Se connecter / S'enregistrer
Votre question
Résolu

virus qui bloque

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
13 Décembre 2013 11:24:33

mon 2e ordi portable sony VGN-FS415S avec Windows XP est bloqué: je l'allume, sablier et petite tache noire en bas à droite dans la barre de commandes puis, la tache noire est remplacé par un rond rouge barré et il devient possible d'aller sur démarrer et faire apparaitre le menu déroulant puis resablier: ordi bloqué qui ne répond plus aux commandes. Je suis preneur de tout conseil pour sortir de cette situation. Merci d'avance. thierry

Autres pages sur : virus bloque

14 Décembre 2013 14:20:35

bonjour,
le problème est apparu sans faire rien de spécial.
l'icone sur lequel la tache noire apparait de temps en temps marque disconnected quand je passe la souris dessus.
petite précision: le système d'exploitation est Windows XP édition familiale version 5.1.
j'ai testé et l'ordi démarre bien en mode sans échec.
il démarre aussi en mode normal mais tout est très long et la vitesse du pc est tellement lente que parfois il est bloqué.
merci de votre suivi. A vous lire. thierry
m
0
l
Contenus similaires
a c 548 8 Sécurité
14 Décembre 2013 15:30:08

Re,

On va commencer à travailler en mode sans échec alors, s'il est plus réactif.

Télécharge l'outil suivant sur un pc fonctionnel, puis transfère sur le pc bloqué via clé usb, et inversement pour les rapports demandé :

Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

  • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
  • Clique sur le bouton Scan.
  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    a c 548 8 Sécurité
    14 Décembre 2013 19:30:33

    Re,

    Ok, ce sont principalement des adwares, des logiciels publicitaires qui sont sur ce système. Cela car tu n'es pas assez vigilant et ne décoche pas les sponsors proposés à l'installation de programmes "gratuit".

    On va nettoyer :

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - Bing Bar (barre d'outil, sauf réel intérêt)
    - Google Toolbar for Internet Explorer (idem)
    - Yahoo! Toolbar (idem)
    - Messager Wanadoo (inutile, obsolète et prend des ressources pour rien)
    - SAGEM F@st 800-840 (à désinstaller si plus de modem USB ADSL)

    - Boxore Client (adware)
    - IB Updater Service (idem)
    - Software Update Helper (lié à un adware)
    - SweetIM for Messenger 3.6 (adware)
    - Update Manager for SweetPacks 1.0 (idem)
    - Vittalia Installer (lié à un adware)

    [Info]Suite Windows Live : Windows live messenger ayant été remplacé par Skype, il peut être intéressant dès à présent de supprimer les logiciels devenus inutile de la suite Windows Live.
    Pour cela, dans la liste des programmes, cliquer sur "Windows Live"/"Installation Windows Live" puis "Désinstaller" et choisir les logiciels à supprimer (ex : Windows Live Messenger, Complément Messenger, Windows Live Writer, Windows Live Mesh, etc ...)

