Aide pour analyser et "doper" mon PC sous windows XPFermé

Question

Bonjour, 

Mon PC rame excessivement et je n'arrive pas à le rendre plus "vif".

Merci pour votre aide

Configuration: Windows XP / Firefox 41.0

Fish66 · Answer

Bonjour à tous, On peut aussi vérifier si ton PC est infecté : [*] Télécharge :Farbar Recovery Scan Tool (FRST) à partir ce lien : https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ [*] Enregistre le sur votre bureau ( Vous devez exécuter la version compatible avec votre système 32 bits ou 64 bits) ==> Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ? [*] Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista [*] Sur le menu principal, vérifie que la case "Addition.txt" soit cochée puis clique sur "Analyser" et patiente le temps de l'analyse [*] Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés. [*] Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur : malekal.com [*] Fais copier/coller les liens fournis dans ta prochaine réponse. ==> Aide: <<>> @+

youpitralala · Answer

Voici les liens des 2 fichiers:
http://pjjoint.malekal.com/files.php?id=20151011_n13x10t14h11i6
http://pjjoint.malekal.com/files.php?id=FRST_20151011_q10p14w8q11e10

Merci

Fish66 · Answer

Bonjour,
Télécharge sur le bureau RogueKiller 
[*] Quitte tous tes programmes en cours. 
[*] Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur 
[*] Sinon lance simplement RogueKiller.exe 
[*] Patiente pendant le pre-scan, puis clique sur le bouton Scan 
[*] Un rapport RKreport.txt a du se créer sur le bureau, poste-le en l'hébergeant sur : http://pjjoint.malekal.com/ 
------------------------------
Site officiel de rogueKiller: 
http://www.adlice.com/fr/logiciels/roguekiller/roguekiller-tutoriel-officiel/

@+

youpitralala · Answer

Hello à nouveau,

Je n'ai pas trouvé le fichier avec le nom BKreport.txt; j'ai donc utilisé le fichier txt avec l'onglet RAPPORT du logiciel qui s'intitule rk_18D.tmp.txt et voici donc le lien:
 http://pjjoint.malekal.com/files.php?id=20151011_h15z12m12d10c9

Fish66 · Answer

Bonsoir, 1/ Correction à effectuer avec FRST : Avertissement :Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager [*] A partir ce lien : http://upload.sosvirus.net/download/w2n78z2pcjwxs7zqmz9hhz6idyzikyrkvrutj9yk [*] Téléchargez puis enregistrez ce fichier sous le nom Fixlist.txt sur le bureau de ton PC [*] Sur votre bureau vous avez le fichier texte (fixlist.txt & FRST.exe) [*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1 [*] Cliquez sur "Corriger" [*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message. [*] Redémarre l'ordinateur. [*] ===> Aide : <<>> 2/ Télécharge: Junkware Removal Tool à partir ce lien : https://www.malwarebytes.com/junkwareremovaltool/#eol !!! Ne clique pas sur Download !!! , attends simplement que la fenetre de telechargement arrive pour confirmation [*] Enregistre ce fichier sur le bureau. [*] Ferme tout tes navigateurs [*] Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé. [*] Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur. [*] NB: Le bureau disparaitra un instant, c'est normal. [*] Laisse le programme travailler ne touche plus à rien [*] Poste le rapport généré à la fin de l'analyse. [*] Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html 3/ [*] Lance Malwarebytes. [*] Mets le à jour puis lance un examen "Menaces". [*] coche "Recherche de rootkits" (Paramètres -> Détection et protection) [*] A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche. [*] Redémarre l'ordinateur si besoin. [*] Après redémarrage, relance Malwarebytes. [*] Vas chercher le rapport dans l'onglet "Historique". [*] Clic à gauche sur l'onglet Journaux de l'application. [*] Double-clic sur le journal d'examen pour l'afficher. [*] En bas à gauche choisis "Copier dans le presse papier" [*] colle le rapport le contenu du journal ici Bonne soirée ! :-)

