Ordi lent. - MicroClick-Québec.ca

dan9049 · #1 23/12/2011, 08h16

Mon ordi est lent ce matin. Les pages sont très longues a ouvrir. Possible vérifié s'il n'y aurait pas un problème svp.......Merci

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 08:13:26, on 2011-12-23
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Fichiers communs\Acronis\CDP\afcdpsrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\libusbd-nt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\PnkBstrA.exe
D:\Program Files\Secunia\PSI\sua.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Anne-Marie\Bureau\adwcleaner.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cyberpresse.ca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-746137067-2139871995-839522115-1005\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Axiom')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Rechercher sur le Web - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: Fiddler2 - {CF819DA3-9882-4944-ADF5-6EF17ECF3C6E} - "D:\Program Files\Fiddler2\Fiddler.exe" (file missing)
O9 - Extra 'Tools' menuitem: Fiddler2 - {CF819DA3-9882-4944-ADF5-6EF17ECF3C6E} - "D:\Program Files\Fiddler2\Fiddler.exe" (file missing)
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Garmin Communicator Plug-In - https://static.garmincdn.com/gcp/ie/...nAxControl.CAB
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://oas.support.microsoft.com/ActiveX/MSDcode.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/Driver...reqlab_nvd.cab
O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} (BitDefender QuickScan Control) - http://quickscan.bitdefender.com/qsax/qsax.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/micr...?1289869556984
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {7D2FB79E-E58C-4DB5-A36F-AC1C73967F4D} (Qualys BrowserCheck) - https://browsercheck.qualys.com/qbc_ax.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ("Ma-Config.com control) - http://fichiers.touslesdrivers.com/m...ig_5_1_4_0.cab
O16 - DPF: {9FB41C30-E6E4-11D4-8378-0050DA19EB7F} (Calendar Control) - https://infoservices.ville.montreal....endarProj1.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (Emsisoft Web Malware Scan) - http://ax.emsisoft.com/emsisoft_webscan.cab
O16 - DPF: {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA} - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Service Scheduler2 Acronis (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Acronis Nonstop Backup service (afcdpsrv) - Acronis - C:\Program Files\Fichiers communs\Acronis\CDP\afcdpsrv.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - http://libusb-win32.sourceforge.net - C:\WINDOWS\system32\libusbd-nt.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NBService - Nero AG - D:\Program Files\Nouveau dossier\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Secunia PSI Agent - Secunia - D:\Program Files\Secunia\PSI\PSIA.exe
O23 - Service: Secunia Update Agent - Secunia - D:\Program Files\Secunia\PSI\sua.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Fichiers communs\Steam\SteamService.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 11998 bytes

**G225** · #2 23/12/2011, 14h42

Télécharger: ZHPDiag (Windows XP/Vista/7 32/64 bits)

http://telechargement.zebulon.fr/tel...r-zhpdiag.html

L'installer et cocher: Créer une icône sur le bureau"
Cliquer droit et "Exécuter en tant qu'administrateur" pour Windows Vista et 7 sur ZHPDiag sur le bureau ensuite cliquer sur la loupe en haut à gauche.
Cela peut-être long.
Quand le scan sera terminé, cliquer sur l'icône en forme de disquette et enregistrer le fichier (ZHPDiag.txt) sur le bureau. Vous mettrez votre fichier "ZHPDiag.txt" sur un site de dépôt de fichier, tel que http://cjoint.com/ et, dans votre prochaine réponse, vous me donnerez le lien pour aller le chercher.

dan9049 · #3 24/12/2011, 07h54

Voiçi le lien.

http://cjoint.com/?ALyn2g0LqSx

**G225** · #4 24/12/2011, 09h01

Fermer Internet Explorer et Firefox avant de cliquer Go pour supprimer tout ceci:

