Bonjour et merci d'avance pour votre aide,

Suite à divers problèmes de lenteur de chargement de divers programmes (jusqu'à 100% de la mémoire utilisée lors du chargement de Thunderbird et / ou Firefox pendant environ 2 à 3 minutes...), coupures très nombreuses ces derniers jours (voir autre sujet dans ce forum) je voudrais tout d'abord savoir savoir si je n'ai pas embarqué un truc qui ne devrait pas être dans mon PC.

Voici un scan HJT - merci.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 06:24:41, on 04.06.2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\SYSTEM32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\Program Files\Panda Security\Panda Internet Security 2012\TPSrv.exe
E:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
E:\WINDOWS\SYSTEM32\Ati2evxx.exe
E:\PROGRAM FILES\PANDA SECURITY\PANDA INTERNET SECURITY 2012\WebProxy.exe
E:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\CTHELPER.EXE
E:\WINDOWS\Logi_MwX.Exe
E:\LOGITECH ITOUCH\SetPoint\LBTWiz.exe
E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\CLEAN MEMORY\mini_monitor.exe
E:\Program Files\Panda Security\Panda Internet Security 2012\APVXDWIN.EXE
D:\00 - FLASH 32 - XP 2006\Flash32.exe
E:\WINDOWS\system32\ctfmon.exe
E:\LOGITECH ITOUCH\SetPoint\SetPoint.exe
G:\X - DESK 95S\XDESK95.EXE
E:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
D:\022-WE~1\Webshots\Webshots.scr
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
E:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
E:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
E:\WINDOWS\system32\CAPRPCSK.EXE
E:\Program Files\Ad-Aware Antivirus\AdAwareService.exe
E:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
E:\Program Files\Fichiers communs\Acronis\CDP\afcdpsrv.exe
E:\Program Files\Giraffic\GirafficWatchdog.exe
E:\Program Files\Java\jre6\bin\jqs.exe
E:\Program Files\Google\Update\GoogleUpdate.exe
E:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
E:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
E:\Program Files\Panda Security\Panda Internet Security 2012\PsCtrls.exe
E:\Program Files\Giraffic\Giraffic.exe
E:\Program Files\Panda Security\Panda Internet Security 2012\PavFnSvr.exe
E:\Program Files\Fichiers communs\Panda Security\PavShld\pavprsrv.exe
E:\Program Files\Fichiers communs\PC Tools\sMonitor\StartManSvc.exe
E:\WINDOWS\system32\PrintCtrl.exe
e:\program files\panda security\panda internet security 2012\firewall\PSHOST.EXE
E:\Program Files\Panda Security\Panda Internet Security 2012\PsImSvc.exe
E:\Program Files\Panda Security\Panda Internet Security 2012\PskSvc.exe
E:\Program Files\Ad-Aware Antivirus\SBAMSvc.exe
E:\Program Files\Second Copy 8\SCVSSSvc.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\TUProgSt.exe
E:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe
E:\Program Files\Panda Security\Panda Internet Security 2012\pavsrvx86.exe
E:\Program Files\Panda Security\Panda Internet Security 2012\AVENGINE.EXE
E:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe
E:\Program Files\Panda Security\Panda Internet Security 2012\SRVLOAD.EXE
E:\Program Files\Panda Security\Panda Internet Security 2012\PavBckPT.exe
E:\WINDOWS\system32\wuauclt.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Mozilla Thunderbird\thunderbird.exe
E:\Z - NOUVELLE INSTALL XP\HIJACKTHIS 2010 -2-04\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://webmail.infomaniak.ch/login.php
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CAPON] E:\WINDOWS\system32\Spool\Drivers\w32x86\3\CAPONN.EXE
O4 - HKLM\..\Run: [Ptipbmf] "rundll32.exe" ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [StartCCC] "E:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [PHIME2002ASync] E:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] E:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Bluetooth Connection Assistant] LBTWIZ.EXE -silent
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [TkBellExe] "E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CleanMem Mini Monitor] C:\CLEAN MEMORY\mini_monitor.exe /startup
O4 - HKLM\..\Run: [APVXDWIN] "E:\Program Files\Panda Security\Panda Internet Security 2012\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "E:\Program Files\Panda Security\Panda Internet Security 2012\Inicio.exe"
O4 - HKLM\..\Run: [Flash32] D:\00 - FLASH 32 - XP 2006\Flash32.exe
O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [SAFE8] "F:\STEGANOS SAFES 8 WIN XP - 2007 09 02\SAFE8.exe" -firstboot (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [SAFE8] "F:\STEGANOS SAFES 8 WIN XP - 2007 09 02\SAFE8.exe" -firstboot (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Startup: Webshots.lnk = D:\022 - WEBSHOTS FOR XP - 2006\Webshots\Launcher.exe
