Mon PC portable est devenu très lent

Bonsoir Guillaume,
Voici le rapport AD-R

======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 23:25:54 le 24/08/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Patrice ANUZET@P-JHL0T5Y9LIQL7 ( )

============== ACTION(S) ==============

Service: "Application Updater" Stoppé et supprimé
Service: "SeekappSrch Service" Stoppé et supprimé

0,Dossier supprimé: C:\Documents and Settings\All Users\Documents\Foxicle
0,Dossier supprimé: C:\Documents and Settings\All Users\Documents\Popsicle
0,Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
0,Fichier supprimé: C:\Program Files\Mozilla FireFox\extensions\pdfforge@mybrowserbar.com
0,Fichier supprimé: C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com
0,Fichier supprimé: C:\Program Files\Mozilla FireFox\regxpcom.exe
0,Dossier supprimé: C:\Documents and Settings\Patrice ANUZET\Application Data\Mozilla\FireFox\Profiles\n82tya3j.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
0,Dossier supprimé: C:\Program Files\Application Updater
0,Dossier supprimé: C:\Program Files\AskBarDis
0,Dossier supprimé: C:\Documents and Settings\Patrice ANUZET\Application Data\pdfforge
0,Dossier supprimé: C:\Program Files\pdfforge Toolbar
0,Dossier supprimé: C:\Documents and Settings\Patrice ANUZET\Application Data\Search Settings
0,Dossier supprimé: C:\Program Files\SeekappSrch
3,Fichier supprimé: C:\WINDOWS\Installer\4eb901.msi

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\Patrice ANUZET\Application Data\Mozilla\FireFox\Profiles\n82tya3j.default\Prefs.js --
Ligne supprimée: user_pref("CT2423182.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_...
Ligne supprimée: user_pref("CT2423182.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT242...
Ligne supprimée: user_pref("CT2423182.myStuffSearchUrl", "hxxp://search.conduit.com/Results.aspx?q=SEARCH_TERM&ctid=E...
Ligne supprimée: user_pref("browser.search.defaultthis.engineName", "interdescargas-FR Customized Web Search");
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2423182&Sea...
Ligne supprimée: user_pref("browser.search.selectedEngine", "interdescargas-FR Customized Web Search");
Ligne supprimée: user_pref("extensions.snipit.askTbInstalled", true);
Ligne supprimée: user_pref("extensions.snipit.chromeURL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101699&gct=&...
Ligne supprimée: user_pref("extensions.snipit.history_query", "m6%20replay=ASKURL=hxxp://www.ask.com/web?q=m6%20repla...
Ligne supprimée: user_pref("keyword.URL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101699&gct=&gc=1&q=");
-- Fichier Fermé --


1,Clé supprimée: HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
1,Clé supprimée: HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
1,Clé supprimée: HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
1,Clé supprimée: HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton
0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
0,Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin
0,Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin.1
0,Clé supprimée: HKLM\Software\Classes\Toolband.EB_ExplorerBar
0,Clé supprimée: HKLM\Software\Classes\Toolband.EB_ExplorerBar.1
0,Clé supprimée: HKLM\Software\Classes\Toolband.IPM_PrintListItem
0,Clé supprimée: HKLM\Software\Classes\Toolband.IPM_PrintListItem.1
0,Clé supprimée: HKLM\Software\Classes\Toolband.PM_Launcher
0,Clé supprimée: HKLM\Software\Classes\Toolband.PM_Launcher.1
0,Clé supprimée: HKLM\Software\Classes\Toolband.PM_PrintManager
0,Clé supprimée: HKLM\Software\Classes\Toolband.PM_PrintManager.1
0,Clé supprimée: HKLM\Software\Classes\Toolband.PR_BindStatusCallback
0,Clé supprimée: HKLM\Software\Classes\Toolband.PR_BindStatusCallback.1
0,Clé supprimée: HKLM\Software\Classes\Toolband.PR_CancelButtonEventHandler
0,Clé supprimée: HKLM\Software\Classes\Toolband.PR_CancelButtonEventHandler.1
0,Clé supprimée: HKLM\Software\Classes\Toolband.TBToolband
0,Clé supprimée: HKLM\Software\Classes\Toolband.TBToolband.1
0,Clé supprimée: HKLM\Software\Classes\Toolband.UserOptions
0,Clé supprimée: HKLM\Software\Classes\Toolband.UserOptions.1
0,Clé supprimée: HKLM\Software\Application Updater
0,Clé supprimée: HKLM\Software\AskBarDis
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKLM\Software\pdfforge
0,Clé supprimée: HKLM\Software\Search Settings
0,Clé supprimée: HKCU\Software\Conduit
0,Clé supprimée: HKCU\Software\Popsicle
0,Clé supprimée: HKCU\Software\Search Settings
0,Clé supprimée: HKCU\Software\AppDataLow\AskBarDis
0,Clé supprimée: HKCU\Software\AppDataLow\Software\pdfforge
0,Clé supprimée: HKCU\Software\AppDataLow\8cb42d30-40a9-3a85-c98c-ffc0e66ea33a
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{EA678786-D2EE-4439-9A6F-40F82562FFB4}_is1
0,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings

0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{66886C4D-B307-4ECA-A228-52CA9B9851A4}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.8 (fr)] **

-- C:\Documents and Settings\Patrice ANUZET\Application Data\Mozilla\FireFox\Profiles\n82tya3j.default\Prefs.js --
browser.download.dir, C:\\Documents and Settings\\Patrice ANUZET\\Mes documents\\Téléchargements
browser.download.lastDir, C:\\Documents and Settings\\Patrice ANUZET\\Mes documents\\Updater5\\Mes images\\CNVI
browser.search.defaultenginename, Chercher Malin
browser.startup.homepage, hxxp://www.voila.fr
browser.startup.homepage_override.mstone, rv:1.9.2.8

-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\sdrodf31.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.0.1

========================================

** Internet Explorer Version [7.0.5730.13] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search:

Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 110 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 24/08/2010 (9557 Octet(s))

Fin à: 00:03:54, 25/08/2010

============== E.O.F ==============

Je t'envoie l'autre rapport de Malwarebytes dès qu'il est fini.
certainement demain.
Est ce que tu as pu regarder le fichier ZHPDiag?
Merci
A+

Bonjour,

J'effectue le dignostique mais avec ce logiciel, il s'arrête à 54% et plus rien.
Je l'ai réintallé 3 fois et toujours la même chose.
Je ne sais pas quoi faire.
Peux-tu m'aider?
Merci.
Cordialement;

Bonjour,

J'effectue le dignostique mais avec ce logiciel, il s'arrête à 54% et plus rien.
Je l'ai réintallé 3 fois et toujours la même chose.
Je ne s

Bonjour Guillaume,

J'ai réussi à analyser mon pc.
Voici le lien: http://www.cijoint.fr/cjlink.php?file=cj201008/cijsqWvAeO.txt.

Merci.
Cordialement.
Ps: Est ce qu'il existe un logiciel pour supprimer les doublons?

Bonsoir Guillaume,

Voici le nouveau lien
http://www.cijoint.fr/cjlink.php?file=cj201008/cijMEx4Yk1.txt

Dans mon compte je voix que j'ai déposé 2 dossiers chez ci-joint.
j'espère que cela va fonctionner

Cordialement

Bonsoir Guillaume,

Mon Pc a planté 2 fois, je relance l'analyse.
Je fais une analyse complète
Dès que je l'ai, je te la transfère.
Merci

A+

Bonjour Guillaume,

Excuse pour ce petit retard mais j'étais absent aujourd'hui.

Après une analyse de plusieurs heures, Malwaresbytes m'a trouvé 6 problèmes.
Voila moins de 8 jours j'ai lancé une analyse et tout était Ok.

J'ai supprimé ces dossiers et redémarrer mon pc portable.
On dirait qu'il y a du mieux .
Par contre je ne peux pas ouvrir plusieurs dossiers comme avant sans qu'il soit long à me redonner l'information.

Est ce que tu as pu analyser les différents dossiers que je t'ai envoyé?