M2 - MFEP: prefs.js [Anne-Marie - bg780b21.default\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}] [] PriceGong v2.5.4 (.PriceGong Software Ltd..) => Infection BT (Adware.PriceGong)
[HKCU\Software\PriceGong] => Infection BT (Adware.PriceGong)
[HKLM\Software\Freeze.com] => Infection BT (Adware.BHO)
O43 - CFD: 2011-12-03 - 07:39:34 - [0,216] ----D- C:\Documents and Settings\Anne-Marie\Application Data\PriceGong => Infection BT (Adware.PriceGong)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{1631550F-191D-4826-B069-D9439253D926}] => Infection BT (Adware.PriceGong)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Settings\{1631550F-191D-4826-B069-D9439253D926}] => Infection BT (Adware.PriceGong)
[HKLM\Software\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\freeze.com] => Infection BT (Adware.BHO)
C:\Documents and Settings\Anne-Marie\Application Data\PriceGong => Infection BT (Adware.PriceGong)
C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\bg780b21.default\Ext ensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829} => Infection BT (Adware.PriceGong)
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/Driver...reqlab_nvd.cab => System Requirements Lab
O47 - AAKE:Key Export SP - "F:\CRACK\STARCRAFT II.EXE" [Enabled] .(...) -- F:\CRACK\STARCRAFT II.exe (.not file.) => Crack, KeyGen, Keymaker - Possible Malware
O47 - AAKE:Key Export SP - "D:\Program Files\StarCraft II bêta\Versions\Base13891\SC2.exe" [Enabled] .(...) -- D:\Program Files\StarCraft II bêta\Versions\Base13891\SC2.exe (.not file.) => Fichier absent
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Anne-Marie\Mes documents\BlackshotInstaller.exe" [Enabled] .(...) -- C:\Documents and Settings\Anne-Marie\Mes documents\BlackshotInstaller.exe (.not file.) => Fichier absent
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Anne-Marie\Bureau\SweetImSetup.exe" [Enabled] .(...) -- C:\Documents and Settings\Anne-Marie\Bureau\SweetImSetup.exe (.not file.) => Microgaming SweetIM
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Anne-Marie\Local Settings\Temp\SweetIMReinstall\SweetImSetup.exe" [Enabled] .(...) -- C:\Documents and Settings\Anne-Marie\Local Settings\Temp\SweetIMReinstall\SweetImSetup.exe (.not file.) => Microgaming SweetIM
O53 - SMSR:HKLM\...\startupreg\SweetIM [Key] . (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (...) (No version) -- (.not file.) => Yahoo Companion!
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar Helper Module.) (4, 2, 0, 4) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O8 - Extra context menu item: Rechercher sur le Web . (...) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\MenuExt.html
O42 - Logiciel: SweetIM Toolbar for Internet Explorer 4.2 - (.SweetIM Technologies Ltd..) [HKLM] -- {A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3} => SweetIM Toolbar
[HKCU\Software\SweetIM] => Toolbar.SweetIM
[HKLM\Software\SweetIM] => Toolbar.SweetIM
O43 - CFD: 2011-11-30 - 07:37:24 - [8,360] ----D- C:\Program Files\SweetIM => Toolbar.SweetIM
O43 - CFD: 2011-01-02 - 08:54:42 - [0,031] ----D- C:\Documents and Settings\Anne-Marie\Local Settings\Application Data\Conduit => Toolbar.Conduit
O43 - CFD: 2011-01-02 - 08:59:42 - [0] ----D- C:\Documents and Settings\Anne-Marie\Local Settings\Application Data\uTorrentBar => Toolbar.Conduit
[HKLM\Software\Classes\sim-packages] => Toolbar.Agent
[HKLM\Software\Classes\sweetie.ietoolbar] => Toolbar.SweetIM
[HKLM\Software\Classes\sweetie.ietoolbar.1] => Toolbar.SweetIM
[HKLM\Software\Classes\sweetim_urlsearchhook.toolba rurlsearchhook] => Toolbar.SweetIM
[HKLM\Software\Classes\sweetim_urlsearchhook.toolba rurlsearchhook.1] => Toolbar.SweetIM
[HKLM\Software\Classes\Toolbar3.sweetie] => Toolbar.SweetIM
[HKLM\Software\Classes\Toolbar3.sweetie.1] => Toolbar.SweetIM
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}] => Toolbar.Agent
[HKLM\Software\Classes\TypeLib\{4d3b167e-5fd8-4276-8fd7-9df19c1e4d19}] => Toolbar.SweetIM
[HKLM\Software\Classes\CLSID\{82ac53b4-164c-4b07-a016-437a8388b81a}] => Toolbar.SweetIM
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}] => Toolbar.Ask
[HKLM\Software\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}] => Toolbar.SweetIM
[HKLM\Software\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}] => Toolbar.SweetIM
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{eee6c35b-6118-11dc-9c72-001320c79847}] => Toolbar.SweetIM
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Settings\{eee6c35b-6118-11dc-9c72-001320c79847}] => Toolbar.SweetIM
[HKLM\Software\Classes\CLSID\{eee6c35b-6118-11dc-9c72-001320c79847}] => Toolbar.SweetIM
[HKLM\Software\Classes\TypeLib\{eee6c35e-6118-11dc-9c72-001320c79847}] => Toolbar.SweetIM
[HKLM\Software\Classes\TypeLib\{eee6c35f-6118-11dc-9c72-001320c79847}] => Toolbar.SweetIM
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}] => Toolbar.SweetIM
[HKCU\Software\SweetIM] => Toolbar.SweetIM
[HKLM\Software\SweetIM] => Toolbar.SweetIM
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SweetIM] => Toolbar.SweetIM
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440} => Toolbar.Ask
C:\Program Files\SweetIM => Toolbar.SweetIM
C:\Documents and Settings\Anne-Marie\Local Settings\Application Data\Conduit => Toolbar.Conduit

