Ordi qui rame notament sous IE

Merci Smart et merci aussi Sipherion.
Ca commence mal pour telecharger ZHPDIAG, il m'affiche impossible d'executer le fichier ZHPDIAG.exe CreateProcess a échoué; code 740; l'opération nécessite une élévation.
Mais j'ai bien 2 icones sur le bureau (zhpfix et mbrcheck). que dois je faire ?

ok en fait faut pas faire executer direct mais enregistrer sur le bureau par ex puis faire click droit puis executer en tant que ....

http://www.cijoint.fr/cjlink.php?file=cj201012/cij5iLZCho.txt

1er rapport :


======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 22/12/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 23:19:08 le 27/12/2010, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X64)
pierre vinatier@PC-DE-PIERREVIN (Sony Corporation VGN-FW41ZJ_H)

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.




============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [8.0.7600.16385] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 34 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 27/12/2010 (2594 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 27/12/2010 (1850 Octet(s))

Fin à: 23:20:18, 27/12/2010

============== E.O.F ==============




2 iéme rapport :

Rapport de ZHPFix 1.12.3231 par Nicolas Coolman, Update du 27/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-27-12-2010-23-23-52.txt
Run by pierre vinatier at 27/12/2010 23:23:52
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKLM\Software\BrowserChoice => Clé absente
O23 - Service: (XAudioService) - Clé orpheline => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (mywebsites.pro-FR Customized Web Search) - http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2445907 => Clé absente

========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur supprimée avec succès
O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-2120954843-4151266956-2278313560-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur absente


========== Récapitulatif ==========
3 : Clé(s) du Registre
3 : Valeur(s) du Registre


End of the scan

======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 22/12/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 23:19:08 le 27/12/2010, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X64)
pierre vinatier@PC-DE-PIERREVIN (Sony Corporation VGN-FW41ZJ_H)

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.




============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [8.0.7600.16385] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 34 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 27/12/2010 (2594 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 27/12/2010 (1850 Octet(s))

Fin à: 23:20:18, 27/12/2010

============== E.O.F ==============

J'ai 2 rapports, j'ai scanné 2 fois, endessous c'est le 1

======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 22/12/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 23:10:24 le 27/12/2010, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X64)
pierre vinatier@PC-DE-PIERREVIN (Sony Corporation VGN-FW41ZJ_H)

============== ACTION(S) ==============


Dossier supprimé: C:\Users\pierre vinatier\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files (x86)\Conduit
Dossier supprimé: C:\Users\pierre vinatier\AppData\LocalLow\PriceGong

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\Toolbar.CT2445907
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [8.0.7600.16385] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

quelle suite ?

Désolé mais je vois pas ce que c'est comme suite avec ZHPfix.
Tu m'as demandé de faire un copier collé du bloque de texte en gras dans ZHPfix et de t'envoyer le rapport qui en découlait. C'est ce que j'ai fais. Mais que dois faire de plus avec ZHPfix ?

Ca reste coincé depuis ce matin. Ca bouge pas du 487418 iéme élément analysé

Voici le rapport, j'ai pas relancé en mode sans echec, mais ça a duré une plombe, l'ordi a tourné une journée,

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 5406

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

29/12/2010 21:20:31
mbam-log-2010-12-29 (21-20-31).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 3097787
Temps écoulé: 29 heure(s), 1 minute(s), 12 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

http://www.cijoint.fr/cjlink.php?file=cj201012/cijpOIMcMm.txt

Rapport de ZHPFix 1.12.3232 par Nicolas Coolman, Update du 29/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-29-12-2010-22-44-46.txt
Run by pierre vinatier at 29/12/2010 22:44:46
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKLM\Software\BrowserChoice => Clé absente

========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-2120954843-4151266956-2278313560-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur absente


========== Récapitulatif ==========
1 : Clé(s) du Registre
2 : Valeur(s) du Registre


End of the scan

Bonjour Smart,
Je fais la suite mais quand je lance Ccleaner, ça mouline sur des fichiers et ça reste toujours à 0%. Je l'ai laissé tourner toute la nuit et s'est resté à 0%. Avec Malwarebyte j'ai eu les mêmes difficultés, .

Ok je vais voir, si c'est pas le cas, je désinstalle et je réinstalle les bonnes versions ?

J'ai finalement désinstallé et réinstallé Malwarebytes (je n'avais pas la bonne version) je te joins le nouveau rapport ci-dessous. Je ferais de même avec ccleaner aprés que tu ai vu le rapport ci dessous.
Voilà bon réveillon, et bonne année !
A+

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5426

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

31/12/2010 23:17:15
mbam-log-2010-12-31 (23-17-15).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 3093318
Temps écoulé: 22 heure(s), 27 minute(s), 49 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files\waltershop.com\uninstaller.exe (Backdoor.Agent) -> Quarantined and deleted successfully.

cad ?
je refais une analyse avec mbam puis je vide la quarantaine ?
ou je lance mbam sans faire d'analyse et je vide la quarantaine ?
parceque chaque analyse dure 20H00 !!!

Ok, c'est fait

Nan pas tout fait, j'en suis au :
3. Il est nécessaire de désactiver puis réactiver la restauration système de Windows 7 pour la purger

Ya un truc que je ne comprend pas,
j'avais désisnstallé mbam et ccleaner pour avoir les bonnes versions. Ok c'est fait j'ai retéléchargé mbam, comme tu l'a vu c'est ok, aprés 22H00 d'analyse ça fait long je trouve !!! et là avec Ccleaner ça mouline ça mouline depuis 4H00, ya bien des fichiers qui apparement sont passés en revu mais ça reste à 0% de progression ! Pourquoi ?

J'ai fini la défragmentation au bout de ....5 ou 7 heures, ça fait long quand même. Que dois je faire aprés ? Merci.