Pc complétement ralenti et ingérable

Résolu/Fermé
mareska5014 - 15 juil. 2011 à 18:53
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 7 sept. 2011 à 10:40
Bonjour, après avoir réussi à être dépannée ici pour le portable de ma fille(merci SMART91)je me dis que mon vieux pc qui rame depuis des semaines a peut être une chance de ne pas finir abandonné:il est infesté car IE est très lent malgré un très bon débit ,à chaque recherche google ,il ne m'envoie pas sur les sites choisis.....mais sur d'autres sans rapport;il lance des pages seul...le bureau met 10min à apparaitre complétement,etc...
voici le lien du rapport ZHPDIAL effectué:
http://www.cijoint.fr/cjlink.php?file=cj201107/cijBjFUYks.txt
MERCI DE BIEN VOULOIR M'AIDER.



A voir également:

24 réponses

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
16 juil. 2011 à 19:36
Bonour Mareska,

J'ai vu ton MP

A la lecture du rapport, tu as des restes d'un rogue (un faux antivirus), des adwares et des barres d'outils inutiles.
Avast n'est pas jour, on fera cela en fin de désinfection

Pou la suite je te demande de répondre avec ton nom de membre (Mareska), c'est plus facile pour toi et pour moi

Tout d'abord tu vas faire ceci:

- Télécharge sur le bureau RogueKiller de Tigzy
- Quitte tous tes programmes en cours
- Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
- Sinon lance simplement RogueKiller.exe
- Lorsque demandé, tape 1 [SCAN] et valide
- Un rapport (RKreport.txt) a du se créer sur le bureau, poste-le.

* Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Si cela ne passe toujours pas , (cela peut arriver), renommer RogueKiller.exe en Winlogon.exe

Tu peux poster le rapport directement dans ta réponse

Smart
3
vincesword Messages postés 53 Date d'inscription vendredi 27 avril 2007 Statut Membre Dernière intervention 20 juillet 2012 5
15 juil. 2011 à 18:58
bonsoir,
plusieurs solution, défragmentation, scan antivirus, et au pire des cas formatage, dans ce cas la il faut prévoir une sauvegarde des fichiers importants (photos, vidéos...).
Et dernier point, ne plus utilisé IE. Mais ça ce n'est qu'un simple conseil :)
0
Utilisateur anonyme
17 juil. 2011 à 11:47
voici le rapport de Roguekiller:
http://www.cijoint.fr/cjlink.php?file=cj201107/cijoExpT2I.txt
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
Modifié par Smart91 le 19/07/2011 à 19:16
Désolé pour le retard de ma réponse. J'étais absent.

Relance RogueKiller et choisis l'option 2 et poste le rapport

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Il n'y a pas de souci ,Smart,on a tous une vie à coté de l'ordi!!voilà le rapport de roguekiller en mode 2:
http://www.cijoint.fr/cjlink.php?file=cj201107/cij8p9G9A9.txt
sinon les soucis avec le pc de ma fille continuent:voici mon nouveau post!
session administrateur bloquée par virus?
j'avoue que je suis dégoutée!!!j'aurais du faire des études d'informatique!!
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
21 juil. 2011 à 19:15
Maintenant tu vas faire ceci:

* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

Smart
0
voilà le rapport de MBAM il y avait un malware.http://www.cijoint.fr/cjlink.php?file=cj201107/cijuoyfomO.txt
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
Modifié par Smart91 le 23/07/2011 à 15:45
Relance MBAM et vide la quarantaine.
On va faire un dagnostic de ton PC, pour voir s'il n'y a pas d'autres infections.

Relance ZHHPDiag,clique sur la flèche verte pour installer la mise à jour, refais un scan ZHPDiag et poste le rapport via cijoint.

