PC très lent, pas de virus pourtant...

Question

Bonjour, 
depuis quelques jours mon ordi bug, et au final la page se fige, impossible de faire quoi que se soit, en haut c'est marqué mozilla firefox ( ne répond pas), je suis obligé de'ouvrir le gestionnaire de fichier, et apres ça remarche, puis ça rebug...

bref, j'ai fais ccleaner, et malwarebytes mais rien trouvé!!!

Je precise que je vais souvent sur mega*upload... cela explique t il ceci??



Configuration: Windows Vista / Firefox 6.0

Fish66 · Answer

Salut, 
1/
As tu utilisé un autre navigateur ? si oui c'est la même chose ? 

2/
Nous allons effectuer un diagnostic de ton PC: 
*Télécharge ZHPDiag sur ton bureau : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag" 

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : 
http://pjjoint.malekal.com/ 

Si indisponible: 

http://ww38.toofiles.com/fr/documents-upload.html 

ou : 

https://www.casimages.com/

* Tuto zhpdiag : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 


Hébergement de rapport sur pjjoint.malekal.com 

* Rends toi sur http://pjjoint.malekal.com/ 
* Clique sur le bouton Parcourir 
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir 
*Clique sur le bouton Envoyer 
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.


_  _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

ethan1806 · Answer

pour l'instant j'ai fait comme tu m'as dit, mais je suis à 43% de l'analyse et ça bloque " ZHPdiag ne répond pas...:-(

ethan1806 · Answer

http://pjjoint.malekal.com/files.php?id=b0011d08a4l13p5h9u6c813s7n12k14k13v7v8i15g11d7h14g9f9k10g11

 voila!!! j'espere que c'est bien ça!!!

Fish66 · Answer

Salut,
1/
* Télécharge de AD-Remover sur ton Bureau. 
http://www.teamxscript.org/adremoverTelechargement.html 

/!\ Ferme toutes applications en cours /!\ 

- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « Nettoyer » 
- Confirme lancement du scan 
- Laisse travailler l'outil. 
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

2/
Télécharge AdwCleaner (merci à Xplode) 
Lance AdwCleaner
Clique sur le bouton [ Recherche ] 
Patiente... 
Poste le rapport qui apparait en fin de recherche. 
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)

A demain

Bonne nuit

Fish66 · Answer

Bonjour,

Je t'ai dit de lancer Ad-remover en mode nettoyage, c'est pas un problème  :-)

Refais stp ce qui est demandé ici

@+

ethan1806 · Answer

pfff, désolée!! blonde je suis, blonde je resterais!!lol

http://pjjoint.malekal.com/files.php?id=93b000b0f9l9g11p13l12p11y10g6o11u9g9g11l15n10u6t10f14p5h88t11

Fish66 · Answer

C'est toujours le mode recherche ! 

Ce n'est pas un problème, tu fais exactement ceci stp :

/!\ Ferme toutes applications en cours /!\ 

- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « Nettoyer » 
- Confirme lancement du scan 
- Laisse travailler l'outil. 
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c 

@+

ethan1806 · Answer

je comprend pas, c'est bien ce que je fais pourtant...:-(
 je recommence!;-)

ethan1806 · Answer

http://pjjoint.malekal.com/files.php?id=13cca30f2ce12c6u13j5p14y9o8c5e12s14p13q14c13e7g9d11v10u1413v10

 c'est ça ou pas?? je comprend pas, je fais comme tu me dit, je vois pas ou je bloque!:-( j'suis vraiment désolée de pas y arriver....