youpitralala · Answer

1/ Voici la copie du fichier "Fixlog.txt" Résultats de correction de Farbar Recovery Scan Tool (x86) Version:10-10-2015 Exécuté par ERIC (2015-10-11 21:10:44) Run:1 Exécuté depuis C:\Documents and Settings\ERIC.NOM-FB9B15D2723\Bureau Profils chargés: ERIC (Profils disponibles: HP_Administrateur & ERIC & ERIC.NOM-FB9B15D2723 & Administrateur) Mode d'amorçage: Normal ============================================== fixlist contenu: start CloseProcesses: CustomCLSID: HKU\S-1-5-21-2064449738-1051390839-2301769350-1008_Classes\CLSID\{0F130AC8-CDF1-4DAA-AA9B-7B4083F49EA4}\InprocServer32 -> C:\Poker\JOAONLINE\widgetbar\PtContainerUI.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-2064449738-1051390839-2301769350-1008_Classes\CLSID\{492042A2-4432-44A1-9A39-85B2D3C0119E}\InprocServer32 -> C:\Poker\JOAONLINE\widgetbar\PtContainerUI.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-2064449738-1051390839-2301769350-1008_Classes\CLSID\{876FA801-2B5E-4201-9E6B-2EF2C05A5C6B}\InprocServer32 -> C:\Poker\JOAONLINE\widgetbar\WidgetbarAPI.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-2064449738-1051390839-2301769350-1008_Classes\CLSID\{89425F5E-A2BD-44CD-9E4F-F1498522F0E5}\InprocServer32 -> C:\Poker\JOAONLINE\widgetbar\WidgetbarManagerUI.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-2064449738-1051390839-2301769350-1008_Classes\CLSID\{9C627806-5B0A-4F65-B81A-A7949A329938}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-2064449738-1051390839-2301769350-1008_Classes\CLSID\{F6F8856F-374D-4397-BB1C-80AB57E60529}\InprocServer32 -> C:\Poker\JOAONLINE\widgetbar\WidgetbarAPI.dll => Pas de fichier HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: about:newtab <======= ATTENTION S2 gupdate; C:\Program Files\Google\Update\GoogleUpdate.exe /svc [X] S3 gupdatem; C:\Program Files\Google\Update\GoogleUpdate.exe /medsvc [X] S3 gusvc; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [X] S3 cpuz137; C:\Program Files\CPUID\PC Wizard 2013\pcwiz_x32.sys [26856 2014-02-17] (CPUID) RemoveDirectory: C:\Program Files\CPUID\PC Wizard 201 S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X] S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X] S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X] S3 huawei_cdcecm; system32\DRIVERS\ew_jucdcecm.sys [X] S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X] S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [X] U1 WS2IFSL; pas de ImagePath 2013-11-25 05:23 - 2011-01-17 18:31 - 0002528 ____C () C:\Documents and Settings\ERIC.NOM-FB9B15D2723\Application Data\$.hpc 2013-12-03 11:57 - 2013-12-03 11:57 - 0002082 ____C () C:\Documents and Settings\ERIC.NOM-FB9B15D2723\Application Data\HPSU_48BitScanUpdate.log 2013-12-03 11:57 - 2013-12-03 11:58 - 0055803 ____C () C:\Documents and Settings\ERIC.NOM-FB9B15D2723\Application Data\PatchUpdate_HP_CounterReport_Update_HPSU.log 2013-12-03 11:59 - 2013-12-03 12:00 - 0003124 ____C () C:\Documents and Settings\ERIC.NOM-FB9B15D2723\Application Data\PatchUpdate_InstantShareJPG.log 2013-12-03 11:56 - 2013-12-03 11:56 - 0047263 ____C () C:\Documents and Settings\ERIC.NOM-FB9B15D2723\Application Data\Update_HP_RedboxHprblog_HPSU.log 2015-02-01 22:15 - 2015-02-01 22:15 - 0000000 ____C () C:\Documents and Settings\ERIC.NOM-FB9B15D2723\Application Data\wklnhst.dat 2014-03-30 13:56 - 2015-10-04 18:03 - 0239706 ____C () C:\Documents and Settings\ERIC.NOM-FB9B15D2723\Local Settings\Application Data\ars.cache 2014-03-30 13:57 - 2015-10-04 18:04 - 0407039 ____C () C:\Documents and Settings\ERIC.NOM-FB9B15D2723\Local Settings\Application Data\census.cache 2013-12-02 14:16 - 2015-10-09 22:57 - 0038912 ____C () C:\Documents and Settings\ERIC.NOM-FB9B15D2723\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2013-11-25 04:23 - 2013-11-25 05:26 - 0000143 ____C () C:\Documents and Settings\ERIC.NOM-FB9B15D2723\Local Settings\Application Data\fusioncache.dat 2013-11-25 04:23 - 2010-10-05 01:32 - 0000036 ____C () C:\Documents and Settings\ERIC.NOM-FB9B15D2723\Local Settings\Application Data\housecall.guid.cache 2015-05-05 23:43 - 2015-05-05 23:43 - 0000914 ____C () C:\Documents and Settings\ERIC.NOM-FB9B15D2723\Local Settings\Application Data ecently-used.xbel C:\Documents and Settings\Default User\Local Settings\Temp\bwgo00060199.exe C:\Documents and Settings\Default User\Local Settings\Temp\hpzmsi01.exe C:\Documents and Settings\Default User\Local Settings\Temp\hpzscr01.exe C:\Documents and Settings\Default User\Local Settings\Temp\IadHide5.dll C:\Documents and Settings\Default User\Local Settings\Temp\jre-6u26-windows-i586-iftw-rv.exe C:\Documents and Settings\Default User\Local Settings\Temp\jre-6u29-windows-i586-iftw-rv.exe C:\Documents and Settings\Default User\Local Settings\Temp\jre-6u34-windows-i586-iftw.exe C:\Documents and Settings\Default User\Local Settings\Temp\jre-6u35-windows-i586-iftw.exe C:\Documents and Settings\Default User\Local Settings\Temp\jre-6u37-windows-i586-iftw.exe C:\Documents and Settings\Default User\Local Settings\Temp\jre-6u39-windows-i586-iftw.exe C:\Documents and Settings\Default User\Local Settings\Temp\jre-7u15-windows-i586-iftw.exe C:\Documents and Settings\Default User\Local Settings\Temp\jre-7u17-windows-i586-iftw.exe C:\Documents and Settings\Default User\Local Settings\Temp\jre-7u21-windows-i586-iftw.exe C:\Documents and Settings\Default User\Local Settings\Temp\jre-7u25-windows-i586-iftw.exe C:\Documents and Settings\Default User\Local Settings\Temp\PDNISInstall.exe C:\Documents and Settings\Default User\Local Settings\Temp\_unps.exe C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\bwgo00060199.exe C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\hpzmsi01.exe C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\hpzscr01.exe C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\IadHide5.dll C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\jre-6u26-windows-i586-iftw-rv.exe C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\jre-6u29-windows-i586-iftw-rv.exe C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\jre-6u34-windows-i586-iftw.exe C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\jre-6u35-windows-i586-iftw.exe C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\jre-6u37-windows-i586-iftw.exe C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\jre-6u39-windows-i586-iftw.exe C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\jre-6u45-windows-i586-iftw_2f3dd198.exe C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\jre-7u15-windows-i586-iftw.exe C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\jre-7u17-windows-i586-iftw.exe C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\jre-7u21-windows-i586-iftw.exe C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\jre-7u25-windows-i586-iftw.exe C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\_unps.exe C:\Documents and Settings\HP_ERIC\Local Settings\Temp\_is2B8.exe C:\Documents and Settings\HP_ERIC\Local Settings\Temp\_is40A.exe C:\Documents and Settings\HP_ERIC\Local Settings\Temp\_is41B.exe C:\Documents and Settings\HP_ERIC\Local Settings\Temp\_is5A5.exe C:\Documents and Settings\HP_ERIC\Local Settings\Temp\_is5A6.exe C:\Documents and Settings\HP_ERIC\Local Settings\Temp\_is5A9.exe C:\Documents and Settings\HP_ERIC\Local Settings\Temp\_is679.exe EmptyTemp: end Processus fermé avec succès. "HKU\S-1-5-21-2064449738-1051390839-2301769350-1008_Classes\CLSID\{0F130AC8-CDF1-4DAA-AA9B-7B4083F49EA4}" => clé supprimé(es) avec succès "HKU\S-1-5-21-2064449738-1051390839-2301769350-1008_Classes\CLSID\{492042A2-4432-44A1-9A39-85B2D3C0119E}" => clé supprimé(es) avec succès "HKU\S-1-5-21-2064449738-1051390839-2301769350-1008_Classes\CLSID\{876FA801-2B5E-4201-9E6B-2EF2C05A5C6B}" => clé supprimé(es) avec succès "HKU\S-1-5-21-2064449738-1051390839-2301769350-1008_Classes\CLSID\{89425F5E-A2BD-44CD-9E4F-F1498522F0E5}" => clé supprimé(es) avec succès "HKU\S-1-5-21-2064449738-1051390839-2301769350-1008_Classes\CLSID\{9C627806-5B0A-4F65-B81A-A7949A329938}" => clé supprimé(es) avec succès "HKU\S-1-5-21-2064449738-1051390839-2301769350-1008_Classes\CLSID\{F6F8856F-374D-4397-BB1C-80AB57E60529}" => clé supprimé(es) avec succès "HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs\Tabs => valeur restauré(es) avec succès gupdate => service supprimé(es) avec succès gupdatem => service supprimé(es) avec succès gusvc => service supprimé(es) avec succès cpuz137 => service supprimé(es) avec succès "C:\Program Files\CPUID\PC Wizard 201" => Fichier/Dossier non trouvé(e). ew_hwusbdev => service supprimé(es) avec succès ew_usbenumfilter => service supprimé(es) avec succès huawei_cdcacm => service supprimé(es) avec succès huawei_cdcecm => service supprimé(es) avec succès huawei_enumerator => service supprimé(es) avec succès huawei_ext_ctrl => service supprimé(es) avec succès WS2IFSL => service supprimé(es) avec succès "C:\Documents and Settings\ERIC.NOM-FB9B15D2723\Application Data\$.hpc" => Fichier/Dossier non trouvé(e). C:\Documents and Settings\ERIC.NOM-FB9B15D2723\Application Data\HPSU_48BitScanUpdate.log => déplacé(es) avec succès C:\Documents and Settings\ERIC.NOM-FB9B15D2723\Application Data\PatchUpdate_HP_CounterReport_Update_HPSU.log => déplacé(es) avec succès C:\Documents and Settings\ERIC.NOM-FB9B15D2723\Application Data\PatchUpdate_InstantShareJPG.log => déplacé(es) avec succès C:\Documents and Settings\ERIC.NOM-FB9B15D2723\Application Data\Update_HP_RedboxHprblog_HPSU.log => déplacé(es) avec succès C:\Documents and Settings\ERIC.NOM-FB9B15D2723\Application Data\wklnhst.dat => déplacé(es) avec succès C:\Documents and Settings\ERIC.NOM-FB9B15D2723\Local Settings\Application Data\ars.cache => déplacé(es) avec succès C:\Documents and Settings\ERIC.NOM-FB9B15D2723\Local Settings\Application Data\census.cache => déplacé(es) avec succès C:\Documents and Settings\ERIC.NOM-FB9B15D2723\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini => déplacé(es) avec succès C:\Documents and Settings\ERIC.NOM-FB9B15D2723\Local Settings\Application Data\fusioncache.dat => déplacé(es) avec succès C:\Documents and Settings\ERIC.NOM-FB9B15D2723\Local Settings\Application Data\housecall.guid.cache => déplacé(es) avec succès C:\Documents and Settings\ERIC.NOM-FB9B15D2723\Local Settings\Application Data ecently-used.xbel => déplacé(es) avec succès C:\Documents and Settings\Default User\Local Settings\Temp\bwgo00060199.exe => déplacé(es) avec succès C:\Documents and Settings\Default User\Local Settings\Temp\hpzmsi01.exe => déplacé(es) avec succès C:\Documents and Settings\Default User\Local Settings\Temp\hpzscr01.exe => déplacé(es) avec succès C:\Documents and Settings\Default User\Local Settings\Temp\IadHide5.dll => déplacé(es) avec succès C:\Documents and Settings\Default User\Local Settings\Temp\jre-6u26-windows-i586-iftw-rv.exe => déplacé(es) avec succès C:\Documents and Settings\Default User\Local Settings\Temp\jre-6u29-windows-i586-iftw-rv.exe => déplacé(es) avec succès C:\Documents and Settings\Default User\Local Settings\Temp\jre-6u34-windows-i586-iftw.exe => déplacé(es) avec succès C:\Documents and Settings\Default User\Local Settings\Temp\jre-6u35-windows-i586-iftw.exe => déplacé(es) avec succès C:\Documents and Settings\Default User\Local Settings\Temp\jre-6u37-windows-i586-iftw.exe => déplacé(es) avec succès C:\Documents and Settings\Default User\Local Settings\Temp\jre-6u39-windows-i586-iftw.exe => déplacé(es) avec succès C:\Documents and Settings\Default User\Local Settings\Temp\jre-7u15-windows-i586-iftw.exe => déplacé(es) avec succès C:\Documents and Settings\Default User\Local Settings\Temp\jre-7u17-windows-i586-iftw.exe => déplacé(es) avec succès C:\Documents and Settings\Default User\Local Settings\Temp\jre-7u21-windows-i586-iftw.exe => déplacé(es) avec succès C:\Documents and Settings\Default User\Local Settings\Temp\jre-7u25-windows-i586-iftw.exe => déplacé(es) avec succès C:\Documents and Settings\Default User\Local Settings\Temp\PDNISInstall.exe => déplacé(es) avec succès C:\Documents and Settings\Default User\Local Settings\Temp\_unps.exe => déplacé(es) avec succès C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\bwgo00060199.exe => déplacé(es) avec succès C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\hpzmsi01.exe => déplacé(es) avec succès C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\hpzscr01.exe => déplacé(es) avec succès C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\IadHide5.dll => déplacé(es) avec succès C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\jre-6u26-windows-i586-iftw-rv.exe => déplacé(es) avec succès C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\jre-6u29-windows-i586-iftw-rv.exe => déplacé(es) avec succès C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\jre-6u34-windows-i586-iftw.exe => déplacé(es) avec succès C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\jre-6u35-windows-i586-iftw.exe => déplacé(es) avec succès C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\jre-6u37-windows-i586-iftw.exe => déplacé(es) avec succès C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\jre-6u39-windows-i586-iftw.exe => déplacé(es) avec succès C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\jre-6u45-windows-i586-iftw_2f3dd198.exe => déplacé(es) avec succès C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\jre-7u15-windows-i586-iftw.exe => déplacé(es) avec succès C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\jre-7u17-windows-i586-iftw.exe => déplacé(es) avec succès C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\jre-7u21-windows-i586-iftw.exe => déplacé(es) avec succès C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\jre-7u25-windows-i586-iftw.exe => déplacé(es) avec succès C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\_unps.exe => déplacé(es) avec succès C:\Documents and Settings\HP_ERIC\Local Settings\Temp\_is2B8.exe => déplacé(es) avec succès C:\Documents and Settings\HP_ERIC\Local Settings\Temp\_is40A.exe => déplacé(es) avec succès C:\Documents and Settings\HP_ERIC\Local Settings\Temp\_is41B.exe => déplacé(es) avec succès C:\Documents and Settings\HP_ERIC\Local Settings\Temp\_is5A5.exe => déplacé(es) avec succès C:\Documents and Settings\HP_ERIC\Local Settings\Temp\_is5A6.exe => déplacé(es) avec succès C:\Documents and Settings\HP_ERIC\Local Settings\Temp\_is5A9.exe => déplacé(es) avec succès C:\Documents and Settings\HP_ERIC\Local Settings\Temp\_is679.exe => déplacé(es) avec succès EmptyTemp: => 3.7 GB données temporaires supprimées. Le système a dû redémarrer. Fin de Fixlog 21:36:44 Le reste du nettoyage se poursuit...

youpitralala · Answer

2/ Voici le rapport JRT:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.6.4 (09.28.2015:1)
OS: Microsoft Windows XP x86
Ran by ERIC on 11/10/2015 at 22:02:30,62
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Tasks



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{3A2D5EBA-F86D-4BD3-A177-019765996711}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3A2D5EBA-F86D-4BD3-A177-019765996711}



~~~ Files



