​ask.com.install-event-fired", true);
 Supprimée : user_pref("extensions.wajam.af​filiate_id", "6447" );
 Supprimée : user_pref("extensions.wajam.fi​rstrun", "false" );
 Supprimée : user_pref("extensions.wajam.lo​g_send_info", "false" );
 Supprimée : user_pref("extensions.wajam.ma​ppingListJsonString", "{\"version\":\"0.21083\",\"su​pported_sites\":{\[...]
 Supprimée : user_pref("extensions.wajam.no​_trace", "false" );
 Supprimée : user_pref("extensions.wajam.se​rver_current_mapping_version", "0.21083" );
 Supprimée : user_pref("extensions.wajam.tr​ace_log", "1348337892631 - processInstallationUpgrade - version set to[...]
 Supprimée : user_pref("extensions.wajam.un​ique_id", "C1E3F1DE10151917AA6E4D74F628E​39C" );
 Supprimée : user_pref("extensions.wajam.us​er_current_mapping_version", "0" );
 Supprimée : user_pref("extensions.wajam.ve​rsion", "1.25" );
 Supprimée : user_pref("sweetim.toolbar.pre​vious.browser.search.defaulten​ginename", "Search the web (Babylon)" );
 Supprimée : user_pref("sweetim.toolbar.url​s.homepage", "hxxp://search.babylon.com/?af​fID=110823&tt=120912_cpc_38[...]

 -\\ Google Chrome v [Impossible d'obtenir la version]

 Fichier : C:\Documents and Settings\-\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

 Supprimée [l.11] : urls_to_restore_on_startup = ["hxxp://safesearchr.lavas​oft.com/?source=3336ca5f&tbp=homepage&too[...]
 Supprimée [l.41] : search_url = "hxxp://dts.search-results.com​/sr?src=crb&appid=334&systemid​=1&sr=0&q={searchTerms}"[...]
 Supprimée [l.316] : urls_to_restore_on_startup = ["hxxp://safesearchr.lavas​oft.com/?source=3336ca5f&tbp=homepage&tool[...]

 *************************

 AdwCleaner[R1].txt - [19280 octets] - [16/12/2012 18:37:17]
 AdwCleaner[S2].txt - [18215 octets] - [16/12/2012 18:37:46]

 ########## EOF - C:\AdwCleaner[S2].txt - [18276 octets] ##########


 si cela peut t'aider, avira a détecté un virus  "track'gen"

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 16/12/2012 à 21:53:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re gayette


 pour celui ci ce n'est pas forcement une bonne nouvelle

 "track'gen"


 fais ceci

 Scan du PC et recherche des infections.

 * Télécharge OTL sur ton Bureau.

 * Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 * Fait un double-clic sur l'icône d'OTL pour le lancer.
 (Vista/Seven faire un clic-droit sur l'icône d'OTL et choisir "Exécuter en tant qu'administrateur" )

 * Quand l'interface d'OTL apparaîtra, assure toi que dans la section "Rapport" (en haut à droite) que la case "Rapport minimal" soit cochée.

 * Copies et colles le contenu de la citation ci-dessous dans le cadre se nommant "Personnalisation" :
 



 
 netsvcs
 msconfig
 activex
 drivers32
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %alluserprofile%\application data\*.
 %alluserprofile%\application data\*.exe /s
 %appdata%\*.
 %appdata%\*.exe /s
 %systemdrive%\*.
 %systemdrive%\*.exe
 %programfiles%\*.
 /md5start
 explorer.exe
 userinit.exe
 winlogon.exe
 eventlog.dll
 netlogon.dll
 nvrd32.sys
 /md5stop
 savembr:0
 createrestorepoint
 



 * Cliques sur le bouton "Analyse" (en haut à gauche).

 * Laisse le scan aller jusqu'à son terme sans te servir du PC.

 * A la fin du scan un ou deux rapports vont s'ouvrir : "OTL.Txt" et "Extras.Txt"(dans certains cas).

 Nota : Les rapports sont également présents sur le Bureau et sauvegardés dans le dossier 'C:\_OTL'.

 Hébergement des rapports.

 1 - Connecte toi ici --> Cjoint.com

 2 - Clique sur le bouton Parcourir... et recherche dans l'arborescence ton premier rapport 'OTL.txt' sur le Bureau et sélectionne le.