Fish66 · Answer

OK pour ad-remover.
Maintenat il manque le rapport ADWCleaner comme expliqué ici en 2/

Fish66 · Answer

Re,

Relance ADWCleaner et clique sur "Suppression" puis pote le rapport stp

ethan1806 · Answer

# AdwCleaner v1.2 - Rapport créé le 23/08/2011 à 01:55:09
# Mis à jour le 17/08/11 à 17h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : marieludo - PC-DE-MARIELUDO (Administrateur)
# Exécuté depuis : C:\Users\marieludo\Downloads\AdwCleaner.exe
# Option [Suppression]


***** [KillNav] *****

# firefox.exe [PID:4032] -> Tué

***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.19120

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v6.0 (fr)

Profil : 0mx5b00x.default
Fichier : C:\Users\marieludo\AppData\Roaming\Mozilla\Firefox\Profiles\0mx5b00x.default\prefs.js

Supprimée : user_pref("extensions.snipit.askTbInstalled", true);
Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 18);
Supprimée : user_pref("extensions.BabylonToolbar.cntry", "FR");
Supprimée : user_pref("extensions.BabylonToolbar.firstRun", false);
Supprimée : user_pref("extensions.BabylonToolbar.hdrMd5", "51ABFEB774BC63F62A35EBCDDC356C09");
Supprimée : user_pref("extensions.BabylonToolbar.lastActv", "18");
Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 18);
Supprimée : user_pref("keyword.URL", "http://search.babylon.com/?babsrc=SP_ss&mntrId=ea09fbf1000000000000001d72a2b4aa&tlver=1.4.19.19&instlRef=sst&affID=17160&q=");
Supprimée : user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
Supprimée : user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine");
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2724386,ConduitEngine");
Supprimée : user_pref("ConduitEngine.AppTrackingLastCheckTime", "Mon Jun 27 2011 12:47:58 GMT+0200");
Supprimée : user_pref("ConduitEngine.CTID", "ConduitEngine");
Supprimée : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Mon Jun 27 2011 12:47:46 GMT+0200");
Supprimée : user_pref("ConduitEngine.FirstServerDate", "03/17/2011 11");
Supprimée : user_pref("ConduitEngine.FirstTime", true);
Supprimée : user_pref("ConduitEngine.FirstTimeFF3", true);
Supprimée : user_pref("ConduitEngine.HasUserGlobalKeys", true);
Supprimée : user_pref("ConduitEngine.Initialize", true);
Supprimée : user_pref("ConduitEngine.InitializeCommonPrefs", true);
Supprimée : user_pref("ConduitEngine.InstalledDate", "Thu Mar 17 2011 10:49:50 GMT+0100");
Supprimée : user_pref("ConduitEngine.IsMulticommunity", false);
Supprimée : user_pref("ConduitEngine.IsOpenThankYouPage", false);
Supprimée : user_pref("ConduitEngine.IsOpenUninstallPage", true);
Supprimée : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Mon Jun 27 2011 12:47:46 GMT+0200");
Supprimée : user_pref("ConduitEngine.LastLogin_3.2.5.2", "Thu May 12 2011 09:48:44 GMT+0200");
Supprimée : user_pref("ConduitEngine.LastLogin_3.3.3.2", "Fri Jun 17 2011 15:58:33 GMT+0200");
Supprimée : user_pref("ConduitEngine.LastLogin_3.3.5.1", "Mon Jun 27 2011 12:47:46 GMT+0200");
Supprimée : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("ConduitEngine.SettingsLastCheckTime", "Mon Jun 27 2011 12:47:46 GMT+0200");
Supprimée : user_pref("ConduitEngine.UserID", "UN28173421568311443");
Supprimée : user_pref("ConduitEngine.componentAlertEnabled", true);
Supprimée : user_pref("ConduitEngine.engineLocale", "fr");
Supprimée : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Mon Jun 27 2011 12:47:46 GMT+0200");
Supprimée : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Mon Jun 27 2011 15:38:18 GMT+0200");
Supprimée : user_pref("ConduitEngine.initDone", true);
Supprimée : user_pref("ConduitEngine.isAppTrackingManagerOn", true);

-\ Google Chrome v

Fichier : C:\Users\marieludo\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [5348 octets] - [22/08/2011 02:14:26]
AdwCleaner[R2].txt - [4482 octets] - [22/08/2011 21:07:39]
AdwCleaner[S1].txt - [4433 octets] - [23/08/2011 01:55:09]

########## EOF - C:\AdwCleaner[S1].txt - [4561 octets] ##########

Fish66 · Answer

Bonjour,

Lance ZHPDiag depuis le bureau de ton PC puis prépare stp un nouveau rapport ZHPDiag ( à héberger)

@+

Fish66 · Answer

Re,  

1/  
Désinstalle ce logiciel :  IncrediMail MediaBar 2 Toolbar  

2/  
* Télécharge OTM (OldTimer) sur ton Bureau   

ICI >> OTM (OldTimer)   
* Double clic "OTMoveIt3.exe"   
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.   