~~~ Folders

Successfully deleted: [Folder] C:\Documents and Settings\ERIC.NOM-FB9B15D2723\Application Data\compuclever
Successfully deleted: [Folder] C:\Documents and Settings\ERIC.NOM-FB9B15D2723\Application Data\iobit\driver booster
Successfully deleted: [Folder] C:\Program Files\compuclever
Successfully deleted: [Folder] C:\Program Files\reviversoft



~~~ Chrome


[C:\Documents and Settings\ERIC.NOM-FB9B15D2723\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences] - default search provider reset

[C:\Documents and Settings\ERIC.NOM-FB9B15D2723\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:

[C:\Documents and Settings\ERIC.NOM-FB9B15D2723\Local Settings\Application Data\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset

[C:\Documents and Settings\ERIC.NOM-FB9B15D2723\Local Settings\Application Data\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:
[]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 11/10/2015 at 22:10:05,90
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

youpitralala · Answer

Je n'avais pas transmis le rapport mbam car l'analyse a duré 4h41 minutes!!!

De plus, le redémarrage après l'analyse s'est traduit par un bel "écran bleu".

Mon PC rame toujours autant et la relance de mbam a pris plus de 5 minutes....

Voici le rapport:

Malwarebytes Anti-Malware
www.malwarebytes.org


Scan, 12/10/2015 03:05:40, SYSTEM, NOM-FB9B15D2723, Manual, Départ : 11/10/2015 22:23:33, Durée : 4 h 35 min 29 s, Analyse des menaces, Terminé, 8 détections de programmes malveillants, 244 détections de programmes non malveillants, 
Protection, 12/10/2015 03:23:23, SYSTEM, NOM-FB9B15D2723, Protection, Malware Protection, Starting, 
Protection, 12/10/2015 03:23:23, SYSTEM, NOM-FB9B15D2723, Protection, Malware Protection, Started, 
Protection, 12/10/2015 03:29:35, SYSTEM, NOM-FB9B15D2723, Protection, Malicious Website Protection, Starting, 
Protection, 12/10/2015 03:30:07, SYSTEM, NOM-FB9B15D2723, Protection, Malicious Website Protection, Started, 

(end)

Bon, il est 3h30 du matin et je vais me coucher.

A demain

:-)

youpitralala · Answer

Bonjour,

Dans l'onglet HISTORIQUE, à gauche, j'ai QUARANTAINE et JOURNAUX D'APPLICATION.

Dans JOURNAUX D'APPLICATION, j'ai Journal de protection (que j'ai copié collé) et Journal d'analyse que je copie ci-dessous, en utilisation la fonction EXPORTER en bas à gauche puis Copier dans le Presse-papiers :

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 11/10/2015
Heure de l'analyse: 22:23:33
Fichier journal: 
Administrateur: Oui

Version: 2.1.8.1057
Base de données de programmes malveillants: v2015.10.11.05
Base de données de rootkits: v2015.10.06.01
Licence: Premium
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé

Système d'exploitation: Windows XP Service Pack 3
Processeur: x86
Système de fichiers: NTFS
Utilisateur: ERIC

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 610981
Temps écoulé: 4 h, 35 min, 29 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 0
(Aucun élément malveillant détecté)

Modules: 0
(Aucun élément malveillant détecté)

Clés du registre: 0
(Aucun élément malveillant détecté)

Valeurs du registre: 0
(Aucun élément malveillant détecté)

Données du registre: 0
(Aucun élément malveillant détecté)

Dossiers: 0
(Aucun élément malveillant détecté)

Fichiers: 126
Adware.DomaIQ, c:\documents and settings\eric.nom-fb9b15d2723\bureau\mes documents	éléchargements\audacity(1).exe, En quarantaine, [129fa9ac32597bbbf907c5efcc39be42], 
Adware.DomaIQ, c:\documents and settings\eric.nom-fb9b15d2723\bureau\mes documents	éléchargements\audacity.exe, En quarantaine, [1a97f95cd1baa88e6c94f5bf58add42c], 
PUP.Optional.SofTonic, C:\Documents and Settings\ERIC.NOM-FB9B15D2723\Bureau\Mes documents\Téléchargements\SoftonicDownloader_pour_flv-player.exe, En quarantaine, [5a574d08e5a643f390e4457f35cc2ed2], 
PUP.Optional.SofTonic, C:\Documents and Settings\ERIC.NOM-FB9B15D2723\Bureau\Mes documents\Téléchargements\SoftonicDownloader_pour_hattrick-organizer.exe, En quarantaine, [d5dc1243a2e9340234409d271ce553ad], 
Trojan.Repacked, c:\documents and settings\eric.nom-fb9b15d2723\bureau\mes documents	éléchargements\widestream6(2).exe, En quarantaine, [bef3a5b0b9d23cfaa3e9f7a240c0f60a], 
Trojan.Repacked, c:\documents and settings\eric.nom-fb9b15d2723\bureau\mes documents	éléchargements\widestream6.exe, En quarantaine, [ad04d28392f9e452216bd7c2936d728e], 
PUP.Optional.InstallCore, c:\documents and settings\eric.nom-fb9b15d2723\bureau\mes documents	éléchargements\windowsxp-kb835935-sp2-fra.exe, En quarantaine, [bdf4f85d74174de95fc5a27e7d835ea2], 
PUP.Optional.MySearch, C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\w720yrd2.default-1385312721234\user.js, Bon : (), Mauvais : (user_pref("extensions.irmysearch.instlRef", "140305_a");), Remplacé,[377ae86ddeadfa3c1ab13f8af80d8977]
PUP.Optional.MySearch, C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\w720yrd2.default-1385312721234\user.js, Bon : (), Mauvais : (mysearch.instlRef", "140305_a");
user_pref("extensi), Remplacé,[1d948cc96f1c3afc14b711b8c0459d63]
PUP.Optional.MySearch, C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\w720yrd2.default-1385312721234\user.js, Bon : (), Mauvais : (s.irmysearch.instlRef", "140305_a");
user_pref("extensions.irmysearch.cr", "1185809335");
user_pref("extensions.irmysearch.cd", "2XzuyEtN2Y1L1QzutDtDtCtA0DtA0F0AtBtAzyyDyDyEyDzytN0D0Tzu0SzztByCtN1L2XzutBtFtCzztFzztFtDtN1L1CzutCyEtDtAtDBtG0EyCtByDtG0Et), Remplacé,[e4cd5005dab19d99587323a644c1bd43]
PUP.Optional.MySearchDial, C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\w720yrd2.default-1385312721234\user.js, Bon : (), Mauvais : (user_pref("extensions.mysearchdial.hmpgUrl", "http://start.mysearchdial.com/...");), Remplacé,[1d943b1a34573df998370abf8c794eb2]
PUP.Optional.MySearchDial, C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\w720yrd2.default-1385312721234\user.js, Bon : (), Mauvais : (yD0CtGyDtA0E0CtG0B0BtDyCtGtB0AyCyEtGyCyB0AtCzytCyD0A), Remplacé,[f9b8a9acabe0a19520af09c061a420e0]
PUP.Optional.MySearchDial, C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\w720yrd2.default-1385312721234\user.js, Bon : (), Mauvais : (ons.irmysearch.instlRef", "140305_a");
user_pref("extensions.i), Remplacé,[dfd2f95cff8cd85e3d92d6f3c144d828]
PUP.Optional.MySearchDial, C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\w720yrd2.default-1385312721234\user.js, Bon : (), Mauvais : (rch.instlRef", "140305_a");
user_pref("extensions), Remplacé,[5958a0b5f596ea4c626db31654b18b75]
PUP.Optional.MySearchDial, C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\w720yrd2.default-1385312721234\user.js, Bon : (), Mauvais : (sions.irmysearch.instlRef", "140305_a");
user_pref("), Remplacé,[fbb6b1a4a5e6e5514e8100c9a95cbf41]
PUP.Optional.MySearchDial, C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\w720yrd2.default-1385312721234\user.js, Bon : (), Mauvais : (ns.irmysearch.instlRef", "140305_a");
user_pref("extensions.irmysearch.cr", "1185809335");
user_pref("extensions.irmysearch.cd", "2XzuyEtN2Y1L1QzutDtDtCtA0DtA0F0AtBtAzyyDyDyEyDzytN0D0Tzu0SzztByCtN1L2XzutBtFtCzztFzztFtDtN1L1CzutCyEtDtAtDBtG0EyCtByDtG0EtDtBtDtGyD0DtCyBtGyCyC0EtCtByD0CtGyDtA0E0CtG0B0BtDyCtGtB0AyCyEtGyCyB0AtCzytCyD0AyC0), Remplacé,[a60b282de5a6d264438c21a8a26323dd]
PUP.Optional.MySearchDial, C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\w720yrd2.default-1385312721234\user.js, Bon : (), Mauvais : (0CtGyDtA0E0CtG0B0BtDyCtGtB0AyCyEtGyCyB0AtCzytCyD0AyC0F0EyD2Q");

user_pref("extensions.mysearchdial.hmpgUrl", "http://start.mysearchdial.com/?f=1&a=dsites_14_14_ie&cd=2XzuyEtN2Y1L1QzutDtDtCtA0DtA0F0AtBtAzyyDyDyEyDzytN0D0Tzu0SzztByCtN1L2XzutBtFtCzztFzztFtDtN1L1CzutCyEtDtAtDBtG0EyCtByDtG0EtDtBtDtGyD0DtCyBtGyCyC0EtCtByD0CtGyDtA0E0CtG0B0BtDy Remplacé,[3f72d481fc8fbf7707c88e3b11f4b54b]
PUP.Optional.MySearchDial, C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\w720yrd2.default-1385312721234\user.js, Bon : (), Mauvais : (DtA0E0CtG0B0BtDyCtGtB0AyCyEtGyCyB0AtCzytCyD0AyC0F0EyD2Q");
), Remplacé,[6a4769ec2368290d953af2d729dc827e]
PUP.Optional.MySearchDial, C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\w720yrd2.default-1385312721234\user.js, Bon : (), Mauvais : (search.instlRef", "140305_a");
user_pref("extensions.i), Remplacé,[fcb5282de8a342f4bd123b8ec73e42be]
PUP.Optional.MySearchDial, C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\w720yrd2.default-1385312721234\user.js, Bon : (), Mauvais : (.irmysearch.instlRef", "140305_a");
user_pref("extens), Remplacé,[832e73e25734b0860cc36b5e5baac13f]
PUP.Optional.MySearchDial, C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\w720yrd2.default-1385312721234\user.js, Bon : (), Mauvais : (s.irmysearch.instlRef", "140305_a");
user_pref("extens), Remplacé,[0ba6e57002893cfaa6298d3c679eb848]
PUP.Optional.MySearchDial, C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\w720yrd2.default-1385312721234\user.js, Bon : (), Mauvais : (.irmysearch.instlRef", "140305_a");
user_pref("extensions.irmysea), Remplacé,[c3eeabaae8a3cb6bc906b0191aebd12f]
PUP.Optional.MySearchDial, C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\w720yrd2.default-1385312721234\user.js, Bon : (), Mauvais : (.instlRef", "140305_a");
user_pref("extensions.irmysearch.cr), Remplacé,[337e2035e6a5dd59d5fa3f8a976e8779]
PUP.Optional.MySearchDial, C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\w720yrd2.default-1385312721234\user.js, Bon : (), Mauvais : (earch.instlRef", "140305_a");
