Précédent   MicroClick-Québec.ca > PROBLÈMES TECHNIQUES > Sécurité informatique > Désinfection

Désinfection Virus, chevaux de Troie, espiogiciels, rootkit etc.

Discussion fermée
Outils de la discussion Rechercher
  #1  
non lus 23/12/2011, 08h16
dan9049 dan9049 est déconnecté
Membre enregistré
 

Date d'inscription: novembre 2010
Localisation: Joliette
Messages: 242
Par défaut Ordi lent.

Mon ordi est lent ce matin. Les pages sont très longues a ouvrir. Possible vérifié s'il n'y aurait pas un problème svp.......Merci



Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 08:13:26, on 2011-12-23
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Fichiers communs\Acronis\CDP\afcdpsrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\libusbd-nt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\PnkBstrA.exe
D:\Program Files\Secunia\PSI\sua.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Anne-Marie\Bureau\adwcleaner.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cyberpresse.ca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-746137067-2139871995-839522115-1005\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Axiom')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Rechercher sur le Web - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: Fiddler2 - {CF819DA3-9882-4944-ADF5-6EF17ECF3C6E} - "D:\Program Files\Fiddler2\Fiddler.exe" (file missing)
O9 - Extra 'Tools' menuitem: Fiddler2 - {CF819DA3-9882-4944-ADF5-6EF17ECF3C6E} - "D:\Program Files\Fiddler2\Fiddler.exe" (file missing)
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Garmin Communicator Plug-In - https://static.garmincdn.com/gcp/ie/...nAxControl.CAB
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://oas.support.microsoft.com/ActiveX/MSDcode.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/Driver...reqlab_nvd.cab
O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} (BitDefender QuickScan Control) - http://quickscan.bitdefender.com/qsax/qsax.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/micr...?1289869556984
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {7D2FB79E-E58C-4DB5-A36F-AC1C73967F4D} (Qualys BrowserCheck) - https://browsercheck.qualys.com/qbc_ax.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ("Ma-Config.com control) - http://fichiers.touslesdrivers.com/m...ig_5_1_4_0.cab
O16 - DPF: {9FB41C30-E6E4-11D4-8378-0050DA19EB7F} (Calendar Control) - https://infoservices.ville.montreal....endarProj1.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (Emsisoft Web Malware Scan) - http://ax.emsisoft.com/emsisoft_webscan.cab
O16 - DPF: {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA} - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Service Scheduler2 Acronis (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Acronis Nonstop Backup service (afcdpsrv) - Acronis - C:\Program Files\Fichiers communs\Acronis\CDP\afcdpsrv.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - http://libusb-win32.sourceforge.net - C:\WINDOWS\system32\libusbd-nt.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NBService - Nero AG - D:\Program Files\Nouveau dossier\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Secunia PSI Agent - Secunia - D:\Program Files\Secunia\PSI\PSIA.exe
O23 - Service: Secunia Update Agent - Secunia - D:\Program Files\Secunia\PSI\sua.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Fichiers communs\Steam\SteamService.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 11998 bytes
  #2  
non lus 23/12/2011, 14h42
Avatar de G225
G225 G225 est déconnecté
Windows Expert-Consumer
Modérateur
 
Date d'inscription: janvier 2002
Localisation: Saint-Jean-sur-Richelieu
Messages: 12 412
Par défaut Re : Ordi lent.