- Copie (Ctrl+C) le texte suivant en gras ci-dessous :   



:files   
C:\Program Files\Enigma Software Group\SpyHunter     
C:\Program Files\IncrediMail_MediaBar_2    
C:\Users\marieludo\AppData\LocalLow\BabylonToolbar     
C:\Users\marieludo\AppData\Roaming\Mozilla\Firefox\Profiles\0mx5b00x.default\SearchPlugins\MyStart Search.xml    
   
:Reg   
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}]   
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}]     
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}]    
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}]     
[-HKLM\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}]     
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]     
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]    
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}]    
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}]    
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E08A9998-D98F-476f-8F5C-37C80FE0A4DA}]     
[-HKCU\Software\PartyFrance]    

:commands   
[emptytemp]   
[Reboot]  

  

- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.   
- Clique maintenant sur le bouton MoveIt!   
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.   
Accepte en cliquant sur YES.   
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\   
Le nom du rapport correspond au moment de sa création : date_heure.log  


@+  


_  _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _   
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Fish66 · Answer

Re,

Prépare un nouveau rapport ZHPDiag stp ( à l'héberger ) 

@+

Fish66 · Answer

Re,

 * Télécharge sur le bureau RogueKiller (par tigzy)  
https://www.luanagames.com/index.fr.html  


*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )  

* Quitte tous tes programmes en cours  
* Lance RogueKiller.exe.  
* Lorsque demandé, tape 1 et valide  
*Si le rogue empêche le lancement du programme, Renomme (RogueKiller) en "winlogon" ou "firefox". Sinon renomme le  en winlogon.exe ou firefox.exe (rajouter l'extension .exe) 
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse  
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.

ethan1806 · Answer

RogueKiller V5.3.3 [18/08/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: marieludo [Droits d'admin]
Mode: Recherche -- Date : 23/08/2011 16:55:49

Processus malicieux: 0

Entrees de registre: 3
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (http=127.0.0.1:6092) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

Fichiers / Dossiers particuliers:

Fichier HOSTS:
127.0.0.1 localhost

Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

Fish66 · Answer

Re, 

Relance RogueKiller puis tape 2 ensuite 4 

Donc, j'attends deux rapports de RogueKiller correspondant 

aux options 2 et 4 

@+ 


_  _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

ethan1806 · Answer

alors le rapport ou j'ai tapé 2

RogueKiller V5.3.3 [18/08/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: marieludo [Droits d'admin]
Mode: Suppression -- Date : 23/08/2011 20:11:44

Processus malicieux: 0

Entrees de registre: 3
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (http=127.0.0.1:6092) -> NOT REMOVED, USE PROXYFIX
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

Fichiers / Dossiers particuliers:

Fichier HOSTS:
127.0.0.1 localhost

Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt

ethan1806 · Answer

RogueKiller V5.3.3 [18/08/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: marieludo [Droits d'admin]
Mode: Recherche -- Date : 23/08/2011 16:55:49

Processus malicieux: 0

Entrees de registre: 3
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (http=127.0.0.1:6092) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

Fichiers / Dossiers particuliers:

Fichier HOSTS:
127.0.0.1 localhost

Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

Fish66 · Answer

Re,
1/
Tu n'as pas bien désinstallé MCAfee!

Désinstallation propre McAfee :
Télécharge l'utilitaire de désinstallation de McAfe
Exécute le fichier téléchargé et si demandé redémarre ton PC!