Méthode de nettoyage avec ZHPFix :
A) Lancer d'abord ZHPDiag (icône en forme de parchemin), puis cliquer sur la flèche verte du menu pour rechercher si mise à jour disponible.
Si oui, faire la mise à jour proposée,
puis refermer ZHPDiag.

B) Maintenant, lancer ZHPFix (Icône en forme de seringue) (Si vous êtes en W7 ou en Vista, après un clic droit, l'Exécuter en tant qu'administrateur )

Pour bien comprendre la procédure en 4 étapes, consultez les images repérées de ZHPFix sur cette page => http://saamu.net/topic1545.html

Allez dans ma liste ci-dessus copier les lignes à la souris.

- Etape 1 : Dans ZHPFix, cliquer sur le 2ème bouton du menu (repère 1)
Les lignes copiées de la liste vont être collées dans le champ jaune clair.
Vérifier ces lignes.

- Etape 2 : Ensuite, cliquer sur le bouton OK, en bas à droite (repère 2)
A ce moment, des cases vont se mettre devant les lignes collées.

- Etape 3 : Ensuite, cliquer sur le bouton "Tous" en bas à droite (repère 3)
Les cases vont devenir cochées.
(Attention : Fermez maintenant toutes vos autres fenêtres ouvertes et enregistrer vos travaux en cours, car à l'étape suivante, toutes les fenêtres vont se fermer durant la phase de nettoyage)

- Etape 4 : En final, cliquer sur le bouton "GO" en bas à gauche.
Les fenêtres ouvertes vont se fermer et le bureau va disparaitre quelques instants durant le nettoyage par ZHPFix.

- A la fin du nettoyage, me refaire un rapport ZHPDiag toujours hébergé sur cjoint.

dan9049 · #5 24/12/2011, 10h14

Merci beaucoup. Je fais ça des que possible mais avec le temps des fêtes ça va aller a demain ou Lundi. Je vois beaucoup de toolbar dans ce qui est écrit, pourtant je refusais a chaque fois.

**G225** · #6 24/12/2011, 14h40

Ils peuvent être installé ou c'est trace de tentative d'installation.

dan9049 · #7 26/12/2011, 20h37

Voiçy le lien : http://cjoint.com/?ALBcKU3TKy2

**G225** · #8 27/12/2011, 00h39

M2 - MFEP: prefs.js [Anne-Marie - bg780b21.default\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}] [] PriceGong v2.5.4 (.PriceGong Software Ltd..) => Infection BT (Adware.PriceGong)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{1631550F-191D-4826-B069-D9439253D926}] => Infection BT (Adware.PriceGong)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Settings\{1631550F-191D-4826-B069-D9439253D926}] => Infection BT (Adware.PriceGong)
C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\bg780b21.default\Ext ensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829} => Infection BT (Adware.PriceGong)
PROCESSUS SUPERFLU DU SYSTEME
O44 - LFC:[MD5.DD93765600AB836D46617B7BD30F8082] - 2011-12-24 - 16:20:33 ---A- . (...) -- C:\formatter.log [24488] => Fichier de rapport
TOOLBAR INUTILE (Navigateur internet)
O8 - Extra context menu item: Rechercher sur le Web - (.not file.) - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html => SweetIM Toolbar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}] => Toolbar.Ask
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{eee6c35b-6118-11dc-9c72-001320c79847}] => Toolbar.SweetIM
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Settings\{eee6c35b-6118-11dc-9c72-001320c79847}] => Toolbar.SweetIM

Méthode de nettoyage avec ZHPFix :
A) Lancer d'abord ZHPDiag (icône en forme de parchemin), puis cliquer sur la flèche verte du menu pour rechercher si mise à jour disponible.
Si oui, faire la mise à jour proposée,
puis refermer ZHPDiag.

B) Maintenant, lancer ZHPFix (Icône en forme de seringue) (Si vous êtes en W7 ou en Vista, après un clic droit, l'Exécuter en tant qu'administrateur )

Pour bien comprendre la procédure en 4 étapes, consultez les images repérées de ZHPFix sur cette page => http://saamu.net/topic1545.html

Allez dans ma liste ci-dessus copier les lignes à la souris.