Télécharger: ZHPDiag (Windows XP/Vista/7 32/64 bits)

http://telechargement.zebulon.fr/tel...r-zhpdiag.html

L'installer et cocher: Créer une icône sur le bureau"
Cliquer droit et "Exécuter en tant qu'administrateur" pour Windows Vista et 7 sur ZHPDiag sur le bureau ensuite cliquer sur la loupe en haut à gauche.
Cela peut-être long.
Quand le scan sera terminé, cliquer sur l'icône en forme de disquette et enregistrer le fichier (ZHPDiag.txt) sur le bureau. Vous mettrez votre fichier "ZHPDiag.txt" sur un site de dépôt de fichier, tel que http://cjoint.com/ et, dans votre prochaine réponse, vous me donnerez le lien pour aller le chercher.
__________________
Sécurisez votre routeur sans fil: ici
Passez votre Anti-Spyware & Anti-Virus chaque semaine. Logiciels & tutoriels: ici
Mon site: ici
  #3  
non lus 24/12/2011, 07h54
dan9049 dan9049 est déconnecté
Membre enregistré
 

Date d'inscription: novembre 2010
Localisation: Joliette
Messages: 242
Par défaut Re : Ordi lent.

Voiçi le lien.

http://cjoint.com/?ALyn2g0LqSx
  #4  
non lus 24/12/2011, 09h01
Avatar de G225
G225 G225 est déconnecté
Windows Expert-Consumer
Modérateur
 
Date d'inscription: janvier 2002
Localisation: Saint-Jean-sur-Richelieu
Messages: 12 412
Par défaut Re : Ordi lent.

Fermer Internet Explorer et Firefox avant de cliquer Go pour supprimer tout ceci:

M2 - MFEP: prefs.js [Anne-Marie - bg780b21.default\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}] [] PriceGong v2.5.4 (.PriceGong Software Ltd..) => Infection BT (Adware.PriceGong)
[HKCU\Software\PriceGong] => Infection BT (Adware.PriceGong)
[HKLM\Software\Freeze.com] => Infection BT (Adware.BHO)
O43 - CFD: 2011-12-03 - 07:39:34 - [0,216] ----D- C:\Documents and Settings\Anne-Marie\Application Data\PriceGong => Infection BT (Adware.PriceGong)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{1631550F-191D-4826-B069-D9439253D926}] => Infection BT (Adware.PriceGong)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Settings\{1631550F-191D-4826-B069-D9439253D926}] => Infection BT (Adware.PriceGong)
[HKLM\Software\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\freeze.com] => Infection BT (Adware.BHO)
C:\Documents and Settings\Anne-Marie\Application Data\PriceGong => Infection BT (Adware.PriceGong)
C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\bg780b21.default\Ext ensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829} => Infection BT (Adware.PriceGong)
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/Driver...reqlab_nvd.cab => System Requirements Lab
O47 - AAKE:Key Export SP - "F:\CRACK\STARCRAFT II.EXE" [Enabled] .(...) -- F:\CRACK\STARCRAFT II.exe (.not file.) => Crack, KeyGen, Keymaker - Possible Malware
O47 - AAKE:Key Export SP - "D:\Program Files\StarCraft II bêta\Versions\Base13891\SC2.exe" [Enabled] .(...) -- D:\Program Files\StarCraft II bêta\Versions\Base13891\SC2.exe (.not file.) => Fichier absent
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Anne-Marie\Mes documents\BlackshotInstaller.exe" [Enabled] .(...) -- C:\Documents and Settings\Anne-Marie\Mes documents\BlackshotInstaller.exe (.not file.) => Fichier absent
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Anne-Marie\Bureau\SweetImSetup.exe" [Enabled] .(...) -- C:\Documents and Settings\Anne-Marie\Bureau\SweetImSetup.exe (.not file.) => Microgaming SweetIM
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Anne-Marie\Local Settings\Temp\SweetIMReinstall\SweetImSetup.exe" [Enabled] .(...) -- C:\Documents and Settings\Anne-Marie\Local Settings\Temp\SweetIMReinstall\SweetImSetup.exe (.not file.) => Microgaming SweetIM
O53 - SMSR:HKLM\...\startupreg\SweetIM [Key] . (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (...) (No version) -- (.not file.) => Yahoo Companion!
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar Helper Module.) (4, 2, 0, 4) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O8 - Extra context menu item: Rechercher sur le Web . (...) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\MenuExt.html
O42 - Logiciel: SweetIM Toolbar for Internet Explorer 4.2 - (.SweetIM Technologies Ltd..) [HKLM] -- {A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3} => SweetIM Toolbar
[HKCU\Software\SweetIM] => Toolbar.SweetIM
[HKLM\Software\SweetIM] => Toolbar.SweetIM
O43 - CFD: 2011-11-30 - 07:37:24 - [8,360] ----D- C:\Program Files\SweetIM => Toolbar.SweetIM
O43 - CFD: 2011-01-02 - 08:54:42 - [0,031] ----D- C:\Documents and Settings\Anne-Marie\Local Settings\Application Data\Conduit => Toolbar.Conduit
O43 - CFD: 2011-01-02 - 08:59:42 - [0] ----D- C:\Documents and Settings\Anne-Marie\Local Settings\Application Data\uTorrentBar => Toolbar.Conduit
[HKLM\Software\Classes\sim-packages] => Toolbar.Agent
[HKLM\Software\Classes\sweetie.ietoolbar] => Toolbar.SweetIM
[HKLM\Software\Classes\sweetie.ietoolbar.1] => Toolbar.SweetIM
[HKLM\Software\Classes\sweetim_urlsearchhook.toolba rurlsearchhook] => Toolbar.SweetIM
[HKLM\Software\Classes\sweetim_urlsearchhook.toolba rurlsearchhook.1] => Toolbar.SweetIM
[HKLM\Software\Classes\Toolbar3.sweetie] => Toolbar.SweetIM
[HKLM\Software\Classes\Toolbar3.sweetie.1] => Toolbar.SweetIM
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}] => Toolbar.Agent
[HKLM\Software\Classes\TypeLib\{4d3b167e-5fd8-4276-8fd7-9df19c1e4d19}] => Toolbar.SweetIM
[HKLM\Software\Classes\CLSID\{82ac53b4-164c-4b07-a016-437a8388b81a}] => Toolbar.SweetIM
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}] => Toolbar.Ask
[HKLM\Software\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}] => Toolbar.SweetIM
[HKLM\Software\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}] => Toolbar.SweetIM
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{eee6c35b-6118-11dc-9c72-001320c79847}] => Toolbar.SweetIM
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Settings\{eee6c35b-6118-11dc-9c72-001320c79847}] => Toolbar.SweetIM
[HKLM\Software\Classes\CLSID\{eee6c35b-6118-11dc-9c72-001320c79847}] => Toolbar.SweetIM
[HKLM\Software\Classes\TypeLib\{eee6c35e-6118-11dc-9c72-001320c79847}] => Toolbar.SweetIM
[HKLM\Software\Classes\TypeLib\{eee6c35f-6118-11dc-9c72-001320c79847}] => Toolbar.SweetIM
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}] => Toolbar.SweetIM
[HKCU\Software\SweetIM] => Toolbar.SweetIM
[HKLM\Software\SweetIM] => Toolbar.SweetIM
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SweetIM] => Toolbar.SweetIM
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440} => Toolbar.Ask
C:\Program Files\SweetIM => Toolbar.SweetIM
C:\Documents and Settings\Anne-Marie\Local Settings\Application Data\Conduit => Toolbar.Conduit


Méthode de nettoyage avec ZHPFix :
A) Lancer d'abord ZHPDiag (icône en forme de parchemin), puis cliquer sur la flèche verte du menu pour rechercher si mise à jour disponible.
Si oui, faire la mise à jour proposée,
puis refermer ZHPDiag.


B) Maintenant, lancer ZHPFix (Icône en forme de seringue) (Si vous êtes en W7 ou en Vista, après un clic droit, l'Exécuter en tant qu'administrateur )

Pour bien comprendre la procédure en 4 étapes, consultez les images repérées de ZHPFix sur cette page => http://saamu.net/topic1545.html



Allez dans ma liste ci-dessus copier les lignes à la souris.