2/

Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

 


[MD5.00000000000000000000000000000000] [APT] [{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}] (...) -- C:\Users\marieludo\AppData\Local\Temp\Rx1.exe (.not file.)    => Infection Diverse
[HKCU\Software\Babylon]    => Infection BT (Toolbar.Babylon)
O4 - Global Startup: C:\Users\marieludo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\DivXInstaller - Raccourci (2).lnk . (...)  -- C:\Users\marieludo\Desktop\DivXInstaller.exe (.not file.)
O4 - Global Startup: C:\Users\marieludo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\DivXInstaller - Raccourci.lnk . (...)  -- C:\Users\marieludo\Desktop\DivXInstaller.exe (.not file.)
O4 - Global Startup: C:\Users\marieludo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\eSobi v2.lnk - Clé orpheline
O4 - Global Startup: C:\Users\marieludo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\OOo_2.4.1_Win32Intel_install_wJRE_fr - Raccourci.lnk . (...)  -- C:\Users\marieludo\Desktop\OOo_2.4.1_Win32Intel_install_wJRE_fr.exe (.not file.)
O4 - Global Startup: C:\Users\marieludo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\OpenOffice.org 2.4 (fr) Installation Files - Raccourci.lnk . (...)  -- C:\Users\marieludo\Desktop\OpenOffice.org 2.4 (fr) Installation Files (.not file.)
O4 - Global Startup: C:\Users\marieludo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PokerStars.fr.lnk . (.PokerStars.)  -- C:\Program Files\PokerStars.FR\PokerStarsUpdate.exe
O4 - Global Startup: C:\Users\marieludo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Wallpapers by IncrediMail.lnk . (...)  -- C:\Program Files\IncrediMail\bin\FreeWallpapersDesktop.url
[MD5.00000000000000000000000000000000] [APT] [{00B2DEA0-5668-4D85-982E-7E042BA4A316}] (...) -- C:\PROGRA~1\INCRED~2\UNWISE.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{35DC3473-A719-4d14-B7C1-FD326CA84A0C}] (...) -- C:\Users\marieludo\AppData\Local\Temp\Rx0.exe (.not file.)
O87 - FAEL: "{AC847E34-63B8-4C1B-81C9-1E446D1189C8}" | In - Private - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files\IncrediMail\bin\ImApp.exe
O87 - FAEL: "{4D91BF2D-D221-4A2C-B544-2C8BB51440E3}" | In - Private - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files\IncrediMail\bin\ImApp.exe
O87 - FAEL: "{505BEA40-5EA2-4377-913E-DEE4C3F5B7E0}" | In - Private - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files\IncrediMail\bin\ImpCnt.exe
O87 - FAEL: "{0389189E-28AC-49B4-B362-D3F5BDB58553}" | In - Private - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files\IncrediMail\bin\ImpCnt.exe
FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO

Copie/Colle le rapport à l'écran dans ton prochain message.

ethan1806 · Answer

j'espère que ça a fonctionné, car quand j'ai lancé zhpfix et que le rapport est apparu, tout ce qu'il y avait sur mon bureau s'est effacé, plus rien, et plus de barre de taches...
alors j'ai du éteindre mon pc en appuyant sur le bouton, car plus rien ne repondait, plus de clic droit ni gauche...


Rapport de ZHPFix 1.12.3356 par Nicolas Coolman, Update du 17/08/2011
Fichier d'export Registre : 
Run by marieludo at 23/08/2011 21:58:02
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Babylon

========== Valeur(s) du Registre ==========
SUPPRIME {AC847E34-63B8-4C1B-81C9-1E446D1189C8}
SUPPRIME {4D91BF2D-D221-4A2C-B544-2C8BB51440E3}
SUPPRIME {505BEA40-5EA2-4377-913E-DEE4C3F5B7E0}
SUPPRIME {0389189E-28AC-49B4-B362-D3F5BDB58553}
SUPPRIME FirewallRaz (SP) : C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSMgr.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64\encryption.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64\decryption.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64\eDSMgr.exe
ABSENT Valeur Domain Profile: FirewallRaz : 
SUPPRIME FirewallRaz (Private) : TCP Query User{2D5FC432-A167-4E2B-AE88-91C5F96C6E03}C:\program files\emule\emule.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{687C3DCB-3024-4EE9-922A-860363F2AA40}C:\program files\emule\emule.exe
SUPPRIME FirewallRaz (Private) : {C212A7AC-4534-44A8-88A7-B6CF8CD13BE8}
SUPPRIME FirewallRaz (Private) : {A072C4A3-87FA-47CE-A574-B1C64F60D6FE}
SUPPRIME FirewallRaz (Private) : TCP Query User{2D85200D-B31B-4294-8039-69887A13A745}C:\program files\route 66\route 66 sync\route66sync.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{C7FA4E25-E7B2-491D-9C35-47A392927C8F}C:\program files\route 66\route 66 sync\route66sync.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{80D07FFF-45FD-4943-8335-03CCEC362A6F}C:\program files\route 66\route 66 sync\sync9loader.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{55E98069-FC12-4BB5-AE86-570EBE3DA49B}C:\program files\route 66\route 66 sync\sync9loader.exe
SUPPRIME FirewallRaz (None) : {FD0E45C9-E518-448D-8255-DC076C0CA9BC}

