SOSVirus : Dépannage PC Gratuit Forums Aide à la désinfection – Forum Virus Sécurité PC sous vista avec memoire saturee et slt qq soft installés

10 sujets de 1 à 10 (sur un total de 10)
  • Auteur
    Messages
  • lionel
    Nombre d'articles : 0

    Bonjour,
    Mon PC sous Vista est super lent, la mémoire est saturée à 90% dès le démarrage et j’ai supprimer touts les exe du dossier démarrage.
    Merci pour vote aide !
    Je poste ici la log file obtenue par Hijackthis

    [spoiler:9gkbhx77]Logfile of Trend Micro HijackThis v2.0.5
    Scan saved at 19:06:04, on 14.09.2013
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16982)

    FIREFOX: 23.0.1 (de)
    Boot mode: Normal

    Running processes:
    C:Windowssystem32Dwm.exe
    C:WindowsExplorer.EXE
    C:Windowssystem32taskeng.exe
    C:WindowsRtHDVCpl.exe
    C:Program FilesLaunch ManagerLaunchAp.exe
    C:Program FilesLaunch ManagerHotkeyApp.exe
    C:Program FilesLaunch ManagerOSD.exe
    C:Program FilesLaunch ManagerWButton.exe
    C:Program FilesMotorolaSMSERIALsm56hlpr.exe
    C:Program FilesSynapticsSynTPSynTPEnh.exe
    C:Program FilesMicrosoft Security Clientmsseces.exe
    C:WindowsSystem32igfxtray.exe
    C:WindowsSystem32hkcmd.exe
    C:WindowsSystem32igfxpers.exe
    C:Program FilesWindows Media Playerwmpnscfg.exe
    C:Windowssystem32igfxsrvc.exe
    C:Program FilesMozilla Firefoxfirefox.exe
    C:Program FilesMozilla Firefoxplugin-container.exe
    C:Windowssystem32MacromedFlashFlashPlayerPlugin_11_8_800_168.exe
    C:Windowssystem32MacromedFlashFlashPlayerPlugin_11_8_800_168.exe
    C:Windowssystem32wuauclt.exe
    C:UserslydiaDesktopHJT.exe

    R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 » onclick= »window.open(this.href);return false;
    R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 » onclick= »window.open(this.href);return false;
    R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 » onclick= »window.open(this.href);return false;
    R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 » onclick= »window.open(this.href);return false;
    R0 – HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 » onclick= »window.open(this.href);return false;
    R0 – HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
    R0 – HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
    R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
    O1 – Hosts: ::1 localhost
    O4 – HKLM..Run: [Windows Defender] %ProgramFiles%Windows DefenderMSASCui.exe -hide
    O4 – HKLM..Run: [NeroFilterCheck] C:Program FilesCommon FilesAheadLibNeroCheck.exe
    O4 – HKLM..Run: [RtHDVCpl] RtHDVCpl.exe
    O4 – HKLM..Run: [LaunchAp] « C:Program FilesLaunch ManagerLaunchAp.exe »
    O4 – HKLM..Run: [HotkeyApp] « C:Program FilesLaunch ManagerHotkeyApp.exe »
    O4 – HKLM..Run: [CtrlVol] « C:Program FilesLaunch ManagerCtrlVol.exe »
    O4 – HKLM..Run: [LMgrOSD] « C:Program FilesLaunch ManagerOSD.exe »
    O4 – HKLM..Run: [Wbutton] « C:Program FilesLaunch ManagerWbutton.exe »
    O4 – HKLM..Run: [SMSERIAL] C:Program FilesMotorolaSMSERIALsm56hlpr.exe
    O4 – HKLM..Run: [SynTPEnh] C:Program FilesSynapticsSynTPSynTPEnh.exe
    O4 – HKLM..Run: [Adobe ARM] « C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe »
    O4 – HKLM..Run: [MSC] « C:Program FilesMicrosoft Security Clientmsseces.exe » -hide -runkey
    O4 – HKLM..Run: [IgfxTray] C:Windowssystem32igfxtray.exe
    O4 – HKLM..Run: [HotKeysCmds] C:Windowssystem32hkcmd.exe
    O4 – HKLM..Run: [Persistence] C:Windowssystem32igfxpers.exe
    O4 – HKCU..Run: [WMPNSCFG] C:Program FilesWindows Media PlayerWMPNSCFG.exe
    O4 – HKUSS-1-5-19..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User 'LOKALER DIENST')
    O4 – HKUSS-1-5-19..Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
    O4 – HKUSS-1-5-20..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User 'NETZWERKDIENST')
    O8 – Extra context menu item: E&xporter vers Microsoft Excel – res://C » onclick= »window.open(this.href);return false;:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
    O9 – Extra button: Recherche – {92780B25-18CC-41C8-B9BE-3C9C571A8263} – C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
    O22 – SharedTaskScheduler: Component Categories cache daemon – {8C7461EF-2B13-11d2-BE35-3078302C2030} – C:Windowssystem32browseui.dll
    O23 – Service: Adobe Acrobat Update Service (AdobeARMservice) – Adobe Systems Incorporated – C:Program FilesCommon FilesAdobeARM1.0armsvc.exe
    O23 – Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) – Adobe Systems Incorporated – C:Windowssystem32MacromedFlashFlashPlayerUpdateService.exe
    O23 – Service: LightScribeService Direct Disc Labeling Service (LightScribeService) – Hewlett-Packard Company – C:Program FilesCommon FilesLightScribeLSSrvc.exe
    O23 – Service: Mozilla Maintenance Service (MozillaMaintenance) – Mozilla Foundation – C:Program FilesMozilla Maintenance Servicemaintenanceservice.exe
    O23 – Service: NBService – Nero AG – C:Program FilesNeroNero 7Nero BackItUpNBService.exe
    O23 – Service: WisLMSvc – Wistron Corp. – C:Program FilesLaunch ManagerWisLMSvc.exe
    O23 – Service: X10 Device Network Service (x10nets) – X10 – C:PROGRA~1COMMON~1X10Commonx10nets.exe


    End of file – 4893 bytes[/spoiler:9gkbhx77]

    Evasion60
    Participant
    Nombre d'articles : 1559

    :hello: Bonsoir et bienvenue sur SoSVirus

    Pour unfo, HijackThis, n’est plus utilisé !

    Applique dans l’ordre donné, ci dessous =>

    /! Procédure à effectuer dans l’ordre des tutos proposés !

    /! Pour les rapports de MalwareBytes Anti-Malware et AdwCleaner
    Mettre le curseur de la souris sur le rapport ouvert
    Appuyer simultanément sur les touches CTRL et A pour tout sélectionner ( surligné en bleu en général) et relâcher les touches
    Appuyer simultanément sur les touches CTRL et C pour copier le contenu du rapport dans le presse-papier de Windows et relâcher les touches
    Ouvrir une réponse dans votre sujet sur le forum ou en créer un, y pointer le curseur de la souris
    Appuyer simultanément sur les touches CTRL et V pour coller le contenu du presse-papier
    Envoyer la réponse et donner des détails précis sur la teneur des problèmes, comment et quand sont-ils apparus, etc…

    /! Pour le rapport de ZHPDiag, il faudra l’héberger sur Sosupload

    1/
    Télécharger => Malwarebytes Anti-malware
    Sous Vista /Win7 / Win8 => clic droit, et exécuter en tant qu’administrateur.
    Sous XP => double clic

    Pendant l’installation Choisir la langue

    Lancer MalwareBytes Anti-Malware

    [resizeimg=50]http://sosvirus.org/design/antivirus/mbam11.jpg[/resizeimg]

    Se rendre dans l’onglet Mise à jour du programme après son lancement
    Faites la mise à jour

    Une fois le programme relancé après mises à jour, dans l’onglet Recherche sur lequel s’ouvre ce dernier

    Cocher Exécuter un examen rapide

    Cliquer sur Rechercher

    Lorsque le scan est terminé, après une dizaine de minutes selon les configurations, cliquer sur Afficher les résultats

    Dans la nouvelle fenêtre, cocher tout et cliquer sur le bouton Supprimer la sélection

    Poster un copier-coller du rapport qui s’ouvrira automatiquement
    Il n’est pas nécessaire de l’héberger ce dernier étant relativement petit
    Voir plus de cette aide

    2/

    de AdwCleaner(d’Xplode)

    Télécharge et enregistre AdwCleaner => https://www.sosvirus.net/telecharger/adwcleaner/ » onclick= »window.open(this.href);return false; sur ton bureau
    Clique sur AdwCleaner pour le lancer
    Clique sur « Scanner« 

    Une fois le Scan terminé, clique sur « Rapport« 
    Copie/Colle le rapport dans ta réponse, sur le forum