 3 - Clique ensuite sur le bouton Créer le lien Cjoint et patiente quelques secondes afin d'obtenir le lien de partage que tu devras

 me transmettre après avoir effectué un clic droit dessus > Copier le raccourci. Celui-ci ressemblera à ceci : http://cjoint.com/?BHpjGhPqPRB

 * Effectue les même étapes pour le rapport 'Extras.txt'.  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
gayette
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 16/12/2012 à 22:10:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et voilà

 http://cjoint.com/?BLqvjZ9hF8o

 je n'ai qu'un rapport

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 17/12/2012 à 15:44:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: gayette

 fais ceci

 
 Ferme toutes les fenêtres actives sur ton PC

 Relance OTL > Clic droit dessus > "Exécuter en tant qu'Administrateur".

 vérifie que la case "Rapport minimal" soit bien cochée.

 Copie et colle le contenu de cette citation (en bleu ) dans la fenêtre "Personnalisation:
 

 :otl
 IE - HKLM\..\SearchScopes\{35e9438f​-19d4-4516-b2ac-59ba9241de4d}: "URL" = http://search.mywebsearch.com/ [...] &searchfor
 IE - HKCU\..\URLSearchHook: {6c97a91e-4524-4019-86af-2aa2d​567bf5c} - No CLSID value found
 FF - user.js - File not found
 CHR - default_search_provider: search_url = http://dts.search-results.com/ [...] s}[...
 O3 - HKLM\..\Toolbar: (no name) - {6c97a91e-4524-4019-86af-2aa2d​567bf5c} - No CLSID value found.
 [6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 @Alternate Data Stream - 135 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:15B79D44
 @Alternate Data Stream - 115 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:C8207070


 :Commands

 [EMPTYFLASH]
 [emptytemp]  

 


 Clique sur le bouton "Correction".

 Ne touche plus au PC avant son redémarrage en mode normal.
 
 A l'ouverture du PC un rapport va s'ouvrir --> 04212011_xxxxxx.log ... Si ce n'est le cas tu le retrouveras sous le même nom sur le Bureau ou alors dans son dossier --> C:\_OTL
 Copie et colle ici en réponse le contenu de ce rapport  ;)
 
 http://www.joliecarte.com/imag​es/carte_mini/joyeux_noel/34-8​00wi.gif

 




---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
gayette
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/12/2012 à 15:55:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: did80

 Et voilà

 All processes killed
 ========== OTL ==========
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\SearchScopes\{35e9438​f-19d4-4516-b2ac-59ba9241de4d}​\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{35e9438f-19d4-451​6-b2ac-59ba9241de4d}\ not found.
 Registry value HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\URLSearchHooks\\{6c97​a91e-4524-4019-86af-2aa2d567bf​5c} deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{6c97a91e-4524-401​9-86af-2aa2d567bf5c}\ not found.
 Use Chrome's Settings page to remove the default_search_provider items.
 Registry value HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Toolbar\\{6c97a91e-45​24-4019-86af-2aa2d567bf5c} deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{6c97a91e-4524-401​9-86af-2aa2d567bf5c}\ not found.
 C:\WINDOWS\System32\REN17.tmp deleted successfully.
 C:\WINDOWS\System32\REN18.tmp deleted successfully.
 C:\WINDOWS\System32\REN19.tmp deleted successfully.
 C:\WINDOWS\System32\REN2F.tmp deleted successfully.
 C:\WINDOWS\System32\REN30.tmp deleted successfully.
 C:\WINDOWS\System32\REN31.tmp deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:15B79D44 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:C8207070 deleted successfully.
 ========== COMMANDS ==========
 
 [EMPTYFLASH]
 
 User: -
 ->Flash cache emptied: 580 bytes
 
 User: Administrateur
 ->Flash cache emptied: 0 bytes
 
 User: All Users
 
 User: Default User
 ->Flash cache emptied: 0 bytes
 
 User: LocalService
 
 User: NetworkService
 
 User: Sylvie
 
 User: UpdatusUser
 
 Total Flash Files Cleaned = 0,00 mb
 
 
 [EMPTYTEMP]
 
 User: -
 ->Temp folder emptied: 1211115 bytes
 ->Temporary Internet Files folder emptied: 721415 bytes
 ->Java cache emptied: 798682 bytes
 ->FireFox cache emptied: 70965469 bytes
 ->Google Chrome cache emptied: 0 bytes
 ->Apple Safari cache emptied: 0 bytes
 ->Flash cache emptied: 0 bytes
 