- Etape 1 : Dans ZHPFix, cliquer sur le 2ème bouton du menu (repère 1)
Les lignes copiées de la liste vont être collées dans le champ jaune clair.
Vérifier ces lignes.



- Etape 2 : Ensuite, cliquer sur le bouton OK, en bas à droite (repère 2)
A ce moment, des cases vont se mettre devant les lignes collées.



- Etape 3 : Ensuite, cliquer sur le bouton "Tous" en bas à droite (repère 3)
Les cases vont devenir cochées.
(Attention : Fermez maintenant toutes vos autres fenêtres ouvertes et enregistrer vos travaux en cours, car à l'étape suivante, toutes les fenêtres vont se fermer durant la phase de nettoyage)



- Etape 4 : En final, cliquer sur le bouton "GO" en bas à gauche.
Les fenêtres ouvertes vont se fermer et le bureau va disparaitre quelques instants durant le nettoyage par ZHPFix.



- A la fin du nettoyage, me refaire un rapport ZHPDiag toujours hébergé sur cjoint.
__________________
Sécurisez votre routeur sans fil: ici
Passez votre Anti-Spyware & Anti-Virus chaque semaine. Logiciels & tutoriels: ici
Mon site: ici
  #5  
non lus 24/12/2011, 10h14
dan9049 dan9049 est déconnecté
Membre enregistré
 

Date d'inscription: novembre 2010
Localisation: Joliette
Messages: 242
Par défaut Re : Ordi lent.

Merci beaucoup. Je fais ça des que possible mais avec le temps des fêtes ça va aller a demain ou Lundi. Je vois beaucoup de toolbar dans ce qui est écrit, pourtant je refusais a chaque fois.
  #6  
non lus 24/12/2011, 14h40
Avatar de G225
G225 G225 est déconnecté
Windows Expert-Consumer
Modérateur
 
Date d'inscription: janvier 2002
Localisation: Saint-Jean-sur-Richelieu
Messages: 12 412
Par défaut Re : Ordi lent.

Ils peuvent être installé ou c'est trace de tentative d'installation.
__________________
Sécurisez votre routeur sans fil: ici
Passez votre Anti-Spyware & Anti-Virus chaque semaine. Logiciels & tutoriels: ici
Mon site: ici
  #7  
non lus 26/12/2011, 20h37
dan9049 dan9049 est déconnecté
Membre enregistré
 

Date d'inscription: novembre 2010
Localisation: Joliette
Messages: 242
Par défaut Re : Ordi lent.

Voiçy le lien : http://cjoint.com/?ALBcKU3TKy2
  #8  
non lus 27/12/2011, 00h39
Avatar de G225
G225 G225 est déconnecté
Windows Expert-Consumer
Modérateur
 
Date d'inscription: janvier 2002
Localisation: Saint-Jean-sur-Richelieu
Messages: 12 412
Par défaut Re : Ordi lent.

M2 - MFEP: prefs.js [Anne-Marie - bg780b21.default\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}] [] PriceGong v2.5.4 (.PriceGong Software Ltd..) => Infection BT (Adware.PriceGong)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{1631550F-191D-4826-B069-D9439253D926}] => Infection BT (Adware.PriceGong)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Settings\{1631550F-191D-4826-B069-D9439253D926}] => Infection BT (Adware.PriceGong)
C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\bg780b21.default\Ext ensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829} => Infection BT (Adware.PriceGong)
PROCESSUS SUPERFLU DU SYSTEME
O44 - LFC:[MD5.DD93765600AB836D46617B7BD30F8082] - 2011-12-24 - 16:20:33 ---A- . (...) -- C:\formatter.log [24488] => Fichier de rapport
TOOLBAR INUTILE (Navigateur internet)
O8 - Extra context menu item: Rechercher sur le Web - (.not file.) - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html => SweetIM Toolbar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}] => Toolbar.Ask
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{eee6c35b-6118-11dc-9c72-001320c79847}] => Toolbar.SweetIM
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Settings\{eee6c35b-6118-11dc-9c72-001320c79847}] => Toolbar.SweetIM


Méthode de nettoyage avec ZHPFix :
A) Lancer d'abord ZHPDiag (icône en forme de parchemin), puis cliquer sur la flèche verte du menu pour rechercher si mise à jour disponible.
Si oui, faire la mise à jour proposée,
puis refermer ZHPDiag.