    Relance AdwCleaner
    Clique sur « Nettoyer« 
    A l’issue, le rapport de nettoyage va s’afficher, poste le par copier/coller dans ta réponse, sur le forum
    Vous pouvez fermer le programme

    Note : Le rapport est également sauvegardé sous C:AdwCleanerAdwCleaner[0].txt

    3/

    Téléchargez et enregistrez ZHPDiag => https://www.sosvirus.net/telecharger/zhpdiag/ » onclick= »window.open(this.href);return false; sur votre ordinateur.
    Cliquez ensuite sur le fichier téléchargé pour exécuter l’installation du logiciel.
    Laissez vous guider lors de l’installation en laissant les réglages par défaut, n’oubliez pas de cocher la case « raccourci bureau« .
    Suite à ces actions, trois raccourcis bureau sont présents. (MBRCheck,ZHPFix, ZHPDiag)

    Pour exécuter une analyse compléte, cliquez sur l’icône bureau « ZHPDiag » représentant un « parchemin« .
    Dans l’interface du logiciel, cliquez sur le bouton « Configurer » pour accéder aux réglages.
    Cliquez ensuite sur bouton  » Loupe +  » en bas à gauche, pour lancer un Diagnostic Full options

    L’analyse s’effectue, patientez quelques minutes pendant le travail de l’outil indiqué par « Traitement en cours… ».

    Il arrive parfois que le programme affiche un message « Ne répond pas », attendez qu’il le fasse.
    Le blocage étant le plus souvent « temporaire »…patientez

    A l’issue de l’analyse le rapport va s’ouvrir dans le bloc note
    Vous pouvez poster ce rapport par copier/coller et fermer le programme.
    Le rapport ZHPDiag.txt sera aussi sur votre bureau. En cas de nécessité, il est sauvegardé dans C:ZHPZHPDiag.txt

    Rappel pour poster par copier/coller

    Vérifier dans le bloc notes (Notepad) > Format , que « Retour automatique à la ligne » soit décoché.
    Mettre le curseur de la souris sur le rapport ouvert
    Appuyer simultanément sur les touches CTRL et A pour tout sélectionner (surligné en bleu en général) et relâcher les touches.
    Appuyer simultanément sur les touches CTRL et C pour copier le contenu du rapport dans le presse-papier de Windows et relâcher les touches.
    Ouvrir une réponse dans votre sujet sur le forum qui vous aide ou en créer un, y pointer le curseur de la souris.
    Appuyer simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

    Si le rapport est trop lourd alors hébergez le afin d’y accéder

    Rendez vous sur Sosupload
    Aide: Clique ici

    A te lire avec les rapports ;)

    lionel
    Nombre d'articles : 0

    Coucou,
    Tout d’abord je m’excuse, car comme je nettoye le PC de ma femme qui est allemande, tous les rapports sont en allemand !!
    :shame:
    J’avais déjà lancé malaware bytes avant hier, du coups le rapport est très léger. De mémoire il avait trouvé des trucs comme babylon, tarma … (si nécessaire, je peux retrouver le rapport d’avant hier dans les logs)
    Voici le nouveau rapport :
    [spoiler:2k3wmn1x]Malwarebytes Anti-Malware 1.75.0.1300
    http://www.malwarebytes.org » onclick= »window.open(this.href);return false;

    Datenbank Version: v2013.09.14.08

    Windows Vista x86 NTFS
    Internet Explorer 7.0.6000.16982
    lydia :: LYDIA-PC [Administrator]

    14.09.2013 21:09:51
    mbam-log-2013-09-14 (21-09-51).txt

    Art des Suchlaufs: Quick-Scan
    Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
    Deaktivierte Suchlaufeinstellungen: P2P
    Durchsuchte Objekte: 229197
    Laufzeit: 13 Minute(n), 31 Sekunde(n)

    Infizierte Speicherprozesse: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Speichermodule: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungsschlüssel: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungswerte: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateiobjekte der Registrierung: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Verzeichnisse: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateien: 0
    (Keine bösartigen Objekte gefunden)

    (Ende)[/spoiler:2k3wmn1x]
    Voila le rapport AdwCleaner
    [spoiler:2k3wmn1x]# AdwCleaner v3.003 – Bericht erstellt am 14/09/2013 um 21:27:49
    # Updated 07/09/2013 von Xplode
    # Betriebssystem : Windows Vista (TM) Home Premium (32 bits)
    # Benutzername : lydia – LYDIA-PC
    # Gestartet von : C:UserslydiaDesktopadwcleaner.exe
    # Option : Suchen

    ***** [ Dienste ] *****

    ***** [ Dateien / Ordner ] *****

    Datei Gefunden : C:END
    Datei Gefunden : C:Program FilesMozilla FirefoxsearchpluginsBabylon.xml
    Datei Gefunden : C:UserslydiaAppDataRoamingMozillaFirefoxProfileshhr5bx3h.default\invalidprefs.js
    Datei Gefunden : C:UserslydiaAppDataRoamingMozillaFirefoxProfileshhr5bx3h.defaultsearchpluginsdelta.xml
    Datei Gefunden : C:UserslydiaAppDataRoamingMozillaFirefoxProfileshhr5bx3h.defaultuser.js
    Datei Gefunden : C:WindowsSystem32TasksDealply
    Datei Gefunden : C:WindowsSystem32TasksDSite
    Ordner Gefunden C:Program FilesSaveByClick
    Ordner Gefunden C:Program FilesSaveByclick
    Ordner Gefunden C:ProgramDataBabylon
    Ordner Gefunden C:ProgramDataClickIT
    Ordner Gefunden C:ProgramDataSaveByClick
    Ordner Gefunden C:ProgramDataSaveByclick
    Ordner Gefunden C:UserslydiaAppDataRoamingDSite
    Ordner Gefunden C:UserslydiaAppDataRoamingpdfforge
    Ordner Gefunden C:UserslydiaDocumentsPCSpeedUp

    ***** [ Verknüpfungen ] *****

    ***** [ Registrierungsdatenbank ] *****

    Schlüssel Gefunden : HKCUSoftwaredsiteproducts
    Schlüssel Gefunden : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Schlüssel Gefunden : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{25A3A431-30BB-47C8-AD6A-E1063801134F}
    Schlüssel Gefunden : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
    Schlüssel Gefunden : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Schlüssel Gefunden : HKLMSOFTWARE58538adce138eb40
    Schlüssel Gefunden : HKLMSoftwareBabylon
    Schlüssel Gefunden : HKLMSOFTWAREClassesCLSID{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
    Schlüssel Gefunden : HKLMSOFTWAREClassesProd.cap
    Schlüssel Gefunden : HKLMSOFTWAREClassesTypeLib{E2343056-CC08-46AC-B898-BFC7ACF4E755}
    Schlüssel Gefunden : HKLMSoftwareDataMngr
    Schlüssel Gefunden : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCachePlainDealply
    Schlüssel Gefunden : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCachePlainDSite
    Schlüssel Gefunden : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasksDealply
    Schlüssel Gefunden : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasksDSite
    Schlüssel Gefunden : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTreeDealply
    Schlüssel Gefunden : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTreeDSite
    Schlüssel Gefunden : HKLMSoftwareSP Global
    Schlüssel Gefunden : HKLMSoftwareSProtector
    Schlüssel Gefunden : HKLMSoftwareTarma Installer

    ***** [ Browser ] *****

    -\ Internet Explorer v7.0.6000.16982

    -\ Mozilla Firefox v23.0.1 (de)

    [ Datei : C:UserslydiaAppDataRoamingMozillaFirefoxProfileshhr5bx3h.defaultprefs.js ]