Voici l'autre dossier:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

26/08/2010 09:13:36
mbam-log-2010-08-26 (09-13-36).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 226176
Temps écoulé: 12 heure(s), 1 minute(s), 31 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\TypeLib\{497dddb6-6eee-4561-9621-b77dc82c1f84} (Rogue.Ascentive) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{4e980492-027b-47f1-a7ab-ab086dacbb9e} (Rogue.Ascentive) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{5ead8321-fcbb-4c3f-888c-ac373d366c3f} (Rogue.Ascentive) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{31f3cf6e-a71a-4daa-852b-39ac230940b4} (Rogue.Ascentive) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\system32\SysRestore.dll (Rogue.Ascentive) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\SysRestore.dll (Rogue.Ascentive) -> No action taken.

Merci
A+

Bonsoir Guillaume,

Enfin j'ai le rapport, je te le joins en-dessous.

ComboFix 10-08-27.03 - Patrice ANUZET 28/08/2010 21:12:11.1.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.767.292 [GMT 2:00]
Lancé depuis: c:\documents and settings\Patrice ANUZET\Bureau\asdehi.exe
AV: BitDefender Antivirus *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
FW: BitDefender Pare-feu *enabled* {4055920F-2E99-48A8-A270-4243D2B8F242}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Administrateur\Application Data\02000000da87dd39511C.manifest
c:\documents and settings\Administrateur\Application Data\02000000da87dd39511O.manifest
c:\documents and settings\Administrateur\Application Data\02000000da87dd39511P.manifest
c:\documents and settings\Administrateur\Application Data\02000000da87dd39511S.manifest
c:\documents and settings\Patrice ANUZET\Application Data\02000000da87dd39511C.manifest
c:\documents and settings\Patrice ANUZET\Application Data\02000000da87dd39511O.manifest
c:\documents and settings\Patrice ANUZET\Application Data\02000000da87dd39511P.manifest
c:\documents and settings\Patrice ANUZET\Application Data\02000000da87dd39511S.manifest
c:\program files\FBM Software\ZeroSpyware\zsscheduler.dll
c:\windows\a3kebook.ini
c:\windows\akebook.ini
c:\windows\ANS2000.INI
c:\windows\system32\tmp.reg

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-07-28 au 2010-08-28 ))))))))))))))))))))))))))))))))))))
.

2010-08-24 21:22 . 2010-08-27 00:00 -------- d-----w- c:\program files\Ad-Remover
2010-08-21 12:09 . 1999-01-20 03:01 210032 ----a-w- c:\windows\system32\DBCLIENT.DLL
2010-08-21 12:09 . 2010-08-21 12:09 -------- d-----w- c:\program files\Fichiers communs\Borland Shared
2010-08-21 12:05 . 2010-08-21 12:07 -------- d-----w- c:\program files\ZebHelpProcess
2010-08-19 22:07 . 2010-08-24 12:46 -------- d-----w- c:\program files\ZHPDiag
2010-08-19 18:48 . 2010-08-18 15:13 52224 ----a-w- c:\documents and settings\Patrice ANUZET\Application Data\Mozilla\Firefox\Profiles\n82tya3j.default\extensions\{31c322dc-5878-452e-a2d8-c4aab9973c9a}\components\FFExternalAlert.dll
2010-08-19 18:47 . 2010-08-18 15:13 101376 ----a-w- c:\documents and settings\Patrice ANUZET\Application Data\Mozilla\Firefox\Profiles\n82tya3j.default\extensions\{31c322dc-5878-452e-a2d8-c4aab9973c9a}\components\RadioWMPCore.dll
2010-08-17 22:54 . 2008-11-06 14:04 36864 ----a-w- c:\windows\system32\ascbalon.dll
2010-08-17 22:53 . 2009-05-07 09:03 307200 ----a-w- c:\windows\system32\AscSQLite.dll
2010-08-17 22:52 . 2009-04-15 16:50 217088 ----a-w- c:\windows\system32\AscConTest.dll
2010-08-17 20:23 . 2010-08-28 18:53 -------- d-----w- c:\program files\Zeb-Utility
2010-08-17 19:38 . 2010-05-21 12:14 221568 ------w- c:\windows\system32\MpSigStub.exe
2010-08-17 16:52 . 2010-08-17 16:55 -------- d-----w- c:\program files\Windows Defender
2010-08-11 22:04 . 2010-08-11 22:04 4 ----a-w- c:\windows\system32\aspdict-en.dat
2010-08-11 22:04 . 2010-08-11 22:04 16 ----a-w- c:\windows\system32\asdict.dat
2010-08-01 22:45 . 2010-08-01 22:45 -------- d-----w- c:\windows\56CDB4FE895F4E0D8BB49A8D4310898D.TMP
2010-08-01 15:34 . 2010-08-01 15:34 -------- d-----w- c:\documents and settings\Patrice ANUZET\Application Data\Druide
2010-08-01 15:27 . 2010-08-01 15:27 -------- d-----w- c:\program files\Druide