B) Maintenant, lancer ZHPFix (Icône en forme de seringue) (Si vous êtes en W7 ou en Vista, après un clic droit, l'Exécuter en tant qu'administrateur )

Pour bien comprendre la procédure en 4 étapes, consultez les images repérées de ZHPFix sur cette page => http://saamu.net/topic1545.html

Allez dans ma liste ci-dessus copier les lignes à la souris.


- Etape 1 : Dans ZHPFix, cliquer sur le 2ème bouton du menu (repère 1)
Les lignes copiées de la liste vont être collées dans le champ jaune clair.
Vérifier ces lignes

- Etape 2 : Ensuite, cliquer sur le bouton OK, en bas à droite (repère 2)
A ce moment, des cases vont se mettre devant les lignes collées.

- Etape 3 : Ensuite, cliquer sur le bouton "Tous" en bas à droite (repère 3)
Les cases vont devenir cochées.
(Attention : Fermez maintenant toutes vos autres fenêtres ouvertes et enregistrer vos travaux en cours, car à l'étape suivante, toutes les fenêtres vont se fermer durant la phase de nettoyage)

- Etape 4 : En final, cliquer sur le bouton "GO" en bas à gauche.
Les fenêtres ouvertes vont se fermer et le bureau va disparaitre quelques instants durant le nettoyage par ZHPFix.

- A la fin du nettoyage, me refaire un rapport ZHPDiag
__________________
Sécurisez votre routeur sans fil: ici
Passez votre Anti-Spyware & Anti-Virus chaque semaine. Logiciels & tutoriels: ici
Mon site: ici
  #9  
non lus 27/12/2011, 08h18
dan9049 dan9049 est déconnecté
Membre enregistré
 

Date d'inscription: novembre 2010
Localisation: Joliette
Messages: 242
Par défaut Re : Ordi lent.

http://cjoint.com/?ALBoshfMj4F
  #10  
non lus 27/12/2011, 09h44
Avatar de G225
G225 G225 est déconnecté
Windows Expert-Consumer
Modérateur
 
Date d'inscription: janvier 2002
Localisation: Saint-Jean-sur-Richelieu
Messages: 12 412
Par défaut Re : Ordi lent.

Démarrer->exécuter->tape: services.msc

recherche --> Service: [NVIDIA Display Driver Service (NVSvc)] (je suppose)
"Chemin d'accès des fichiers>>C:\WINDOWS/system32\nvsvc32.exe
*Type de démarrage --> sur Désactiver
*Statut du Service--> Arrêter
Valide/OK

Bon ZHP fix n'a pas été fait correctement, le refaire:

M2 - MFEP: prefs.js [Anne-Marie - bg780b21.default\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}] [] PriceGong v2.5.4 (.PriceGong Software Ltd..) => Infection BT (Adware.PriceGong)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{1631550F-191D-4826-B069-D9439253D926}] => Infection BT (Adware.PriceGong)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Settings\{1631550F-191D-4826-B069-D9439253D926}] => Infection BT (Adware.PriceGong)
C:\Documents and Settings\Anne-Marie\Application Data\Mozilla\Firefox\Profiles\bg780b21.default\Ext ensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829} => Infection BT (Adware.PriceGong)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}] => Toolbar.Ask
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{eee6c35b-6118-11dc-9c72-001320c79847}] => Toolbar.SweetIM
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Settings\{eee6c35b-6118-11dc-9c72-001320c79847}] => Toolbar.SweetIM
O53 - SMSR:HKLM\...\startupreg\NeroFilterCheck [Key] . (.Nero AG - NeroCheck.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O53 - SMSR:HKLM\...\startupreg\nwiz [Key] . (...) -- C:\Program Files\NVIDIA Corporation\nView\nwiz.exe
O64 - Services: CurCS - 2011-08-30 - C:\Program Files\Bonjour\mDNSResponder.exe (Bonjour Service) .(.Apple Inc. - Bonjour Service.) - LEGACY_BONJOUR_SERVICE