    Zeile gefunden : user_pref(« aol_toolbar.default.homepage.check », false);
    Zeile gefunden : user_pref(« aol_toolbar.default.search.check », false);
    Zeile gefunden : user_pref(« extensions.51019929e5444.scode », « (function(){try{if('aol.com,mail.google.com,premiumreports.info,search.babylon.com,search.gboxapp.com'.indexOf(window.self.location.hostname)>-1) return;}c[…]
    Zeile gefunden : user_pref(« extensions.BabylonToolbar.prtkDS », 0);
    Zeile gefunden : user_pref(« extensions.BabylonToolbar.prtkHmpg », 0);
    Zeile gefunden : user_pref(« extensions.delta.admin », false);
    Zeile gefunden : user_pref(« extensions.delta.aflt », « babsst »);
    Zeile gefunden : user_pref(« extensions.delta.appId », « {C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} »);
    Zeile gefunden : user_pref(« extensions.delta.autoRvrt », « false »);
    Zeile gefunden : user_pref(« extensions.delta.dfltLng », « en »);
    Zeile gefunden : user_pref(« extensions.delta.excTlbr », false);
    Zeile gefunden : user_pref(« extensions.delta.ffxUnstlRst », true);
    Zeile gefunden : user_pref(« extensions.delta.id », « 3ed5e47100000000000000ff8dde1ad0 »);
    Zeile gefunden : user_pref(« extensions.delta.instlDay », « 15819 »);
    Zeile gefunden : user_pref(« extensions.delta.instlRef », « sst »);
    Zeile gefunden : user_pref(« extensions.delta.newTab », false);
    Zeile gefunden : user_pref(« extensions.delta.prdct », « delta »);
    Zeile gefunden : user_pref(« extensions.delta.prtnrId », « delta »);
    Zeile gefunden : user_pref(« extensions.delta.rvrt », « false »);
    Zeile gefunden : user_pref(« extensions.delta.smplGrp », « none »);
    Zeile gefunden : user_pref(« extensions.delta.tlbrId », « base »);
    Zeile gefunden : user_pref(« extensions.delta.tlbrSrchUrl », «  »);
    Zeile gefunden : user_pref(« extensions.delta.vrsn », « 1.8.16.16 »);
    Zeile gefunden : user_pref(« extensions.delta.vrsnTs », « 1.8.16.1615:13:32 »);
    Zeile gefunden : user_pref(« extensions.delta.vrsni », « 1.8.16.16 »);
    Zeile gefunden : user_pref(« extensions.wajam.affiliate_id », « 6447 »);
    Zeile gefunden : user_pref(« extensions.wajam.firstrun », « false »);
    Zeile gefunden : user_pref(« extensions.wajam.log_send_info », « false »);
    Zeile gefunden : user_pref(« extensions.wajam.mappingListJsonString », « {« version »: »0.21086″, »supported_sites »:{« google »:{« patterns »:[« ^hxxp\\:\/\/www\\.google\\..{2,3}(\\\/ig|\\\/firefox) », »^[…]
    Zeile gefunden : user_pref(« extensions.wajam.no_trace », « false »);
    Zeile gefunden : user_pref(« extensions.wajam.server_current_mapping_version », « 0.21086 »);
    Zeile gefunden : user_pref(« extensions.wajam.trace_log », « 1366809538220 – onEventLoad – Checking for installation/updaten1366809538220 – processInstallationUpgrade – version: 1.26n1366809538220 – processInstallation[…]
    Zeile gefunden : user_pref(« extensions.wajam.unique_id », « 74F569E42F9576A4F10E31771C1C99E0 »);
    Zeile gefunden : user_pref(« extensions.wajam.user_current_mapping_version », « 0 »);
    Zeile gefunden : user_pref(« extensions.wajam.version », « 1.26 »);
    Zeile gefunden : user_pref(« sweetim.toolbar.previous.browser.startup.homepage », «  »);
    Zeile gefunden : user_pref(« sweetim.toolbar.scripts.1.domain-blacklist », «  »);
    Zeile gefunden : user_pref(« sweetim.toolbar.searchguard.UserRejectedGuard_DS », «  »);
    Zeile gefunden : user_pref(« sweetim.toolbar.searchguard.UserRejectedGuard_HP », «  »);
    Zeile gefunden : user_pref(« sweetim.toolbar.searchguard.enable », «  »);

    [ Datei : C:UsersGastAppDataRoamingMozillaFirefoxProfiles7es49526.defaultprefs.js ]

    -\ Google Chrome v

    [ Datei : C:UserslydiaAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [6816 octets] – [14/09/2013 21:27:49]

    ########## EOF – C:AdwCleanerAdwCleaner[R0].txt – [6876 octets] ##########[/spoiler:2k3wmn1x]
    Voici le rapport AdwCleaner de nettoyage:
    [spoiler:2k3wmn1x]# AdwCleaner v3.003 – Bericht erstellt am 14/09/2013 um 21:31:30
    # Updated 07/09/2013 von Xplode
    # Betriebssystem : Windows Vista (TM) Home Premium (32 bits)
    # Benutzername : lydia – LYDIA-PC
    # Gestartet von : C:UserslydiaDesktopadwcleaner.exe
    # Option : Löschen

    ***** [ Dienste ] *****

    ***** [ Dateien / Ordner ] *****

    Ordner Gelöscht : C:ProgramDataBabylon
    Ordner Gelöscht : C:ProgramDataClickIT
    Ordner Gelöscht : C:ProgramDataSaveByClick
    Ordner Gelöscht : C:Program FilesSaveByClick
    Ordner Gelöscht : C:UserslydiaAppDataRoamingDSite
    Ordner Gelöscht : C:UserslydiaAppDataRoamingpdfforge
    Ordner Gelöscht : C:UserslydiaDocumentsPCSpeedUp
    Datei Gelöscht : C:END
    Datei Gelöscht : C:UserslydiaAppDataRoamingMozillaFirefoxProfileshhr5bx3h.default\invalidprefs.js
    Datei Gelöscht : C:Program FilesMozilla FirefoxsearchpluginsBabylon.xml
    Datei Gelöscht : C:UserslydiaAppDataRoamingMozillaFirefoxProfileshhr5bx3h.defaultsearchpluginsdelta.xml
    Datei Gelöscht : C:UserslydiaAppDataRoamingMozillaFirefoxProfileshhr5bx3h.defaultuser.js
    Datei Gelöscht : C:WindowsSystem32TasksDealply
    Datei Gelöscht : C:WindowsSystem32TasksDSite

    ***** [ Verknüpfungen ] *****

    ***** [ Registrierungsdatenbank ] *****

    [#] Schlüssel Gelöscht : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTreeDealply
    [#] Schlüssel Gelöscht : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{A30C8EC5-EA36-411A-AA72-B5A10203B27C}
    [#] Schlüssel Gelöscht : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCachePlain{A30C8EC5-EA36-411A-AA72-B5A10203B27C}
    [#] Schlüssel Gelöscht : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTreeDSite
    [#] Schlüssel Gelöscht : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{0853554C-E7DA-4056-9D31-5E414DD842AA}
    [#] Schlüssel Gelöscht : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCachePlain{0853554C-E7DA-4056-9D31-5E414DD842AA}
    Schlüssel Gelöscht : HKLMSOFTWAREClassesProd.cap
    Schlüssel Gelöscht : HKLMSOFTWARE58538adce138eb40
    Schlüssel Gelöscht : HKLMSOFTWAREClassesCLSID{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
    Schlüssel Gelöscht : HKLMSOFTWAREClassesTypeLib{E2343056-CC08-46AC-B898-BFC7ACF4E755}
    Schlüssel Gelöscht : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{25A3A431-30BB-47C8-AD6A-E1063801134F}
    Schlüssel Gelöscht : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
    Schlüssel Gelöscht : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Schlüssel Gelöscht : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Schlüssel Gelöscht : HKCUSoftwaredsiteproducts
    Schlüssel Gelöscht : HKLMSoftwareBabylon
    Schlüssel Gelöscht : HKLMSoftwareDataMngr
    Schlüssel Gelöscht : HKLMSoftwareSP Global
    Schlüssel Gelöscht : HKLMSoftwareSProtector
    Schlüssel Gelöscht : HKLMSoftwareTarma Installer

    ***** [ Browser ] *****

    -\ Internet Explorer v7.0.6000.16982

    -\ Mozilla Firefox v23.0.1 (de)

    [ Datei : C:UserslydiaAppDataRoamingMozillaFirefoxProfileshhr5bx3h.defaultprefs.js ]