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-28 15:45 . 2007-12-24 00:24 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
2010-08-28 12:11 . 2007-12-22 09:24 131072 ----a-w- c:\windows\system32\datestamp.dll
2010-08-21 07:59 . 2008-06-19 12:51 -------- d-----w- c:\program files\ABBYY PDF Transformer 1.0
2010-08-20 08:42 . 2007-12-23 18:38 72608 ----a-w- c:\documents and settings\Patrice ANUZET\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-08-18 00:07 . 2008-01-17 23:16 -------- d-----w- c:\program files\Windows Live Favorites
2010-08-18 00:05 . 2007-12-22 09:22 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-08-16 08:46 . 2007-12-26 00:07 -------- d-----w- c:\documents and settings\All Users\Application Data\CanonIJPLM
2010-08-12 00:01 . 2007-12-22 10:43 -------- d-----w- c:\program files\Canon
2010-08-11 22:33 . 2008-07-29 16:38 -------- d-----w- c:\program files\RFA
2010-08-11 14:44 . 2003-04-24 19:00 539566 ----a-w- c:\windows\system32\perfh00C.dat
2010-08-11 14:44 . 2003-04-24 19:00 96880 ----a-w- c:\windows\system32\perfc00C.dat
2010-08-11 08:12 . 2009-10-29 22:38 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2010-08-08 23:03 . 2010-01-04 17:41 111312 ----a-w- c:\windows\system32\drivers\bdfndisf.sys
2010-08-08 22:22 . 2009-01-28 11:50 -------- d-----w- c:\program files\Fichiers communs\BitDefender
2010-08-08 22:20 . 2010-06-06 17:45 -------- d-----w- c:\documents and settings\All Users\Application Data\BitDefender
2010-07-20 22:10 . 2007-12-26 16:16 -------- d-----w- c:\program files\Windows Media Connect 2
2010-07-18 21:39 . 2009-01-10 18:48 -------- d-----w- c:\documents and settings\Patrice ANUZET\Application Data\FileZilla
2010-07-18 15:58 . 2009-02-20 13:01 -------- d-----w- c:\program files\FileZilla FTP Client
2010-07-18 15:21 . 2010-03-31 22:26 -------- d-----w- c:\program files\PhotoFiltre
2010-07-16 07:41 . 2010-01-07 12:16 -------- d-----w- c:\program files\XHeader
2010-07-15 16:39 . 2010-01-07 12:16 242796 ----a-w- c:\windows\XHeader Uninstaller.exe
2010-07-12 17:06 . 2008-07-28 07:58 -------- d-----w- c:\documents and settings\Patrice ANUZET\Application Data\BitTorrent
2010-07-12 13:05 . 2008-05-05 19:21 -------- d-----w- c:\documents and settings\Patrice ANUZET\Application Data\LimeWire
2010-07-12 13:05 . 2008-07-28 07:57 -------- d-----w- c:\documents and settings\Patrice ANUZET\Application Data\DNA
2010-07-12 12:47 . 2009-01-07 15:41 -------- d-----w- c:\program files\Microsoft Silverlight
2010-07-12 09:49 . 2010-07-12 09:49 -------- d-----w- c:\documents and settings\Patrice ANUZET\Application Data\Uniblue
2010-07-12 08:58 . 2009-05-06 11:23 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-07-09 20:13 . 2010-07-08 07:11 -------- d-----w- c:\program files\Techcity
2010-07-09 20:09 . 2007-12-23 07:44 21361 ----a-w- c:\windows\system32\drivers\AegisP.sys
2010-06-30 12:32 . 2007-12-22 18:17 149504 ----a-w- c:\windows\system32\schannel.dll
2010-06-24 12:17 . 2007-12-23 08:02 832512 ----a-w- c:\windows\system32\wininet.dll
2010-06-24 12:17 . 2009-05-19 16:56 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-06-24 12:17 . 2007-12-22 18:15 17408 ------w- c:\windows\system32\corpol.dll
2010-06-24 09:02 . 2007-12-22 18:17 1852032 ----a-w- c:\windows\system32\win32k.sys
2010-06-23 07:11 . 2010-06-23 07:11 501936 ----a-w- c:\documents and settings\All Users\Application Data\Google\Google Toolbar\Update\gtbBD.tmp.exe
2010-06-21 15:27 . 2007-12-22 18:17 354304 ----a-w- c:\windows\system32\drivers\srv.sys
2010-06-17 14:03 . 2007-12-22 18:16 80384 ----a-w- c:\windows\system32\iccvid.dll
2010-06-14 14:31 . 2007-12-22 09:08 744448 ----a-w- c:\windows\PCHealth\HelpCtr\Binaries\helpsvc.exe
2010-06-14 07:42 . 2007-12-23 08:04 1172480 ----a-w- c:\windows\system32\msxml3.dll
2010-06-06 05:55 . 2008-06-26 21:05 81984 ----a-w- c:\windows\system32\bdod.bin
2008-01-26 00:32 . 2008-01-26 00:32 15397 ----a-w- c:\program files\settings.dat
2008-05-20 08:38 . 2008-05-20 08:38 122880 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
2008-07-06 17:23 . 2008-06-19 12:03 88 --sh--r- c:\windows\system32\2AF482C90D.sys
2008-07-06 17:23 . 2008-06-19 12:03 848 --sha-w- c:\windows\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-24 68856]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^GA511 Smart Wizard Utility.lnk]
backup=c:\windows\pss\GA511 Smart Wizard Utility.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk
backup=c:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech SetPoint.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech SetPoint.lnk
backup=c:\windows\pss\Logitech SetPoint.lnkCommon Startup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Widget Neuf