    ~~~~~~~~~~~~~~~~~~~~~~~~~~

    2)/!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      () C:\WINDOWS\system32\dmwu.exe
      (SweetIM Technologies Ltd.) C:\Program Files\SweetIM\Messenger\SweetIM.exe
      (SweetIM Technologies Ltd.) C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe
      (Boxore OU) C:\Program Files\Boxore\BoxoreClient\boxore.exe
      (Boxore OU) C:\Program Files\Boxore\BoxoreClient\boxore.exe
      () C:\WINDOWS\system32\jmdp\stij.exe
      HKLM\...\Run: [Acrobat Assistant 7.0] - C:\Program Files\Adobe\Acrobat 7.0\Distillr\acrotray.exe [483328 2005-03-03] (Adobe Systems Inc.)
      HKLM\...\Run: [MessagerStarter Wanadoo] - C:\Program Files\Messager Wanadoo\StartMessager.exe [32768 2003-04-11] (France Telecom)
      HKLM\...\Run: [SweetIM] - C:\Program Files\SweetIM\Messenger\SweetIM.exe [114992 2012-02-16] (SweetIM Technologies Ltd.)
      HKLM\...\Run: [Sweetpacks Communicator] - C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe [295728 2012-02-26] (SweetIM Technologies Ltd.)
      HKLM\...\Run: [Boxore Client] - C:\Program Files\Boxore\BoxoreClient\boxore.exe [961312 2013-08-16] (Boxore OU)
      MountPoints2: {2ad30380-7bd7-11db-8b9f-00166f07d3cc} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe
      MountPoints2: {63f46f37-49e2-11de-8e07-00166f07d3cc} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL explorer.exe
      MountPoints2: {9ddc1d36-8263-11dc-8c2b-00166f07d3cc} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
      MountPoints2: {abb4f2a0-475f-11dc-8c07-00166f07d3cc} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
      MountPoints2: {ba258912-2d4f-11db-8b45-00166f07d3cc} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL
      MountPoints2: {e723c940-c5bb-11db-8bcb-00166f07d3cc} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
      MountPoints2: {e82c9600-8e2f-11de-8e53-00166f07d3cc} - q1alx.exe
      HKLM\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = http://www.01net.com/
      http://www.01men.com/
      URLSearchHook: HKCU - Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - No File
      SearchScopes: HKLM - {004516D8-CEC0-4B59-9768-97F86B05BE2E} URL = http://www.01net.com/telecharger/Total.php?searchstring={searchTerms}
      SearchScopes: HKLM - {735DD777-4411-4BFD-B447-E244FBEBE1D3} URL = http://www.01net.com/recherche/index.php?searchstring={searchTerms}
      SearchScopes: HKLM - {85FF9A1F-6F09-4B71-B9C0-C24DD382F7EE} URL = http://www.01net.com/recherche/recherche-produits.php?searchstring={searchTerms}
      SearchScopes: HKLM - {9CB9F5BA-F01B-4DA3-A024-AFCAEF27C7DC} URL = http://www.01net.com/outils/recherche/index.php?fullText={searchTerms}
      SearchScopes: HKCU - {70D46D94-BF1E-45ED-B567-48701376298E} URL = http://127.0.0.1:4664/search&s=f01iy_w5RiRfexvT8aLhk3KMjZc?q={searchTerms}
      SearchScopes: HKCU - {EEE6C360-6118-11DC-9C72-001320C79847} URL = http://mysearch.sweetpacks.com?src=6&q={searchTerms}&barid=&
      Toolbar: HKCU - No Name - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No File
      Toolbar: HKCU - No Name - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No File
      Toolbar: HKCU - No Name - {EEE6C35B-6118-11DC-9C72-001320C79847} - No File
      FF NewTab: hxxp://www.sweetpacks-search.com/?barid=&src=97&
      FF Keyword.URL: hxxp://mysearch.sweetpacks.com?src=6&barid=&&q=
      FF Plugin: @www.dlmanager.net/omaha/tools//Software Update;version=8 - C:\Program Files\Software\Update\1.2.201.0\npSoftwareOneClick8.dll (Boxore OU.)
      FF SearchPlugin: C:\Documents and Settings\Jullia\Application Data\Mozilla\Firefox\Profiles\2qv7nsbp.default\searchplugins\babylon1.xml
      FF SearchPlugin: C:\Documents and Settings\Jullia\Application Data\Mozilla\Firefox\Profiles\2qv7nsbp.default\searchplugins\MyStart Search.xml
      FF SearchPlugin: C:\Documents and Settings\Jullia\Application Data\Mozilla\Firefox\Profiles\2qv7nsbp.default\searchplugins\MyStart.xml
      FF SearchPlugin: C:\Documents and Settings\Jullia\Application Data\Mozilla\Firefox\Profiles\2qv7nsbp.default\searchplugins\sweetim.xml
      FF SearchPlugin: C:\Documents and Settings\Jullia\Application Data\Mozilla\Firefox\Profiles\2qv7nsbp.default\searchplugins\Sweetpacks Search.xml
      FF Extension: jid1-FCM5fDwCW5M3AQ - C:\Documents and Settings\Jullia\Application Data\Mozilla\Firefox\Profiles\2qv7nsbp.default\Extensions\jid1-FCM5fDwCW5M3AQ@jetpack.xpi
      FF Extension: No Name - C:\Documents and Settings\Jullia\Application Data\Mozilla\Firefox\Profiles\2qv7nsbp.default\Extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
      R2 IBUpdaterService; C:\Windows\system32\dmwu.exe [1432368 2013-10-15] ()
      S2 supdate; C:\Program Files\Software\Update\SoftwareUpdate.exe [139576 2012-12-20] (Boxore OU.)
      S2 ADILOADER; System32\Drivers\adildr.sys [x]
      S3 adiusbaw; system32\DRIVERS\adiusbaw.sys [x]
      S3 CrystalSysInfo; \??\C:\Program Files\MediaCoder\SysInfo.sys [x]
      Task: C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineCore.job => C:\Program Files\Software\Update\SoftwareUpdate.exe <==== ATTENTION
      Task: C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineUA.job => C:\Program Files\Software\Update\SoftwareUpdate.exe <==== ATTENTION
      C:\Program Files\Software
      C:\WINDOWS\system32\jmdp
      C:\WINDOWS\system32\dmwu.exe
      C:\Program Files\SweetIM
      C:\Program Files\Boxore
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ~~~~~~~~~~~~