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
0
voici le rapport ZHP:http://www.cijoint.fr/cjlink.php?file=cj201107/cij3Y2AV1J.txt
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
23 juil. 2011 à 15:51
Il restes des adwares et barres d'otutils infectées ou inutiles. Pour ton info lis le dossier ci-dessous:
Les Toolbars ce n'est pas obligatoires

Ensuite tu vas faire ceci:

- Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : http://www.teamxscript.org/adremoverTelechargement.html
- Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
- Déconnecte toi et ferme toutes les applications en cours
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
- Laisse travailler l'outil et ne touche à rien ...
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Smart
0
c'est fait!voici le rapport ad remover:
http://www.cijoint.fr/cjlink.php?file=cj201107/cijkr6106x.txt
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
25 juil. 2011 à 09:05
Je n'arrive pas accéder au line que tu m'as donné. Essie de le copier directment dans ta réponse

Smart
0
voici le rapport:
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:58:52 le 23/07/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Véronique RATEL@AGATHE ( )

============== ACTION(S) ==============


Fichier supprimé: C:\WINDOWS\system32\ConduitEngine.tmp
Fichier supprimé: C:\WINDOWS\gvcasinos.ini
Dossier supprimé: C:\Documents and Settings\Véronique RATEL\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Documents and Settings\Véronique RATEL\Application Data\PriceGong
Dossier supprimé: C:\Documents and Settings\Véronique RATEL\Application Data\AGI

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
Clé supprimée: HKLM\Software\Classes\AppID\{E142D053-7023-4B33-AF22-91F14202142D}
Clé supprimée: HKLM\Software\Classes\Interface\{3E16A203-C0AA-4D44-ACC5-38A70A8C76DA}
Clé supprimée: HKLM\Software\Classes\TypeLib\{259EEB17-79AA-44DF-8410-8E55F82A902A}
Clé supprimée: HKLM\Software\Classes\TypeLib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
Clé supprimée: HKCU\Software\AGI
Clé supprimée: HKCU\Software\PriceGong
Clé supprimée: HKCU\Software\WebMediaPlayer
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder

Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}


============== SCAN ADDITIONNEL ==============

-- C:\Documents and Settings\Véronique RATEL\Application Data\Mozilla\FireFox\Profiles\cibrs96r.default --
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.11

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar|{710EB7A1-45ED-11D0-924A-0020AFC7AC4D} (x)
HKCU_Toolbar\ShellBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
HKCU_Toolbar\ShellBrowser|{74CC49F7-EB32-4A08-B204-948962A6E3DB} (x)
HKCU_Toolbar\WebBrowser|{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} (x)
HKCU_Toolbar\WebBrowser|{147D6308-0614-4112-89B1-31402F9B82C4} (x)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{20C1A7F0-528E-444F-BAC5-5804A61CCA7F} (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - "SSVHelper Class" (C:\Program Files\Java\jre6\bin\ssv.dll)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 35 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 23/07/2011 16:59:15 (2947 Octet(s))

Fin à: 17:00:19, 23/07/2011

============== E.O.F ==============
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
25 juil. 2011 à 17:08
OK. Relance AD6remover et choisis "désinstaller"

Tu vas faire ceci:

* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

Smart
0
voici:Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7276

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

25/07/2011 22:49:20
mbam-log-2011-07-25 (22-49-20).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 305942
Temps écoulé: 1 heure(s), 50 minute(s), 25 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
25 juil. 2011 à 23:59
OK. C'est bon.
Refais un scan avec ZHPDiag et postre le rapport via cijoint
pour voir s'il ya encore des restes et si c'est le cas on les enlèvera manuellement

Smart
0
http://www.cijoint.fr/cjlink.php?file=cj201107/cijVB68T4t.txt

en te remerciant.
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
26 juil. 2011 à 11:33
Tout d'abord, désinstalle Spybot, il ne sert plus à rien aujourd'hui et ne fait que ralentir ton PC
Ensuite tu vas faire ceci

- Ferme toutes tes applications en cours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :

----------------------------------------------------------
O47 - AAKE:Key Export SP - "C:\RECYCLER\S-1-5-21-1254416572-1263425100-317347820-0350\system.exe" [Enabled] .(...) -- C:\RECYCLER\S-1-5-21-1254416572-1263425100-317347820-0350\system.exe (.not file.) => Infection USB (Trojan.USB)
O64 - Services: CurCS - ??/??/???? - C:\DOCUME~1\ARMAND~1\LOCALS~1\Temp\pfsvgae.sys (.not file.) - pfsvgae (pfsvgae) .(...) - LEGACY_PFSVGAE => Infection Rootkit (Trojan.NtRootKit.138)
[MD5.919772D7F67C99674D85965268D2A901] [SPRF][08/09/2008] (.Kiwee - Installer Control.) -- C:\WINDOWS\Downloaded Program Files\InstallerControl.dll [204800] => Infection BT (Toolbar.Kiwee)
[HKLM\Software\Classes\AppID\contenthandler.dll] => Infection BT (Toolbar.Kiwee)
[HKLM\Software\Classes\media-codec.chl] => Infection FakeAlert (Trojan.FakeAlert)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0bc6e3fa-78ef-4886-842c-5a1258c4455a}] => Infection BT (Toolbar.Kiwee)
[HKLM\Software\Classes\Interface\{5663b370-f3c3-40d1-9c46-0e800aa4d0e8}] => Infection BT (Toolbar.Kiwee)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6638a9de-0745-4292-8a2e-ae530e7b9b3f}] => Infection BT (Toolbar.Kiwee)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6e15d3c4-c6fc-4f02-b130-77cc5b1f09db}] => Infection BT
[HKLM\Software\Classes\AppID\{a5461fca-320c-4d6f-a150-a53823ce8142}] => Infection BT (Toolbar.Kiwee)
[HKLM\Software\Classes\AppID\{CC50232E-FDB1-436F-B658-452F88E81736}] => Infection BT (Toolbar.Kiwee)
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser]:{74cc49f7-eb32-4a08-b204-948962a6e3db} => Infection BT (Adware.Hotbar)
O2 - BHO: DownloadGuardBHO - {20C1A7F0-528E-444F-BAC5-5804A61CCA7F} Clé orpheline
[HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}]
EmptyTemp
EmptyFlash
FirewallRAZ

----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse.

Redémarre le PC et dis moi comment il se comporte.

Smart
0
Rapport de ZHPFix 1.12.3344 par Nicolas Coolman, Update du 21/07/2011
Fichier d'export Registre : C:\ZHPExportRegistry-26-07-2011-22-07-50.txt
Run by Véronique RATEL at 26/07/2011 22:07:50
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\WINDOWS\Downloaded Program Files\InstallerControl.dll

========== Clé(s) du Registre ==========
SUPPRIME Key: Service Legacy: LEGACY_PFSVGAE
SUPPRIME Key: HKLM\Software\Classes\AppID\contenthandler.dll
SUPPRIME Key: HKLM\Software\Classes\media-codec.chl
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0bc6e3fa-78ef-4886-842c-5a1258c4455a}
SUPPRIME Key: HKLM\Software\Classes\Interface\{5663b370-f3c3-40d1-9c46-0e800aa4d0e8}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6638a9de-0745-4292-8a2e-ae530e7b9b3f}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6e15d3c4-c6fc-4f02-b130-77cc5b1f09db}
SUPPRIME Key: HKLM\Software\Classes\AppID\{a5461fca-320c-4d6f-a150-a53823ce8142}
SUPPRIME Key: HKLM\Software\Classes\AppID\{CC50232E-FDB1-436F-B658-452F88E81736}
SUPPRIME Key: CLSID BHO: {20C1A7F0-528E-444F-BAC5-5804A61CCA7F}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}

========== Valeur(s) du Registre ==========
SUPPRIME AAKE KeyValue: C:\RECYCLER\S-1-5-21-1254416572-1263425100-317347820-0350\system.exe
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser]:{74cc49f7-eb32-4a08-b204-948962a6e3db}
SUPPRIME FirewallRaz (SP) : C:\Program Files\Yahoo!\Messenger\YPager.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Yahoo!\Messenger\YServer.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\EA GAMES\Battlefield 2\BF2.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\eMule\emule.exe
SUPPRIME FirewallRaz (SP) : C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe
SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\Véronique RATEL\Bureau\msnmsgr.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\IncrediMail\bin\IncMail.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\IncrediMail\bin\ImApp.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Winamp Remote\bin\Orb.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Winamp Remote\bin\OrbTray.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Winamp Remote\bin\OrbStreamerClient.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\LimeWire\LimeWire.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Messenger\msmsgs.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\uTorrent\uTorrent.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\GameSpy Arcade\Aphex.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 137
SUPPRIME Flash Cookies: 118

========== Fichier(s) ==========
ABSENT File: c:\recycler\s-1-5-21-1254416572-1263425100-317347820-0350\system.exe
SUPPRIME Temporaires Windows: : 105
SUPPRIME Flash Cookies: 46