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 116
SUPPRIME Flash Cookies: 17

========== Fichier(s) ==========
SUPPRIME c:\users\marieludo\appdata\roaming\microsoft\internet explorer\quick launch\divxinstaller - raccourci (2).lnk
ABSENT File: c:\users\marieludo\desktop\divxinstaller.exe
SUPPRIME c:\users\marieludo\appdata\roaming\microsoft\internet explorer\quick launch\divxinstaller - raccourci.lnk
SUPPRIME c:\users\marieludo\appdata\roaming\microsoft\internet explorer\quick launch\esobi v2.lnk
SUPPRIME c:\users\marieludo\appdata\roaming\microsoft\internet explorer\quick launch\ooo_2.4.1_win32intel_install_wjre_fr - raccourci.lnk
ABSENT File: c:\users\marieludo\desktop\ooo_2.4.1_win32intel_install_wjre_fr.exe
SUPPRIME c:\users\marieludo\appdata\roaming\microsoft\internet explorer\quick launch\openoffice.org 2.4 (fr) installation files - raccourci.lnk
ABSENT File: c:\users\marieludo\desktop\openoffice.org 2.4 (fr) installation files (.not file.)
SUPPRIME c:\users\marieludo\appdata\roaming\microsoft\internet explorer\quick launch\pokerstars.fr.lnk
SUPPRIME c:\program files\pokerstars.fr\pokerstarsupdate.exe
SUPPRIME c:\users\marieludo\appdata\roaming\microsoft\internet explorer\quick launch\wallpapers by incredimail.lnk
SUPPRIME c:\program files\incredimail\bin\freewallpapersdesktop.url
SUPPRIME Temporaires Windows: : 355
SUPPRIME Flash Cookies: 924

========== Tache planifiée ==========
SUPPRIME Task: {8C3FDD81-7AE0-4605-A46A-2488B179F2A3}
SUPPRIME Task: {00B2DEA0-5668-4D85-982E-7E042BA4A316}
SUPPRIME Task: {35DC3473-A719-4d14-B7C1-FD326CA84A0C}


========== Récapitulatif ==========
1 : Clé(s) du Registre
18 : Valeur(s) du Registre
2 : Dossier(s)
14 : Fichier(s)
3 : Tache planifiée


End of the scan in 00mn 11s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 23/08/2011 21:58:02 [3940]

Fish66 · Answer

Re,  

1/  
As tu lancé l'utilitaire de désinstallation de MCAfee ?  

2/  
As tu récupéré tous tes dossiers et icônes ?  

3/ 
Prépare stp un nouveau rapport ZHPDiag stp (à héberger)  

@+  

_  _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _   
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

ethan1806 · Answer

1/ oui je l'ai lancé, tout s'est apparement bien passé.Je ne savais pas qu'il fallait le désinstaller, c'est google toolbar que tu m'a fais enlever plus tôt.

