lenteur d'exécution - infections diverses [Résolu]

[Laevany]

Bonjour,
Mon ordinateur est de plus en plus lent. J'ai fais un nettoyage via CCleaner mais cela n'a rien changé. Est que quelqu'un peut m'aider ? merci d'avance

[chantal11]

Bonjour Laevany,

Nous allons vérifier l'état de ton système.

--------------------------------------
ZHPDiag :

• Télécharge ZHPDiag de Nicolas Coolman et enregistre-le sur ton Bureau
• Double-clique sur ZHPDiag.exe pour lancer l'installation
  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
• L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.
• Double-clique sur ZHPDiag pour lancer l'exécution
  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%
  Tu refermes ZHPDiag
• Le rapport ZHPDiag.txt se trouve sur le Bureau.
  Ce rapport étant trop long pour le forum, héberge le :
  • sur Cijoint.fr et copie-colle le lien fourni dans ta réponse

--------------------------------------------
Malwarebytes :

• Télécharge et installe Malwarebyte's Anti-Malware
• A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
• Clique sur Terminer
• Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
• les Mises à jour se téléchargent, puis ouvre Malwarebyte's
• Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
• Sélectionne ton disque dur, puis clique sur Lancer l'examen
• A la fin du scan, clique sur Afficher les résultats
• Pour supprimer les éléments détectés, clique sur Supprimer la sélection
• Si un redémarrage est demandé, clique sur Yes
• Le rapport mbam-log[date-heure].txt s'ouvre, copie-colle le contenu de ce rapport dans ta réponse sur le forum

--------------------
J'attends donc les rapports :

• ZHPDiag.txt
• mbam-log[date-heure].txt

@+

[Laevany]

Bonsoir,
j'ai réalisé les 2 mais sur la seconde analyse il ne m'a rien demandé de suprimer. Voici le lien pour le premier : http://www.cijoint.fr/cjlink.php?file=c ... dOJ18m.txt
et le rapport du second :
Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2438
Windows 6.0.6001 Service Pack 1

16/08/2010 21:49:30
mbam-log-2010-08-16 (21-49-30).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 401036
Temps écoulé: 3 hour(s), 0 minute(s), 56 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Merci de ton aide.

Laevany

[chantal11]

Bonjour,

----------------------------------------------------------------------------------------------------
Recommandations pendant la désinfection :

• n'utilise ton PC que pour un strict minimum et surtout n'installe aucun autre programme (hormis les outils indiqués)
• suis bien les instructions et n'utilise pas d'outil de désinfection de ta propre initiative
• signale si tu as ouvert le même sujet dans un autre forum, cela peut s'avérer fort dangereux pour ton système.

Je vois d'ailleurs que des outils spécifiques ont été utilisés sur ton système.
Est-ce une ancienne désinfection ou une en cours ?
Merci de nous communiquer le lien dans ce cas.


--------------------------------------------
Malwarebytes :

Le scan Malwarebytes n'est pas bon.
Ta version Malwarebytes est beaucoup trop ancienne.
Désinstalle cette version par Programmes et fonctionnalités et refais la procédure indiquée :

• Télécharge et installe Malwarebyte's Anti-Malware
• A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
• Clique sur Terminer
• Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
• les Mises à jour se téléchargent, puis ouvre Malwarebyte's
• Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
• Sélectionne ton disque dur, puis clique sur Lancer l'examen
• A la fin du scan, clique sur Afficher les résultats
• Pour supprimer les éléments détectés, clique sur Supprimer la sélection
• Si un redémarrage est demandé, clique sur Yes
• Le rapport mbam-log[date-heure].txt s'ouvre, copie-colle le contenu de ce rapport dans ta réponse sur le forum

-------------------------------------------
Ad_Remover :

• Télécharge Ad_Remover de C_XX sur ton Bureau
• Sous Vista et Windows 7, il est recommandé de désactiver UAC (Contrôle de Comptes Utilisateurs) :
  • Désactiver UAC sous Vista
  • Désactiver UAC sous Windows 7
• Double-clique sur l'icône AD-R.exe pour lancer l'installation
• Sur le menu principal, clique sur Nettoyer et confirme l'action pour lancer le nettoyage
• Valide par Oui la demande de redémarrage
• Après redémarrage, tu trouveras le rapport Ad-Report-CLEAN.txt sous C:\
  Copie-colle le contenu de ce rapport dans ta réponse sur le forum

--------------------
J'attends donc les rapports :

• mbam-log[date-heure].txt
• Ad-Report-CLEAN.txt

@+

PS : je déplace le sujet dans la rubrique Désinfection, cela ne change rien pour toi.