 User: Administrateur
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 130045 bytes
 ->Flash cache emptied: 0 bytes
 
 User: All Users
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 ->Flash cache emptied: 0 bytes
 
 User: LocalService
 ->Temp folder emptied: 66016 bytes
 ->Temporary Internet Files folder emptied: 321127 bytes
 
 User: NetworkService
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 349125377 bytes
 
 User: Sylvie
 
 User: UpdatusUser
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 127822 bytes
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32\dllcache .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 0 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temp folder emptied: 238223290 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
 RecycleBin emptied: 0 bytes
 
 Total Files Cleaned = 631,00 mb
 
 
 OTL by OldTimer - Version 3.2.69.0 log created on 12172012_144918

 Files\Folders moved on Reboot...

 PendingFileRenameOperations files...

 Registry entries deleted on Reboot...

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 17/12/2012 à 17:41:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 re gayette

 fais ceci

 
 Télécharges  sur le Bureau  Roguekiller ICI
 et pas ailleurs.


 http://up.sur-la-toile.com/4Z2Y


 • Quitte tous les programmes en cours.
 • Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
 
 • Sinon lance simplement RogueKiller.exe

 Après le préscan  cliques sur scan
 Le scan fini cliques sur rapport

 • Un rapport s'ouvrira (RKreport[1].txt qui se trouve également à côté de l'exécutable),
 Copies/colles ce rapport.
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
gayette
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/12/2012 à 20:32:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir did80

 RogueKiller V8.4.0 [Dec 15 2012] par Tigzy
 mail : tigzyRK<at>gmail<dot>com
 Remontees : http://www.sur-la-toile.com/di [...] ntees.html
 Site Web : http://www.sur-la-toile.com/RogueKiller/
 Blog : http://tigzyrk.blogspot.com/

 Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
 Demarrage : Mode normal
 Utilisateur : - [Droits d'admin]
 Mode : Recherche -- Date : 17/12/2012 19:28:06

 ¤¤¤ Processus malicieux : 0 ¤¤¤

 ¤¤¤ Entrees de registre : 3 ¤¤¤
 [HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> TROUVÉ
 [HJ SMENU] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> TROUVÉ
 [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> TROUVÉ

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver : [CHARGE] ¤¤¤
 SSDT[25] : NtClose @ 0x805BC538 -> HOOKED (Unknown @ 0xB8787264)
 SSDT[41] : NtCreateKey @ 0x806240F6 -> HOOKED (Unknown @ 0xB878721E)
 SSDT[50] : NtCreateSection @ 0x805AB3D0 -> HOOKED (Unknown @ 0xB878726E)
 SSDT[53] : NtCreateThread @ 0x805D1038 -> HOOKED (Unknown @ 0xB8787214)
 SSDT[63] : NtDeleteKey @ 0x80624592 -> HOOKED (Unknown @ 0xB8787223)
 SSDT[65] : NtDeleteValueKey @ 0x80624762 -> HOOKED (Unknown @ 0xB878722D)
 SSDT[68] : NtDuplicateObject @ 0x805BE010 -> HOOKED (Unknown @ 0xB878725F)
 SSDT[98] : NtLoadKey @ 0x8062631A -> HOOKED (Unknown @ 0xB8787232)
 SSDT[122] : NtOpenProcess @ 0x805CB456 -> HOOKED (Unknown @ 0xB8787200)
 SSDT[128] : NtOpenThread @ 0x805CB6E2 -> HOOKED (Unknown @ 0xB8787205)
 SSDT[177] : NtQueryValueKey @ 0x8062231A -> HOOKED (Unknown @ 0xB8787287)
 SSDT[193] : NtReplaceKey @ 0x806261CA -> HOOKED (Unknown @ 0xB878723C)
 SSDT[200] : NtRequestWaitReplyPort @ 0x805A2D7E -> HOOKED (Unknown @ 0xB8787278)
 SSDT[204] : NtRestoreKey @ 0x80625AD6 -> HOOKED (Unknown @ 0xB8787237)
 SSDT[213] : NtSetContextThread @ 0x805D2C1A -> HOOKED (Unknown @ 0xB8787273)
 SSDT[237] : NtSetSecurityObject @ 0x805C0636 -> HOOKED (Unknown @ 0xB878727D)
 SSDT[247] : NtSetValueKey @ 0x80622668 -> HOOKED (Unknown @ 0xB8787228)
 SSDT[255] : NtSystemDebugControl @ 0x806180CA -> HOOKED (Unknown @ 0xB8787282)
 SSDT[257] : NtTerminateProcess @ 0x805D22D8 -> HOOKED (Unknown @ 0xB878720F)
 S_SSDT[549] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0xB8787296)
 S_SSDT[552] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0xB878729B)