Méthode de nettoyage avec ZHPFix :
A) Lancer d'abord ZHPDiag (icône en forme de parchemin), puis cliquer sur la flèche verte du menu pour rechercher si mise à jour disponible.
Si oui, faire la mise à jour proposée,
puis refermer ZHPDiag.

B) Maintenant, lancer ZHPFix (Icône en forme de seringue) (Si vous êtes en W7 ou en Vista, après un clic droit, l'Exécuter en tant qu'administrateur )

Pour bien comprendre la procédure en 4 étapes, consultez les images repérées de ZHPFix sur cette page => http://saamu.net/topic1545.html

Allez dans ma liste ci-dessus copier les lignes à la souris.


- Etape 1 : Dans ZHPFix, cliquer sur le 2ème bouton du menu (repère 1)
Les lignes copiées de la liste vont être collées dans le champ jaune clair.
Vérifier ces lignes

- Etape 2 : Ensuite, cliquer sur le bouton OK, en bas à droite (repère 2)
A ce moment, des cases vont se mettre devant les lignes collées.

- Etape 3 : Ensuite, cliquer sur le bouton "Tous" en bas à droite (repère 3)
Les cases vont devenir cochées.
(Attention : Fermez maintenant toutes vos autres fenêtres ouvertes et enregistrer vos travaux en cours, car à l'étape suivante, toutes les fenêtres vont se fermer durant la phase de nettoyage)

- Etape 4 : En final, cliquer sur le bouton "GO" en bas à gauche.
Les fenêtres ouvertes vont se fermer et le bureau va disparaitre quelques instants durant le nettoyage par ZHPFix.

__________________


Scanner ensuite avec Malwarebytes qui devrait finir le nettoyage de PriceGong

- A la fin du nettoyage, me refaire un rapport ZHPDiag
__________________
Sécurisez votre routeur sans fil: ici
Passez votre Anti-Spyware & Anti-Virus chaque semaine. Logiciels & tutoriels: ici
Mon site: ici

Dernière modification par G225 ; 05/01/2012 à 00h16.
Discussion fermée

Liens sociaux

Réponse rapide
Message:
Options

Outils de la discussion Rechercher
Rechercher:

Recherche avancée

Règles de messages
Vous ne pouvez pas créer de nouvelles discussions
Vous ne pouvez pas envoyer des réponses
Vous ne pouvez pas envoyer des pièces jointes
Vous ne pouvez pas modifier vos messages

Les balises BB sont activées : oui
Les smileys sont activés : oui
La balise [IMG] est activée : oui
Le code HTML peut être employé : non

Navigation rapide

Discussions similaires
Discussion Auteur Forum Réponses Dernier message
ordi tres lent alnico Désinfection 17 14/04/2010 17h54
ordi trop lent à ouvrir joannev Désinfection 22 11/04/2010 12h04
Très lent mon ordi Messagère Désinfection 79 08/03/2010 20h51
ordi lent steve_ Internet et logiciels 20 02/12/2008 23h25

Referencement Dictionnaire annuaire

Fuseau horaire GMT -5. Il est actuellement 13h30.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.
Version française #23 par l'association vBulletin francophone
Page générée en 0,25827 secondes avec 16 requêtes