    Zeile gelöscht : user_pref(« aol_toolbar.default.homepage.check », false);
    Zeile gelöscht : user_pref(« aol_toolbar.default.search.check », false);
    Zeile gelöscht : user_pref(« extensions.51019929e5444.scode », « (function(){try{if('aol.com,mail.google.com,premiumreports.info,search.babylon.com,search.gboxapp.com'.indexOf(window.self.location.hostname)>-1) return;}c[…]
    Zeile gelöscht : user_pref(« extensions.BabylonToolbar.prtkDS », 0);
    Zeile gelöscht : user_pref(« extensions.BabylonToolbar.prtkHmpg », 0);
    Zeile gelöscht : user_pref(« extensions.delta.admin », false);
    Zeile gelöscht : user_pref(« extensions.delta.aflt », « babsst »);
    Zeile gelöscht : user_pref(« extensions.delta.appId », « {C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} »);
    Zeile gelöscht : user_pref(« extensions.delta.autoRvrt », « false »);
    Zeile gelöscht : user_pref(« extensions.delta.dfltLng », « en »);
    Zeile gelöscht : user_pref(« extensions.delta.excTlbr », false);
    Zeile gelöscht : user_pref(« extensions.delta.ffxUnstlRst », true);
    Zeile gelöscht : user_pref(« extensions.delta.id », « 3ed5e47100000000000000ff8dde1ad0 »);
    Zeile gelöscht : user_pref(« extensions.delta.instlDay », « 15819 »);
    Zeile gelöscht : user_pref(« extensions.delta.instlRef », « sst »);
    Zeile gelöscht : user_pref(« extensions.delta.newTab », false);
    Zeile gelöscht : user_pref(« extensions.delta.prdct », « delta »);
    Zeile gelöscht : user_pref(« extensions.delta.prtnrId », « delta »);
    Zeile gelöscht : user_pref(« extensions.delta.rvrt », « false »);
    Zeile gelöscht : user_pref(« extensions.delta.smplGrp », « none »);
    Zeile gelöscht : user_pref(« extensions.delta.tlbrId », « base »);
    Zeile gelöscht : user_pref(« extensions.delta.tlbrSrchUrl », «  »);
    Zeile gelöscht : user_pref(« extensions.delta.vrsn », « 1.8.16.16 »);
    Zeile gelöscht : user_pref(« extensions.delta.vrsnTs », « 1.8.16.1615:13:32 »);
    Zeile gelöscht : user_pref(« extensions.delta.vrsni », « 1.8.16.16 »);
    Zeile gelöscht : user_pref(« extensions.wajam.affiliate_id », « 6447 »);
    Zeile gelöscht : user_pref(« extensions.wajam.firstrun », « false »);
    Zeile gelöscht : user_pref(« extensions.wajam.log_send_info », « false »);
    Zeile gelöscht : user_pref(« extensions.wajam.mappingListJsonString », « {« version »: »0.21086″, »supported_sites »:{« google »:{« patterns »:[« ^hxxp\\:\/\/www\\.google\\..{2,3}(\\\/ig|\\\/firefox) », »^[…]
    Zeile gelöscht : user_pref(« extensions.wajam.no_trace », « false »);
    Zeile gelöscht : user_pref(« extensions.wajam.server_current_mapping_version », « 0.21086 »);
    Zeile gelöscht : user_pref(« extensions.wajam.trace_log », « 1366809538220 – onEventLoad – Checking for installation/updaten1366809538220 – processInstallationUpgrade – version: 1.26n1366809538220 – processInstallation[…]
    Zeile gelöscht : user_pref(« extensions.wajam.unique_id », « 74F569E42F9576A4F10E31771C1C99E0 »);
    Zeile gelöscht : user_pref(« extensions.wajam.user_current_mapping_version », « 0 »);
    Zeile gelöscht : user_pref(« extensions.wajam.version », « 1.26 »);
    Zeile gelöscht : user_pref(« sweetim.toolbar.previous.browser.startup.homepage », «  »);
    Zeile gelöscht : user_pref(« sweetim.toolbar.scripts.1.domain-blacklist », «  »);
    Zeile gelöscht : user_pref(« sweetim.toolbar.searchguard.UserRejectedGuard_DS », «  »);
    Zeile gelöscht : user_pref(« sweetim.toolbar.searchguard.UserRejectedGuard_HP », «  »);
    Zeile gelöscht : user_pref(« sweetim.toolbar.searchguard.enable », «  »);

    [ Datei : C:UsersGastAppDataRoamingMozillaFirefoxProfiles7es49526.defaultprefs.js ]

    -\ Google Chrome v

    [ Datei : C:UserslydiaAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [6956 octets] – [14/09/2013 21:27:49]
    AdwCleaner[S0].txt – [6953 octets] – [14/09/2013 21:31:30]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [7013 octets] ##########[/spoiler:2k3wmn1x]
    Enfin voici le rapport ZHPDiag
    [spoiler:2k3wmn1x]~ Bericht des ZHPDiag v2013.9.14.26 – Nicolas Coolman (14.09.2013)
    ~ Gestartet von lydia (14.09.2013 21:49:00)
    ~ Die Website-Adresse : http://nicolascoolman.webs.com » onclick= »window.open(this.href);return false;
    ~ Übersetzt von
    ~ Zustand der version :
    ~ Weiss : Durch das Programm aktiviert
    ~ Erhöhung von Berechtigungen : OK
    ~ Benutzerkontensteuerung : Activate by user

    —\ Internet-Browser
    MSIE: Internet Explorer v7.0.6000.16982
    MFIE: Mozilla Firefox 23.0.1 (Defaut)

    —\ Windows-Produkt-Informationen
    ~ Langage: Allemand
    Windows Vista Home Premium Edition, 32-bit (Build 6000)
    Windows Server License Manager Script : OK
    Windows Automatic Updates : OK

    —\ System-Datenschutz-software
    Malwarebytes Anti-Malware Version 1.75.0.1300
    Microsoft Security Client v4.2.0223.1

    —\ System-Optimierungs-software

    —\ Sharing-Software PeerToPeer

    —\ Überwachungs-software
    Adobe Flash Player 11 Plugin
    Adobe Reader XI

    —\ Informationen über das system
    ~ Processor: x86 Family 6 Model 14 Stepping 8, GenuineIntel
    ~ Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 1013 MB (23% free)
    System Restore: Activé (Enable)
    System drive C: has 23 GB (24%) free of 94 GB

    —\ Verbindung zu den Systemmodus
    ~ Computer Name: LYDIA-PC
    ~ User Name: lydia
    ~ All Users Names: lydia, Gast, Administrator,
    ~ Unselected Option: None
    Logged in as Administrator

    —\ Umgebungsvariablen
    ~ System Unit : C:
    ~ %AppData% : C:UserslydiaAppDataRoaming
    ~ %Desktop% : C:UserslydiaDesktop
    ~ %Favorites% : C:UserslydiaFavorites
    ~ %LocalAppData% : C:UserslydiaAppDataLocal
    ~ %StartMenu% : C:UserslydiaAppDataRoamingMicrosoftWindowsStart Menu
    ~ %Windir% : C:Windows
    ~ %System% : C:WindowsSystem32

    —\ Aufzählung von Disk-Einheiten
    C: Hard drive, Flash drive, Thumb drive (Free 23 Go of 94 Go)
    D: Hard drive, Flash drive, Thumb drive (Free 10 Go of 17 Go)
    E: CD-ROM drive (Not Inserted)

    —\ Status der Windows-Sicherheitscenter
    ~ Security Center: 26 Legitimates Filtered in 00mn 00s