O4 - Startup: XDESK95.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = E:\LOGITECH ITOUCH\SetPoint\SetPoint.exe
O8 - Extra context menu item: Chercher avec Copernic Agent - res://E:\Z - NOUVELLE INSTALL XP\C O P E R N I C\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\Z-OFFI~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - E:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - E:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - E:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 7702637781
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microso ... 9551891031
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - E:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - E:\WINDOWS\system32\browseui.dll
O23 - Service: a2AntiMalware - - (no file)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - E:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Service Scheduler2 Acronis (AcrSch2Svc) - Unknown owner - E:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Ad-Aware Service - Lavasoft Limited - E:\Program Files\Ad-Aware Antivirus\AdAwareService.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - E:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Acronis Nonstop Backup service (afcdpsrv) - Acronis - E:\Program Files\Fichiers communs\Acronis\CDP\afcdpsrv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - E:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - E:\WINDOWS\system32\services.exe
O23 - Service: Giraffic Video Accelerator (Giraffic) - Unknown owner - E:\Program Files\Giraffic\GirafficWatchdog.exe
O23 - Service: Service Google Update (gupdate1c9ae9620415610) (gupdate1c9ae9620415610) - Unknown owner - E:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - E:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - E:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - E:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - E:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: MBAMService - Malwarebytes Corporation - E:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - E:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - E:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Panda Software Controller - Panda Security, S.L. - E:\Program Files\Panda Security\Panda Internet Security 2012\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Unknown owner - E:\Program Files\Panda Security\Panda Internet Security 2012\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - E:\Program Files\Fichiers communs\Panda Security\PavShld\pavprsrv.exe
O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - E:\Program Files\Panda Security\Panda Internet Security 2012\pavsrvx86.exe
O23 - Service: PC Tools Startup and Shutdown Monitor service (PCToolsSSDMonitorSvc) - Unknown owner - E:\Program Files\Fichiers communs\PC Tools\sMonitor\StartManSvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - E:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - E:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Printer Control - ActMask Co.,Ltd - HTTP://WWW.ALL2PDF.COM - E:\WINDOWS\system32\PrintCtrl.exe
O23 - Service: Panda Host Service (PSHost) - Unknown owner - e:\program files\panda security\panda internet security 2012\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - E:\Program Files\Panda Security\Panda Internet Security 2012\PsImSvc.exe
O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - E:\Program Files\Panda Security\Panda Internet Security 2012\PskSvc.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - E:\WINDOWS\system32\sessmgr.exe
O23 - Service: Ad-Aware (SBAMSvc) - GFI Software - E:\Program Files\Ad-Aware Antivirus\SBAMSvc.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - E:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Second Copy VSS Service (SCVSSService) - Unknown owner - E:\Program Files\Second Copy 8\SCVSSSvc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - E:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - E:\Program Files\Panda Security\Panda Internet Security 2012\TPSrv.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - E:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - E:\WINDOWS\System32\TUProgSt.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - E:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - E:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - E:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - E:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 13115 bytes