user_pref("extensions.irmyse), Remplacé,[08a94114513a52e4c807f5d4986dc040]
PUP.Optional.MySearchDial, C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\w720yrd2.default-1385312721234\user.js, Bon : (), Mauvais : (ysearch.instlRef", "140305_a");
user_pref("extensions.irmyse), Remplacé,[803189cc414a0b2bede21eab798cf30d]
PUP.Optional.MySearchDial, C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\w720yrd2.default-1385312721234\user.js, Bon : (), Mauvais : (earch.instlRef", "140305_a");
user_pref("extensions.ir), Remplacé,[b5fc0154b2d9b086359a3d8c26dfff01]
PUP.Optional.MySearchDial, C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\w720yrd2.default-1385312721234\user.js, Bon : (), Mauvais : (.irmysearch.instlRef", "140305_a");
user_pref("exte), Remplacé,[5e53c293fd8e55e1b51a15b45ca98f71]
PUP.Optional.MySearchDial, C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\w720yrd2.default-1385312721234\user.js, Bon : (), Mauvais : (ons.irmysearch.instlRef", "140305_a");
user_pref("extensi), Remplacé,[921f2b2ae2a92115bb149930e421f30d]
PUP.Optional.MySearchDial, C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\w720yrd2.default-1385312721234\user.js, Bon : (), Mauvais : (mysearch.instlRef", "140305_a");
user_pref("exte), Remplacé,[e1d0de772368b38313bcf0d914f135cb]
PUP.Optional.MySearchDial, C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\w720yrd2.default-1385312721234\user.js, Bon : (), Mauvais : (nsions.irmysearch.instlRef", "140305_a");
user_pref("extensions.irmysearch.cr", "118), Remplacé,[cae759fc5e2d16200cc32a9fd233bd43]
PUP.Optional.MySearchDial, C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\w720yrd2.default-1385312721234\user.js, Bon : (), Mauvais : (_a");
user_pref("extensions.irmysearch.cr", "118580), Remplacé,[466b61f4addebe7809c6a32632d3e41c]
PUP.Optional.MySearchDial, C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\w720yrd2.default-1385312721234\user.js, Bon : (), Mauvais : (ons.irmysearch.instlRef", "140305_a");
user_pref("ext), Remplacé,[743d54015734af875f70517862a3ef11]
PUP.Optional.MySearchDial, C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\w720yrd2.default-1385312721234\user.js, Bon : (), Mauvais : (s.irmysearch.instlRef", "140305_a");
user_pref("extensions.irmysearch.cr", "1185809335");
user_pref("extensions.irmysearch.cd", "2XzuyEtN2Y1L1QzutDtDtCtA0DtA0F0AtBtAzyyDyDyEyDzytN0D0Tzu0SzztByCtN1L2XzutBtFtCzztFzztFtDtN1L1CzutCyEtDtAtDBtG0EyCtByDtG0EtDt), Remplacé,[555c42139af16acc8d4246837d88d030]
PUP.Optional.MySearchDial, C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\w720yrd2.default-1385312721234\user.js, Bon : (), Mauvais : (zutBtFtCzztFzztFtDtN1L1CzutCyEtDtAtDBtG0EyC), Remplacé,[0ca574e1d1ba1b1bad223d8cdb2a0df3]
PUP.Optional.MySearchDial, C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\w720yrd2.default-1385312721234\user.js, Bon : (), Mauvais : (zutDtDtCtA0DtA0F0AtBtAzyyDyDyEyDzytN0D0Tzu0SzztByCtN1L2XzutBtFtCzztFzztFtDtN1L1CzutCyEtDtAtDBtG0EyCtByDtG0EtDtBtDtGyD0DtCyBtGyCyC0EtCtByD0CtGyDtA0E0CtG0B0BtDyCtGtB0AyCyEtGyCyB0AtCzytCyD0AyC0F0EyD2Q&cr=1185809335&ir=");
user_pref("extensions.mysearchdial.dfltSrch", true);
user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial")), Remplacé,[8f22d97c5c2f52e400d04d7c39cce11f]
PUP.Optional.MySearchDial, C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\w720yrd2.default-1385312721234\user.js, Bon : (), Mauvais : (G0EyCtByDtG0EtDtBtDtGyD0DtCyBtGyCyC0EtCtByD0CtGyDtA0E0CtG0B0BtDyCtGtB0AyCyEtGyCyB0AtCzytCyD0AyC0F0EyD2Q");

user_pref("extensions.mysearchdial.hmpgUrl", "http://start.mysearchdial.com/?f=1&a=dsites_14_14_ie&cd=2XzuyEtN2Y1L1QzutDtDtCtA0DtA0F0AtBtAzyyDyDyEyDzytN0D0Tzu0SzztByCtN1L2XzutBtFtCzztFzztFtDtN1L1CzutCyEtDtAtDBtG0EyCtByDtG0EtDtBtDtG Remplacé,[4b6657fe9fec51e55d734188e421d52b]
PUP.Optional.MySearch, C:\Documents and Settings\Default User\Application Data\Mozilla\Firefox\Profiles\w720yrd2.default-1385312721234\user.js, Bon : (), Mauvais : (user_pref("extensions.irmysearch.instlRef", "140305_a");), Remplacé,[278aec69a3e861d5b615a5246f96d62a]
PUP.Optional.MySearch, C:\Documents and Settings\Default User\Application Data\Mozilla\Firefox\Profiles\w720yrd2.default-1385312721234\user.js, Bon : (), Mauvais : (mysearch.instlRef", "140305_a");
user_pref("extensi), Remplacé,[af0299bc56350a2c963503c6917437c9]
PUP.Optional.MySearch, C:\Documents and Settings\Default User\Application Data\Mozilla\Firefox\Profiles\w720yrd2.default-1385312721234\user.js, Bon : (), Mauvais : (s.irmysearch.instlRef", "140305_a");
user_pref("extensions.irmysearch.cr", "1185809335");
user_pref("extensions.irmysearch.cd", "2XzuyEtN2Y1L1QzutDtDtCtA0DtA0F0AtBtAzyyDyDyEyDzytN0D0Tzu0SzztByCtN1L2XzutBtFtCzztFzztFtDtN1L1CzutCyEtDtAtDBtG0EyCtByDtG0Et), Remplacé,[7e33dd783e4dca6c9b301faaf510619f]
PUP.Optional.MySearchDial, C:\Documents and Settings\Default User\Application Data\Mozilla\Firefox\Profiles\w720yrd2.default-1385312721234\user.js, Bon : (), Mauvais : (user_pref("extensions.mysearchdial.hmpgUrl", "http://start.mysearchdial.com/...");), Remplacé,[f6bb89ccd8b3280ed7f88841669f728e]
PUP.Optional.MySearchDial, C:\Documents and Settings\Default User\Application Data\Mozilla\Firefox\Profiles\w720yrd2.default-1385312721234\user.js, Bon : (), Mauvais : (yD0CtGyDtA0E0CtG0B0BtDyCtGtB0AyCyEtGyCyB0AtCzytCyD0A), Remplacé,[7f327dd84942d5619b346c5db3529e62]
PUP.Optional.MySearchDial, C:\Documents and Settings\Default User\Application Data\Mozilla\Firefox\Profiles\w720yrd2.default-1385312721234\user.js, Bon : (), Mauvais : (ons.irmysearch.instlRef", "140305_a");
user_pref("extensions.i), Remplacé,[822f94c129620d2903cc903921e409f7]
PUP.Optional.MySearchDial, C:\Documents and Settings\Default User\Application Data\Mozilla\Firefox\Profiles\w720yrd2.default-1385312721234\user.js, Bon : (), Mauvais : (rch.instlRef", "140305_a");
user_pref("extensions), Remplacé,[19989db8b8d305315d72b811768f718f]
PUP.Optional.MySearchDial, C:\Documents and Settings\Default User\Application Data\Mozilla\Firefox\Profiles\w720yrd2.default-1385312721234\user.js, Bon : (), Mauvais : (sions.irmysearch.instlRef", "140305_a");
user_pref("), Remplacé,[852c7cd9dead89ade7e87950877e659b]
PUP.Optional.MySearchDial, C:\Documents and Settings\Default User\Application Data\Mozilla\Firefox\Profiles\w720yrd2.default-1385312721234\user.js, Bon : (), Mauvais : (ns.irmysearch.instlRef", "140305_a");
user_pref("extensions.irmysearch.cr", "1185809335");
user_pref("extensions.irmysearch.cd", "2XzuyEtN2Y1L1QzutDtDtCtA0DtA0F0AtBtAzyyDyDyEyDzytN0D0Tzu0SzztByCtN1L2XzutBtFtCzztFzztFtDtN1L1CzutCyEtDtAtDBtG0EyCtByDtG0EtDtBtDtGyD0DtCyBtGyCyC0EtCtByD0CtGyDtA0E0CtG0B0BtDyCtGtB0AyCyEtGyCyB0AtCzytCyD0AyC0), Remplacé,[98194b0ad1baf44212bdfecbb64f5fa1]
PUP.Optional.MySearchDial, C:\Documents and Settings\Default User\Application Data\Mozilla\Firefox\Profiles\w720yrd2.default-1385312721234\user.js, Bon : (), Mauvais : (0CtGyDtA0E0CtG0B0BtDyCtGtB0AyCyEtGyCyB0AtCzytCyD0AyC0F0EyD2Q");

user_pref("extensions.mysearchdial.hmpgUrl", "http://start.mysearchdial.com/?f=1&a=dsites_14_14_ie&cd=2XzuyEtN2Y1L1QzutDtDtCtA0DtA0F0AtBtAzyyDyDyEyDzytN0D0Tzu0SzztByCtN1L2XzutBtFtCzztFzztFtDtN1L1CzutCyEtDtAtDBtG0EyCtByDtG0EtDtBtDtGyD0DtCyBtGyCyC0EtCtByD0CtGyDtA0E0CtG0B0BtDy Remplacé,[fcb5193c206b9a9c1db271584bbaf709]
PUP.Optional.MySearchDial, C:\Documents and Settings\Default User\Application Data\Mozilla\Firefox\Profiles\w720yrd2.default-1385312721234\user.js, Bon : (), Mauvais : (DtA0E0CtG0B0BtDyCtGtB0AyCyEtGyCyB0AtCzytCyD0AyC0F0EyD2Q");
), Remplacé,[753c1a3b3c4f1f170cc36d5cb154ac54]
PUP.Optional.MySearchDial, C:\Documents and Settings\Default User\Application Data\Mozilla\Firefox\Profiles\w720yrd2.default-1385312721234\user.js, Bon : (), Mauvais : (search.instlRef", "140305_a");
user_pref("extensions.i), Remplacé,[9a17193c870413232ba4c405ca3bd52b]
PUP.Optional.MySearchDial, C:\Documents and Settings\Default User\Application Data\Mozilla\Firefox\Profiles\w720yrd2.default-1385312721234\user.js, Bon : (), Mauvais : (.irmysearch.instlRef", "140305_a");
user_pref("extens), Remplacé,[5160b0a51a714aec517e09c018ed5aa6]
PUP.Optional.MySearchDial, C:\Documents and Settings\Default User\Application Data\Mozilla\Firefox\Profiles\w720yrd2.default-1385312721234\user.js, Bon : (), Mauvais : (s.irmysearch.instlRef", "140305_a");
user_pref("extens), Remplacé,[4c65262fc6c5bd7924abd4f53dc8c040]
PUP.Optional.MySearchDial, C:\Documents and Settings\Default User\Application Data\Mozilla\Firefox\Profiles\w720yrd2.default-1385312721234\user.js, Bon : (), Mauvais : (.irmysearch.instlRef", "140305_a");
user_pref("extensions.irmysea), Remplacé,[2f823025b7d4c571507f15b41aebe719]
PUP.Optional.MySearchDial, C:\Documents and Settings\Default User\Application Data\Mozilla\Firefox\Profiles\w720yrd2.default-1385312721234\user.js, Bon : (), Mauvais : (.instlRef", "140305_a");
user_pref("extensions.irmysearch.cr), Remplacé,[1c950550dbb0c175b41bd6f32fd6ef11]
PUP.Optional.MySearchDial, C:\Documents and Settings\Default User\Application Data\Mozilla\Firefox\Profiles\w720yrd2.default-1385312721234\user.js, Bon : (), Mauvais : (earch.instlRef", "140305_a");
user_pref("extensions.irmyse), Remplacé,[4f620b4a4a418caa913ecffab1542dd3]
PUP.Optional.MySearchDial, C:\Documents and Settings\Default User\Application Data\Mozilla\Firefox\Profiles\w720yrd2.default-1385312721234\user.js, Bon : (), Mauvais : (ysearch.instlRef", "140305_a");
user_pref("extensions.irmyse), Remplacé,[664b361fa7e4a88ef2dd12b735d0dc24]