[Laevany]

Bonjour,
J'ai utilisé l'ancienne version que j'avais enregistré lors d'une désinfection via ce forum l'intitulé était Trojan si mes souvenir sont bons. J'ai utilisé cette version car votre lien ne fonctionne pas.
Merci

[chantal11]

Bonjour,

Excuse-moi, la page Malwarebytes a encore changé.

Voici le lien http://www.malwarebytes.org/
Tu cliques sur Download Free version

@+

[Laevany]

Bonsoir,
J'ai oublié tout à l'heure, une analyse de mon système a été réalisé lorsque j'ai eu un problème d'instalation avec une web cam (elle n'a jamais fonctionnée mais "aurait bloquée des parties de programme dans mon système". Ci après les rapports nécéssaires :

- celui de Malwarebytes :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4439

Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18943

17/08/2010 17:41:52
mbam-log-2010-08-17 (17-41-52).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 420898
Temps écoulé: 3 heure(s), 2 minute(s), 40 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\AppDataLow\HavingFunOnline (Adware.BHO.FL) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\gaopdxserv.sys (Trojan.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)


- puis le second rapport :

======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:28:01 le 17/08/2010, Mode normal

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1 (X86)
isabelle@PC-DE-ISABELLE (HP-Pavilion GG676AA-ABF s3140.fr)

============== ACTION(S) ==============


0,Fichier supprimé: C:\Users\Public\MyWebTattoo.exe
0,Dossier supprimé: C:\Users\isabelle\AppData\LocalLow\Conduit
0,Dossier supprimé: C:\Program Files\Conduit
0,Dossier supprimé: C:\Users\isabelle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Eurobarre
0,Dossier supprimé: C:\Program Files\Fast Browser Search
0,Dossier supprimé: C:\Users\isabelle\AppData\Roaming\iWin
0,Dossier supprimé: C:\Program Files\Search Guard Plus
0,Dossier supprimé: C:\Program Files\Search Guard PlusU
0,Dossier supprimé: C:\Program Files\SGPSA
0,Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Snappyads Games Collection
0,Dossier supprimé: C:\ProgramData\Trymedia
3,Fichier supprimé: C:\Users\isabelle\AppData\Local\cuwimqw.bat

(!) -- Fichiers temporaires supprimés.


1,Clé supprimée: HKLM\Software\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{2DD27941-5BF8-4282-EE1F-E35F0F574AC1}
1,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{2DD27941-5BF8-4282-EE1F-E35F0F574AC1}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{FE063DBB-4EC0-403e-8DD8-394C54984B2C}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{FE063DBB-4EC0-403e-8DD8-394C54984B2C}
3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{33644CE8-D0BF-8C47-DF47-7DD0374D746F}
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2438727
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKLM\Software\Trymedia Systems
0,Clé supprimée: HKCU\Software\FBSearch
0,Clé supprimée: HKCU\Software\PopCap
0,Clé supprimée: HKCU\Software\SGPUpdater
0,Clé supprimée: HKCU\Software\VB and VBA Program Settings\eurobarre
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
0,Clé supprimée: HKCU\Software\AppDataLow\1afe6c8f-9201-2d1d-0ad6-8f404f813f84
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AAC63075-EB67-4485-A2B7-E3CF81452033}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{F1D42AC7-5796-47DE-9D32-A65833BFA46C}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Eurobarre
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Search Guard Plus
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Search Guard Plus Updater

0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{FE063DB9-4EC0-403E-8DD8-394C54984B2C}


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [8.0.6001.18943] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=i ... ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 112 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 17/08/2010 (5580 Octet(s))

Fin à: 18:39:00, 17/08/2010

============== E.O.F ==============



Merc
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

[chantal11]

Bonsoir,

Cela devrait commencer à aller un peu mieux, non ?

On continue.

----------------------------------------------------------
USBFix :

• Télécharge UsbFix de El Desaparecido , C_XX & Chimay8 sur ton Bureau
• L'outil peut faire réagir l'antivirus. Dans ce cas, tu ignores les alertes ou tu désactives temporairement ton antivirus
• Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
• Double-clique sur UsbFix sur ton Bureau
  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
  
  
• Clique sur l'option Recherche et laisse l'outil analyser ton système
• Poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.
Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide


--------------------------------------
ZHPDiag :

Relance ZHPDiag pour générer un nouveau rapport :

• Double-clique sur ZHPDiag pour lancer l'exécution
  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%
  Tu refermes ZHPDiag
• Le rapport ZHPDiag.txt se trouve sur le Bureau.
  Ce rapport étant trop long pour le forum, héberge le :
  • sur Cijoint.fr et copie-colle le lien fourni dans ta réponse

--------------------
J'attends donc les rapports :

• UsbFix.txt
• ZHPDiag.txt

---------------------
D'autre part, il faudrait que tu fasses un peu le ménage dans tes applications installées et au niveau de tes données personnelles.
Dans le rapport ZHPDiag, est signalé seulement 4 Go de libre sur 225 Go.

Il te faut donc désinstaller les applications dont tu ne te sers plus et transférer bon nombre de données personnelles sur un autre support.

Tu aurais aussi tout intérêt à évoluer en mémoire vive.
1 seul Go est un peu juste, d'autant plus que maintenant le prix des barrettes de mémoire est tout à fait abordable.

@+

[Laevany]

Bonsoir,
Effectivement, je n'ai pas fait de ménage depuis déjà quelques temps . Je vais m'y atteler dès que possible. Pour ce qui est de la mémoire vive que me conseillez vous. Je n'ai aucun niveau en informatique. Je vous mets ci après le lien vers le rapport ZHP Diag : http://www.cijoint.fr/cjlink.php?file=c ... 1OIysU.txt

et voici le rapport de Usb Fix :
############################## | UsbFix 7.020 | [Recherche]

Utilisateur: isabelle (Administrateur) # PC-DE-ISABELLE [HP-Pavilion GG676AA-ABF s3140.fr]
Mis à jour le 12/08/10 par El Desaparecido / C_XX
Lancé à 21:09:45 | 17/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Genuine Intel(R) CPU 2140 @ 1.60GHz
CPU 2: Genuine Intel(R) CPU 2140 @ 1.60GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 8.0.6001.18943

Pare-feu Windows: Activé
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 225 Go (7 Go libre(s) - 3%) [HP] # NTFS
D:\ -> Disque fixe # 8 Go (1 Go libre(s) - 13%) [Recovery] # NTFS
E:\ -> CD-ROM
H:\ -> Disque amovible # 982 Mo (922 Mo libre(s) - 94%) [] # FAT
J:\ -> CD-ROM
M:\ -> Disque fixe # 466 Go (210 Go libre(s) - 45%) [MZ3-500] # FAT32

################## | Éléments infectieux |

Présent! C:\ARKD378.tmp

################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoClose

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\L
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-8-3-19-100021197-100014153-100029887-9262.com j:\
Shell\Open\Command = RECYCLER\S-8-3-19-100021197-100014153-100029887-9262.com j:\

HKCU\.\.\.\.\Explorer\MountPoints2\{69195a9d-17b2-11de-b69a-001bfc52d73c}
Shell\AutoRun\Command = J:\autorun\autorun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{71abb838-d0cb-11dd-aa88-001bfc52d73c}
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-8-3-19-100021197-100014153-100029887-9262.com j:\
Shell\Open\Command = RECYCLER\S-8-3-19-100021197-100014153-100029887-9262.com j:\


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

Merci

[chantal11]

Bonjour,

----------------------------------------------------------
USBFix :

• Télécharge UsbFix de El Desaparecido , C_XX & Chimay8 sur ton Bureau
• L'outil peut faire réagir l'antivirus. Dans ce cas, tu ignores les alertes ou tu désactives temporairement ton antivirus
• Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
• Double-clique sur UsbFix sur ton Bureau
  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
  
  
• Clique sur l'option Suppression et laisse l'outil analyser ton système
• Poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.
Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide

Important : L'option Suppression, demande d'uploader un dossier compressé à cette adresse : http://chiquitine.changelog.fr/Sample/Upload.php

• Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
• Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

------------------------------------
ZHPFix :

• Ferme toutes les applications ouvertes
• Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Clique sur H
• Copie-colle les lignes ci-dessous dans la fenêtre
  

  Code : Tout sélectionner

  R3 - URLSearchHook: Zynga Toolbar - {7b13ec3e-999a-4b70-b9cb-2617b8323822} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- C:\Program Files\Zynga\tbZyn0.dll
  R3 - URLSearchHook: Microsoft Url Search Hook - {7b13ec3e-999a-4b70-b9cb-2617b8323822} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- C:\Program Files\Zynga\tbZyn0.dll
  O2 - BHO: Zynga Toolbar - {7b13ec3e-999a-4b70-b9cb-2617b8323822} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Zynga\tbZyn0.dll
  O2 - BHO: (no name) - {F0626A63-410B-45E2-99A1-3F2475B2D695} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
  O3 - Toolbar: Zynga Toolbar - {7b13ec3e-999a-4b70-b9cb-2617b8323822} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Zynga\tbZyn0.dll
  O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard Co. - Hewlett-Packard Product Assistant.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
  O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
  O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Common Files\Real\Update_OB\realsched.exe
  O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
  O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
  O4 - HKUS\S-1-5-21-2693645302-1935486382-4087887406-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
  O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
  O4 - Global Startup: StarOffice 8.lnk . (.Pas de propriétaire - Pas de description.)  -- C:\Program Files\Sun\StarOffice 8\program\quickstart.exe
  O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
  O42 - Logiciel: Zynga Toolbar - (.Zynga.) [HKLM] -- Zynga Toolbar
  O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- AskTBar Uninstall
  [HKCU\Software\AppDataLow\Toolbar]
  [HKCU\Software\AppDataLow\Software\Conduit]
  [HKCU\Software\AppDataLow\Software\Zynga]
  [HKLM\Software\AskTBar]
  [HKLM\Software\Zynga]
  [HKLM\Software\gaopdx]
  [HKLM\Software\Boonty]
  O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- AskTBar Uninstall
  O42 - Logiciel: Java 6 Update 3 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160030}
  O42 - Logiciel: Java 6 Update 5 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160050}
  O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070}
  O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\BOONTY Shared
  O43 - CFD:Common File Directory ----D- C:\ProgramData\BOONTY
  O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\BOONTY Shared
  O43 - CFD:Common File Directory ----D- C:\ProgramData\PopCap Games
  O43 - CFD:Common File Directory ----D- C:\Program Files\Zynga
  O64 - Services: CurCS - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe (.not file.) - Boonty Games (Boonty Games)  .(.Pas de propriétaire - Pas de description.) - LEGACY_BOONTY_GAMES

  • Tu cliques sur Tout sélectionner, puis clic-droit -> Copier
    Tu positionnes le curseur dans la zone blanche vide de ZHPFix, puis clic-droit -> Coller
• Vérifie que toutes les lignes que je t'ai demandé de copier-coller, et seulement ces lignes sont listées dans la fenêtre
• Clique sur Tous puis sur Nettoyer
• Valide par Oui la désinstallation des programmes si demandé
• Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
  Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt

-------------------------------------------
J'attends donc les rapports :

• UsbFix.txt
• ZHPFixReport.txt

@+

[Laevany]

Bonjour,
J'ai refais un USBFix et je me rends compte que l'un de mes disques dur ext n'apparait pas (K). Est ce normal, dois-je continuer ?
Merci

[chantal11]

Bonjour,

Poste-moi le rapport USBFix que tu as.

Tu relances USBFix avec seulement ce disque dur externe K connecté directement avec l'option Suppression et tu postes aussi le rapport obtenu.