 ¤¤¤ Fichier HOSTS: ¤¤¤
 --> C:\WINDOWS\system32\drivers\et​c\hosts

 127.0.0.1       localhost


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: SAMSUNG HD501LJ +++++
 --- User ---
 [MBR] 5d98836e927e02887678cf9d56a0c7​30
 [BSP] 8b430d7799ef46d68d407b15f37f80​2f : Windows XP MBR Code
 Partition table:
 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 476929 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 +++++ PhysicalDrive1: SAMSUNG HD320KJ USB Device +++++
 --- User ---
 [MBR] 9a61fc912d354e83d7889bff86f4a2​01
 [BSP] f6fd2d8d85e7bf2c8666740675f6c6​bc : MBR Code unknown
 Partition table:
 0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 63 | Size: 305242 Mo
 User = LL1 ... OK!
 Error reading LL2 MBR!

 Termine : << RKreport[1]_S_17122012_192806.txt >>
 RKreport[1]_S_17122012_192806.txt


 Par contre je n'ai pas fermé roguekiller, car il m'indique voulez vous fermé alors que des fichiers n'ont pas été supprimé
 j'ai 3 fichiers trouvé dans l'onglet "registre"


Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 17/12/2012 à 21:40:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re relance le suppression

 copies colles le rapport ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
gayette
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/12/2012 à 21:41:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
RogueKiller V8.4.0 [Dec 15 2012] par Tigzy
 mail : tigzyRK<at>gmail<dot>com
 Remontees : http://www.sur-la-toile.com/di [...] ntees.html
 Site Web : http://www.sur-la-toile.com/RogueKiller/
 Blog : http://tigzyrk.blogspot.com/

 Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
 Demarrage : Mode normal
 Utilisateur : - [Droits d'admin]
 Mode : Suppression -- Date : 17/12/2012 20:41:10

 ¤¤¤ Processus malicieux : 0 ¤¤¤

 ¤¤¤ Entrees de registre : 4 ¤¤¤
 [HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ
 [HJ SMENU] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> REMPLACÉ (1)
 [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> REMPLACÉ (0)
 [APPINIT][SUSP PATH] HKLM\[...]\Windows : AppInit_DLLs (c:\Documents and Settings\All Users\Application Data\BrowserProtect\2.5.1005.8​0\{c16c1ccb-7046-4e5c-a2f3-533​ad2fec8e8}\browse~1.dll ) -> REMPLACÉ ()

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver : [CHARGE] ¤¤¤
 SSDT[25] : NtClose @ 0x805BC538 -> HOOKED (Unknown @ 0xB8787264)
 SSDT[41] : NtCreateKey @ 0x806240F6 -> HOOKED (Unknown @ 0xB878721E)
 SSDT[50] : NtCreateSection @ 0x805AB3D0 -> HOOKED (Unknown @ 0xB878726E)
 SSDT[53] : NtCreateThread @ 0x805D1038 -> HOOKED (Unknown @ 0xB8787214)
 SSDT[63] : NtDeleteKey @ 0x80624592 -> HOOKED (Unknown @ 0xB8787223)
 SSDT[65] : NtDeleteValueKey @ 0x80624762 -> HOOKED (Unknown @ 0xB878722D)
 SSDT[68] : NtDuplicateObject @ 0x805BE010 -> HOOKED (Unknown @ 0xB878725F)
 SSDT[98] : NtLoadKey @ 0x8062631A -> HOOKED (Unknown @ 0xB8787232)
 SSDT[122] : NtOpenProcess @ 0x805CB456 -> HOOKED (Unknown @ 0xB8787200)
 SSDT[128] : NtOpenThread @ 0x805CB6E2 -> HOOKED (Unknown @ 0xB8787205)
 SSDT[177] : NtQueryValueKey @ 0x8062231A -> HOOKED (Unknown @ 0xB8787287)
 SSDT[193] : NtReplaceKey @ 0x806261CA -> HOOKED (Unknown @ 0xB878723C)
 SSDT[200] : NtRequestWaitReplyPort @ 0x805A2D7E -> HOOKED (Unknown @ 0xB8787278)
 SSDT[204] : NtRestoreKey @ 0x80625AD6 -> HOOKED (Unknown @ 0xB8787237)
 SSDT[213] : NtSetContextThread @ 0x805D2C1A -> HOOKED (Unknown @ 0xB8787273)
 SSDT[237] : NtSetSecurityObject @ 0x805C0636 -> HOOKED (Unknown @ 0xB878727D)
 SSDT[247] : NtSetValueKey @ 0x80622668 -> HOOKED (Unknown @ 0xB8787228)
 SSDT[255] : NtSystemDebugControl @ 0x806180CA -> HOOKED (Unknown @ 0xB8787282)
 SSDT[257] : NtTerminateProcess @ 0x805D22D8 -> HOOKED (Unknown @ 0xB878720F)
 S_SSDT[549] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0xB8787296)
 S_SSDT[552] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0xB878729B)