PUP.Optional.MySearchDial, C:\Documents and Settings\Default User\Application Data\Mozilla\Firefox\Profiles\w720yrd2.default-1385312721234\user.js, Bon : (), Mauvais : (earch.instlRef", "140305_a");
user_pref("extensions.ir), Remplacé,[b5fc83d2e7a4270fe5ea4089e421ca36]
PUP.Optional.MySearchDial, C:\Documents and Settings\Default User\Application Data\Mozilla\Firefox\Profiles\w720yrd2.default-1385312721234\user.js, Bon : (), Mauvais : (.irmysearch.instlRef", "140305_a");
user_pref("exte), Remplacé,[426f1045a6e5999dd9f649809a6bdf21]
PUP.Optional.MySearchDial, C:\Documents and Settings\Default User\Application Data\Mozilla\Firefox\Profiles\w720yrd2.default-1385312721234\user.js, Bon : (), Mauvais : (ons.irmysearch.instlRef", "140305_a");
user_pref("extensi), Remplacé,[bff21d38d4b75cdace0196338f76fd03]
PUP.Optional.MySearchDial, C:\Documents and Settings\Default User\Application Data\Mozilla\Firefox\Profiles\w720yrd2.default-1385312721234\user.js, Bon : (), Mauvais : (mysearch.instlRef", "140305_a");
user_pref("exte), Remplacé,[644d4a0bbecdcb6b19b6468350b507f9]
PUP.Optional.MySearchDial, C:\Documents and Settings\Default User\Application Data\Mozilla\Firefox\Profiles\w720yrd2.default-1385312721234\user.js, Bon : (), Mauvais : (nsions.irmysearch.instlRef", "140305_a");
user_pref("extensions.irmysearch.cr", "118), Remplacé,[664b34219cef7bbb557af0d9d1348080]
PUP.Optional.MySearchDial, C:\Documents and Settings\Default User\Application Data\Mozilla\Firefox\Profiles\w720yrd2.default-1385312721234\user.js, Bon : (), Mauvais : (_a");
user_pref("extensions.irmysearch.cr", "118580), Remplacé,[fbb6a7ae9cef53e3e9e65c6d16ef936d]
PUP.Optional.MySearchDial, C:\Documents and Settings\Default User\Application Data\Mozilla\Firefox\Profiles\w720yrd2.default-1385312721234\user.js, Bon : (), Mauvais : (ons.irmysearch.instlRef", "140305_a");
user_pref("ext), Remplacé,[575a8cc94f3c55e1ae2127a262a3cc34]
PUP.Optional.MySearchDial, C:\Documents and Settings\Default User\Application Data\Mozilla\Firefox\Profiles\w720yrd2.default-1385312721234\user.js, Bon : (), Mauvais : (s.irmysearch.instlRef", "140305_a");
user_pref("extensions.irmysearch.cr", "1185809335");
user_pref("extensions.irmysearch.cd", "2XzuyEtN2Y1L1QzutDtDtCtA0DtA0F0AtBtAzyyDyDyEyDzytN0D0Tzu0SzztByCtN1L2XzutBtFtCzztFzztFtDtN1L1CzutCyEtDtAtDBtG0EyCtByDtG0EtDt), Remplacé,[1b96cb8a018a2412aa25deeba65f5ba5]
PUP.Optional.MySearchDial, C:\Documents and Settings\Default User\Application Data\Mozilla\Firefox\Profiles\w720yrd2.default-1385312721234\user.js, Bon : (), Mauvais : (zutBtFtCzztFzztFtDtN1L1CzutCyEtDtAtDBtG0EyC), Remplacé,[941dfa5b3754d3639d32b2171de814ec]
PUP.Optional.MySearchDial, C:\Documents and Settings\Default User\Application Data\Mozilla\Firefox\Profiles\w720yrd2.default-1385312721234\user.js, Bon : (), Mauvais : (zutDtDtCtA0DtA0F0AtBtAzyyDyDyEyDzytN0D0Tzu0SzztByCtN1L2XzutBtFtCzztFzztFtDtN1L1CzutCyEtDtAtDBtG0EyCtByDtG0EtDtBtDtGyD0DtCyBtGyCyC0EtCtByD0CtGyDtA0E0CtG0B0BtDyCtGtB0AyCyEtGyCyB0AtCzytCyD0AyC0F0EyD2Q&cr=1185809335&ir=");
user_pref("extensions.mysearchdial.dfltSrch", true);
user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial")), Remplacé,[664bdb7a85069d998e42ccfdbb4ad12f]
PUP.Optional.MySearchDial, C:\Documents and Settings\Default User\Application Data\Mozilla\Firefox\Profiles\w720yrd2.default-1385312721234\user.js, Bon : (), Mauvais : (G0EyCtByDtG0EtDtBtDtGyD0DtCyBtGyCyC0EtCtByD0CtGyDtA0E0CtG0B0BtDyCtGtB0AyCyEtGyCyB0AtCzytCyD0AyC0F0EyD2Q");

user_pref("extensions.mysearchdial.hmpgUrl", "http://start.mysearchdial.com/?f=1&a=dsites_14_14_ie&cd=2XzuyEtN2Y1L1QzutDtDtCtA0DtA0F0AtBtAzyyDyDyEyDzytN0D0Tzu0SzztByCtN1L2XzutBtFtCzztFzztFtDtN1L1CzutCyEtDtAtDBtG0EyCtByDtG0EtDtBtDtG Remplacé,[6a475005fe8df3432aa62e9bd53005fb]
PUP.Optional.MySearch, C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\w720yrd2.default-1385312721234\user.js, Bon : (), Mauvais : (user_pref("extensions.irmysearch.instlRef", "140305_a");), Remplacé,[59589eb72962c86ec6050cbd8f7606fa]
PUP.Optional.MySearch, C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\w720yrd2.default-1385312721234\user.js, Bon : (), Mauvais : (mysearch.instlRef", "140305_a");
user_pref("extensi), Remplacé,[b8f978dd0c7f92a49734d8f116ef857b]
PUP.Optional.MySearch, C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\w720yrd2.default-1385312721234\user.js, Bon : (), Mauvais : (s.irmysearch.instlRef", "140305_a");
user_pref("extensions.irmysearch.cr", "1185809335");
user_pref("extensions.irmysearch.cd", "2XzuyEtN2Y1L1QzutDtDtCtA0DtA0F0AtBtAzyyDyDyEyDzytN0D0Tzu0SzztByCtN1L2XzutBtFtCzztFzztFtDtN1L1CzutCyEtDtAtDBtG0EyCtByDtG0Et), Remplacé,[af0278dd53383ff7983318b163a207f9]
PUP.Optional.MySearchDial, C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\w720yrd2.default-1385312721234\user.js, Bon : (), Mauvais : (user_pref("extensions.mysearchdial.hmpgUrl", "http://start.mysearchdial.com/...");), Remplacé,[e9c8b1a4c9c252e4c10e2e9b2fd644bc]
PUP.Optional.MySearchDial, C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\w720yrd2.default-1385312721234\user.js, Bon : (), Mauvais : (yD0CtGyDtA0E0CtG0B0BtDyCtGtB0AyCyEtGyCyB0AtCzytCyD0A), Remplacé,[ab06c590404b48ee7659bd0ca65f47b9]
PUP.Optional.MySearchDial, C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\w720yrd2.default-1385312721234\user.js, Bon : (), Mauvais : (ons.irmysearch.instlRef", "140305_a");
user_pref("extensions.i), Remplacé,[cee31441acdffc3a27a810b9c83dbd43]
PUP.Optional.MySearchDial, C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\w720yrd2.default-1385312721234\user.js, Bon : (), Mauvais : (rch.instlRef", "140305_a");
user_pref("extensions), Remplacé,[ecc5be97d7b470c60fc0f3d6c1447f81]
PUP.Optional.MySearchDial, C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\w720yrd2.default-1385312721234\user.js, Bon : (), Mauvais : (sions.irmysearch.instlRef", "140305_a");
user_pref("), Remplacé,[852c73e2f19a9b9b4d828d3c4bba5ba5]
PUP.Optional.MySearchDial, C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\w720yrd2.default-1385312721234\user.js, Bon : (), Mauvais : (ns.irmysearch.instlRef", "140305_a");
user_pref("extensions.irmysearch.cr", "1185809335");
user_pref("extensions.irmysearch.cd", "2XzuyEtN2Y1L1QzutDtDtCtA0DtA0F0AtBtAzyyDyDyEyDzytN0D0Tzu0SzztByCtN1L2XzutBtFtCzztFzztFtDtN1L1CzutCyEtDtAtDBtG0EyCtByDtG0EtDtBtDtGyD0DtCyBtGyCyC0EtCtByD0CtGyDtA0E0CtG0B0BtDyCtGtB0AyCyEtGyCyB0AtCzytCyD0AyC0), Remplacé,[941d4c09d7b4b08609c67a4fef16ca36]
PUP.Optional.MySearchDial, C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\w720yrd2.default-1385312721234\user.js, Bon : (), Mauvais : (0CtGyDtA0E0CtG0B0BtDyCtGtB0AyCyEtGyCyB0AtCzytCyD0AyC0F0EyD2Q");

user_pref("extensions.mysearchdial.hmpgUrl", "http://start.mysearchdial.com/?f=1&a=dsites_14_14_ie&cd=2XzuyEtN2Y1L1QzutDtDtCtA0DtA0F0AtBtAzyyDyDyEyDzytN0D0Tzu0SzztByCtN1L2XzutBtFtCzztFzztFtDtN1L1CzutCyEtDtAtDBtG0EyCtByDtG0EtDtBtDtGyD0DtCyBtGyCyC0EtCtByD0CtGyDtA0E0CtG0B0BtDy Remplacé,[f3be7dd8a3e80a2c36995970e025e719]
PUP.Optional.MySearchDial, C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\w720yrd2.default-1385312721234\user.js, Bon : (), Mauvais : (DtA0E0CtG0B0BtDyCtGtB0AyCyEtGyCyB0AtCzytCyD0AyC0F0EyD2Q");
), Remplacé,[dad7b89d503b8ea8626d557461a4768a]
PUP.Optional.MySearchDial, C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\w720yrd2.default-1385312721234\user.js, Bon : (), Mauvais : (search.instlRef", "140305_a");
user_pref("extensions.i), Remplacé,[832e173e78136ec8bf108a3f8a7bd42c]
PUP.Optional.MySearchDial, C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\w720yrd2.default-1385312721234\user.js, Bon : (), Mauvais : (.irmysearch.instlRef", "140305_a");
user_pref("extens), Remplacé,[40713f16c0cbb77f18b74d7c8b7afd03]
PUP.Optional.MySearchDial, C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\w720yrd2.default-1385312721234\user.js, Bon : (), Mauvais : (s.irmysearch.instlRef", "140305_a");
user_pref("extens), Remplacé,[fcb5391c75162c0a20afe7e2a85d21df]
PUP.Optional.MySearchDial, C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\w720yrd2.default-1385312721234\user.js, Bon : (), Mauvais : (.irmysearch.instlRef", "140305_a");
user_pref("extensions.irmysea), Remplacé,[b5fcb89d38533df9e7e8ab1e16ef36ca]
PUP.Optional.MySearchDial, C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\w720yrd2.default-1385312721234\user.js, Bon : (), Mauvais : (.instlRef", "140305_a");
user_pref("extensions.irmysearch.cr), Remplacé,[05ac550093f8aa8ce8e76a5f9d68e818]
PUP.Optional.MySearchDial, C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\w720yrd2.default-1385312721234\user.js, Bon : (), Mauvais : (earch.instlRef", "140305_a");
user_pref("extensions.irmyse), Remplacé,[1d94cb8a1774cf674d82e8e114f1a15f]
PUP.Optional.MySearchDial, C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\w720yrd2.default-1385312721234\user.js, Bon : (), Mauvais : (ysearch.instlRef", "140305_a");
user_pref("extensions.irmyse), Remplacé,[565b67ee206bd6606669507935d009f7]
PUP.Optional.MySearchDial, C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\w720yrd2.default-1385312721234\user.js, Bon : (), Mauvais : (earch.instlRef", "140305_a");
user_pref("extensions.ir), Remplacé,[773a3025f695dd59329df0d94fb6847c]
PUP.Optional.MySearchDial, C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\w720yrd2.default-1385312721234\user.js, Bon : (), Mauvais : (.irmysearch.instlRef", "140305_a");
user_pref("exte), Remplacé,[1998d58092f9e551b31cc504bd48b14f]
PUP.Optional.MySearchDial, C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\w720yrd2.default-1385312721234\user.js, Bon : (), Mauvais : (ons.irmysearch.instlRef", "140305_a");
user_pref("extensi), Remplacé,[fcb5ef660c7f54e228a7309918ed55ab]
PUP.Optional.MySearchDial, C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\w720yrd2.default-1385312721234\user.js, Bon : (), Mauvais : (mysearch.instlRef", "140305_a");
user_pref("exte), Remplacé,[f0c173e29cefda5cba157653c540bf41]
PUP.Optional.MySearchDial, C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\w720yrd2.default-1385312721234\user.js, Bon : (), Mauvais : (nsions.irmysearch.instlRef", "140305_a");
user_pref("extensions.irmysearch.cr", "118), Remplacé,[ecc5b3a22b600135ebe45c6db4517d83]
PUP.Optional.MySearchDial, C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\w720yrd2.default-1385312721234\user.js, Bon : (), Mauvais : (_a");
user_pref("extensions.irmysearch.cr", "118580), Remplacé,[cde4a8ad8dfeda5c04cb7d4c57aeb64a]
PUP.Optional.MySearchDial, C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\w720yrd2.default-1385312721234\user.js, Bon : (), Mauvais : (ons.irmysearch.instlRef", "140305_a");
user_pref("ext), Remplacé,[6d442f2691faec4a735c814820e5af51]
PUP.Optional.MySearchDial, C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\w720yrd2.default-1385312721234\user.js, Bon : (), Mauvais : (s.irmysearch.instlRef", "140305_a");
user_pref("extensions.irmysearch.cr", "1185809335");
user_pref("extensions.irmysearch.cd", "2XzuyEtN2Y1L1QzutDtDtCtA0DtA0F0AtBtAzyyDyDyEyDzytN0D0Tzu0SzztByCtN1L2XzutBtFtCzztFzztFtDtN1L1CzutCyEtDtAtDBtG0EyCtByDtG0EtDt), Remplacé,[b5fc0a4b72193df9f4db4a7f2fd68080]
PUP.Optional.MySearchDial, C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\w720yrd2.default-1385312721234\user.js, Bon : (), Mauvais : (zutBtFtCzztFzztFtDtN1L1CzutCyEtDtAtDBtG0EyC), Remplacé,[476a58fd6625b87e527db613f90c639d]
PUP.Optional.MySearchDial, C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\w720yrd2.default-1385312721234\user.js, Bon : (), Mauvais : (zutDtDtCtA0DtA0F0AtBtAzyyDyDyEyDzytN0D0Tzu0SzztByCtN1L2XzutBtFtCzztFzztFtDtN1L1CzutCyEtDtAtDBtG0EyCtByDtG0EtDtBtDtGyD0DtCyBtGyCyC0EtCtByD0CtGyDtA0E0CtG0B0BtDyCtGtB0AyCyEtGyCyB0AtCzytCyD0AyC0F0EyD2Q&cr=1185809335&ir=");
user_pref("extensions.mysearchdial.dfltSrch", true);
user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial")), Remplacé,[a50c9db8721945f17f51daef689dea16]
PUP.Optional.MySearchDial, C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\w720yrd2.default-1385312721234\user.js, Bon : (), Mauvais : (G0EyCtByDtG0EtDtBtDtGyD0DtCyBtGyCyC0EtCtByD0CtGyDtA0E0CtG0B0BtDyCtGtB0AyCyEtGyCyB0AtCzytCyD0AyC0F0EyD2Q");

user_pref("extensions.mysearchdial.hmpgUrl", "http://start.mysearchdial.com/?f=1&a=dsites_14_14_ie&cd=2XzuyEtN2Y1L1QzutDtDtCtA0DtA0F0AtBtAzyyDyDyEyDzytN0D0Tzu0SzztByCtN1L2XzutBtFtCzztFzztFtDtN1L1CzutCyEtDtAtDBtG0EyCtByDtG0EtDtBtDtG Remplacé,[9c15d2835c2f0f27b7192e9b59acf907]
PUP.Optional.Babylon, C:\Documents and Settings\HP_ERIC\Application Data\Mozilla\Firefox\Profiles\qri9deok.default\prefs.js, Bon : (), Mauvais : (user_pref("extensions.BabylonToolbar.firstRun", false);), Remplacé,[357c9fb694f74ee8b553b41539cc44bc]
PUP.Optional.Babylon, C:\Documents and Settings\HP_ERIC\Application Data\Mozilla\Firefox\Profiles\qri9deok.default\prefs.js, Bon : (), Mauvais : (changes to this file while the application is running,

  the changes will be ove), Remplacé,[ac059abbddaeb0869a6e804954b1e21e]
PUP.Optional.Babylon, C:\Documents and Settings\HP_ERIC\Application Data\Mozilla\Firefox\Profiles\qri9deok.default\prefs.js, Bon : (), Mauvais : (the application is running,

  the changes will be ov), Remplacé,[149d173e7a11da5cc3453594b05549b7]
PUP.Optional.Babylon, C:\Documents and Settings\HP_ERIC\Application Data\Mozilla\Firefox\Profiles\qri9deok.default\prefs.js, Bon : (), Mauvais : ( changes to this file while the application is run), Remplacé,[5c55f06590fb37ff73959b2e9471f60a]
PUP.Optional.MySearch, C:\Documents and Settings\HP_ERIC\Application Data\Mozilla\Firefox\Profiles\qri9deok.default\user.js, Bon : (), Mauvais : (user_pref("extensions.irmysearch.instlRef", "140305_a");), Remplacé,[fcb5b89d0d7e89ad844705c4f90cca36]
PUP.Optional.MySearch, C:\Documents and Settings\HP_ERIC\Application Data\Mozilla\Firefox\Profiles\qri9deok.default\user.js, Bon : (), Mauvais : (x-pout.initialpaint.delay", 600);
user_pref("conten), Remplacé,[436e3e175635a1957a51a524ef16f010]
PUP.Optional.MySearch, C:\Documents and Settings\HP_ERIC\Application Data\Mozilla\Firefox\Profiles\qri9deok.default\user.js, Bon : (), Mauvais : (p.max-pout.initialpaint.delay", 600);
user_pref("content.notify.interval", 600000);
user_pref("content.max.tokenizing.time", 1800000);
user_pref("content.switch.threshold", 600000);
user_pref("google.toolbar.linkdoctor.enabled", false); "");
user_pref("extensions.delta.i"extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
us), Remplacé,[01b0ce87c7c40d29f5d64d7c8e775ea2]
PUP.Optional.MySearchDial, C:\Documents and Settings\HP_ERIC\Application Data\Mozilla\Firefox\Profiles\qri9deok.default\user.js, Bon : (), Mauvais : (user_pref("extensions.mysearchdial.dfltSrch", true);), Remplacé,[921f480dbfcc49ed844bae1bad5847b9]
PUP.Optional.MySearchDial, C:\Documents and Settings\HP_ERIC\Application Data\Mozilla\Firefox\Profiles\qri9deok.default\user.js, Bon : (), Mauvais : (ttp.max-pout.initialpaint.delay", 600);
user_pref("content.not), Remplacé,[b9f895c00289e74f08c79f2a05004bb5]
PUP.Optional.MySearchDial, C:\Documents and Settings\HP_ERIC\Application Data\Mozilla\Firefox\Profiles\qri9deok.default\user.js, Bon : (), Mauvais : (t.initialpaint.delay", 600);
user_pref("content.n), Remplacé,[9918be97ef9cc076c30c2f9a33d223dd]
PUP.Optional.MySearchDial, C:\Documents and Settings\HP_ERIC\Application Data\Mozilla\Firefox\Profiles\qri9deok.default\user.js, Bon : (), Mauvais : (.http.max-pout.initialpaint.delay", 600);
user_pref(), Remplacé,[723f11442e5d90a67b5422a78a7b7c84]
PUP.Optional.MySearchDial, C:\Documents and Settings\HP_ERIC\Application Data\Mozilla\Firefox\Profiles\qri9deok.default\user.js, Bon : (), Mauvais : (tp.max-pout.initialpaint.delay", 600);
user_pref("content.notify.interval", 600000);
user_pref("content.max.tokenizing.time", 1800000);
user_pref("content.switch.threshold", 600000);
user_pref("google.toolbar.linkdoctor.enabled", false); "");
user_pref("extensions.delta.i"extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
user_pref("extensions.delta.instlDay", "15960");
user_pref("exuser_pref("extensions), Remplacé,[c1f0f65ff29933038649b118e12460a0]
PUP.Optional.MySearchDial, C:\Documents and Settings\HP_ERIC\Application Data\Mozilla\Firefox\Profiles\qri9deok.default\user.js, Bon : (), Mauvais : (tlDay", "15960");
user_pref("exuser_pref("extensions.delta.dfltLng", "fr");
user_pref("extensions.delta.excTlbr", false);
user_pref("extensions.delta.ffxUnstlRst", true);
user_pref("extensions.delta.admin", false);
user_pref("extensions.delta_i.babTrack", "affID=119357&tsp=5003");
user_pref("extensions.delta_i.babExt", "");
user_pref("extensions.delta_i.srcExt", "ss");
user_pref("extensions.delta.autoRvrt", "false");
user_p), Remplacé,[ae0387cec2c9d660319ecaff21e4dc24]
PUP.Optional.MySearchDial, C:\Documents and Settings\HP_ERIC\Application Data\Mozilla\Firefox\Profiles\qri9deok.default\user.js, Bon : (), Mauvais : (", "15960");
user_pref("exuser_pref("extensions.delta.dfltL), Remplacé,[a70a213449425adceee19a2f0cf920e0]
PUP.Optional.MySearchDial, C:\Documents and Settings\HP_ERIC\Application Data\Mozilla\Firefox\Profiles\qri9deok.default\user.js, Bon : (), Mauvais : (pout.initialpaint.delay", 600);
user_pref("content.not), Remplacé,[842de2733952b383804f8d3c5fa604fc]
PUP.Optional.MySearchDial, C:\Documents and Settings\HP_ERIC\Application Data\Mozilla\Firefox\Profiles\qri9deok.default\user.js, Bon : (), Mauvais : (.max-pout.initialpaint.delay", 600);
user_pref("conte), Remplacé,[5b569cb9cac1ed49319ed7f26d986c94]
PUP.Optional.MySearchDial, C:\Documents and Settings\HP_ERIC\Application Data\Mozilla\Firefox\Profiles\qri9deok.default\user.js, Bon : (), Mauvais : (p.max-pout.initialpaint.delay", 600);
user_pref("conte), Remplacé,[a50c94c1c5c6f83e6c638841bc49c13f]
PUP.Optional.MySearchDial, C:\Documents and Settings\HP_ERIC\Application Data\Mozilla\Firefox\Profiles\qri9deok.default\user.js, Bon : (), Mauvais : (.max-pout.initialpaint.delay", 600);
user_pref("content.notify.in), Remplacé,[664bada8fa9184b2ffd0b217a85d2bd5]
PUP.Optional.MySearchDial, C:\Documents and Settings\HP_ERIC\Application Data\Mozilla\Firefox\Profiles\qri9deok.default\user.js, Bon : (), Mauvais : (nitialpaint.delay", 600);
user_pref("content.notify.interval), Remplacé,[6b46de77dcafea4c2aa56a5fbf46da26]
PUP.Optional.MySearchDial, C:\Documents and Settings\HP_ERIC\Application Data\Mozilla\Firefox\Profiles\qri9deok.default\user.js, Bon : (), Mauvais : (out.initialpaint.delay", 600);
user_pref("content.notify.i), Remplacé,[436ec68f25661d1967687356040112ee]
PUP.Optional.MySearchDial, C:\Documents and Settings\HP_ERIC\Application Data\Mozilla\Firefox\Profiles\qri9deok.default\user.js, Bon : (), Mauvais : (-pout.initialpaint.delay", 600);
user_pref("content.notify.i), Remplacé,[9b160d484a4179bdefe0d7f250b5fd03]
PUP.Optional.MySearchDial, C:\Documents and Settings\HP_ERIC\Application Data\Mozilla\Firefox\Profiles\qri9deok.default\user.js, Bon : (), Mauvais : (out.initialpaint.delay", 600);
user_pref("content.noti), Remplacé,[d7da3c19ddae979fc807deeb52b3d32d]
PUP.Optional.MySearchDial, C:\Documents and Settings\HP_ERIC\Application Data\Mozilla\Firefox\Profiles\qri9deok.default\user.js, Bon : (), Mauvais : (.max-pout.initialpaint.delay", 600);
user_pref("con), Remplacé,[edc41f36b0db0c2aa02fc405a85ddf21]
PUP.Optional.MySearchDial, C:\Documents and Settings\HP_ERIC\Application Data\Mozilla\Firefox\Profiles\qri9deok.default\user.js, Bon : (), Mauvais : (ttp.max-pout.initialpaint.delay", 600);
user_pref("conten), Remplacé,[fab79abb98f361d5e6e9c900689d21df]
PUP.Optional.MySearchDial, C:\Documents and Settings\HP_ERIC\Application Data\Mozilla\Firefox\Profiles\qri9deok.default\user.js, Bon : (), Mauvais : (x-pout.initialpaint.delay", 600);
user_pref("con), Remplacé,[763b064f078434025778a425bd48f010]
PUP.Optional.MySearchDial, C:\Documents and Settings\HP_ERIC\Application Data\Mozilla\Firefox\Profiles\qri9deok.default\user.js, Bon : (), Mauvais : (k.http.max-pout.initialpaint.delay", 600);
user_pref("content.notify.interval", 6000), Remplacé,[0aa792c3e7a48caa3e91418818ed936d]
PUP.Optional.MySearchDial, C:\Documents and Settings\HP_ERIC\Application Data\Mozilla\Firefox\Profiles\qri9deok.default\user.js, Bon : (), Mauvais : ( 600);
user_pref("content.notify.interval", 600000)), Remplacé,[5061421376152b0bc9063b8e778ec040]
PUP.Optional.MySearchDial, C:\Documents and Settings\HP_ERIC\Application Data\Mozilla\Firefox\Profiles\qri9deok.default\user.js, Bon : (), Mauvais : (ttp.max-pout.initialpaint.delay", 600);
user_pref("co), Remplacé,[783988cd7912b680d0ff0bbe08fd30d0]
PUP.Optional.MySearchDial, C:\Documents and Settings\HP_ERIC\Application Data\Mozilla\Firefox\Profiles\qri9deok.default\user.js, Bon : (), Mauvais : (p.max-pout.initialpaint.delay", 600);
user_pref("content.notify.interval", 600000);
user_pref("content.max.tokenizing.time", 1800000);
user_pref("content.switch.threshold", 600000);
user_pref("google.toolbar.linkdoctor.enabled", false); "");
user_pref("extensions.delta.i"extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
user), Remplacé,[298875e00f7c9b9bb916a029dd2824dc]
PUP.Optional.MySearchDial, C:\Documents and Settings\HP_ERIC\Application Data\Mozilla\Firefox\Profiles\qri9deok.default\user.js, Bon : (), Mauvais : (pId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F), Remplacé,[3e730b4a573438fed8f78c3dcf3614ec]
PUP.Optional.MySearchDial, C:\Documents and Settings\HP_ERIC\Application Data\Mozilla\Firefox\Profiles\qri9deok.default\user.js, Bon : (), Mauvais : (user_pref("extensions.mysearchdial.newTabUrl", "http://start.mysearchdial.com/...");), Remplacé,[a110fa5b39529c9a329e18b13bcae917]
PUP.Optional.MySearchDial, C:\Documents and Settings\HP_ERIC\Application Data\Mozilla\Firefox\Profiles\qri9deok.default\user.js, Bon : (), Mauvais : (F018F3}");
user_pref("extensions.delta.instlDay", "15960");
user_pref("exuser_pref("extensions.delta.dfltLng", "fr");
user_pref("extensions.delta.excTlbr", false);
user_pref("extensions.delta.ffxUnstlRst", true);
user_pref("extensions.delta.admin", false);
user_pref("extensions.delta_i.babTrack", "affID=119357&tsp=5003");
user_pref("extensions.delta_i.babExt", "");
user_pref("extensions.delta_i.srcExt", "ss");
user_pref("ex), Remplacé,[9e134d08078480b6913f4d7c9d6857a9]

Secteurs physiques: 0
(Aucun élément malveillant détecté)


(end)

youpitralala · Answer

Mon PC ne fonctionne pas mieux, je ne vois pas de changements, malheureusement...

Lorsque je démarre un programme, Outlook Express, un dossier quelconque ou une application quelconque comme Malwarebytes ou Roguekiller, je suis obligé de patienter plusieurs minutes avant que le programme démarre....

youpitralala · Answer

Les problèmes rencontrés sont ceux que je viens de décrire ci-dessus: lorsque je lance un programme ou une application, mon PC mouline longuement  et le programme en question se lance après plusieurs minutes.... que ce soit Firefox ou Internet Explorer ou Outlook express ou Open Office ou tout autre programme comme Malwarebytes, Roguekiller voire même un simple dossier comme Mes documents (qui se lance quand même un peu plus rapidement)....

Fish66 · Answer

D'accord!
1/
Relance Malwarebytes puis poste le rapport stp

2/

 Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau 
à partir: ce lien 

  Cliquer sur le Bouton Bleu + Nicolas Coolman :


- Pour XP lance ZHPDiag par double clic sur son icône présente sur le bureau 
- Pour Vista Windows 7 et Windows 8 clic droit sur le fichier téléchargé et choisis Exécuter en tant qu'administrateur

 Une fois le téléchargement achevé 
 Clique droit sur l'icone marron clair 


 Clique sur scanner


 Un rapport s'affiche sur le bureau héberge sur sosUpload

youpitralala · Answer

Relancer Malwarebytes, ça veut dire analyser à nouveau (ça va encore prendre plusieurs heures) ou alors simplement re-poster le rapport que je viens de poster ci-dessus?

youpitralala · Answer

Oui, je suis patient.... je souhaitais juste des précisions... je vais donc relancer et analyser à nouveau avec Malwarebytes et je re-posterai le rapport dans plusieurs heures...

Adtaleur! :-)

youpitralala · Answer

Bon, me revoilà après avoir relancé Malwarebytes pour un nouveau scan qui a duré cette fois-ci plus de 7 heures!

J'ai bien attendu la fin du scan (preuve de ma grande patience... lol :-)) puis j'ai redémarré mon PC puis relancer Malwarebytes puis direction Historique puis Journaux d'application et là.... je n'ai pas trouvé de nouveau Journal d'analyse ni de nouveau Journal de protection et je ne peux donc pas poster le rapport que tu m'as réclamé.

Sauf demande contraire de ta part, je poursuis avec ZHP Diag...

A bientôt si le scan ZHP Diag ne dure pas plusieurs heures...

Et toujours avec une grande patience....

Fish66 · Answer

Bonsoir,
Est ce que mbam a détecté des infections ?
Si oui est ce que tu les as supprimé ?
-----------
D'accord tu peux passer à la procédure de ZHPDiag..

@+

youpitralala · Answer

Je n'ai pas remarqué de nouvelles infections pour le 2éme scan Malwarebytes; pour le 1er scan les infections ont été mises dans le dossier Quarantaine. Pendant le scan, j'ai remarqué le dossier suivant qui contient la totalité des éléments sur mon Bureau et en particulier le très gros dossier Mes Documents:

c:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\BUREAU\MES DOCUMENTS

Est-ce normal?

youpitralala · Answer

Depuis hier, j'essaie de poster le rapport ZHP Diag lié au sujet "Aide pour analyser et dper mon PC sous windows XP" et mes messages disparaissent après affichage.

Je certifie ne pas avoir été en état d'ébriété ni avoir fumé des substances douteuses... je poste donc le rapport ZHP Diag et vous remercie de le transférer au bon endroit car je désespère:

http://upload.sosvirus.net/download/fk5jwmvmmr9rw39o1d88vjm4dnago433a6ddqljm

Fish66 · Answer

Salut,
1/
Total RAM: 1047.02 MB (6% free) 
L'espace libre de la RAM est insuffisante!
Désinstalle les logiciels que tu n'as pas besoin...

2/
/!\ Avertissement /!\,
ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !


Ce script va cibler certains éléments à supprimer :
[*]Télécharge ZHPFix, exécuter en tant qu'administrateur sous 
Windows : 7/8 et Vista 
[*] Clique sur ce lien: http://upload.sosvirus.net/download/1wx1xabwuyxt51485zum9pwgc1rxt5yng6ikpkwd
[*] Sur la page qui s'ouvre clique droit et Tout sélectionner
[*] Fais un autre clic droit et choisis Copier
[*]Lance  ZHPFix depuis le bureau

[*]Clique sur Importer
[*]Les lignes précedemment copiées doivent être collées dans le cadre
[*]Clique  ensuite sur GO

[*]Confirmes les nettoyages des données en cliquant sur Oui 
[*] Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport  à été crée.
[*]  Héberge le rapport ZHPFixReport  sur SosUpload ou cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse.

3/
Tu vas  désactiver le lancement automatique de certains programmes en utilisant MsConfig :
Clique sur Démarrer/exécuter puis tape Msconfig, clique sur l'onglet démarrage et enfin tu décoches les processus non vitaux (tu ne touches pas celui de ton antivirus ...)
Aide : comment desactiver-l-execution-de-certains-programmes-au-demarrage

@+

youpitralala · Answer

Re,

Voici le rapport ZHPFixReport:

http://upload.sosvirus.net/download/gpigslr6bl3vuvrc1g9u85rqiekqjviiptni0ukr 

Je poursuis le point 3/

A+

youpitralala · Answer

Je rencontre quelques problèmes:

1 - Je suis obligé de forcer la fermeture de windows avec le bouton reset de mon PC

2 - Je n'ai plus de connexion internet avec mon PC et j'utilise mon PC portable pour poster; j'ai peut-être supprimé des programmes utiles pour la connexion internet au demarrage en utilisant CCLEANER???

Merci de m'aider à résoudre ces nouveaux problèmes....

youpitralala · Answer

Pour ma connexion internet, je suis allé dans le gestionnaire de périphériques puis j'ai remarqué des points d'exclamation jaune en face de mes cartes reseaux... voilà mon problème mais je ne connais pas la solution.

Merci de m'aider...

youpitralala · Answer

Je n'ai pas utilisé la procédure MSConfig mais je suis passé par Ccleaner pour désactives les processus au démarrage (pas tous quand même); j'ai donc tout réactivé toujours avec Ccleaner, j'ai redémarré mon PC et rien n'a été réparé, je me retrouve toujours avec une carte réseau inopérante avec des points d'exclamation en face les lignes suivantes:

Carte Fast Ethernet
Miniport reseau etendu
Realtek ..... Hotspot Shield Routing
Tap Win32 Adapter V9 Hotspot Shield Routing Miniport

Par contre, aucun point d'exclamation en face les lignes suivantes:
Carte reseau 1394
Realtek.... Family Fast Ethernet
Tap Win 32 Adapter V9

Que faire maintenant?

Merci

youpitralala · Answer

Lorsque je vais dans l'onglet Mise en réseau du Gestionnaire des tâches, il est indiqué "Aucune carte reseau active n'a été détectée"....

youpitralala · Answer

Hello,

J'ai toujours le problème de fermeture Windows que je dois forcer avec le bouton de ma tour.

Autre chose: je suis en train de défragmenter mon DD avec Defraggler et la durée estimée de défragmentation est estimée à plus d'un jour (1% environ en 20 minutes).

J'ai noté que le DD avait 45 938 fragments totaux dont le fichier le plus fragmenté était "11.h2W" qui contient à lui seul près de 9 000 fragments; à ce sujet, j'ai plusieurs fichiers avec extension.h2w et en recherchant sur le net je ne comprends pas grand chose aux explications fournies. H'ai d'ailleurs plusieurs fichiers de ce type.... 1.h2w, 2.h2w... etc dont la taille dépasse les 1 000 000 ko.... voilà le fruit de mes observations.

Ces fichiers .h2w m'inquiètent et je me demande si je peux les supprimer sans risques ce qui facilitera ma défragmentation... 

Merci à nouveau

Utilisateur anonyme · Answer

Bonjour.

"Plus d'un jour" annoncé pour défragmenter:
Oui, c'est normal si cela n'a jamais été fait et si aucun nettoyage effectué au préalable. Il y a un ordre à respecter. Dans ton cas, Defraggler défragmente même ce qui n'est pas utile et ça ne doit pas manquer  ;-))

Vois aussi dans ta messagerie.

youpitralala · Answer

Merci pour ta réponse qui n'apporte rien de nouveau puisque je sais parfaitement qu'il y a beaucoup de choses inutiles sur mon PC.

J'évoquais dans mon message les fichiers avec extension . h2w et je voulais savoir à quoi ça correspond et si je peux les supprimer.

J'ai aussi des fichiers avec extension CI qui sont également très fragmentés ... et aussi des fichiers dans le dossier System Volume Information...

Et je n'ai toujours pas de solutions pour arrêter Windows "normalement"...

Merci de m'éclaircir à ces sujets pendant que je poursuis patiemment la défragmentation.

youpitralala · Answer

Bonsoir ou bonjour,

J'ai suivi scrupuleusement la liste des tâches à faire et il me reste un problème principal récurrent à savoir la fermeture de Windows que je dois forcer avec le bouton de ma tour.

Pour le reste, j'ai quelques questions à poser concernant le fonctionnement de mon PC :

- quand je défragmente, il reste toujours 3% non défragmenté correspondant principalement à des dossiers et fichiers contenus dans c:\System Volume Information.

- j'ai aussi constaté que l'ensemble du dossier volumineux MES DOCUMENTS est stocké dans le dossier C:\windows\system32\config\profile\Bureau\MES DOCUMENTS... ce qui représente 8,33 Go soit 20 164 fichiers et 993 Dossiers.....

Merci de m'apporter des réponses à mes interrogations et de m'aider à fermer Windows correctement...

A+ et merci pour l'aide déjà apportée qui a permis à mon PC à fonctionner plus correctement....

Utilisateur anonyme · Answer

Bonsoir.

Pour répondre à la question pour fermer le Windows. Est-ce un problème matériel ?

Normalement , c'est Démarrer, et Arrêter.

A voir dans le Panneau de configuration, les Options d'alimentation, Choisir l'action des boutons d'alimentation, etc...

youpitralala · Answer

Merci pour cette nouvelle réponse qui ne m'est pas d'un grand secours. Je suis obligé de rappeler que je suis un novice et que j'ai donc besoin que l'on me dise (ou m'écrive) PAS-A-PAS ce que je dois faire. Lorsque je vais dans Panneau de Configuration>Options d'alimentation, je ne sais pas ce que je dois choisir comme action des boutons d'alimentation entre :

Demander moi quoi faire
Ne rien faire
Mettre en veille
Mettre en veille prolongée
Arrêter

Mon problème est que je ne peux pas arrêter Windows avec la fonction traditionnelle Démarrer>Arrêter avec ma souris et que je ne suis donc pas censé utiliser le bouton d'alimentation???
Quant au "etc...." je ne vois pas à quoi cela peut correspondre.

Un peu plus de vulgarisation ne serait pas superflu... merci de ne surtout pas prendre cette suggestion comme une mauvaise remarque ou une agressivité quelconque voire une ingratitude de ma part mais seulement une simple suggestion pour perdre moins de temps en palabres et nouveaux questionnements....

Merci à nouveau....

Utilisateur anonyme · Answer

Salut.

Nous ne sommes pas tous avec Windows XP et ne sommes pas non plus devant ton écran.
il n'y a rien de technique la plupart du temps; ce sont des paramétrages de base. Actuellement sous Windows 7, je suis ainsi simplement:
https://www.zupimages.net/
Est-ce que cela te donne une idée ou bien est-ce un problème matériel ?

youpitralala · Answer

Je suis sous XP et je n'ai pas cette "image".... mais je t'ai décrit dans mon précédent message ce qui était dans mes options d'alimentation....

Je n'ai pas l'impression de me faire comprendre donc je répète:

Mon problème ne provient pas du bouton d'alimentation puisque avant de faire tous les nettoyages de mon PC, j'utilisais le bouton DEMARRER puis ARRETER L'ORDINATEUR - en utilisant ma souris- pour éteindre WINDOWS et donc mon PC.

Maintenant cette fonction DEMARRER puis ETEINDRE L'ORDINATEUR ne fonctionne plus puisque mon PC bloque sur la fermeture de WINDOWS et je suis donc obligé d'utiliser le bouton d'alimentation de ma tour pour fermer WINDOWS et donc ce bouton d'alimentation ferme bien WINDOWS.

A moins que je ne sois complètement à l'ouest et que je ne comprenne absolument rien ... ce qu'il faut me dire et répéter en d'autres mots... en vulgarisant davantage.... lol et merci ! :-)

tanteelise · Answer

Bonjour tout le monde :) 

Mon problème est que je ne peux pas arrêter Windows avec la fonction traditionnelle Démarrer>Arrêter avec ma souris 

c'est à dire ? la fonction arrêter est grisée ? ou alors peux-tu cliquer sur : "arrêter" , et l'ordinateur ne s'arrête pas ? 

merci de nous donner ces informations. 

cordialement

Utilisateur anonyme · Answer

Je dois avoir un autre PC sous Windows XP. Si j'ai un moment, je te dirai comment je l'ai paramétré.

J'attends quelqu'un d'un moment à l'autre. Je ne suis plus disponible avant 20h30 ou 21 h00.
Je garde cette page ouverte. A+

Utilisateur anonyme · Answer

Est-ce que tu as ça ?
https://www.zupimages.net/

youpitralala · Answer

Non, lorsque je clique sur l'icône Windows  DEMARRER en bas à gauche de mon BUREAU, j'ai 2 invites:
- FERMER LA SESSION
- ARRETER L'ORDINATEUR

Lorsque je clique sur ARRETER L'ORDINATEUR, j'ai 3 autres choix:
- Mettre en veille
- Arrêter
- Redémarrer

Maintenant, j'ai de nouvelles infos puisque j'attendais environ 5 à 6 minutes que Windows se ferme et j'appuyais sur le bouton d'alimentation; j'ai donc poussé plus loin et en attendant 13 minutes (c'est très précis lol) la fermeture de Windows s'est effectué NORMALEMENT (mis à part le délai d'attente de 13 minutes qui n'est pas normal) et à 2 reprises, la fermeture de Windows s'est effectuée après 13 minutes.

J'ai approfondi et j'ai trouvé un sujet du 25/03/2008 intitulé "WINDOWS XP TRES LONG A ARRETER" à cette adresse:

https://forums.commentcamarche.net/forum/affich-734193-arret-de-windows-xp-tres-long

Qu'en pensez-vous?

youpitralala · Answer

Et je fais comment pour sauvegarder mon "regedit"  (Editeur de registre)?

J'apprends le langage technique ?

La vulgarisation semble très difficile à appliquer, non?

:-)

Utilisateur anonyme · Answer

C'est simple comme tout. Même sur Google, on le trouve ;-))
Démarrer, Exécuter, Regedit, Fichier, Exporter etc...
Jeff te donne un peu de lecture (il te dira comment ça marche): https://www.commentcamarche.net/faq/363-la-base-de-registre-de-windows 
Ensuite tu vois le lien que tu as trouvé un peu plus haut.

Utilisateur anonyme · Answer

Bonjour. 

- Tu parles d'une barrette en "43". Ce n'est pas quelle est incompatible, elle est défectueuse.

- Le fait d'arrêter ton PC alors que ton Windows XP n'est pas complètement fermé ne l'arrange pas.

- Si tu fais une sauvegarde de ton "Editeur de registre", regardes bien l'endroit de cette sauvegarde sur ton PC (et son nom).

youpitralala · Answer

Bonjour,

- je ne sais pas ce qu'est une barrette en "43", je ne peux donc pas en avoir parlé???

- je vais rechercher sur Google les conséquences d'un arrêt de mon PC alors que mon Windows XP n'est pas complètement fermé...

Pour le reste... merci!

tanteelise · Answer

Re-bonjour tout le monde :) tu as essayé ceci : (le lien que tu as trouvé) : Démarrer>Exécuter> Regedit HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Session Manager/Memory Management < ClearPageFileAtShutdown > valider valeur "0" HKEY_CURRENT_USER\Control Panel\Desktop valider valeur "1" HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control valider, par exemple, valeur "5000" soit 5 sec HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\Memory Management valider valeur "0" (zero)

e.t · Answer

Coucou tout le monde !
vérifie que dans : Démarrer=>tous les programmes=>accessoires=>outils système=>tâche planifiées il n'y-ais pas quelque chose qui se lance à la fermeture de Windows ? (au pire si ...? désactive tout)
bonne soirée à tous;
cdlt .

Aide pour analyser et "doper" mon PC sous windows XP

42 réponses

Fin de Fixlog 21:36:44

Newsletters