@+

[Laevany]

Bonsoir,
voici le rapport de tout à l'heure :
############################## | UsbFix 7.020 | [Recherche]

Utilisateur: isabelle (Administrateur) # PC-DE-ISABELLE [HP-Pavilion GG676AA-ABF s3140.fr]
Mis à jour le 12/08/10 par El Desaparecido / C_XX
Lancé à 10:23:18 | 18/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Genuine Intel(R) CPU 2140 @ 1.60GHz
CPU 2: Genuine Intel(R) CPU 2140 @ 1.60GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 8.0.6001.18943

Pare-feu Windows: Activé
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 225 Go (7 Go libre(s) - 3%) [HP] # NTFS
D:\ -> Disque fixe # 8 Go (1 Go libre(s) - 13%) [Recovery] # NTFS
E:\ -> CD-ROM
H:\ -> Disque amovible # 982 Mo (922 Mo libre(s) - 94%) [] # FAT
J:\ -> CD-ROM
M:\ -> Disque fixe # 466 Go (210 Go libre(s) - 45%) [MZ3-500] # FAT32

################## | Éléments infectieux |

Présent! C:\ARKD378.tmp

################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoClose

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\L
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-8-3-19-100021197-100014153-100029887-9262.com j:\
Shell\Open\Command = RECYCLER\S-8-3-19-100021197-100014153-100029887-9262.com j:\

HKCU\.\.\.\.\Explorer\MountPoints2\{69195a9d-17b2-11de-b69a-001bfc52d73c}
Shell\AutoRun\Command = J:\autorun\autorun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{71abb838-d0cb-11dd-aa88-001bfc52d73c}
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-8-3-19-100021197-100014153-100029887-9262.com j:\
Shell\Open\Command = RECYCLER\S-8-3-19-100021197-100014153-100029887-9262.com j:\


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

Merci

[Laevany]

Bonsoir,
voici le second rapport :
############################## | UsbFix 7.020 | [Suppression]

Utilisateur: isabelle (Administrateur) # PC-DE-ISABELLE [HP-Pavilion GG676AA-ABF s3140.fr]
Mis à jour le 12/08/10 par El Desaparecido / C_XX
Lancé à 20:52:29 | 18/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Genuine Intel(R) CPU 2140 @ 1.60GHz
CPU 2: Genuine Intel(R) CPU 2140 @ 1.60GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 8.0.6001.18943

Pare-feu Windows: Activé
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 225 Go (6 Go libre(s) - 2%) [HP] # NTFS
D:\ -> Disque fixe # 8 Go (1 Go libre(s) - 13%) [Recovery] # NTFS
E:\ -> CD-ROM
J:\ -> CD-ROM

################## | Éléments infectieux |

Supprimé! C:\ARKD378.tmp

################## | Registre |

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoClose

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\L
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{69195a9d-17b2-11de-b69a-001bfc52d73c}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{71abb838-d0cb-11dd-aa88-001bfc52d73c}

################## | Listing |

[18/08/2010 - 21:09:00 | SHD ] C:\$Recycle.Bin
[17/07/2009 - 17:50:22 | D ] C:\3074209662f998dc81
[01/04/2009 - 17:53:14 | D ] C:\6392.tmp
[26/03/2008 - 16:52:06 | D ] C:\8d3d67ecd3e162e8ebb6a6e58260
[17/08/2010 - 18:39:00 | A | 5710] C:\Ad-Report-CLEAN[1].txt
[15/05/2008 - 15:42:32 | D ] C:\adobe
[19/11/2008 - 16:57:57 | D ] C:\Alien Skin
[22/05/2007 - 04:11:19 | A | 74] C:\autoexec.bat
[16/09/2009 - 17:45:17 | D ] C:\BigFishGamesCache
[27/04/2008 - 12:43:25 | D ] C:\Boonty
[01/07/2010 - 13:03:40 | SHD ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[22/05/2007 - 13:32:32 | RAS | 8192] C:\BOOTSECT.BAK
[23/03/2009 - 15:08:22 | D ] C:\coktel
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[22/07/2010 - 11:10:52 | D ] C:\Downloads
[26/10/2007 - 18:22:26 | A | 673] C:\error.log
[26/10/2007 - 15:43:08 | A | 168686] C:\ExtractLog.txt
[16/02/2010 - 10:21:15 | D ] C:\Filtres
[18/02/2010 - 15:41:03 | D ] C:\Filtres PSPXII
[01/04/2009 - 15:22:35 | D ] C:\GenProc
[03/08/2009 - 22:37:24 | D ] C:\GéoEurope
[26/05/2009 - 17:08:32 | D ] C:\hegames
[29/09/2007 - 19:57:57 | HD ] C:\hp
[23/04/2009 - 21:33:02 | A | 115224] C:\img2-001.raw
[11/12/2008 - 23:40:28 | A | 150] C:\INSTALL.LOG
[07/07/2009 - 11:21:27 | D ] C:\Intel
[31/01/2008 - 16:12:16 | RASH | 0] C:\IO.SYS
[11/02/2008 - 15:34:21 | D ] C:\KPCMS
[07/01/2010 - 09:53:00 | D ] C:\Microsoft Office 2003
[31/01/2008 - 16:12:16 | RASH | 0] C:\MSDOS.SYS
[22/05/2007 - 04:14:20 | RHD ] C:\MSOCache
[18/08/2010 - 18:01:44 | ASH | 2253815808] C:\pagefile.sys
[11/02/2008 - 15:34:21 | D ] C:\PDArt
[26/03/2008 - 17:59:39 | D ] C:\PerfLogs
[17/08/2010 - 18:38:44 | D ] C:\Program Files
[17/08/2010 - 18:38:44 | D ] C:\ProgramData
[11/03/2009 - 18:12:27 | D ] C:\RECYCLER
[05/05/2008 - 09:19:30 | A | 477] C:\RHDSetup.log
[10/03/2009 - 18:58:36 | AH | 268] C:\sqmdata00.sqm
[10/03/2009 - 18:58:36 | AH | 244] C:\sqmnoopt00.sqm
[20/10/2009 - 13:44:16 | D ] C:\swsetup
[18/08/2010 - 15:57:27 | SHD ] C:\System Volume Information
[13/03/2009 - 20:50:47 | A | 2772] C:\TCleaner.txt
[18/03/2009 - 16:44:05 | D ] C:\temp
[18/08/2010 - 21:09:00 | D ] C:\UsbFix
[18/08/2010 - 20:54:46 | A | 3614] C:\UsbFix.txt
[28/06/2009 - 17:03:23 | RD ] C:\Users
[17/08/2010 - 18:11:45 | D ] C:\Windows
[01/04/2009 - 17:56:15 | D ] C:\Yoog_Fix
[01/04/2009 - 17:52:58 | A | 564] C:\Yoog_Fix.txt
[18/08/2010 - 21:09:00 | SHD ] D:\$RECYCLE.BIN
[04/10/2006 - 01:02:44 | SH | 438328] D:\boo.mgr
[22/05/2007 - 15:16:20 | RSHD ] D:\boot
[02/11/2006 - 02:53:58 | SH | 438840] D:\bootmgr
[13/10/2006 - 16:00:52 | SH | 1322] D:\Desktop.ini
[22/05/2007 - 15:16:21 | RSHD ] D:\hp
[22/05/2007 - 15:16:19 | SH | 106] D:\MASTER.LOG
[13/10/2008 - 11:41:08 | D ] D:\Mes papiers
[29/09/2007 - 19:57:28 | SHD ] D:\PC-Doctor 5 for Win PE
[29/09/2007 - 19:57:28 | SH | 429] D:\pcdr.ini
[22/05/2007 - 15:16:20 | RSHD ] D:\PRELOAD
[10/09/2002 - 14:58:12 | SH | 181616] D:\Protect.ed
[22/05/2007 - 15:16:20 | RD ] D:\RECOVERY
[03/03/2009 - 11:20:40 | D ] D:\RECYCLER
[22/05/2007 - 15:16:19 | SH | 44] D:\RESTORE.INI
[22/05/2007 - 15:16:20 | RSHD ] D:\SOURCES
[03/06/2007 - 00:51:04 | SHD ] D:\System Volume Information
[07/02/2007 - 15:56:24 | SH | 34] D:\SystemRecovery.txt
[22/05/2007 - 15:16:20 | RSHD ] D:\Windows

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-ISABELLE.zip
http://chiquitine.changelog.fr/Sample/Upload.php
Merci de votre contribution.

################## | E.O.F |

[chantal11]

Bonjour,

Bien, mais refais un passage avec USBFix directement avec l'option Suppressionen ne connectant que ce support amovible K que tu as signalé plus haut et qui n'apparaît pas dans le rapport de nettoyage.

Il faut vraiment nettoyer et vacciner tous les supports amovibles.

@+