Bonjour byp, HijackThis n'est plus assez complet , nous utilisons d'autres scanneurs pour une analyse

Télécharge ZHPDiag( de Nicolas coolman ).

- Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut en n'oubliant pas de cocher " Créer une icône sur le bureau "
Pour Vista et Windows 7 clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur

- Double clique sur l'icône ZHPDiag présente sur ton bureau

- Clique sur la loupe en haut à gauche, le scan va se lancer



- Le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau (ZHPDiag.txt) .



- Sinon le rapport sera aussi sauvegardé dans ce dossier ==> C:\ZHP\ZHPDiag.txt

Pour poster le rapport:

- Rend toi sur Cjoint

- Clique sur Parcourir dans la partie Joindre un fichier

- Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

- Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message

Bonjour Zaede.

Merci pour ton aide. Voici donc le fichier demandé.

http://cjoint.com/?BFffyPsyWM3

Bonsoir byp, on va nettoyer cela

Étape 1

Attention le temps de téléchargement du script a été limité à 4 jours

- Clique sur http://cjoint.com/?0FftS1RbEJe

- Sur la page qui s'ouvre clic droit et Tout sélectionner
- Refais un clic droit et Copier

- Double clique sur ZHPFix qui est sur le bureau.

** Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'adminstrateur

- Clique maintenant sur le H bleu (coller les lignes helper)

- Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix



- Clique sur Go patiente le temps du traitement

- Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé dans C:\ZHP\ZHPFix[R1].txt

- Poste son contenu dans ta prochaine réponse


Étape 2


Télécharge AdwCleaner ( d'Xplode )
Enregistre ce fichier sur le bureau et pas ailleurs

- Double clique sur AdwCleaner.exe qui est sur le bureau.
** Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
- Clique sur Suppression laisse l'outil travailler

- Le scan terminé, le bloc notes s'ouvrira avec le résultat du scan. Poste son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt



Étape 3


Télécharge :

Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

Mets le à jour


- Lance MalwareByte's Anti-Malware

- Onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

- A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.


- Si MalwareByte's a détecté des infections, clique sur:

Afficher les résultat

Ensuite:

Supprimer la sélection

- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

- Le rapport peut être retrouvé sous l'onglet Rapports/logs

- Ferme MBAM en cliquant sur Quitter.



Note : MalwareByte's peut être amené à redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Tutoriel pour MalwareByte's ici


-Poste le rapport de malwarebyte's


Tu as trois rapports à poster

Bonjour zaede,
Excuse le retard apporté à ma réponse, j'ai du m'abstenter ces 2 derniers jours.

Petit problème : Je n'ai fait que l'étape 1 - Question :

Tu dis :
- Clique sur Go patiente le temps du traitement
- Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé dans C:\ZHP\ZHPFix[R1].txt

Mais il m'est demandé de confirmer la destruction des fichiers. Dois-je dire oui et à tout ce qui est sélectionné ?
D'autre part à ce stade, je n'ai pas ce rapport. Viendra-t-il lorsque j'aurai dit oui au nettoyage ?
Comme tu n'as pas mentionné l'approbation du nettoyage, j'attendrai ta réponse pour le faire.


Pour MBAM, je le fais régulièrement 1 fois par mois, jamais eu de problèmes
P.S. J'ai, depuis 10 ans au moins, PANDA INTERNET SECURITY, pour info.

Merci encore pour ton aide

Bonjour byp, oui il faut confirmer et supprimer . Le rapport viendra ensuite
L'outil a évoluer un peu et je ne suis pas tout a fait à jour à ce qu'il semble

Bonjour zaede et merci de me consacrer ton temps.

Rapport ZHPFIX :

Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre :
Run at 09.06.2012 05:08:27
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Logiciel(s) ==========
ABSENT Software Key: {86D4B82A-ABED-442A-BE86-96357B70F4FE}

========== Clé(s) du Registre ==========
ABSENT Key: HKLM\Software\PopCap
ABSENT CLSID MPSK: {314d24b8-061f-11dd-8e1c-00112f2b2970}
ABSENT Key: HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
ABSENT Key: HKLM\Software\Classes\CLSID\{08993a7c-e764-4172-9627-bfb5ea6897b2}
ABSENT Key: HKLM\Software\Classes\CLSID\{128a6c66-ac6a-4617-8268-ab7f47b7215e}
ABSENT Key: HKLM\Software\Classes\Interface\{4634804a-f0b0-4a74-a550-fc0eef8a4362}
ABSENT Key: HKLM\Software\Classes\Interface\{4c07ea4f-5f52-4222-b170-4cd9ed33baea}
ABSENT Key: HKLM\Software\Classes\CLSID\{571715d7-3395-4df0-b43c-784836209e60}
ABSENT Key: HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
ABSENT Key: HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
ABSENT Key: HKLM\Software\Classes\Interface\{c44feff4-ef0c-4cf7-83d0-92b4266a32b9}
ABSENT Key: HKLM\Software\Classes\Interface\{f131923c-381d-4e4c-a472-4a17118fd742}
ABSENT Key: HKLM\Software\Informer Technologies, Inc.\OpenCandy
ABSENT Key: HKCU\Software\AppDataLow\AskBarDis
SUPPRIME Key*: HKLM\Software\AskToolbar
SUPPRIME Key*: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
SUPPRIME Key*: HKLM\Software\Classes\askibar.popswatterbarbutton
SUPPRIME Key*: HKLM\Software\Classes\askibar.popswatterbarbutton.1
SUPPRIME Key*: HKLM\Software\Classes\askibar.popswattersettingscontrol
SUPPRIME Key*: HKLM\Software\Classes\askibar.popswattersettingscontrol.1
SUPPRIME Key*: HKLM\Software\Classes\asktoolbar.settingsplugin
SUPPRIME Key*: HKLM\Software\Classes\asktoolbar.settingsplugin.1
SUPPRIME Key*: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
SUPPRIME Key*: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
SUPPRIME Key*: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
ABSENT Key: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
ABSENT Key: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
SUPPRIME Key*: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
SUPPRIME Key*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
SUPPRIME Key*: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
ABSENT Key: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
SUPPRIME Key*: HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
SUPPRIME Key*: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF

========== Valeur(s) du Registre ==========
ABSENT AAKE KeyValue: E:\Program Files\adawaretb\dtUser.exe
ABSENT [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{3041d03e-fd4b-44e0-b742-2d9b88305f98}
ABSENT [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}

========== Elément(s) de donnée du Registre ==========
SUPPRIME Explorer Association Data Application: http://shell.windows.com/fileassoc/%04x ... r.asp?Ext=%s

========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("surfcanyon.checked_domains", "");
SUPPRIME Mozilla Pref: user_pref("surfcanyon.content_farm_removal", false);
SUPPRIME Mozilla Pref: user_pref("surfcanyon.daily_code", "scIsOnSearchEngineDomain
SUPPRIME Mozilla Pref: user_pref("surfcanyon.daily_code_timestamp", "1306483229119");
SUPPRIME Mozilla Pref: user_pref("surfcanyon.disliked_domains", "");
SUPPRIME Mozilla Pref: user_pref("surfcanyon.display_similar_product_images", false);
SUPPRIME Mozilla Pref: user_pref("surfcanyon.hourly_code", "scGetDocument
SUPPRIME Mozilla Pref: user_pref("surfcanyon.hourly_code2", "scEnableGoogle_hourly
SUPPRIME Mozilla Pref: user_pref("surfcanyon.hourly_code_timestamp", "1306499211580");
SUPPRIME Mozilla Pref: user_pref("surfcanyon.inst_id", "208057005500794766782677976283096");
SUPPRIME Mozilla Pref: user_pref("surfcanyon.inst_timestamp", "1305093792658");
SUPPRIME Mozilla Pref: user_pref("surfcanyon.last_seen_splash", "332");
SUPPRIME Mozilla Pref: user_pref("surfcanyon.num_results_clicked", "22");
SUPPRIME Mozilla Pref: user_pref("surfcanyon.num_results_clicked_when_recs_available", "6");
SUPPRIME Mozilla Pref: user_pref("surfcanyon.num_searches", "25");
SUPPRIME Mozilla Pref: user_pref("surfcanyon.partner_code", "MZ");
SUPPRIME Mozilla Pref: user_pref("surfcanyon.preferred_domains", "");
SUPPRIME Mozilla Pref: user_pref("surfcanyon.price_trace_enabled", false);
SUPPRIME Mozilla Pref: user_pref("surfcanyon.refinements_cache", "^ciara/^pierre-yves bourquin/");
SUPPRIME Mozilla Pref: user_pref("surfcanyon.search_links_enabled", false);
SUPPRIME Mozilla Pref: user_pref("surfcanyon.top_of_page_refinements_disabled", false);

========== Dossier(s) ==========
SUPPRIME Folder: E:\Program Files\Ask.com
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Fichier(s) ==========
ABSENT Folder/File: e:\program files\ask.com
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:


========== Récapitulatif ==========
39 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
3 : Dossier(s)
3 : Fichier(s)
1 : Logiciel(s)
21 : Préférences navigateur


End of clean in 00mn 32s

========== Chemin de fichier rapport ==========
E:\ZHP\ZHPFix[R1].txt - 08.06.2012 05:46:12 [2236]
E:\ZHP\ZHPFix[R2].txt - 09.06.2012 05:08:27 [6533]

Rapport AdwCleaner

# AdwCleaner v1.608 - Rapport créé le 09/06/2012 à 05:17:31
# Mis à jour le 27/05/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Exécuté depuis : D:\0 -Z - NOUVEAUX MAIL\00 TRANSIT\09\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : E:\Documents and Settings\BYP\Application Data\Mozilla\Firefox\Profiles\wwquxey8.default\extensions\{75623d5d-4683-402a-b610-ac4bab767c86}
Dossier Supprimé : E:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

***** [Registre] *****

Clé Supprimée : HKCU\Software\Headlight
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{E2E2DD38-D088-4134-82B7-F2BA38496583}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2E2DD38-D088-4134-82B7-F2BA38496583}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{3041D03E-FD4B-44E0-B742-2D9B88305F98}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v13.0 (fr)

Nom du profil : default
Fichier : E:\Documents and Settings\BYP\Application Data\Mozilla\Firefox\Profiles\wwquxey8.default\prefs.js

E:\Documents and Settings\BYP\Application Data\Mozilla\Firefox\Profiles\wwquxey8.default\user.js ... Supprimé !