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\FileZilla FTP Client\\filezilla.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R2 BDVEDISK;BDVEDISK;c:\program files\BitDefender\BitDefender 2010\bdvedisk.sys [19/01/2010 19:32 85128]
R2 LANPkt;Realtek LANPkt Protocol;c:\windows\system32\drivers\LANPkt.sys [28/11/2006 12:48 8440]
R3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [03/02/2010 13:57 153448]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [04/01/2010 19:41 111312]
S3 Diag69xp;Diag69xp;c:\windows\system32\Drivers\Diag69xp.sys --> c:\windows\system32\Drivers\Diag69xp.sys [?]
S3 NBXG7031;NB 802.11g XG703 SP1 Driver;c:\windows\system32\drivers\WlanUIG.sys [22/12/2007 13:18 381312]
S3 ovt530;Webcam Classic;c:\windows\system32\drivers\ov530vid.sys [27/12/2007 12:24 161792]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan sysagent
.
Contenu du dossier 'Tâches planifiées'

2010-08-28 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-12-24 19:15]

2010-08-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-05 13:07]

2010-08-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-05 13:07]

2010-08-28 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 17:20]

2010-08-23 c:\windows\Tasks\Packard Bell Data Secure for Patrice ANUZET.job
- c:\program files\Packard Bell Data Secure\DSMsg.exe [2006-04-13 12:50]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = local
IE: Easy-WebPrint Ajouter à la liste d'impressions - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: Easy-WebPrint Impression rapide - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint Imprimer - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
IE: Easy-WebPrint Prévisualiser - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
IE: MI 1024x768 - c:\windows\1024.sys
IE: MI 640x480 - c:\windows\640.sys
IE: MI 800x600 - c:\windows\800.sys
IE: MI Conception - c:\windows\tables.sys
IE: MI Densite - c:\windows\densite.sys
IE: MI Informations - c:\windows\info.sys
IE: MI Marketing Internet - c:\windows\mi.sys
IE: MI Recommande - c:\windows\recommande.sys
IE: MI Validite - c:\windows\validite.sys
IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a}
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
Handler: copernicagent - {A979B6BD-E40B-4A07-ABDD-A62C64A4EBF6} - c:\progra~1\COPERN~1\COPERN~1.DLL
Handler: copernicagentcache - {AAC34CFD-274D-4A9D-B0DC-C74C05A67E1D} - c:\progra~1\COPERN~1\COPERN~1.DLL
DPF: {6218F7B5-0D3A-48BA-AE4C-49DCFA63D400} - hxxp://www.myheritage.fr/Genoogle/Components/ActiveX/SearchEngineQuery.dll
FF - ProfilePath - c:\documents and settings\Patrice ANUZET\Application Data\Mozilla\Firefox\Profiles\n82tya3j.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.voila.fr
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size", 4096);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - ORPHELINS SUPPRIMES - - - -