    3) Télécharge AdwCleaner (de Xplode) sur ton Bureau.

  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Scanner.
  • Attend la fin de la recherche puis clique sur l'option Rapport.
  • Un fichier texte apparaitra (sinon, il est situé ici C:\AdwCleaner[Rx].txt). Poste-le dans ta prochaine réponse.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    15 Décembre 2013 00:04:21

    rebonsoir,
    je poste ici le fix log:

    Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 14-12-2013 01
    Ran by Jullia at 2013-12-15 00:00:47 Run:1
    Running from C:\Documents and Settings\Jullia\Bureau
    Boot Mode: Normal

    ==============================================

    Content of fixlist:
    *****************
    start
    () C:\WINDOWS\system32\dmwu.exe
    (SweetIM Technologies Ltd.) C:\Program Files\SweetIM\Messenger\SweetIM.exe
    (SweetIM Technologies Ltd.) C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe
    (Boxore OU) C:\Program Files\Boxore\BoxoreClient\boxore.exe
    (Boxore OU) C:\Program Files\Boxore\BoxoreClient\boxore.exe
    () C:\WINDOWS\system32\jmdp\stij.exe
    HKLM\...\Run: [Acrobat Assistant 7.0] - C:\Program Files\Adobe\Acrobat 7.0\Distillr\acrotray.exe [483328 2005-03-03] (Adobe Systems Inc.)
    HKLM\...\Run: [MessagerStarter Wanadoo] - C:\Program Files\Messager Wanadoo\StartMessager.exe [32768 2003-04-11] (France Telecom)
    HKLM\...\Run: [SweetIM] - C:\Program Files\SweetIM\Messenger\SweetIM.exe [114992 2012-02-16] (SweetIM Technologies Ltd.)
    HKLM\...\Run: [Sweetpacks Communicator] - C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe [295728 2012-02-26] (SweetIM Technologies Ltd.)
    HKLM\...\Run: [Boxore Client] - C:\Program Files\Boxore\BoxoreClient\boxore.exe [961312 2013-08-16] (Boxore OU)
    MountPoints2: {2ad30380-7bd7-11db-8b9f-00166f07d3cc} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe
    MountPoints2: {63f46f37-49e2-11de-8e07-00166f07d3cc} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL explorer.exe
    MountPoints2: {9ddc1d36-8263-11dc-8c2b-00166f07d3cc} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
    MountPoints2: {abb4f2a0-475f-11dc-8c07-00166f07d3cc} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
    MountPoints2: {ba258912-2d4f-11db-8b45-00166f07d3cc} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL
    MountPoints2: {e723c940-c5bb-11db-8bcb-00166f07d3cc} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
    MountPoints2: {e82c9600-8e2f-11de-8e53-00166f07d3cc} - q1alx.exe
    HKLM\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = http://www.01net.com/
    http://www.01men.com/
    URLSearchHook: HKCU - Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - No File
    SearchScopes: HKLM - {004516D8-CEC0-4B59-9768-97F86B05BE2E} URL = http://www.01net.com/telecharger/Total.php?searchstring...{searchTerms}
    SearchScopes: HKLM - {735DD777-4411-4BFD-B447-E244FBEBE1D3} URL = http://www.01net.com/recherche/index.php?searchstring={searchTerms}