========== Récapitulatif ==========
1 : Module(s) mémoire
11 : Clé(s) du Registre
18 : Valeur(s) du Registre
2 : Dossier(s)
3 : Fichier(s)


========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt



End of the scan in 00mn 44s
Voici le rapport mais je n'ai pas eu le temps de faire "go" qu'il l'avait dèjà fait dès que j'ai collé les lignes...?et idem pour le rapport il l'a collé sans que je fasse coller.....
0
bon il est encore bien lent,le bureau se lance bien mais pour IE c'est toujours aussi long entre le clic et l'ouverture de la fenêtre.Après ,la navigation c'est mieux!la saisie dans la fenetre de google est très lente(1min et plus entre la frappe et l'apparition de la lettre.....comme avant!
j'espère que ça va aller....
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
28 juil. 2011 à 11:40
OK. Refais un dernier scan ZHPDiag et poste le rapport le rapport via cijoint et cette fois-ci on va supprimer tout ce qui est inutile

Smart
0
bonsoir,voici le lien:http://www.cijoint.fr/cjlink.php?file=cj201107/cij0ILbLLY.txt

je rencontre encore quelques soucis de navigation.pendant 24h impossible d'aller sur ce site,"error"n°.....etc puis quand j'ai réussi les pages n'étaient pas complètes et malgré "actualiser" pas mieux.....bizarre!et ce soir tout va bien!
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
30 juil. 2011 à 10:26
Tu as bien redémarré le PC après ZHPFix, car il y a toujours les traces.
Tu vas faire ceci:

Relance ZHPDiag, clique sur la flèche verte pour installer la mise à jour.

- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :

----------------------------------------------------------
O47 - AAKE:Key Export SP - "C:\RECYCLER\S-1-5-21-1254416572-1263425100-317347820-0350\system.exe" [Enabled] .(...) -- C:\RECYCLER\S-1-5-21-1254416572-1263425100-317347820-0350\system.exe (.not file.)
O64 - Services: CurCS - ??/??/???? - C:\DOCUME~1\ARMAND~1\LOCALS~1\Temp\pfsvgae.sys (.not file.) - pfsvgae (pfsvgae) .(...) - LEGACY_PFSVGAE
[MD5.919772D7F67C99674D85965268D2A901] [SPRF][08/09/2008] (.Kiwee - Installer Control.) -- C:\WINDOWS\Downloaded Program Files\InstallerControl.dll [204800][HKLM\Software\Classes\AppID\contenthandler.dll]
[HKLM\Software\Classes\media-codec.chl]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0bc6e3fa-78ef-4886-842c-5a1258c4455a}]
[HKLM\Software\Classes\Interface\{5663b370-f3c3-40d1-9c46-0e800aa4d0e8}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6638a9de-0745-4292-8a2e-ae530e7b9b3f}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6e15d3c4-c6fc-4f02-b130-77cc5b1f09db}]
[HKLM\Software\Classes\AppID\{a5461fca-320c-4d6f-a150-a53823ce8142}]
[HKLM\Software\Classes\AppID\{CC50232E-FDB1-436F-B658-452F88E81736}]
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser]:{74cc49f7-eb32-4a08-b204-948962a6e3db}
[HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}]
FirewallRAZ

----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse

Et redémarre le PC.

Smart
0
c'est fait:
Rapport de ZHPFix 1.12.3345 par Nicolas Coolman, Update du 29/07/2011
Fichier d'export Registre :
Run by Véronique RATEL at 01/08/2011 09:35:59
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: Service Legacy: LEGACY_PFSVGAE
SUPPRIME Key: HKLM\Software\Classes\media-codec.chl
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0bc6e3fa-78ef-4886-842c-5a1258c4455a}
SUPPRIME Key: HKLM\Software\Classes\Interface\{5663b370-f3c3-40d1-9c46-0e800aa4d0e8}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6638a9de-0745-4292-8a2e-ae530e7b9b3f}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6e15d3c4-c6fc-4f02-b130-77cc5b1f09db}
SUPPRIME Key: HKLM\Software\Classes\AppID\{a5461fca-320c-4d6f-a150-a53823ce8142}
SUPPRIME Key: HKLM\Software\Classes\AppID\{CC50232E-FDB1-436F-B658-452F88E81736}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}