URLSearchHooks-{31c322dc-5878-452e-a2d8-c4aab9973c9a} - (no file)
Toolbar-{31c322dc-5878-452e-a2d8-c4aab9973c9a} - (no file)
HKCU-Run-Performance Center - c:\program files\Ascentive\Performance Center\APCMain.exe
HKCU-Run-PC SpeedScan Pro - c:\program files\Ascentive\PC SpeedScan Pro\PCSpeedScan.exe
HKLM-Run-zsscheduler - c:\program files\FBM Software\ZeroSpyware\zsscheduler.dll
Notify-b06e346f511 - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-08-28 21:36
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\ äwÿÿÿÿp äw4²Ñw*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\System32\\FM20ENU.DLL"
.
Heure de fin: 2010-08-28 21:41:45
ComboFix-quarantined-files.txt 2010-08-28 19:41

Avant-CF: 4 204 449 792 octets libres
Après-CF: 4 753 305 600 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /usepmtimer /NoExecute=OptIn

- - End Of File - - 6957384A7D4A37B3C95105D8CD0735B8

Merci
A+

Bonjour Guillaume,

On dirait que c'est un peu mieux mais j'ai mon anti-virus qui s'est lancé derrière.
Je ne peux pas voir pour l'instant.
Une chose est sûr je ne peux pas faire plusieurs manips quand il travaille car c'est long.
Je vais voir une fois que mon anti-virus sera arrêté.

A+

Si je veux lancer un autre programme.

Exemple j'ai voulu regarder ma messagerie, l'ouverture est longue.
Je voulais avoir un contact sur outlook, j'ai attendu un bon moment.

J'ai lancé word, je n'ai toujours pas la réponse
C'est pareil pour n'importe quel programme
A+

Re

Est ce que tu me parles du CD Windows XP?

Si c'est ta question, j'ai le cd windows edition familial d'origine

Re

Je vais attendre que mon analyse de mon anti-virus se termine.
Je pense que j'en ai pour encore 3 à 4 heures.
La dernière fois il a mis 23 heures, j'en suis à 20 heures.

J'ai peur de lancer l'application et qu'il plante ou qu'il me demande de redémarrer le pc.
Je vais perdre l'analyse en cours.
Il m'a trouvé pour l'instant 18 éléments infectés.

Quand j'ai lancé mon anti-virus avant ma demande sur comment ça marche tout était OK

A+

Bonjour Guillaume,

Il a mis plus de 30 heures pour analyser.

Voci le rappaort

BitDefender - Fichier journal


Produit : BitDefender Internet Security 2010
Version : BitDefender Antivirus Scanner
Tâche d'analyse : Analyse approfondie
Date du journal : 28/08/2010 22:26:58
Chemin du journal : C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Profiles\Logs\deep_scan\1283027218_1_01.xml

Chemins d'analyse :
Chemin 0000: C:\

Options d'analyse :
Détecter les virus : Oui
Détecter les adwares : Oui
Détecter les spywares : Oui
Détecter les applications : Oui
Détecter les dialers : Oui
Détecter les rootkits : Oui
Recherche de keyloggers : Oui

Options d'analyse antivirus :
Analyse des clés de registre : Oui
Analyser les cookies : Oui
Analyser les secteurs de boot : Oui
Analyser les processus mémoire : Oui
Analyser les archives : Oui
Analyser les packers lors de leur exécution : Oui
Analyser les e-mails : Non
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées : non configuré
Extensions exclues : non configuré