    SearchScopes: HKLM - {85FF9A1F-6F09-4B71-B9C0-C24DD382F7EE} URL = http://www.01net.com/recherche/recherche-produits.php?s...{searchTerms}
    SearchScopes: HKLM - {9CB9F5BA-F01B-4DA3-A024-AFCAEF27C7DC} URL = http://www.01net.com/outils/recherche/index.php?fullTex...{searchTerms}
    SearchScopes: HKCU - {70D46D94-BF1E-45ED-B567-48701376298E} URL = http://127.0.0.1:4664/search&s=f01iy_w5RiRfexvT8aLhk3KM...{searchTerms}
    SearchScopes: HKCU - {EEE6C360-6118-11DC-9C72-001320C79847} URL = http://mysearch.sweetpacks.com?src=6&q={searchTerms}&barid=&
    Toolbar: HKCU - No Name - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No File
    Toolbar: HKCU - No Name - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No File
    Toolbar: HKCU - No Name - {EEE6C35B-6118-11DC-9C72-001320C79847} - No File
    FF NewTab: hxxp://www.sweetpacks-search.com/?barid=&src=97&
    FF Keyword.URL: hxxp://mysearch.sweetpacks.com?src=6&barid=&&q=
    FF Plugin: @www.dlmanager.net/omaha/tools//Software Update;version=8 - C:\Program Files\Software\Update\1.2.201.0\npSoftwareOneClick8.dll (Boxore OU.)
    FF SearchPlugin: C:\Documents and Settings\Jullia\Application Data\Mozilla\Firefox\Profiles\2qv7nsbp.default\searchplugins\babylon1.xml
    FF SearchPlugin: C:\Documents and Settings\Jullia\Application Data\Mozilla\Firefox\Profiles\2qv7nsbp.default\searchplugins\MyStart Search.xml
    FF SearchPlugin: C:\Documents and Settings\Jullia\Application Data\Mozilla\Firefox\Profiles\2qv7nsbp.default\searchplugins\MyStart.xml
    FF SearchPlugin: C:\Documents and Settings\Jullia\Application Data\Mozilla\Firefox\Profiles\2qv7nsbp.default\searchplugins\sweetim.xml
    FF SearchPlugin: C:\Documents and Settings\Jullia\Application Data\Mozilla\Firefox\Profiles\2qv7nsbp.default\searchplugins\Sweetpacks Search.xml
    FF Extension: jid1-FCM5fDwCW5M3AQ - C:\Documents and Settings\Jullia\Application Data\Mozilla\Firefox\Profiles\2qv7nsbp.default\Extensions\jid1-FCM5fDwCW5M3AQ@jetpack.xpi
    FF Extension: No Name - C:\Documents and Settings\Jullia\Application Data\Mozilla\Firefox\Profiles\2qv7nsbp.default\Extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
    R2 IBUpdaterService; C:\Windows\system32\dmwu.exe [1432368 2013-10-15] ()
    S2 supdate; C:\Program Files\Software\Update\SoftwareUpdate.exe [139576 2012-12-20] (Boxore OU.)
    S2 ADILOADER; System32\Drivers\adildr.sys [x]
    S3 adiusbaw; system32\DRIVERS\adiusbaw.sys [x]
    S3 CrystalSysInfo; \??\C:\Program Files\MediaCoder\SysInfo.sys [x]
    Task: C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineCore.job => C:\Program Files\Software\Update\SoftwareUpdate.exe <==== ATTENTION
    Task: C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineUA.job => C:\Program Files\Software\Update\SoftwareUpdate.exe <==== ATTENTION
    C:\Program Files\Software
    C:\WINDOWS\system32\jmdp
    C:\WINDOWS\system32\dmwu.exe
    C:\Program Files\SweetIM
    C:\Program Files\Boxore
    end
    *****************