 ¤¤¤ Fichier HOSTS: ¤¤¤
 --> C:\WINDOWS\system32\drivers\et​c\hosts

 127.0.0.1       localhost


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: SAMSUNG HD501LJ +++++
 --- User ---
 [MBR] 5d98836e927e02887678cf9d56a0c7​30
 [BSP] 8b430d7799ef46d68d407b15f37f80​2f : Windows XP MBR Code
 Partition table:
 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 476929 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 +++++ PhysicalDrive1: SAMSUNG HD320KJ USB Device +++++
 --- User ---
 [MBR] 9a61fc912d354e83d7889bff86f4a2​01
 [BSP] f6fd2d8d85e7bf2c8666740675f6c6​bc : MBR Code unknown
 Partition table:
 0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 63 | Size: 305242 Mo
 User = LL1 ... OK!
 Error reading LL2 MBR!

 Termine : << RKreport[2]_D_17122012_204110.txt >>
 RKreport[1]_S_17122012_192806.txt ; RKreport[2]_D_17122012_204110.txt



(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 17/12/2012 à 21:44:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re dis moi comment va ton pc

 toujours des problèmes de lenteur

  :??:
 a te lire  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
gayette
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/12/2012 à 21:57:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
çà va mieux, il mouline encore un peu, surtout à l'ouverture

 jusqu'à hier matin, j'avais webshot que j'ai supprimé, car beaucoup de personne me disait qu'il était lourd comme fichier
 mais je l'ai supprimé depuis , çà rame beaucoup moins

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 17/12/2012 à 22:12:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re gayette

 fais ceci

 Télécharges Malwarebytes version free
 http://www.malwarebytes.org/pr [...] bytes_free

 tu le mets a jour
 scan complet

 s’il trouve des infections  important
  coches les cases et supprimes la sélection

 Copies colles le rapport ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
gayette
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/12/2012 à 14:10:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Did80

 je viens de faire malwarebystes , rien n'a été détecté
 mais mon pc va quand même un peu plus vite

 je te remercie pour tout l'aide que m'as apporté  :super:

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 19/12/2012 à 15:25:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: gayette

 si tu penses que ton pc va bien fais ceci

 Télécharges delfix pour désinstaller les outils de désinfection qui ne vont plus te
 Servir  puisque mis a jour régulièrement

 http://general-changelog-team. [...] e/3-delfix

 fais  la phase 1 recherche

 copies/colles le rapport delfixsearch.txt  ;)

 http://www.joliecarte.com/imag​es/carte_mini/joyeux_noel/34-8​00wi.gif


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
 Page :
1

Aller à :
 

Sujets relatifs
Portable super lent Résolu: Ordinateur lent et mots soulignées en vert
Ordi super lent ordinateur super lent, virus à coup sur
[RESOLU] pc super lent et fenetre qui s'ouvre toute seule ordi malade recherche super héros/héroïne!
Doublons + uc 100% = PC Super lent super infecter
ZLOB, non je ne t'aime pas [super résolu :D ] demarrage super lent et bureau bloqué
Plus de sujets relatifs à : Pc super lent

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Infection 40
liens redirigés via internet explorer et chrome ? 1
Protected search en page d'accueil - résolu 19
comment désinstaller searchnu 13
[Résolu] Comment désinfecter quand Windows ne démarre plus ? 17