Traitement de la cible :
Première action par défaut pour les objets infectés : Désinfecter
Seconde action par défaut pour les objets infectés : Aucune
Première action par défaut pour les objets suspects : Aucune
Seconde action par défaut pour les objets suspects : Aucune
Action par défaut pour les objets camouflés : Aucune
Première action par défaut pour les objets cryptés infectés : Désinfecter
Seconde action par défaut pour les objets cryptés infectés : Aucune
Première action par défaut pour les objets cryptés suspects : Aucune
Seconde action par défaut pour les objets cryptés suspects : Aucune
Action par défaut pour les objets protégés par mot de passe : Enregistrer seulement

Résumé de l'analyse
Signatures de virus : 6285675
Plugins archives : 44
Plugins e-mail : 6
Plugins d'analyse : 14
Plugins système : 5
Plugins de décompression : 10

De base
Éléments analysés : 115574
Éléments infectés : 18
Éléments suspects : 0 (aucun élément suspect n'a été détecté)
Éléments cachés : 0 (aucun élément caché n'a été détecté au cours de cette analyse)
Éléments résolus : 18
Éléments non résolus : 0 (aucun problème n'est demeuré non résolu)

Avancé
Temps d'analyse : 30:34:14
Fichiers par seconde : 1
Éléments ignorés : 0
Éléments avec mot de passe : 10
Éléments ultra-compressés : 0
Virus individuels trouvés : 8
Dossiers analysés : 0
Secteurs de boot analysés : 0
Archives analysées : 0
Erreurs I/O : 0
Processus analysés : 42
Processus infectés : 0
Clés de registre analysées : 0
Clés de registre infectées : 0
Cookies analysés : 0
Cookies infectés : 18



Problèmes résolusChemin d'accès à l'objet Nom de la menace État final
<System>=>C:\Documents and Settings\Patrice ANUZET\Cookies\patrice_anuzet@adtech[1].txt Cookie.Adtech Supprimé
<System>=>C:\Documents and Settings\Patrice ANUZET\Cookies\patrice_anuzet@adviva[1].txt Cookie.Adviva Supprimé
<System>=>C:\Documents and Settings\Patrice ANUZET\Cookies\patrice_anuzet@aimfar.solution.weborama[1].txt Cookie.Weborama Supprimé
<System>=>C:\Documents and Settings\Patrice ANUZET\Cookies\patrice_anuzet@bouyguestelecom.solution.weborama[2].txt Cookie.Weborama Supprimé
<System>=>C:\Documents and Settings\Patrice ANUZET\Cookies\patrice_anuzet@bouyguestelecom.solution.weborama[3].txt Cookie.Weborama Supprimé
<System>=>C:\Documents and Settings\Patrice ANUZET\Cookies\patrice_anuzet@numericable.solution.weborama[2].txt Cookie.Weborama Supprimé
<System>=>C:\Documents and Settings\Patrice ANUZET\Cookies\patrice_anuzet@weborama[1].txt Cookie.Weborama Supprimé
<System>=>C:\Documents and Settings\Patrice ANUZET\Cookies\patrice_anuzet@weborama[2].txt Cookie.Weborama Supprimé
<System>=>C:\Documents and Settings\Patrice ANUZET\Cookies\patrice_anuzet@bluestreak[1].txt Cookie.Bluestreak Supprimé
<System>=>C:\Documents and Settings\Patrice ANUZET\Cookies\patrice_anuzet@doubleclick[1].txt Cookie.DoubleClick Supprimé
<System>=>C:\Documents and Settings\Patrice ANUZET\Cookies\patrice_anuzet@doubleclick[2].txt Cookie.DoubleClick Supprimé
<System>=>C:\Documents and Settings\Patrice ANUZET\Cookies\patrice_anuzet@msnportal.112.2o7[1].txt Cookie.2o7 Supprimé
<System>=>C:\Documents and Settings\Patrice ANUZET\Cookies\patrice_anuzet@pixel.rubiconproject[1].txt Cookie.Rub Supprimé
<System>=>C:\Documents and Settings\Patrice ANUZET\Cookies\patrice_anuzet@pixel.rubiconproject[2].txt Cookie.Rub Supprimé
<System>=>C:\Documents and Settings\Patrice ANUZET\Cookies\patrice_anuzet@rubiconproject[1].txt Cookie.Rub Supprimé
<System>=>C:\Documents and Settings\Patrice ANUZET\Cookies\patrice_anuzet@rubiconproject[2].txt Cookie.Rub Supprimé
<System>=>C:\Documents and Settings\Patrice ANUZET\Cookies\patrice_anuzet@xiti[1].txt Cookie.Xiti Supprimé
<System>=>C:\Documents and Settings\Patrice ANUZET\Cookies\patrice_anuzet@xiti[2].txt Cookie.Xiti Supprimé

Objets non analysés :Chemin d'accès à l'objet Motif : État final
C:\Program Files\XSitePro2\update.dat=>_TUProj.dat Protégé par mot de passe Non analysé : (le fichier était protégé par mot de passe)
C:\Program Files\XSitePro2\update.dat=>_TUProjDT.dat Protégé par mot de passe Non analysé : (le fichier était protégé par mot de passe)
C:\Program Files\XSitePro2\update.dat=>IRIMG1.JPG Protégé par mot de passe Non analysé : (le fichier était protégé par mot de passe)
C:\Program Files\XSitePro2\update.dat=>IRIMG2.JPG Protégé par mot de passe Non analysé : (le fichier était protégé par mot de passe)
C:\Program Files\XSitePro2\update.dat=>IRZip.lmd Protégé par mot de passe Non analysé : (le fichier était protégé par mot de passe)
C:\Program Files\XSitePro2.1\update.dat=>_TUProj.dat Protégé par mot de passe Non analysé : (le fichier était protégé par mot de passe)
C:\Program Files\XSitePro2.1\update.dat=>_TUProjDT.dat Protégé par mot de passe Non analysé : (le fichier était protégé par mot de passe)
C:\Program Files\XSitePro2.1\update.dat=>IRIMG1.JPG Protégé par mot de passe Non analysé : (le fichier était protégé par mot de passe)
C:\Program Files\XSitePro2.1\update.dat=>IRIMG2.JPG Protégé par mot de passe Non analysé : (le fichier était protégé par mot de passe)
C:\Program Files\XSitePro2.1\update.dat=>IRZip.lmd Protégé par mot de passe Non analysé : (le fichier était protégé par mot de passe)

Merci.

Est ce que je lance l'appli que tu m'as demandé de faire en dernier?

A+

Bonjour Guillaume,

Bon j'ai lancé scannow.
J'ai réinsérer mon logiciel Xp comme il me l'a demandé.
C'est un peu mieux mais ce n'est pas encore ça.
J'espère que l'on va trouver une solution.

Merci.
A+

Bonjour Guillaume,

J'ai tous fait comme indiqué et j'ai effecté un nettoyage de disque.
J'ai également supprimer encore des programmes que je ne me servas plus.
J'ai fait de la place.
Mais j'ai toujours cette lenteur.

Est ce qu'il ne fraudais pas que je rajoute de la RAM?
Ou, est ce qu'il ne faudrait pas que je fasse un formatage?
Cela m'ennuie le formatage mais je ne sais plus quoi faire.
Est ce que mon anti-virus me ralentit pas le système?

Merci.
A+

Bonsoir guillaume,
Quand je lance mon pc pour la première fois il s'initialise jusqu'à ouvrir sur mon bureau.
Jusque là il s'ouvre maintenant assez rapidement.
J'ouvre n'importe logiciel ou messagerie, il lance a peu près rapidemment mais dès que je commence à travailler, le logiciel me renvoie les informations de moins en moins vite.
plus j'ouvre de fenêtre c'est la catastrophe.
Voila en quelques mots.
Merci.

A+

Bonsoir Guillaume,

Je te donne quelques informations, cest un peu mieux mais ce n'est pas le top.

J'arrête pour l'instant et je verrais plus tard.
J'ai transféré mes données sur un autre PC.

Merci pour ton aide
Cordialement

Bonjour,
Je ne comprends pas trop ton message.
Est ce que tu me demandes de regarder les gros fichiers et de voir avec google ce qui s'indiquent?

J'ai égalemnt supprimer les fichiers inutiles dans le démarrage.

Peux-tu préciser tes informations?

merci

ouai je faisais ça pour savoir ce que c'était
tiens par exemple je t'en ai pris un de ta liste va sur le lien et a mon avis c'est un virus

https://www.commentcamarche.net/contents/974-wuauclt-wuauclt-exe