- Etape 1 : Dans ZHPFix, cliquer sur le 2ème bouton du menu (repère 1)
Les lignes copiées de la liste vont être collées dans le champ jaune clair.
Vérifier ces lignes

- Etape 2 : Ensuite, cliquer sur le bouton OK, en bas à droite (repère 2)
A ce moment, des cases vont se mettre devant les lignes collées.

- Etape 3 : Ensuite, cliquer sur le bouton "Tous" en bas à droite (repère 3)
Les cases vont devenir cochées.
(Attention : Fermez maintenant toutes vos autres fenêtres ouvertes et enregistrer vos travaux en cours, car à l'étape suivante, toutes les fenêtres vont se fermer durant la phase de nettoyage)

- Etape 4 : En final, cliquer sur le bouton "GO" en bas à gauche.
Les fenêtres ouvertes vont se fermer et le bureau va disparaitre quelques instants durant le nettoyage par ZHPFix.

- A la fin du nettoyage, me refaire un rapport ZHPDiag

dan9049 · #9 27/12/2011, 08h18

http://cjoint.com/?ALBoshfMj4F

**G225** · #10 27/12/2011, 09h44

Démarrer->exécuter->tape: services.msc

recherche --> Service: [NVIDIA Display Driver Service (NVSvc)] (je suppose)
"Chemin d'accès des fichiers>>C:\WINDOWS/system32\nvsvc32.exe
*Type de démarrage --> sur Désactiver
*Statut du Service--> Arrêter
Valide/OK

Bon ZHP fix n'a pas été fait correctement, le refaire:

M2 - MFEP: prefs.js [Anne-Marie - bg780b21.default\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}] [] PriceGong v2.5.4 (.PriceGong Software Ltd..) => Infection BT (Adware.PriceGong)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{1631550F-191D-4826-B069-D9439253D926}] => Infection BT (Adware.PriceGong)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Settings\{1631550F-191D-4826-B069-D9439253D926}] => Infection BT (Adware.PriceGong)
C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\bg780b21.default\Ext ensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829} => Infection BT (Adware.PriceGong)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}] => Toolbar.Ask
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{eee6c35b-6118-11dc-9c72-001320c79847}] => Toolbar.SweetIM
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Settings\{eee6c35b-6118-11dc-9c72-001320c79847}] => Toolbar.SweetIM
O53 - SMSR:HKLM\...\startupreg\NeroFilterCheck [Key] . (.Nero AG - NeroCheck.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O53 - SMSR:HKLM\...\startupreg\nwiz [Key] . (...) -- C:\Program Files\NVIDIA Corporation\nView\nwiz.exe
O64 - Services: CurCS - 2011-08-30 - C:\Program Files\Bonjour\mDNSResponder.exe (Bonjour Service) .(.Apple Inc. - Bonjour Service.) - LEGACY_BONJOUR_SERVICE

Méthode de nettoyage avec ZHPFix :
A) Lancer d'abord ZHPDiag (icône en forme de parchemin), puis cliquer sur la flèche verte du menu pour rechercher si mise à jour disponible.
Si oui, faire la mise à jour proposée,
puis refermer ZHPDiag.

B) Maintenant, lancer ZHPFix (Icône en forme de seringue) (Si vous êtes en W7 ou en Vista, après un clic droit, l'Exécuter en tant qu'administrateur )

Pour bien comprendre la procédure en 4 étapes, consultez les images repérées de ZHPFix sur cette page => http://saamu.net/topic1545.html

Allez dans ma liste ci-dessus copier les lignes à la souris.

- Etape 1 : Dans ZHPFix, cliquer sur le 2ème bouton du menu (repère 1)
Les lignes copiées de la liste vont être collées dans le champ jaune clair.
Vérifier ces lignes

- Etape 2 : Ensuite, cliquer sur le bouton OK, en bas à droite (repère 2)
A ce moment, des cases vont se mettre devant les lignes collées.

- Etape 3 : Ensuite, cliquer sur le bouton "Tous" en bas à droite (repère 3)
Les cases vont devenir cochées.
(Attention : Fermez maintenant toutes vos autres fenêtres ouvertes et enregistrer vos travaux en cours, car à l'étape suivante, toutes les fenêtres vont se fermer durant la phase de nettoyage)

- Etape 4 : En final, cliquer sur le bouton "GO" en bas à gauche.
Les fenêtres ouvertes vont se fermer et le bureau va disparaitre quelques instants durant le nettoyage par ZHPFix.

__________________

Scanner ensuite avec Malwarebytes qui devrait finir le nettoyage de PriceGong

- A la fin du nettoyage, me refaire un rapport ZHPDiag