========== Valeur(s) du Registre ==========
SUPPRIME AAKE KeyValue: C:\RECYCLER\S-1-5-21-1254416572-1263425100-317347820-0350\system.exe
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser]:{74cc49f7-eb32-4a08-b204-948962a6e3db}
SUPPRIME FirewallRaz (SP) : C:\Program Files\Yahoo!\Messenger\YPager.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Yahoo!\Messenger\YServer.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\EA GAMES\Battlefield 2\BF2.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\eMule\emule.exe
SUPPRIME FirewallRaz (SP) : C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe
SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\Véronique RATEL\Bureau\msnmsgr.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\IncrediMail\bin\IncMail.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\IncrediMail\bin\ImApp.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Winamp Remote\bin\Orb.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Winamp Remote\bin\OrbTray.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Winamp Remote\bin\OrbStreamerClient.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\LimeWire\LimeWire.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Messenger\msmsgs.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\uTorrent\uTorrent.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\GameSpy Arcade\Aphex.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Fichier(s) ==========
ABSENT File: c:\recycler\s-1-5-21-1254416572-1263425100-317347820-0350\system.exe
ABSENT Folder/File: c:\windows\downloaded program files\installercontrol.dll oftware\classes\appid\contenthandler.dll]


========== Récapitulatif ==========
9 : Clé(s) du Registre
18 : Valeur(s) du Registre
2 : Fichier(s)


========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt



End of the scan in 00mn 07s
::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
par contre a chaque démarrage lune fenetre signale que SPOOLER SUBSYSTEM APPa rencontré une erreur et doit fermer.c'est quoi ce programme?
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
1 août 2011 à 10:54
Refais un scan ZHPdiag et poste le rapport via cijoint.
Pour le pb du message du spooler essiae avec cet outil de microsoft.
Si cela ne règle pas le pb on fera autrement.
https://support.microsoft.com/en-us/help/2970908/how-to-use-microsoft-easy-fix-solutions

Smart
0
j'ai utilisé l'outil de microsoft;je vais voir ce que ça donne.en attendant voici le rapport de zhpdiag:http://www.cijoint.fr/cjlink.php?file=cj201108/cijX098qJK.txt

je viens de voir que suite à des abus répétés le dépôt des fichiers libres ne sera plus gratuit au 01/09/11 sur cijoint.dommage
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
2 août 2011 à 11:32
OK. bon le rapport à part qq broutilles. tu vas faire cela:
- Télécharge OTM (OldTimer) sur ton Bureau ==> http://www.itxassociates.com/OT-Tools/OTM.exe
- Clique droit sur "OTM.exe" et choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :

--------------------------------------------------------------
:reg
[-HKEY_LOCAL_MACHINE\Software\Classes\AppID\contenthandler.dll]
[-HKEY_LOCAL_MACHINE\Software\Classes\media-codec.chl]

:Files
C:\WINDOWS\Downloaded Program Files\InstallerControl.dll

:commands
[emptytemp]
[Reboot]

--------------------------------------------------------------

- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.

- Clique maintenant sur le bouton MoveIt!

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

J'attends le résultat après le passage de l'outils microsift.

En effet pour cijoint c'est bien dommage si cela vient payant, mais il existe d'autres sites d'hébergement gratuits

Smart
0
j'ai utilisé ton logiciel ;il ne m'a pas demandé de redémarrer ,je l'ai donc fait manuellement;.je me suis retrouvée avec des images de fichiers images (anciens teléchargés) je les ai mis à la corbeille.voici le rapport:
All processes killed
========== REGISTRY ==========
Registry delete failed. HKEY_LOCAL_MACHINE\Software\Classes\AppID\contenthandler.dll\ scheduled to be deleted on reboot.
Unable to create HKLM\Software\OldTimer Tools\OTM key.
Registry delete failed. HKEY_LOCAL_MACHINE\Software\Classes\media-codec.chl\ scheduled to be deleted on reboot.
Unable to create HKLM\Software\OldTimer Tools\OTM key.
========== FILES ==========
Unable to create HKLM\Software\OldTimer Tools\OTM key.
File move failed. C:\WINDOWS\Downloaded Program Files\InstallerControl.dll scheduled to be moved on reboot.
========== COMMANDS ==========

[EMPTYTEMP]

User: Agathe RATEL

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
Unable to create HKLM\Software\OldTimer Tools\OTM key.
Unable to create HKLM\Software\OldTimer Tools\OTM key.
Unable to create HKLM\Software\OldTimer Tools\OTM key.
Unable to create HKLM\Software\OldTimer Tools\OTM key.
Unable to create HKLM\Software\OldTimer Tools\OTM key.
Unable to create HKLM\Software\OldTimer Tools\OTM key.
Unable to create HKLM\Software\OldTimer Tools\OTM key.
->Temporary Internet Files folder emptied: 53275 bytes
Unable to create HKLM\Software\OldTimer Tools\OTM key.
->Flash cache emptied: 41 bytes

User: LocalService

User: NetworkService

User: Véronique RATEL

Unable to create HKLM\Software\OldTimer Tools\OTM key.
%systemdrive% .tmp files removed: 4 bytes
Unable to create HKLM\Software\OldTimer Tools\OTM key.
%systemroot% .tmp files removed: 19569 bytes
Unable to create HKLM\Software\OldTimer Tools\OTM key.
Unable to create HKLM\Software\OldTimer Tools\OTM key.
Unable to create HKLM\Software\OldTimer Tools\OTM key.
Unable to create HKLM\Software\OldTimer Tools\OTM key.
Unable to create HKLM\Software\OldTimer Tools\OTM key.
Unable to create HKLM\Software\OldTimer Tools\OTM key.
Unable to create HKLM\Software\OldTimer Tools\OTM key.
Unable to create HKLM\Software\OldTimer Tools\OTM key.
Unable to create HKLM\Software\OldTimer Tools\OTM key.
Unable to create HKLM\Software\OldTimer Tools\OTM key.
Unable to create HKLM\Software\OldTimer Tools\OTM key.
%systemroot%\System32 .tmp files removed: 17626112 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 17.00 mb


OTM by OldTimer - Version 3.1.18.0 log created on 08022011_214209
///////////////////////////////////////////////////////////////////////////////////////////////////////////
en ce qui concerne SPOOLER SUBSYSTEM, la fenêtre apparait sans arrêt.....
a bientôt
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
2 août 2011 à 22:06
Pour SPOOLER SUBSYSTEM

Essaie la procédure depuis ce lien. Ferme la fenêtre concernant l'outil Fixit pour atteindre le lien.
http://support.microsoft.com/kb/810894/fr,

Si tu as des ouscis pour le faire, on le fera ensemble.

Smart
0
cela semble fonctionner.plus de fenetre spooler.merci
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
5 août 2011 à 08:05
OK.
On va faire une dernière vérification
Relance ZHPDiag, clique sur la flèche verte pour installer la mise à jour, refais un scan et poste le rapport via cijoint.

Smart
0
avec du retard voici le rapport:http://www.cijoint.fr/cjlink.php?file=cj201108/cijazfwYBY.txt

ce vieux PC a encore du mal ,il m'affiche régulièrement un ecran bleu demandant de redemarrer ou effectuer des manips a cause d'un logiciel ou peripherique mal installé......
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
Modifié par Smart91 le 9/08/2011 à 12:50
Les restes sont toujours là.

On va faire cela
1. désinstalle Spybot, il ne sert plus à rien aujourd'hui:
https://www.commentcamarche.net/faq/7371-desinstaller-proprement-spybot-search-and-destroy-1-6

Ensuite je voudrais vérifier deux fichiers:

Va sur ce site https://www.virustotal.com/gui/
- Clique sur parcourir
- Dans nom du fichier colle ce fichier : C:\WINDOWS\system32\drivers\atapi.sys
- Clique sur Send File et puis reanalyze
- Le Fichier est mis en file d'attente. Attends la fin du scan et poste le lien vers le rapport
Le lien se trouve en haut dans la barre d'adresse du navigateur Internet

Et tu refais la même chose pour ce fichier:
C:\WINDOWS\Downloaded Program Files\vtz4.exe
Et tu postes le lien vers le rapport

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
0
je n'y arrive pas;bon spybot est supprimé ;sur virustotal une fois que j'ai fait send file,il ne se passe rien ;the load reste à une barrette verte et aussitôt j'ai de nouveau la page analysis avec la ligne ou marquer les fichiers redevenue vierge; je ne vois rien qui m'indique une analyse en cours et aucun scan ne s'affiche.a quel moment faire reanalyze?
0