    C:\WINDOWS\system32\dmwu.exe => No running process found
    C:\Program Files\SweetIM\Messenger\SweetIM.exe => No running process found
    C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe => No running process found
    C:\Program Files\Boxore\BoxoreClient\boxore.exe => No running process found
    C:\Program Files\Boxore\BoxoreClient\boxore.exe => No running process found
    C:\WINDOWS\system32\jmdp\stij.exe => No running process found
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Acrobat Assistant 7.0 => Value deleted successfully.
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\MessagerStarter Wanadoo => Value not found.
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SweetIM => Value not found.
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Sweetpacks Communicator => Value not found.
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Boxore Client => Value not found.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2ad30380-7bd7-11db-8b9f-00166f07d3cc} => Key deleted successfully.
    HKCR\CLSID\{2ad30380-7bd7-11db-8b9f-00166f07d3cc} => Key not found.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{63f46f37-49e2-11de-8e07-00166f07d3cc} => Key deleted successfully.
    HKCR\CLSID\{63f46f37-49e2-11de-8e07-00166f07d3cc} => Key not found.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9ddc1d36-8263-11dc-8c2b-00166f07d3cc} => Key deleted successfully.
    HKCR\CLSID\{9ddc1d36-8263-11dc-8c2b-00166f07d3cc} => Key not found.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{abb4f2a0-475f-11dc-8c07-00166f07d3cc} => Key deleted successfully.
    HKCR\CLSID\{abb4f2a0-475f-11dc-8c07-00166f07d3cc} => Key not found.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ba258912-2d4f-11db-8b45-00166f07d3cc} => Key deleted successfully.
    HKCR\CLSID\{ba258912-2d4f-11db-8b45-00166f07d3cc} => Key not found.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e723c940-c5bb-11db-8bcb-00166f07d3cc} => Key deleted successfully.
    HKCR\CLSID\{e723c940-c5bb-11db-8bcb-00166f07d3cc} => Key not found.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e82c9600-8e2f-11de-8e53-00166f07d3cc} => Key deleted successfully.
    HKCR\CLSID\{e82c9600-8e2f-11de-8e53-00166f07d3cc} => Key not found.
    HKLM\Software\\Microsoft\Internet Explorer\Main\\Secondary Start Pages => Value deleted successfully.
    HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{08C06D61-F1F3-4799-86F8-BE1A89362C85} => Value deleted successfully.
    HKCR\CLSID\{08C06D61-F1F3-4799-86F8-BE1A89362C85} => Key deleted successfully.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{004516D8-CEC0-4B59-9768-97F86B05BE2E} => Key deleted successfully.
    HKCR\Wow6432Node\CLSID\{004516D8-CEC0-4B59-9768-97F86B05BE2E} => Key not found.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{735DD777-4411-4BFD-B447-E244FBEBE1D3} => Key deleted successfully.
    HKCR\Wow6432Node\CLSID\{735DD777-4411-4BFD-B447-E244FBEBE1D3} => Key not found.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{85FF9A1F-6F09-4B71-B9C0-C24DD382F7EE} => Key deleted successfully.
    HKCR\Wow6432Node\CLSID\{85FF9A1F-6F09-4B71-B9C0-C24DD382F7EE} => Key not found.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9CB9F5BA-F01B-4DA3-A024-AFCAEF27C7DC} => Key deleted successfully.
    HKCR\Wow6432Node\CLSID\{9CB9F5BA-F01B-4DA3-A024-AFCAEF27C7DC} => Key not found.
    HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} => Key deleted successfully.
    HKCR\Wow6432Node\CLSID\{70D46D94-BF1E-45ED-B567-48701376298E} => Key not found.
    HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} => Key deleted successfully.
    HKCR\Wow6432Node\CLSID\{EEE6C360-6118-11DC-9C72-001320C79847} => Key not found.
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} => Value deleted successfully.
    HKCR\CLSID\{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} => Key not found.
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} => Value deleted successfully.
    HKCR\CLSID\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} => Key not found.
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847} => Value deleted successfully.
    HKCR\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847} => Key not found.
    Firefox newtab deleted successfully.
    Firefox Keyword.URL deleted successfully.
    HKLM\Software\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8 => Key not found.
    C:\Program Files\Software\Update\1.2.201.0\npSoftwareOneClick8.dll not found.
    C:\Documents and Settings\Jullia\Application Data\Mozilla\Firefox\Profiles\2qv7nsbp.default\searchplugins\babylon1.xml => Moved successfully.
    C:\Documents and Settings\Jullia\Application Data\Mozilla\Firefox\Profiles\2qv7nsbp.default\searchplugins\MyStart Search.xml => Moved successfully.
    C:\Documents and Settings\Jullia\Application Data\Mozilla\Firefox\Profiles\2qv7nsbp.default\searchplugins\MyStart.xml => Moved successfully.
    C:\Documents and Settings\Jullia\Application Data\Mozilla\Firefox\Profiles\2qv7nsbp.default\searchplugins\sweetim.xml => Moved successfully.
    C:\Documents and Settings\Jullia\Application Data\Mozilla\Firefox\Profiles\2qv7nsbp.default\searchplugins\Sweetpacks Search.xml => Moved successfully.
    C:\Documents and Settings\Jullia\Application Data\Mozilla\Firefox\Profiles\2qv7nsbp.default\Extensions\jid1-FCM5fDwCW5M3AQ@jetpack.xpi => Moved successfully.
    C:\Documents and Settings\Jullia\Application Data\Mozilla\Firefox\Profiles\2qv7nsbp.default\Extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi => Moved successfully.
    IBUpdaterService => Service not found.
    supdate => Service not found.
    ADILOADER => Service deleted successfully.
    adiusbaw => Service deleted successfully.
    CrystalSysInfo => Service deleted successfully.
    C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineCore.job not found.
    C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineUA.job not found.
    C:\Program Files\Software => Moved successfully.
    "C:\WINDOWS\system32\jmdp" => File/Directory not found.
    "C:\WINDOWS\system32\dmwu.exe" => File/Directory not found.
    "C:\Program Files\SweetIM" => File/Directory not found.
    "C:\Program Files\Boxore" => File/Directory not found.