    —\ Suche generische Systemdateien
    [MD5.37440D09DEAE0B672A04DCCF7ABF06BE] – (.Microsoft Corporation – Windows-Explorer.) (.28.12.2012 – 15:50:51.) — C:WindowsExplorer.exe [2923520]
    [MD5.D4385B03E8CCCEE6F0EE249F827C1F3E] – (.Microsoft Corporation – Windows-Startanwendung.) (.02.11.2006 – 10:45:57.) — C:WindowsSystem32Wininit.exe [95744]
    [MD5.C7A318E74FEF945EBFF855C1513CD96C] – (.Microsoft Corporation – Interneterweiterungen für Win32.) (.28.12.2012 – 16:34:00.) — C:WindowsSystem32wininet.dll [832512]
    [MD5.9F75392B9128A91ABAFB044EA350BAAD] – (.Microsoft Corporation – Windows-Anmeldeanwendung.) (.02.11.2006 – 10:45:57.) — C:WindowsSystem32Winlogon.exe [308224]
    [MD5.5D24CAF8EFD924A875698FF28384DB8B] – (.Microsoft Corporation – Ancillary Function Driver for WinSock.) (.02.11.2006 – 09:58:43.) — C:Windowssystem32DriversAFD.sys [270336]
    [MD5.B35CFCEF838382AB6490B321C87EDF17] – (.Microsoft Corporation – ATAPI IDE Miniport Driver.) (.28.12.2012 – 15:51:49.) — C:Windowssystem32Driversatapi.sys [21560]
    [MD5.6C3A437FC873C6F6A4FC620B6888CB86] – (.Microsoft Corporation – CD-ROM File System Driver.) (.02.11.2006 – 09:30:50.) — C:Windowssystem32DriversCdfs.sys [70144]
    [MD5.8D1866E61AF096AE8B582454F5E4D303] – (.Microsoft Corporation – SCSI CD-ROM Driver.) (.02.11.2006 – 09:51:44.) — C:Windowssystem32DriversCdrom.sys [67072]
    [MD5.A7179DE59AE269AB70345527894CCD7C] – (.Microsoft Corporation – DFS Client MUP Surrogate Driver.) (.02.11.2006 – 09:31:04.) — C:Windowssystem32DriversDfsC.sys [74752]
    [MD5.0DB613A7E427B5663563677796FD5258] – (.Microsoft Corporation – High Definition Audio Bus Driver.) (.28.12.2012 – 15:29:25.) — C:Windowssystem32DriversHDAudBus.sys [53760]
    [MD5.1C9EE072BAA3ABB460B91D7EE9152660] – (.Microsoft Corporation – i8042-Anschlusstreiber.) (.28.12.2012 – 15:44:47.) — C:Windowssystem32Driversi8042prt.sys [54784]
    [MD5.10077C35845101548037DF04FD1A420B] – (.Microsoft Corporation – IP Network Address Translator.) (.02.11.2006 – 09:58:09.) — C:Windowssystem32DriversIpNat.sys [99840]
    [MD5.8AF705CE1BB907932157FAB821170F27] – (.Microsoft Corporation – Windows NT SMB Minirdr.) (.28.12.2012 – 16:19:50.) — C:Windowssystem32DriversMRxSmb.sys [102400]
    [MD5.E3A168912E7EEFC3BD3B814720D68B41] – (.Microsoft Corporation – MBT Transport driver.) (.02.11.2006 – 09:57:20.) — C:Windowssystem32DriversnetBT.sys [184320]
    [MD5.37430AA7A66D7A63407ADC2C0D05E9F6] – (.Microsoft Corporation – NT-Dateisystemtreiber.) (.28.12.2012 – 16:09:31.) — C:Windowssystem32Driversntfs.sys [1060920]
    [MD5.0FA9B5055484649D63C303FE404E5F4D] – (.Microsoft Corporation – Treiber für parallelen Anschluss.) (.02.11.2006 – 09:51:30.) — C:Windowssystem32DriversParport.sys [79360]
    [MD5.88587DD843E2059848995B407B67F6CF] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) (.02.11.2006 – 09:58:13.) — C:Windowssystem32DriversRasl2tp.sys [75776]
    [MD5.E8BD98D46F2ED77132BA927FCCB47D8B] – (.Microsoft Corporation – Microsoft RDP Device redirector.) (.02.11.2006 – 10:03:00.) — C:Windowssystem32Driversrdpdr.sys [242688]
    [MD5.AC0D90738ADB51A6FD12FF00874A2162] – (.Microsoft Corporation – SMB Transport driver.) (.02.11.2006 – 09:57:10.) — C:Windowssystem32Driverssmb.sys [66048]
    [MD5.AB4FDE8AF4A0270A46A001C08CBCE1C2] – (.Microsoft Corporation – TDI Translation Driver.) (.02.11.2006 – 09:57:35.) — C:Windowssystem32Driverstdx.sys [68096]
    [MD5.80DC0C9BCB579ED9815001A4D37CBFD5] – (.Microsoft Corporation – Volumeschattenkopie-Treiber.) (.28.12.2012 – 15:51:48.) — C:Windowssystem32Driversvolsnap.sys [211000]
    ~ Generic Processes: Scanned in 00mn 01s

    —\ Versteckte Dateien angeben (Versteckte/Total)
    ~ Mes images (My Pictures) : 1/33
    ~ Mes musiques (My Musics) : 3/2987
    ~ Mes Videos (My Videos) : 1/10
    ~ Mes Favoris (My Favorites) : 1/20
    ~ Mes Documents (My Documents) : 3/4069
    ~ Mon Bureau (My Desktop) : 1/143
    ~ Menu demarrer (Programs) : 1/26
    ~ Hidden Files: Scanned in 02mn 07s

    —\ Prozess läuft
    [MD5.FF81090B6EF1A42A19DF226632711D25] – (.Microsoft Corporation – Windows Update Automatic Updates.) — C:Windowssystem32wuauclt.exe [41472] [PID.2080]
    [MD5.B6BEACE54E97A33BC0CE9786BB1F7325] – (.Realtek Semiconductor – HD Audio Control Panel.) — C:WindowsRtHDVCpl.exe [4018176] [PID.2012]
    [MD5.F723E60D1118FA9D262A09EFE14F60E3] – (.No owner – LaunchAp MFC Application.) — C:Program FilesLaunch ManagerLaunchAp.exe [32768] [PID.2976]
    [MD5.A18BA8CB548FB989FE67C5D7A50E9050] – (.Wistron – HotkeyApp.) — C:Program FilesLaunch ManagerHotkeyApp.exe [188416] [PID.2892]
    [MD5.16082A9DA1CC9AE954FECF96A8FAA9C6] – (.Wistron Corp. – OSD MFC Application.) — C:Program FilesLaunch ManagerOSD.exe [180224] [PID.892]
    [MD5.548B83E9DC754660B8EC5AF64968F3C9] – (.Wistron – WButton MFC Application.) — C:Program FilesLaunch ManagerWButton.exe [86016] [PID.1952]
    [MD5.0AE3673E1C450359490CF47D6AA3AF7F] – (.Motorola Inc. – SM56 Modem Helper.) — C:Program FilesMotorolaSMSERIALsm56hlpr.exe [1458176] [PID.2684]
    [MD5.F98281EF23616F751FABE97A6EC5DBE6] – (.Synaptics, Inc. – Synaptics TouchPad Enhancements.) — C:Program FilesSynapticsSynTPSynTPEnh.exe [815104] [PID.2272]
    [MD5.7F7B42B1BA42242116F5B277A063FE2E] – (.Intel Corporation – igfxTray Module.) — C:WindowsSystem32igfxtray.exe [141848] [PID.2748]
    [MD5.5F529FBB095CBC9F14BB1E97A7A6B547] – (.Intel Corporation – hkcmd Module.) — C:WindowsSystem32hkcmd.exe [166424] [PID.1384]
    [MD5.D8A33AF26E4143F7A892009890BB6F64] – (.Intel Corporation – persistence Module.) — C:WindowsSystem32igfxpers.exe [133656] [PID.2812]
    [MD5.734006A2DB2404138F2C1A2CB86D32EF] – (.Intel Corporation – igfxsrvc Module.) — C:Windowssystem32igfxsrvc.exe [256536] [PID.3300]
    [MD5.B4CF3FB7E9B8EA69757541DCE6CA20ED] – (.Mozilla Corporation – Firefox.) — C:Program FilesMozilla Firefoxfirefox.exe [276376] [PID.124]
    [MD5.D15FE044EF9776466FBA00D7FBD7B7B6] – (.Nicolas Coolman – ZHPDiag.) — C:Program FilesZHPDiagZHPDiag.exe [7953408] [PID.304]
    [MD5.05CB3DA78A4BBD9B799A5957F9D101CC] – (.Microsoft Corporation – Console IME.) — C:Windowssystem32conime.exe [68608] [PID.3440]
    ~ Processes Running: Scanned in 00mn 12s

    —\ Google Chrome, Startseite,Seiten of search,Ausdehnung, (G0,G1,G2)
    C:UserslydiaAppDataLocalGoogleChromeUser DataDefaultPreferences
    ~ Google Browser: 0 Legitimates Filtered in 00mn 01s

    —\ Mozilla Firefox, Plugins,Startseite,Seiten of search,Ausdehnung (P2,M0,M1,M2,M3)
    C:UserslydiaAppDataRoamingMozillaFirefoxProfileshhr5bx3h.defaultprefs.js
    ~ Firefox Browser: 5 Legitimates Filtered in 00mn 06s

    —\ Internet Explorer, Proxy Management (R5)
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = no key
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    —\ Line Analysis F0, F1, F2, F3 – IniFiles, Auto Laden von Programmen
    F2 – REG:system.ini: USERINIT=C:Windowssystem32userinit.exe,
    F2 – REG:system.ini: Shell=C:Windowsexplorer.exe
    F2 – REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL « sysdm.cpl »
    ~ Keys: Scanned in 00mn 00s

    —\ Hosts Datei-Umleitung (O1)
    ~ Le fichier hosts est sain (The hosts file is clean).
    ~ Hosts File: Scanned in 00mn 00s
    ~ Nombre de lignes (Lines number): 20

    —\ Andere Benutzer-Links (O4)
    O4 – GSDesktop [lydia]: Install Power Tab Editor.lnk . (…) — C:UserslydiaDownloadscbsidlm-tr1_12-Power_Tab_Editor-ORG-10502034.exe
    ~ Global Startup: 45 Legitimates Filtered in 00mn 50s