2/ oui, une fois redémarré, tout est remis en place!;-) j'avoue que j'ai eut une petite sueur froide en pensant que j'avais fait une errreur quelque part!!lol

3/ voici le nouveau rapport!!;-)

http://pjjoint.malekal.com/files.php?id=ZHPDiag_j9n10j12i10k5k5e8y12f7l9t10p10d13m14h13f10g613z14l10

Fish66 · Answer

Bonjour,

Pour encore vérifier : lance Malwarebytes pour une analyse complète après avoir effectué la mise à jour puis poste le rapport stp

ethan1806 · Answer

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7551

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19120

24/08/2011 12:19:14
mbam-log-2011-08-24 (12-19-14).txt

Type d'examen: Examen complet (C:\|E:\|F:\|G:\|J:\|)
Elément(s) analysé(s): 368631
Temps écoulé: 1 heure(s), 26 minute(s), 44 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Fish66 · Answer

Re, 

McAfee Security Scan n'est pas bien désinstallé! 

Tu vas suivre ces procédures pour la désinstallation! 

J'attend la confirmation ...! 

@+ 


_  _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Fish66 · Answer

Re,
1/
Est ce que tu as suivi les procédures indiquées pour la désinstallation ?

2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 


M2 - MFEP: prefs.js [marieludo - 0mx5b00x.default\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}] [] IncrediMail MediaBar 2 Community Toolbar v3.6.0.10 (.Conduit Ltd..)    => Toolbar.Conduit
R3 - URLSearchHook: (no name) - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} . (...) (No version) -- (.not file.)    => Toolbar.Conduit
R3 - URLSearchHook: (no name) - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} . (...) (No version) -- (.not file.)    => Toolbar.Conduit
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (...) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll    => Yahoo®Toolbar
O3 - Toolbar: (no name) - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} . (...) --  (.not file.)    => Toolbar.Conduit
O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\favorites.live.com\quickadd.aspx
[HKCU\Software\AppDataLow\Software\IncrediMail_MediaBar_2]    => Toolbar.Conduit
[HKLM\Software\IncrediMail_MediaBar_2]    => Toolbar.Conduit
O69 - SBI: prefs.js [marieludo - 0mx5b00x.default] user_pref("CT2724386.SearchEngine", "Search||http://search.conduit.com/
O69 - SBI: prefs.js [marieludo - 0mx5b00x.default] user_pref("CT2724386.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2724386
O69 - SBI: prefs.js [marieludo - 0mx5b00x.default] user_pref("CT2724386.ct2724431.SearchEngine", "Recherche||http://search.conduit.com/
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\IncrediMail_MediaBar_2 Toolbar]
C:\Users\marieludo\AppData\LocalLow\IncrediMail_MediaBar_2    => Toolbar.Conduit

FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO

Copie/Colle le rapport à l'écran dans ton prochain message.

3/
Désinstalle ces logiciels et dossiers qui peuvent ralentir ton PC :

- Logiciel: PokerStars.fr - (.PokerStars.fr.) 
-C:\Program Files\PokerStars.FR    => PartyGaming PokerStars
-C:\Users\marieludo\AppData\Local\kolrlsfky
-C:\Users\marieludo\AppData\Local\PokerLauncher    
-C:\Users\marieludo\AppData\Local\PokerStars.FR    
-C:\Users\marieludo\AppData\Localyobxwwtq


4/
Qu'est ce qu'il contient ce dossier ?
-C:\Users\marieludo\AppData\Local\Windows

@+

Fish66 · Answer

Re, 

1/
* inscris  toi sur le forum afin de rendre tes liens lisibles 

* ICI >> Forum comment ca marche

2/

Lance ZHPDiag depuis le bureau de ton PC, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag 

@+ 

_  _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

ethan1806 · Answer

http://pjjoint.malekal.com/files.php?id=ZHPDiag_f9f6o15d13h5d5b15t13n7c6m9d15p14b6m5q10b14x9g7i14

ethanlea · Answer

excuses moi c'est encore moi, je ne sais pas si j'avais un virus ou autre chose, mais c'est de pire en pire, peu importe le site sur lequel je me trouve ma page bloque, et je dois attendre 2-3 minutes, meme en ouvrant le gestionnaire de tache....:-(
c'est extremement usant, car en plus je me sers beaucoup de l'ordi pour le travai!
crois tu que je devrais aller le porter chez un informaticien??:-(

Fish66 · Answer

Salut,

Change de navigateur stp (Internet explore par exemple ) et dis moi

 y'a t'il de nouveau ?

@+

ethanlea · Answer

avec explorer ça fonctionne bien, mais j'avoue que je suis habituée à firefox et j'aimerais plutot régler le soucis plutot que reprendre explorer ;-)

Fish66 · Answer

Re,
On a utilisé Internet explorer juste pour essayer de localiser le problème..

Relance ZHPDiag, clique sur le tournevis et choisis coche tous puis prépare un nouveau rapport ZHPDiag stp!

ethanlea · Answer

https://pjjoint.malekal.com/files.php?id=ZHPDiag_g12h10c7p14h5w14j5d12r5t15o11e8h12m11c10v11w9r5j13n10

Fish66 · Answer

Re,

Le rapport est propre!

Stp de faire ceci suivant l'ordre :

1/
Tu vas utilioser le logiciel ci-dessous pour désinstaller firefox :

Télécharge Revo-uninstaller 

Exécute ce fichier pour installation

*******Aide Revo-uninstaller*******

2/
Télécharge firefox ici

Exécute le fichier téléchargé pour installation stp


3/
On va essayer de faire un nettoyage ! 

. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau 

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ 

.double-cliques sur le fichier pour lancer l'installation 

.sur la fenêtre de l'installation langage bien choisir français et OK 
.cliques sur suivant 
.lis la licence et j'accepte 
.cliques sur suivant 
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner 
.cliques sur installer 
.cliques sur fermer 
.double-cliques sur l'icône de Ccleaner pour l'ouvrir 
.une fois ouvert tu cliques sur option et puis avancé 
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures 
.cliques sur nettoyeur 
.cliques sur windows et dans la colonne avancé 
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la 
.cliques sur analyse une fois l'analyse terminé 
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
.cliques maintenant sur registre et puis sur rechercher les erreurs 
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées 
.il te demande de sauvegarder OUI 
.tu lui donnes un nom pour pouvoir la retrouver et enregistre 
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK 
.il supprime et fermer tu vérifies en relançant rechercher les erreurs 
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch 
.tu peux fermer Ccleaner 

tuto installation & nettoyage : 
https://www.donnemoilinfo.com/tuto/CCleaner/

4/
Dis moi après quoi de nouveau !

@+

ethan1806 · Answer

bon alors j'ai tout fait comme tu m'a dit, juste un petit soucis, firefox a bien été téléchargé, mais j'ai pas eut de case " executer", du coup, je sais pas ou le trouver dans mon ordi pour l'installer....

oui oui, blonde!!!;-)

athan1806 · Answer

enfin trouvé!!
 j'ai donc réinstallé firefox, et toute contente j'ai voulu voir si ça remarchais bien, 
malheureusement c'est pire!
 la page s'ouvre très lentement, et elle a bugué juste aussitot....

On va pas y arriver!!!mdr!!

Fish66 · Answer

Re, Télécharge Dr Web CureIt sur ton Bureau : ? redemarre en mode sans échec ?- Double clique (clic droit "en tant qu'admin" sous Vista) et ensuite clique sur ; ?- Clique à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton . Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X". ?- Lorsque le scan rapide est terminé, clique sur le menu puis ; Choisis l'onglet , et décoche . Clique ensuite sur . ?- De retour à la fenêtre principale : clique pour activer selectionne tous les disques ?- Clique le bouton avec flèche verte sur la droite, et le scan débutera. ?- Clique pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter". ?- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône , au dessous, et choisis . ?- Du menu principal de l'outil, au haut à gauche, clique sur le menu et choisis . Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv ?-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses ensuite : tu m'envoies l'archive comme ceci : clique sur ce lien : http://www.cijoint.fr/ ? Clique sur Parcourir et cherche le fichier ci-dessus. ? Clique sur Ouvrir. ? Clique sur "Cliquez ici pour déposer le fichier". Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt est ajouté dans la page. ? Copie ce lien dans ta réponse. ?- Ferme Dr.Web Cureit ?- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage). @+

athan1806 · Answer

j'ai analysé en mode sans echec, sauf qu'il a redémarrer tout seul à la fin, sans me mettre de rapport....
il est rangé quelque part ce rapport de drweb?

Fish66 · Answer

Bonjour,
1/
Tu n'as pas l'enregistré comme il est indiqué ?
Il faut lire le rapport pour savoir si cet outil a détecté des infections!

2/
Comment va le PC ?

ethan1806 · Answer

j'ai même pas eut le temps de l'enregistrer!! ça s'est coupé tout seul à la fin et le pc a redemarré en mode normal...

je recommence??
en mode sans echec encore?

Fish66 · Answer

Re,

Oui recommence de nouveau en suivant les procédures pas à pas..

ethan1806 · Answer

alors j'ai recommencé, et cette fois, j'ai reussi à passer  etape "décocher analyse heuristique" et j'ai donc relancé l'analyse, mais au 1/3 de la barre bleu, et après qu'il ai trouvé des trojans, que j'ai mis en quarantaine ( car je ne pouvaispas cliquer sur désinfecter) mon pc a redémarré tout seul, en mode normal, et à l'ouverture j'avais ce message:

WINDOWS A RECUPERE D UN ARRET NON PLANIFIE:

Signature du problème :
  Nom d'événement de problème:	BlueScreen
  Version du système:	6.0.6002.2.2.0.768.3
  Identificateur de paramètres régionaux:	1036

Informations supplémentaires sur le problème :
  BCCode:	1000008e
  BCP1:	C0000005
  BCP2:	82905010
  BCP3:	98ED252C
  BCP4:	00000000
  OS Version:	6_0_6002
  Service Pack:	2_0
  Product:	768_1

Fichiers aidant à décrire le problème :
  C:\Windows\Minidump\Mini082911-01.dmp
  C:\Users\marieludo\AppData\Local\Temp\WER-533773-0.sysdata.xml
  C:\Users\marieludo\AppData\Local\Temp\WER4874.tmp.version.txt

Lire notre déclaration de confidentialité :
  http://go.microsoft.com/fwlink/?linkid=50163&clcid=0x040c

ethan1806 · Answer

ah oui et souvent quand ça bug j'ai ce message:Un script sur cette page est peut-être occupé ou ne répond plus. Vous pouvez arrêter le script maintenant ou attendre pour voir si le script se terminera.

Script : chrome://browser/content/tabbrowser.xml:1606

et j'ai le choix entre arréter ou continuer... je sais pas ce qu'est le mieux en fait...lol

Fish66 · Answer

Re, 

Télécharge l'image de Dr.Web LiveCD. 
ftp://ftp.drweb.com/pub/drweb/livecd/drweb-livecd-600.iso 
? Il faut graver l'image sur CD ou DVD. Par exemple, si vous utilisez Nero Burning ROM : 
* Met le disque vide CD/DVD dans le lecteur 
* Sélectionne "Ouvrir" 
* Trouve et choisis une image mémorisée 
* Clique sur le bouton "Graver" et attend la fin du processus d'enregistrement 
? Vérifie si ton PC va démarrer depuis le lecteur de CD-ROM où se trouve votre Dr.Web LiveCD, ou depuis un autre support contenant Dr.Web LiveCD. En cas de nécessité, fait entrer les paramétrages nécessaires dans le BIOS de ton ordinateur 
? Au démarrage de Dr.Web LiveCD, une boîte de dialogue va s'afficher et là, tu peux choisir un mode de lancement : standard ou sans échec (safe mode) 
? A l'aide des touches flèches du clavier, sélectionne un élément du menu, et clique sur [Enter]: 

? Afin de lancer la version du scanner avec GUI, sélectionne le mode standard de lancement de DrWeb-LiveCD (Default) 
? Si le mode standard est sélectionné DrWeb-LiveCD (Default)), le système opérationnel trouvera automatiquement toutes les parties disponibles du disque dur et effectuera la connexion au réseau local si c'est possible 
? A la fin du chargement, sélectionne tous tes disques durs, clés usb, etc et et cliques sur Start  

************AIDE  ICI************ 


_  _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

PC très lent, pas de virus pourtant...

46 réponses

Newsletters