Supprimée : user_pref("extensions.toolbar@ask.com.install-event-fired", true);
Supprimée : user_pref("extensions.videofinder@veoh.com.install-event-fired", true);
Supprimée : user_pref("extensions.web@veoh.com.install-event-fired", true);
Supprimée : user_pref("interclue.preferences", "{\"User.buildId\":\"987bcab01b929eb2c07877b224215c92\",\"Update.[...]
Supprimée : user_pref("interclue.preferences.backup", "{\"User.buildId\":\"987bcab01b929eb2c07877b224215c92\",\"[...]

-\\ Google Chrome v19.0.1084.52

Fichier : E:\Documents and Settings\BYP\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

Supprimée : "name": "Veoh Web Player Beta",
Supprimée : "path": "E:\\Program Files\\Veoh Networks\\VeohWebPlayer\\npWebPlayerVideoPluginATL.dll",
Supprimée : "name": "NPVeohVersion4 plugin",
Supprimée : "path": "H:\\VEOH VIDEO\\Veoh\\Plugins\\noreg\\NPVeohVersion.dll",
Supprimée : "name": "Veoh Web Player Beta"
Supprimée : "name": "NPVeohVersion4 plugin"

*************************

AdwCleaner[S1].txt - [2944 octets] - [09/06/2012 05:17:31]

########## EOF - E:\AdwCleaner[S1].txt - [3072 octets] ##########

Rapport MBAM : nettoyage effectué en fin d'analyse 2 trojan (ils doivent être récents. pas de demande de redémarrage.)

Malwarebytes Anti-Malware (PRO) 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.06.08.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
[administrateur]

Protection: Désactivé

09.06.2012 05:49:27
mbam-log-2012-06-09 (06-14-01).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 210587
Temps écoulé: 3 minute(s), 25 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKCR\CLSID\{82184935-B894-4AB2-8590-603BA7D74B71} (Trojan.WebMoner) -> Aucune action effectuée.
HKCR\tv.eProtocol (Trojan.WebMoner) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Bonjour byp, tu as encore des soucis?

Bonjour zaede,

Oui, mais cette fois ils sont techniques et finalement identifiés. Une barette mémoire SDRAM était défectueuse. En la remplaçant par une nouvelle, ça a grillé un tout petit composant de la carte-mère. Si bien que maintenant je travaille avec la moitié de la puissance possible...

Ce n'est pas grave car je vais devoir m'absenter 10 jours et je vais commander un nouveau PC avec du matériel neuf et + puissant qui sera disponible à mon retour. Je n'ai donc pas pu réellement tester une différence, sauf que maintenant je n'ai plus de coupures ce qui paraît logique.

Par contre, sur Thunderbird, lorsque je sélectionne un texte pour l'écrire en rouge, il apparaît en bleu et lorsque je sélectionne le bleu c'est du rouge qui s'affiche Pour les autres couleurs c'est OK ! Un courrielleur daltonien en quelque sorte !!! Rien d'important comme tu peux le voir.

Je me permettrai de te tenir au courant lorsque je serai de retour avec le nouveau PC, vu que je garde les même 3 disques durs. Mais je crois que ça ira super bien, la désinfection ayant été nécessaire et bien exécutée grâce à tes indications.

Dans tous les cas, merci encore pour ton aide et bonne semaine à toi !

Bonsoir byp, merci oui ça m'intéresse

Excellente semaine à toi aussi

Bonjour Zaede,
Comme promis des nouvelles.
Un PC tout neuf. Mes anciens disques durs sont presque tous inexploitables (fortement endommagés) bien que quelques importantes parties aient été sauvegardées sur un DD externe, si bien que j'ai préféré tout reconstruire à partir de zéro ! (DD neuf, système d'exploitation, etc)
Vu la quantité, ça va encore me prendre un peu de temps.
Dans tous les cas ça tourne super bien, reste plus qu'à récupérer mes anciennes configurations de Firefox et Thunderbird, c'est plus délicat.

Après un premier contrôle, je ne pense pas avoir de "bug" actuellement, je ferai une nouvelle recherche une fois tout installé.

Merci encore pour ton aide et bonne semaine.

Bonjour byp, c'est avec plaisir