    —\ Auto Laden von Programmen vom Register und Ordner (O4)
    O4 – HKLM..Run: [Windows Defender] . (.Microsoft Corporation – Windows Defender User Interface.) — C:Program FilesWindows DefenderMSASCui.exe
    O4 – HKLM..Run: [NeroFilterCheck] . (.Nero AG – NeroCheck.) — C:Program FilesCommon FilesAheadLibNeroCheck.exe
    O4 – HKLM..Run: [RtHDVCpl] . (.Realtek Semiconductor – HD Audio Control Panel.) — C:WindowsRtHDVCpl.exe
    O4 – HKLM..Run: [LaunchAp] . (.No owner – LaunchAp MFC Application.) — C:Program FilesLaunch ManagerLaunchAp.exe
    O4 – HKLM..Run: [HotkeyApp] . (.Wistron – HotkeyApp.) — C:Program FilesLaunch ManagerHotkeyApp.exe
    O4 – HKLM..Run: [CtrlVol] C:Program FilesLaunch ManagerCtrlVol.exe (.not file.)
    O4 – HKLM..Run: [LMgrOSD] . (.Wistron Corp. – OSD MFC Application.) — C:Program FilesLaunch ManagerOSD.exe
    O4 – HKLM..Run: [Wbutton] . (.Wistron – WButton MFC Application.) — C:Program FilesLaunch ManagerWbutton.exe
    O4 – HKLM..Run: [SMSERIAL] . (.Motorola Inc. – SM56 Modem Helper.) — C:Program FilesMotorolaSMSERIALsm56hlpr.exe
    O4 – HKLM..Run: [SynTPEnh] . (.Synaptics, Inc. – Synaptics TouchPad Enhancements.) — C:Program FilesSynapticsSynTPSynTPEnh.exe
    O4 – HKLM..Run: [Adobe ARM] . (.Adobe Systems Incorporated – Adobe Reader and Acrobat Manager.) — C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe
    O4 – HKLM..Run: [MSC] . (.Microsoft Corporation – Microsoft Security Client User Interface.) — C:Program FilesMicrosoft Security Clientmsseces.exe
    O4 – HKLM..Run: [IgfxTray] . (.Intel Corporation – igfxTray Module.) — C:Windowssystem32igfxtray.exe
    O4 – HKLM..Run: [HotKeysCmds] . (.Intel Corporation – hkcmd Module.) — C:Windowssystem32hkcmd.exe
    O4 – HKLM..Run: [Persistence] . (.Intel Corporation – persistence Module.) — C:Windowssystem32igfxpers.exe
    O4 – HKCU..Run: [WMPNSCFG] . (.Microsoft Corporation – Windows Media Player Network Sharing Servic.) — C:Program FilesWindows Media PlayerWMPNSCFG.exe
    O4 – HKUSS-1-5-21-1835038276-3569612500-4267984445-1000..Run: [WMPNSCFG] . (.Microsoft Corporation – Windows Media Player Network Sharing Servic.) — C:Program FilesWindows Media PlayerWMPNSCFG.exe
    ~ Application: Scanned in 00mn 03s

    —\ Zusätzliche Tasten auf der Hauptsymbolleiste von IE-Schaltfläche oder zusätzliche Elemente im IE « Extras » Menü (O9)
    O9 – Extra button: Recherche – {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (…) — C:Program FilesMicrosoft OfficeOFFICE11REFBARH.ICO
    ~ IE Extra Buttons: Scanned in 00mn 00s

    —\ Lop.com/Domain Entführer (O17)
    O17 – HKLMSystemCCSServicesTcpip..{5101D004-0F5F-49C1-B8EA-ED3500538390}: DhcpNameServer = 192.168.178.1
    O17 – HKLMSystemCCSServicesTcpip..{8DDE1AD0-4A8D-49AA-B6C7-DF578F6DEFAB}: DhcpNameServer = 10.0.0.123
    O17 – HKLMSystemCCSServicesTcpip..{F989A152-A342-42AA-8A61-848B7647406F}: DhcpNameServer = 192.168.178.1
    O17 – HKLMSystemCCSServicesTcpip..{5101D004-0F5F-49C1-B8EA-ED3500538390}: DhcpDomain = fritz.box
    O17 – HKLMSystemCCSServicesTcpip..{8DDE1AD0-4A8D-49AA-B6C7-DF578F6DEFAB}: DhcpDomain = name
    O17 – HKLMSystemCCSServicesTcpip..{F989A152-A342-42AA-8A61-848B7647406F}: DhcpDomain = fritz.box
    O17 – HKLMSystemCS1ServicesTcpip..{5101D004-0F5F-49C1-B8EA-ED3500538390}: DhcpNameServer = 192.168.178.1
    O17 – HKLMSystemCS1ServicesTcpip..{8DDE1AD0-4A8D-49AA-B6C7-DF578F6DEFAB}: DhcpNameServer = 10.0.0.123
    O17 – HKLMSystemCS1ServicesTcpip..{F989A152-A342-42AA-8A61-848B7647406F}: DhcpNameServer = 192.168.178.1
    O17 – HKLMSystemCS1ServicesTcpip..{5101D004-0F5F-49C1-B8EA-ED3500538390}: DhcpDomain = fritz.box
    O17 – HKLMSystemCS1ServicesTcpip..{8DDE1AD0-4A8D-49AA-B6C7-DF578F6DEFAB}: DhcpDomain = name
    O17 – HKLMSystemCS1ServicesTcpip..{F989A152-A342-42AA-8A61-848B7647406F}: DhcpDomain = fritz.box
    O17 – HKLMSystemCS2ServicesTcpip..{5101D004-0F5F-49C1-B8EA-ED3500538390}: DhcpNameServer = 192.168.178.1
    O17 – HKLMSystemCS2ServicesTcpip..{8DDE1AD0-4A8D-49AA-B6C7-DF578F6DEFAB}: DhcpNameServer = 10.0.0.123
    O17 – HKLMSystemCS2ServicesTcpip..{F989A152-A342-42AA-8A61-848B7647406F}: DhcpNameServer = 192.168.178.1
    O17 – HKLMSystemCS2ServicesTcpip..{5101D004-0F5F-49C1-B8EA-ED3500538390}: DhcpDomain = fritz.box
    O17 – HKLMSystemCS2ServicesTcpip..{8DDE1AD0-4A8D-49AA-B6C7-DF578F6DEFAB}: DhcpDomain = name
    O17 – HKLMSystemCS2ServicesTcpip..{F989A152-A342-42AA-8A61-848B7647406F}: DhcpDomain = fritz.box
    O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 192.168.178.1
    ~ Domain: Scanned in 00mn 00s

    —\ Zusätzliche Protokolle (O18)
    O18 – Handler: vbscript – {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation – Microsoft (R) HTML-Anzeige.) — C:Windowssystem32mshtml.dll
    O18 – Filter: text/xml – {807553E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation – Microsoft Office XML MIME Filter.) — C:Program FilesCommon FilesMicrosoft SharedOFFICE11MSOXMLMF.dll
    ~ Protocole Additionnel: Scanned in 00mn 01s

    —\ AppInit_DLLs Registrierungswert Autorun (O20)
    O20 – Winlogon Notify: igfxcui . (.Intel Corporation – igfxdev Module.) — C:WindowsSystem32igfxdev.dll
    ~ Winlogon: Scanned in 00mn 00s

    —\ SharedTaskScheduler (O22)
    O22 – SharedTaskScheduler: Component Categories cache daemon – {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation – Shellbrowser-UI-Bibliothek.) — C:WindowsSystem32browseui.dll
    ~ STS/SSO: Scanned in 00mn 00s

    —\ Windows Active Desktop-Komponenten & MHTML Editor (O24)
    O24 – Desktop General: BackupWallPaper – .(…) – C:WindowswebWallpaperimg11.jpg
    O24 – Desktop General: WallPaper – .(…) – C:WindowswebWallpaperimg11.jpg
    ~ Desktop Component: 4 Legitimates Filtered in 00mn 00s

    —\ Inhalt der Ordner Programme, ProgramFiles, ProgramData, AppData (O43)
    O43 – CFD: 03.02.2013 – 16:26:52 – [1,261] —-D C:ProgramDataInstallMate
    O43 – CFD: 25.04.2013 – 21:34:48 – [0] —-D C:ProgramData?h?Lrogram Files
    O43 – CFD: 27.04.2013 – 20:40:54 – [0] —-D C:ProgramData?i??rogram Files
    O43 – CFD: 28.04.2013 – 20:28:32 – [0] —-D C:ProgramData?i?Ìrogram Files
    O43 – CFD: 25.04.2013 – 08:18:11 – [0] —-D C:ProgramData???Nrogram Files
    O43 – CFD: 28.04.2013 – 14:09:06 – [0] —-D C:ProgramData?n?rrogram Files
    O43 – CFD: 25.04.2013 – 08:06:06 – [0] —-D C:ProgramData?N?N
    O43 – CFD: 26.12.2012 – 18:29:54 – [0] —-D C:UserslydiaAppDataLocalVerlauf
    ~ Program Folder: 121 Legitimates Filtered in 00mn 24s

    —\ Neueste Dateien geändert oder erstellt unter Windows und System32 (O44)
    O44 – LFC:[MD5.FBB3FB8272B66E4233BE2453F3A56325] – 14.09.2013 – 17:33:25 —A- . (…) — C:Windowswin.ini [240]
    ~ Files: 8 Legitimates Filtered in 00mn 11s

    —\ Registrierungsschlüssel Shell MountPoints2 (MPKS) (O51)
    O51 – MPSK:{a7b7f6ee-63d3-11e2-a453-0016d3808b5d}AutoRuncommand. (…) — F:setup.exe (.not file.)
    ~ Keys: Scanned in 00mn 00s

    —\ Aufzählung von der Registrierung Schlüssel PoliciesSystem ((MWPS)) (O55)
    O55 – MWPS:[HKLM…PoliciesSystem] – « FilterAdministratorToken »=0
    ~ MWPS: 15 Legitimates Filtered in 00mn 00s

    —\ Liste der Treiber des Systems (SDL) (O58)
    O58 – SDL:[MD5.E8F3F21A71720C84BCF423B80028359F] – 02.11.2006 – 10:51:34 —A- . (.Emulex – Storport Miniport Driver for LightPulse HBAs.) — C:WindowsSystem32Driverselxstor.sys [316520]
    O58 – SDL:[MD5.8AAD333C876590293F72B315E162BCC7] – 02.11.2006 – 08:09:42 —A- . (…) — C:WindowsSystem32ANSI.SYS [9029]
    ~ Drivers: 15 Legitimates Filtered in 00mn 03s

    —\ Neueste Dateien geändert oder erstellt (Benutzer) (O61)
    O61 – LFC: 01.01.2100 – 02:55:34 —A- . (.G.) — C:UserslydiaDocumentsprivatesKompostKompostBuchSchuleVorlage Huhn gross.doc [589824]
    O61 – LFC: 11.09.2013 – 08:16:35 —A- . (…) — C:UserslydiaDocumentsprivatesallgemeine_anleitung.pdf [708860]
    O61 – LFC: 14.09.2013 – 16:44:07 —A- . (…) — C:UserslydiaAppDataLocalGDIPFONTCACHEV1.DAT [100432]
    O61 – LFC: 14.09.2013 – 20:07:27 —A- . (…) — C:UserslydiaDownloadsadwcleaner.exe [1037278]
    ~ 13 Fichiers temporaires (Temporary files)
    ~ 1 Fichiers cookies (Cookies files)
    ~ Files: 96 Legitimates Filtered in 07mn 17s

    —\ Liste der Desinfektion Tools (LATC) (O63)
    O63 – Logiciel: ZHPDiag 2013 – (.Nicolas Coolman.) [HKLM] — ZHPDiag_is1
    ~ ADS: Scanned in 00mn 00s

    —\ Startmenü Internet (SMI) (O68)
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Mozilla Corporation – Firefox.) — C:Program FilesMozilla Firefoxfirefox.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Suche « Ansteckung in Internet-Browsern (SBI) (O69)
    O69 – SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} – (@ieframe.dll,-12512) – http://search.live.com » onclick= »window.open(this.href);return false;
    O69 – SBI: SearchScopes [HKUS.DEFAULT] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} – (@ieframe.dll,-12512) – http://search.live.com » onclick= »window.open(this.href);return false;
    O69 – SBI: SearchScopes [HKUSS-1-5-18] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} – (@ieframe.dll,-12512) – http://search.live.com » onclick= »window.open(this.href);return false;
    ~ Keys: Scanned in 00mn 00s

    —\ Suche an der Wurzel des Systems (SPRF) (O84)
    [MD5.3BF79E6868B44D3ADB2796BA99521891] [SPRF][07.09.2013] (…) — C:UserslydiaAppDataLocalTempQuarantine.exe [344583]
    [MD5.F3A10836603E03A28CAF404B29328F92] [SPRF][07.04.2013] (.Babylon Ltd. – Uninstaller Application.) — C:UserslydiaAppDataLocalTempuninst1.exe [394320] =>Toolbar.Babylon
    [MD5.720CBF9C4E60540122BED3EA8CC0EAAC] [SPRF][14.09.2013] (…) — C:UserslydiaDesktopadwcleaner.exe [1037278]
    [MD5.70C6987CA2328AFAD1AB514D7E458557] [SPRF][13.12.2007] (…) — C:UserslydiaDesktopSAS.exe [1911871]
    ~ Files: 6 Legitimates Filtered in 00mn 01s

    —\ Liste der Ausnahmen in der Firewall (FirewallRules) (O87)
    O87 – FAEL: « TCP Query User{CCFF5255-BEA7-4E9F-9369-BBA91700BF13}J:discovery.exe » |In – Public – P6 – TRUE | .(…) — J:discovery.exe (.not file.)
    O87 – FAEL: « UDP Query User{9187F789-4F86-434F-B354-E9D8EF699C20}J:discovery.exe » |In – Public – P17 – TRUE | .(…) — J:discovery.exe (.not file.)
    ~ Firewall: 187 Legitimates Filtered in 00mn 02s

    —\ Suche Pakete WindowsInstaller (NTFS) (WIS) (O93)
    ~ WIS: 15 Legitimates Filtered in 00mn 14s

    —\ Allgemeinzustand der Dienste nicht Microsoft (GSR) (SR = Running, SS = Stopped)
    SR – | Auto 11.05.2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) – C:Program FilesCommon FilesAdobeARM1.0armsvc.exe
    SR – | Demand 12.09.2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) – C:Windowssystem32MacromedFlashFlashPlayerUpdateService.exe
    SR – | Auto 19.10.2006 61440 | (LightScribeService) . (.Hewlett-Packard Company.) – C:Program FilesCommon FilesLightScribeLSSrvc.exe
    SR – | Demand 26.08.2013 117656 | (MozillaMaintenance) . (.Mozilla Foundation.) – C:Program FilesMozilla Maintenance Servicemaintenanceservice.exe
    SR – | Demand 10.11.2006 774144 | (NBService) . (.Nero AG.) – C:Program FilesNeroNero 7Nero BackItUpNBService.exe
    SR – | Auto 02.11.2006 22016 | C:Windowssystem32HPZinw12.dll (Net Driver HPZ12) . (.Hewlett-Packard.) – C:WindowsSystem32svchost.exe
    SR – | Auto 02.11.2006 22016 | C:Windowssystem32HPZipm12.dll (Pml Driver HPZ12) . (.Hewlett-Packard.) – C:WindowsSystem32svchost.exe
    SR – | Auto 02.11.2006 22016 | C:Program FilesWindows Defendermpsvc.dll (WinDefend) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    SR – | Demand 17.11.2006 118784 | (WisLMSvc) . (.Wistron Corp..) – C:Program FilesLaunch ManagerWisLMSvc.exe
    SR – | Auto 02.11.2006 22016 | C:WindowsSystem32wuaueng.dll (wuauserv) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    SR – | Auto 12.11.2001 20480 | (x10nets) . (.X10.) – C:Program FilesCommon FilesX10CommonX10nets.exe
    ~ Services: Scanned in 00mn 18s

    —\ Zusätzliche Scan (O88)
    Database Version : 12917 – (14.09.2013)
    Clés trouvées (Keys found) : 0
    Valeurs trouvées (Values found) : 0
    Dossiers trouvés (Folders found) : 1
    Fichiers trouvés (Files found) : 2

    C:ProgramDataInstallMate =>Toolbar.Tarma
    C:UserslydiaAppDataLocalTempuninst1.exe =>Toolbar.Babylon^
    ~ Additionnel Scan: 174827 Items scanned in 00mn 43s

    —\ Zusammenfassung der Erkennungen gefunden auf Ihrer workstation
    ~ http://nicolascoolman.webs.com/apps/blog/show/26627369-toolbar-babylon » onclick= »window.open(this.href);return false; =>Toolbar.Babylon
    ~ http://nicolascoolman.webs.com/apps/blog/show/29637859-toolbar-tarma » onclick= »window.open(this.href);return false; =>Toolbar.Tarma
    ~ MSI: 2 link(s) detected in 00mn 43s

    ~ 818 Legitimates filtered by white list
    End of the scan (376 lines in 14mn 28s)(0)[/spoiler:2k3wmn1x]

    Evasion60
    Participant
    Nombre d'articles : 1559

    :hello: Bonsoir

    /! Je vais avoir du mal en Allemand : mdr

    Ce Vista et IE sont de vraies passoires
    Aucune mises à jour effectuées
    Il te faut impérativement le faire via Windows UpDate !

    —\ Internet-Browser
    MSIE: Internet Explorer v7.0.6000.16982 => Microsoft Internet Explorer Updates↓ // en IE9
    MFIE: Mozilla Firefox 23.0.1 (Defaut)
    —\ Windows-Produkt-Informationen~ Langage: Allemand
    Windows Vista Home Premium Edition, 32-bit (Build 6000) => Microsoft Corporation // en SP1, puis SP2
    Windows Server License Manager Script : OK => Windows Server License Manager Script Accessible
    Windows Automatic Updates : OK => Windows Updates Activées

    Fait toutes les mises à jour, en priorité
    Ce sera très long et attendu (plusieurs heures)

    Quand cela sera complété
    Applique ce correctif =>

    Ouvre le bloc-notes
    Séléctionne et copie dedans le script

    Script ZHPFix
    O43 – CFD: 03.02.2013 – 16:26:52 – [1,261] —-D C:ProgramDataInstallMate => Toolbar.Tarma
    O43 – CFD: 25.04.2013 – 21:34:48 – [0] —-D C:ProgramData?h?Lrogram Files => Empty Folder not necessary
    O43 – CFD: 27.04.2013 – 20:40:54 – [0] —-D C:ProgramData?i??rogram Files => Empty Folder not necessary
    O43 – CFD: 28.04.2013 – 20:28:32 – [0] —-D C:ProgramData?i?Ìrogram Files => Empty Folder not necessary
    O43 – CFD: 25.04.2013 – 08:18:11 – [0] —-D C:ProgramData???Nrogram Files => Empty Folder not necessary
    O43 – CFD: 28.04.2013 – 14:09:06 – [0] —-D C:ProgramData?n?rrogram Files => Empty Folder not necessary
    O43 – CFD: 25.04.2013 – 08:06:06 – [0] —-D C:ProgramData?N?N => Empty Folder not necessary
    O43 – CFD: 26.12.2012 – 18:29:54 – [0] —-D C:UserslydiaAppDataLocalVerlauf => Empty Folder not necessary
    O69 – SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} – (@ieframe.dll,-12512) – => Toolbar.Bing
    O69 – SBI: SearchScopes [HKUS.DEFAULT] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} – (@ieframe.dll,-12512) – => Toolbar.Bing
    O69 – SBI: SearchScopes [HKUSS-1-5-18] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} – (@ieframe.dll,-12512) – => Toolbar.Bing
    [MD5.3BF79E6868B44D3ADB2796BA99521891] [SPRF][07.09.2013] (…) — C:UserslydiaAppDataLocalTempQuarantine.exe [344583] => Temporary file not necessary
    [MD5.F3A10836603E03A28CAF404B29328F92] [SPRF][07.04.2013] (.Babylon Ltd. – Uninstaller Application.) — C:UserslydiaAppDataLocalTempuninst1.exe [394320] =>Toolbar.Babylon
    O87 – FAEL: « TCP Query User{CCFF5255-BEA7-4E9F-9369-BBA91700BF13}J:discovery.exe » |In – Public – P6 – TRUE | .(…) — J:discovery.exe (.not file.) => Fichier absent
    O87 – FAEL: « UDP Query User{9187F789-4F86-434F-B354-E9D8EF699C20}J:discovery.exe » |In – Public – P17 – TRUE | .(…) — J:discovery.exe (.not file.) => Fichier absent
    C:ProgramDataInstallMate =>Toolbar.Tarma
    C:UserslydiaAppDataLocalTempuninst1.exe =>Toolbar.Babylon^
    EmptyCLSID
    Emptytemp
    EmptyFlash
    Sysrestore

    Double-clique sur le raccourci du programme « ZHPFix » qui est sur ton bureau

    Dans l’interface du logiciel qui s’est ouvert, clique sur « Importer » pour coller le Script ZHPFix

    Si le script n’est pas conforme
    Un avertissement s’affiche
    Le script doit comporter obligatoirement comme première ligne Script ZHPFix

    Si le script est conforme
    Le texte précédemment copié doit être maintenant affiché automatiquement dans l’interface de ZHPFix

    Vérifie que le script dans ZHPFix correspond aux lignes précédentes
    Clique sur le bouton « GO » pour lancer le nettoyage
    Confirme ce nettoyage en cliquant sur « OUI » dans les deux fenêtres suivantes


    Ce traitement peut durer jusqu’à plusieurs minutes avant le nettoyage proprement dit des lignes du script
    Le nettoyage s’effectue, ne touche à rien pendant cette étape, si le programme demande un redémarrage du pc fait le
    A l’issue un rapport ZHPFix.txt s’affiche dans la zone de rapport de l’interface et dans le bloc note Windows
    Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier : CZHPZHPFix.txt

    Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum

    Ferme ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres

    A te lire avec son rapport ;)

    lionel
    Nombre d'articles : 0

    Ca y est les upate sont faites et j’ai fait tourné le script ZHPFix.
    Par contre on surf uniquement avec firefox, tu crois que l’update IE est critique?

    Voici le rapport:

    [spoiler:3gfw4eit]Rapport de ZHPFix 2013.9.13.600 par Nicolas Coolman, Update du 13/09/2013
    Fichier d'export Registre :
    Run by lydia at 15.09.2013 11:58:11
    High Elevated Privileges : OK
    Windows Vista Home Premium Edition, 32-bit (Build 6000)

    Papierkorb geleert

    ========== Prozessspeicher ==========
    ENTFERNT: Memory Process: C:UserslydiaAppDataLocalTempQuarantine.exe
    ENTFERNT: Memory Process: C:UserslydiaAppDataLocalTempuninst1.exe

    ========== Registry-Schlüssel ==========
    ENTFERNT: SearchScopes :{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    FEHLER:**** SearchScopes :{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

    ========== Ordner ==========
    Keine Ordner leeren CLSID lokaler Benutzer
    Löscht temporäre Windows
    Flash-Cookies entfernt

    ========== Dateien ==========
    ENTFERNT: c:userslydiaappdatalocaltempquarantine.exe
    ENTFERNT: c:userslydiaappdatalocaltempuninst1.exe
    Löscht temporäre Windows
    Flash-Cookies entfernt

    ========== System wiederherstellen ==========
    Kein Systemwiederherstellungspunkt erstellt

    ========== Zusammenfassung ==========
    2 : Prozessspeicher
    2 : Registry-Schlüssel
    3 : Ordner
    4 : Dateien
    1 : System wiederherstellen

    End of clean in 00mn 41s

    ========== Pfad zu Datei-Bericht ==========
    C:ZHPZHPFix[R1].txt – 15.09.2013 11:58:21 [1256][/spoiler:3gfw4eit]

    Evasion60
    Participant
    Nombre d'articles : 1559

    :hello: Bonjour et bon dimanche

    Par contre on surf uniquement avec firefox, tu crois que l’update IE est critique?

    Oui, car IE même si tu ne t’en sers pas bcps, il te sert pour les mises à jour des produits Microsoft
    Donc, il vaut mieux avoir la dernière version installée sur les machines
    Je t’engage donc à le faire

    Sinon, que donne l’utilisation d’occupation CPU, tjrs vers les 90% ?

    A te lire ;)

    lionel
    Nombre d'articles : 0

    Bon dimanche également, merci d’avoir pris le temps de regarder ca avec moi.

    Ca va mieux, meme si ca n’est pas encore parfait, la mémoire n’est plus saturée au démarrage mais elle reste qd meme a (80% d’utilisation), alors qu’avant il était obligé de swaper sur le DD.

    Pensez vous qu’il puisse encore y avoir qqch sur la machine?

    Merci encore,

    Lionel

    lionel
    Nombre d'articles : 0

    C’est encore moi, je crois que j’ai toujours un poblème.

    Les mises à jours Windows ne fonctionnent pas correctement, vista ne me propose pas de nouvelles mises a jour que le SP1 mais que j’ai déjà installé plusieurs fois (aparement ca le gene pas de me le réinstaller!)

    Je mets une capture d’écran de l’historique des mises à jour:

    Pour info: erfolgreich = succès

    lionel
    Nombre d'articles : 0
    Evasion60
    Participant
    Nombre d'articles : 1559

    :hello: Re

    Essaie de réparer Windows UpDate avec cet outil =>

    • Télécharges WinUpdateFix sur ton Bureau.
    • Lance WinUpdateFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      Important : Dans Services, tout doit être Démarré et sur automatique. Si ce n’est pas le cas, corrige en cliquant sur les boutons appropriés.

      1. Clique sur Tous
      2. Clique sur Exécuter

    Relance Windows UpDate, pour voir et contrôler son fonctionnement ;)

10 sujets de 1 à 10 (sur un total de 10)

Vous devez être connecté pour répondre à ce sujet.