    ==== End of Fixlog ====
    m
    0
    l
    a c 548 8 Sécurité
    15 Décembre 2013 09:50:10

    Re,

    Ok pour les rapports, à suivre :

    1) Relance Adwcleaner :

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Scanner.
  • Attend la fin de la recherche puis clique sur l'option Nettoyer.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.

    Si le pc n'a pas été redémarré, redémarre manuellement, et dis-moi comment il se comporte à présent.
    m
    0
    l
    15 Décembre 2013 14:01:49

    bonjour,
    voici le rapport issu du nettoyage par adwcleaner:

    http://up.security-x.fr/file.php?h=R4109c7ad375522c0a63...

    l'ordi recommence à fonctionner normalement, ce qui était inespéré vu son grand âge. Je ne sais pas si des manipulations sont encore nécessaires mais l'amélioration de la vitesse du pc est considérable et je vous en remercie encore. Je suis vos réponses éventuelles. Bonne fin de week-end.
    thierry
    m
    0
    l

    Meilleure solution

    a c 548 8 Sécurité
    15 Décembre 2013 15:56:46

    Re,

    Niveau "infections" nous en avons terminé.

    Maintenant, nous pouvons encore améliorer le démarrage et la vitesse du pc, notamment en empêchant certains programmes de démarré directement (ils pourront être démarrer au besoin manuellement)

    Pour cela, je vais te demander si tu utilises certains logiciels dès le démarrage, et/ou certains périphériques.
    Dis-moi aussi si ces périphérique n'existent plus sur le pc.

    Périphériques :
    - Sonix Webcam
    - Imprimante HP Deskjet 1050 J410 series
    - Canon Camera
    - Carte réseau sans fil (Wi-Fi) NETGEAR WG111

    Programmes :
    - Adobe Acrobat 7.0
    - Sony SonicStage (gestionnaire musique MP3)
    - Google Desktop Search (Recherche sur le pc)
    - iTunes (produits Apple)
    - Quicktime (lecteur vidéo)
    - Pinnacle Studio 12 (montage vidéo)
    - SuperCopier2 (gestionnaire de copier-coller)
    - SFR Mediacenter Evolution (gestionnaire de mediacenter SFR/NeufBox)
    - Olympus Digital Wave Player (logiciel de gestion d'enregistreur Olympus)


    Tu peux bien entendu de toi même allez faire un tour dans ta liste des programmes et désinstaller tout ce qui ne te sert plus.
    Et me demander si tu ne connais pas l'utilité de certains programmes avant.

    :jap: 
    partage
    15 Décembre 2013 18:36:03

    re
    ça y est , j'ai désinstallé dans ta liste les programmes dont je ne me sers plus.
    je pense que c'est presque bon, me conseilles-tu une défragmentation des disques?
    bonne soirée
    m
    0
    l
    a c 548 8 Sécurité
    15 Décembre 2013 19:50:42

    Re,

    Pourquoi pas si cela fait longtemps que tu ne l'as pas exécutée.

    Mais attention, avant, tu dois faire de la place sur ton disque dur :
    Drive c: (VAIO) (Fixed) (Total:46.57 GB) (Free:4.86 GB)
    La partie réservée au système est presque saturée.

    Pense à supprimer les documents inutiles (vidéo, photos, etc ...), à déplacer ou archiver ceux que tu souhaites conserver (ton disque D: lui est vide ...)

    Quand cela sera fait, tu peux lancer une défragmentation (attention, cela peut prendre des heures ...)
    http://www.linternaute.com/hightech/encyclo-pratique/lo...

    :jap: 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS