pc extremement lent

Question

Bonjour à tous,

Mon pc est devenu subitement extremement lent,à tel point qu'il est devenu inutilisable: par exemple il faut au moins 30s pour ouvrir un dossier puis apres encore 30s pour ouvrir juste une image.
le mode sans echec n'est pas touché par ce probleme, c'est là où je suis actuellement.
j'ai d'abors pensé à un verus mais mam n'à rien trouvé.

pouvez vous m'aider
merci d'avence.



Configuration: Windows Vista / Internet Explorer 8.0

youngandfree · Answer

Bonjour,

C'est peut être la RAM.

athena223 · Answer

Bonjour , 

Infection sans nul doute .
Sujet déplacé dans virus / sécurité pour une prise en charge par un Helper .

junker15151 · Answer

d'accord merci à vous
mon pc est un hp dv7 sous vista.

Utilisateur anonyme · Answer

salut athena223,

tiens, une padawane  :D

quel bon vent t'ammène parmi nous ?

giardia · Answer

voici le rapport:

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120221_t15t12b15d11s9

junker15151 · Answer

quelqu'un peut m'aider?
merci

Utilisateur anonyme · Answer

envoie ton rapport, je le regarde !

junker15151 · Answer

le rapport est là:

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120221_t15t12b15d11s9

merci

Utilisateur anonyme · Answer

il y a un dropper sympa, avec un Rootkit(Tdss) sur ton pc !

à mon avis, il a été invité par des adwares !


c'est quand même étonnant que le pc fonctionne encore !






*	Télécharge TDSSKiller sur ton bureau :

https://support.kaspersky.com/downloads/utils/tdsskiller.exe

*  Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " ) 

*  Clique sur [Start Scan] pour démarrer l'analyse. 

*  Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now] 

*  Un rapport s'ouvrira au redémarrage du PC. 

*  Copie/Colle son contenu dans ta prochaine réponse. 

Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.

note : Si Tdsskiller trouve un fichier nommé "Sptd.sys", tu sélectionnes skip juste pour ce fichier :D









?	Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner


Lance le, 
clique sur Supprimer et poste son rapport.

junker15151 · Answer

j'ai fais le scan tdsskiller puis la suppresion adwcleaner, mais le probleme c'est que lorsque le pc redémare il redemare en mode normale, qui m'affiche le rapport mais plante tout de suite, je suis donc retourner en mode sans echec, il y a t'il un moyen de retrouver les rapports dans ce mode.

junker15151 · Answer

voici le rapport adwcleaner


# AdwCleaner v1.410 - Rapport créé le 21/02/2012 à 18:27:49
# Mis à jour le 20/02/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : louis - PC-DE-LOUIS (Administrateur)
# Exécuté depuis : C:\Users\louis\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\SweetIM
Dossier Supprimé : C:\ProgramData\Viewpoint
Dossier Supprimé : C:\Users\louis\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\louis\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\louis\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Users\louis\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Program Files\Ask.com
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\SweetIM
Dossier Supprimé : C:\Program Files\Viewpoint

***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2857572
Clé Supprimée : HKCU\Software\ItsLabel
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\ShopperReports3
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\ItsLabel
Clé Supprimée : HKLM\SOFTWARE\MetaStream
Clé Supprimée : HKLM\SOFTWARE\Viewpoint
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\EoEngineBHO.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\RFC1156Agent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\EoEngine_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdate_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.19170

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://y.lo.st --> hxxp://www.google.fr
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://y.lo.st --> hxxp://www.google.fr

-\ Mozilla Firefox v8.0.1 (fr)

Profil : v7cq91ru.default
Fichier : C:\Users\louis\AppData\Roaming\Mozilla\Firefox\Profiles\v7cq91ru.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\louis\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée :       "startup_list": [ 1, "hxxp://home.sweetim.com/", "hxxps://dl-ssl.google.com/" ]
Supprimée :    "homepage": "hxxp://home.sweetim.com/?barid={FA41A8BE-9434-11E0-801A-001EEC76FF73}",

*************************

AdwCleaner[S1].txt - [5479 octets] - [21/02/2012 18:27:49]

*************************

Dossier Temporaire : 175 dossier(s) et 1628 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [5704 octets] ##########

junker15151 · Answer

le rapport TDSSkiller

http://pjjoint.malekal.com/files.php?id=20120221_l10s5u15q9v10

Utilisateur anonyme · Answer

bingo => un Tdss TLD4 !


*		/!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux! 


/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
	
&#9658; Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm 
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
A lire 
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

Avant d'utiliser ComboFix :
 
&#9658; ferme les fenêtres de tous les programmes en cours.
 
&#9658; Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 
Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
 
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
 
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt) 
&#9658; Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 
&#9658; Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

junker15151 · Answer

bonjour,

voici le rapport combofix (que je n'ai pas pu faire hier soir)



ComboFix 12-02-22.01 - louis 22/02/2012  11:48:13.1.2 - x86 NETWORK
Microsoft® Windows Vista(TM) Édition Familiale Premium   6.0.6002.2.1252.33.1036.18.3069.2503 [GMT 1:00]
Lancé depuis: c:\users\louis\Desktop\ComboFix.exe
AV: Pack Sécurité SFR 9.12 *Disabled/Updated* {15414183-282E-D62C-CA37-EF24860A2F17}
FW: Pack Sécurité SFR 9.12 *Disabled* {2D7AC0A6-6241-D774-E168-461178D9686C}
SP: Pack Sécurité SFR 9.12 *Disabled/Updated* {AE20A067-0E14-D9A2-F087-D456FD8D65AA}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Un nouveau point de restauration a été créé
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\louis\AppData\Roaming\Adobe\plugs
c:\users\louis\AppData\Roaming\Adobe\shed
c:\users\louis\jaudioMp3Win.tar
c:\users\louis\mp3buf.tmp
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2012-01-22 au 2012-02-22  ))))))))))))))))))))))))))))))))))))
.
.
2012-02-22 10:57 . 2012-02-22 10:57	--------	d-----w-	c:\users\louis\AppData\Local	emp
2012-02-22 10:57 . 2012-02-22 10:57	--------	d-----w-	c:\users\Default\AppData\Local	emp
2012-02-22 10:30 . 2012-02-22 10:39	56200	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{493D3592-E267-4BE1-B95B-F7F1F6A12C53}\offreg.dll
2012-02-21 19:15 . 2011-11-21 10:47	6823496	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{493D3592-E267-4BE1-B95B-F7F1F6A12C53}\mpengine.dll
2012-02-21 17:16 . 2012-02-21 17:16	--------	d-----w-	C:\TDSSKiller_Quarantine
2012-02-21 15:56 . 2012-02-21 16:01	--------	d-----w-	C:\ZHP
2012-02-21 15:56 . 2012-02-21 16:43	--------	d-----w-	c:\program files\ZHPDiag
2012-02-14 20:21 . 2012-02-14 20:21	--------	d-----w-	c:\program files\Microsoft Visual Studio 8
2012-02-14 20:07 . 2012-02-14 20:07	--------	d-----w-	c:\program files\MSECache
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-23 20:40 . 2009-01-10 21:55	42672	----a-w-	c:\windows\system32\drivers\fsbts.sys
2011-12-22 08:36 . 2011-12-22 08:36	0	---ha-w-	c:\users\louis\AppData\Local\BIT5B8A.tmp
2011-11-25 15:59 . 2012-01-11 08:14	376320	----a-w-	c:\windows\system32\winsrv.dll
2011-11-21 04:28 . 2011-12-19 20:04	134104	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{364d4e0c-543f-4b85-abe3-19551139da4f}"= "c:\program files\Softonic_France	bSof1.dll" [2009-05-09 1883672]
"{1c491116-c175-45e1-a570-6fb14fea8b7b}"= "c:\program files\PHPNukeFR	bPHPN.dll" [2009-07-02 2215960]
"{38542454-dfb6-44f5-b052-d4e071a3d073}"= "c:\program files\Elf_1.12\prxtbElf0.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{364d4e0c-543f-4b85-abe3-19551139da4f}]
.
[HKEY_CLASSES_ROOT\clsid\{1c491116-c175-45e1-a570-6fb14fea8b7b}]
.
[HKEY_CLASSES_ROOT\clsid\{38542454-dfb6-44f5-b052-d4e071a3d073}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
2009-10-15 08:53	165184	----a-w-	c:\program files\Neuf\Kit\SFRNavErrorHelper.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1c491116-c175-45e1-a570-6fb14fea8b7b}]
2009-07-02 08:18	2215960	----a-w-	c:\program files\PHPNukeFR	bPHPN.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{364d4e0c-543f-4b85-abe3-19551139da4f}]
2009-05-09 20:03	1883672	----a-w-	c:\program files\Softonic_France	bSof1.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{38542454-dfb6-44f5-b052-d4e071a3d073}]
2011-05-09 09:49	176936	----a-w-	c:\program files\Elf_1.12\prxtbElf0.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{364d4e0c-543f-4b85-abe3-19551139da4f}"= "c:\program files\Softonic_France	bSof1.dll" [2009-05-09 1883672]
"{1c491116-c175-45e1-a570-6fb14fea8b7b}"= "c:\program files\PHPNukeFR	bPHPN.dll" [2009-07-02 2215960]
"{38542454-dfb6-44f5-b052-d4e071a3d073}"= "c:\program files\Elf_1.12\prxtbElf0.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{364d4e0c-543f-4b85-abe3-19551139da4f}]
.
[HKEY_CLASSES_ROOT\clsid\{1c491116-c175-45e1-a570-6fb14fea8b7b}]
.
[HKEY_CLASSES_ROOT\clsid\{38542454-dfb6-44f5-b052-d4e071a3d073}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{364D4E0C-543F-4B85-ABE3-19551139DA4F}"= "c:\program files\Softonic_France	bSof1.dll" [2009-05-09 1883672]
"{1C491116-C175-45E1-A570-6FB14FEA8B7B}"= "c:\program files\PHPNukeFR	bPHPN.dll" [2009-07-02 2215960]
"{38542454-DFB6-44F5-B052-D4E071A3D073}"= "c:\program files\Elf_1.12\prxtbElf0.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{364d4e0c-543f-4b85-abe3-19551139da4f}]
.
[HKEY_CLASSES_ROOT\clsid\{1c491116-c175-45e1-a570-6fb14fea8b7b}]
.
[HKEY_CLASSES_ROOT\clsid\{38542454-dfb6-44f5-b052-d4e071a3d073}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"WindowsWelcomeCenter"="oobefldr.dll" [2009-04-11 2153472]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-02-26 2289664]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-02-23 39408]
"Connexion SFR 9props.exe"="c:\program files\Neuf\Kit\9props.exe" [2009-10-15 959808]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2011-10-13 17351304]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2008-04-15 442433]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-14 13535776]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-14 92704]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-08-31 449608]
"Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2011-08-31 1047208]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"MRT"="c:\windows\system32\MRT.exe" [2012-01-13 52128560]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-01-18 1033512]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"cspep.exe"="c:\program files\cspep\cspep.exe" [2010-12-09 684032]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"DeleteEngineAfterUpdate"="reg DELETE HKCU\Software\AppDataLow\Software\ConduitEngine" [X]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2009-5-21 275768]
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
.
R2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
R2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_030ac640\aestsrv.exe [2008-02-12 73728]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - ECACHE
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs	REG_MULTI_SZ   	BthServ
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
ezSharedSvc
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-02-26 12:06	451872	----a-w-	c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
.
2012-02-22 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-26 12:17]
.
2012-01-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-26 12:17]
.
2012-01-26 c:\windows\Tasks\Norton Security Scan for louis.job
- c:\program files\Norton Security Scan\Norton Security Scan\Engine\2.7.3.34\Nss.exe [2010-09-05 16:00]
.
2012-02-22 c:\windows\Tasks\Scheduled scanning task.job
- c:\progra~1\SFR\PACKSC~1\ANTI-V~1\fsav.exe [2009-01-10 16:06]
.
2012-02-22 c:\windows\Tasks\User_Feed_Synchronization-{C1B96F63-31FF-4A7F-9BA4-D242E6F667E7}.job
- c:\windows\system32\msfeedssync.exe [2011-12-15 04:44]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://y.lo.st
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Recherche AOL Toolbar - c:\programdata\AOL\ieToolbaresources\fr-FR\local\search.html
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
LSP: c:\program files\SFR\Pack Se9,curite9,\FSPS\program\FSLSP.DLL
TCP: DhcpNameServer = 192.168.1.1
DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} - hxxps://plugins.valueactive.eu/flashax/iefax.cab
FF - ProfilePath - c:\users\louis\AppData\Roaming\Mozilla\Firefox\Profiles\v7cq91ru.default\
.
- - - - ORPHELINS SUPPRIMES - - - -
.
WebBrowser-{30F9B915-B755-4826-820B-08FBA6BD249D} - (no file)
HKCU-Run-EA Core - c:\program files\Electronic Arts\EADM\Core.exe
HKCU-Run-wukygag - c:\users\louis\appdata\local\wukygag.exe
AddRemove-WT039045 - c:\program files\HP Games\G.H.O.S.T. Hunters
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-02-22 11:57
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
.
c:\users\louis\AppData\Local\Temp\catchme.dll 53248 bytes executable
.
Scan terminé avec succès
Fichiers cachés: 1
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-149972527-4054891843-447456115-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*Q%Û*È*]
@Class="Shell"
@Allowed: (Read) (RestrictedCode)
.
[HKEY_USERS\S-1-5-21-149972527-4054891843-447456115-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*Q%Û*È*\OpenWithList]
@Class="Shell"
.
[HKEY_USERS\S-1-5-21-149972527-4054891843-447456115-1000\Software\SecuROM\License information*]
"datasecu"=hex:c5,f7,09,83,fd,af,d7,ea,2a,87,73,c8,9b,6f,b1,1e,ac,2c,dd,31,b1,
   11,fe,f2,9b,15,6e,46,9c,02,c3,a8,61,18,70,7f,5c,19,71,be,c7,6d,2d,e0,f0,38,\
"rkeysecu"=hex:73,03,2b,56,5c,69,d8,fa,b3,da,63,00,ed,86,8c,37
.
Heure de fin: 2012-02-22  11:59:52
ComboFix-quarantined-files.txt  2012-02-22 10:59
.
Avant-CF: 68 477 874 176 octets libres
Après-CF: 72 984 018 944 octets libres
.
- - End Of File - - 23BAE53529C7C727084E60D5B7A6F7C8

Utilisateur anonyme · Answer

super,

redémarre ton pc si ce n'est pas déjà fait :


*	/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
	
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 
ou ici :
 https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

 
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

junker15151 · Answer

le rapport mbam:

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.02.22.01

Windows Vista Service Pack 2 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 8.0.6001.19170
louis :: PC-DE-LOUIS [administrateur]

22/02/2012 12:24:37
mbam-log-2012-02-22 (12-24-37).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 567077
Temps écoulé: 1 heure(s), 33 minute(s), 

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
C:\TDSSKiller_Quarantine\21.02.2012_18.13.19\mbr0000	dlfs0000	sk0009.dta (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\louis\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17\3415191-26ef9956 (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Users\louis\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36\2367fee4-72bd729c (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.

(fin)

Utilisateur anonyme · Answer

super,

relance zhpdiag,

clique sur la flèche verte pour lancer une mise à jour,


* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/

ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou : 
https://www.terafiles.net/


tuto zhpdiag : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

junker15151 · Answer

et voici le nouveau rapport

http://cjoint.com/?BBwtBouoxzi

merci encore pour ton aide

Utilisateur anonyme · Answer

vas dans le menu démarrer, paramètres panneau de config, ajout suppression de programmes, désinstalle ces programmes :

Java 6 Update 5
Java 6 Update 22


télécharge la dernière version depuis son site dédié :

https://www.java.com/fr/

/!\ pendant l'installation,si on te propose d'installer une barre d'outil (case précochée), décoche la case !






Télécharge et enregistre ce fichier sur ton bureau :

http://cjoint.com/12fe/BBxjlhyncxH.htm

 
*	Lance ZHPFix via le raccourci sur ton Bureau

fais un glisser/ Déposer du fichier dans la fenêtre de zhpfix.

note :

si tu n'y arrives pas, ouvre le document et fais un copier coller dans la fenêtre de zhpfix


---------------------------------------------------------- 
 
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html





une fois le rapport posté, redémarre ton pc en mode normal et donne moi des nouvelles de son fonctionnement !

junker15151 · Answer

bonjour,


Quand j'essaye de désinstaller java, il est écrit:

"impossible d'acceder au service windows installer. Ceci peut se produire si le programme d'installation de Windows n'est pas bien installé. Contactez votre support technique pour assistance".

Utilisateur anonyme · Answer

aide toi de ceci pour le supprimer !

http://www.forum-vista.net/forum/

junker15151 · Answer

Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-23-02-2012-14-27-52.txt
Run by louis at 23/02/2012 14:27:51
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Logiciel(s) ==========
SUPPRIME Viewpoint Media Player
ABSENT Uninstall Process: c:\program files\elf_1.12\uninstall.exe
SUPPRIME PHPNukeFR Toolbar
ABSENT Uninstall Process: c:\progra~1\softon~1\unwise.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Elf_1.12 Toolbar]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_France Toolbar]
ABSENT Key: Mozilla Plugin: @viewpoint.com/VMP
SUPPRIME Key: CLSID BHO: {64F56FC1-1272-44CD-BA6E-39723696E350}
SUPPRIME Key: CLSID BHO: {C7B76B90-3455-4AE6-A752-EAC4D19689E5}
SUPPRIME Key: CLSID ASIC: \SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
SUPPRIME Key: CLSID ASIC: \SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\PriceGong
SUPPRIME Key: HKCU\Software\AppDataLow\Software\ShopperReports3
SUPPRIME Key: HKCU\Software\ItsLabel
SUPPRIME Key: HKLM\Software\ItsLabel
ABSENT Key: HKLM\Software\MetaStream
SUPPRIME Key: HKLM\Software\Viewpoint
ABSENT Key: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
ABSENT Key: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
SUPPRIME Key: HKLM\Software\Classes\AppID\{362a53b2-2913-4f8a-82f5-7e0a23fdc6f9}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}
SUPPRIME Key: HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
ABSENT Key: HKLM\Software\Classes\Interface\{819db72d-1c28-4387-9778-e2ff3dc86f74}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}
SUPPRIME Key: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
SUPPRIME Key: HKLM\Software\Classes\Interface\{b0d071a1-36b3-4757-a126-14c89c56013a}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
ABSENT Key: HKCU\Software\AppDataLow\Software\PriceGong
ABSENT Key: HKCU\Software\AppDataLow\Software\ShopperReports3
ABSENT Key: CLSID BHO: {1c491116-c175-45e1-a570-6fb14fea8b7b}
SUPPRIME Key: CLSID BHO: {364d4e0c-543f-4b85-abe3-19551139da4f}
ABSENT Key: CLSID BHO: {38542454-dfb6-44f5-b052-d4e071a3d073}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Conduit
ABSENT Key: HKCU\Software\AppDataLow\Software\PHPNukeFR
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Softonic_France
SUPPRIME Key: HKCU\Software\AppDataLow\Software\conduitEngine
ABSENT Key: HKCU\Software\AppDataLow\Toolbar
ABSENT Key: HKLM\Software\PHPNukeFR
SUPPRIME Key: HKLM\Software\Softonic_France
SUPPRIME Key: SearchScopes :{afdbddaa-5d3f-42ee-b79c-185a7020515b}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1c491116-c175-45e1-a570-6fb14fea8b7b}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1c491116-c175-45e1-a570-6fb14fea8b7b}
ABSENT Key: HKLM\Software\Classes\CLSID\{1c491116-c175-45e1-a570-6fb14fea8b7b}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1c491116-c175-45e1-a570-6fb14fea8b7b}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
SUPPRIME Key: HKLM\Software\Classes\AppID\eoenginebho.dll
SUPPRIME Key: HKLM\Software\Classes\AppID\EoRezoBHO.DLL
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\EoEngine_is1
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\EoRezo_is1
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Live-Player
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShopperReportsSA
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdate_is1
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
SUPPRIME Key: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7ee743314c844c7f445b8b1d7617612df1fdd50f
SUPPRIME Key: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
SUPPRIME Key: HKLM\Software\Classes\axmetastream.metastreamctl
SUPPRIME Key: HKLM\Software\Classes\axmetastream.metastreamctl.1
SUPPRIME Key: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
SUPPRIME Key: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
SUPPRIME Key: HKLM\Software\Classes\Conduit.Engine
SUPPRIME Key: HKLM\Software\Classes\eorezobho.eobho
SUPPRIME Key: HKLM\Software\Classes\eorezobho.eobho.1
SUPPRIME Key: HKLM\Software\Classes\Interface\{453db0c5-f41c-4d97-8dd6-cc72ecd5f699}
SUPPRIME Key: HKLM\Software\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}
SUPPRIME Key: HKLM\Software\Classes\Interface\{6511ce4c-4722-40d0-ad3d-4afa2f50978a}
SUPPRIME Key: HKLM\Software\Classes\Interface\{83b2fe06-ba20-4f7d-96c6-6fc3a4e877d3}
SUPPRIME Key: HKLM\Software\Classes\Interface\{9bec9b38-bf39-4899-806e-a1c5dfeb60a2}
SUPPRIME Key: HKLM\Software\Classes\Interface\{aebf09e2-0c15-43c8-99bf-928c645d98a0}
SUPPRIME Key: HKLM\Software\Classes\Interface\{b32966a2-f7c2-4362-a6cf-399ec8b44110}
ABSENT Key: HKLM\Software\Classes\TypeLib\{b6acb3f1-6a83-432c-b854-3e1056f87f4e}
SUPPRIME Key: HKLM\Software\Classes\Interface\{b86d82bf-d39f-439a-a07c-43eddc6f6ea6}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{c7b76b90-3455-4ae6-a752-eac4d19689e5}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{c7b76b90-3455-4ae6-a752-eac4d19689e5}
ABSENT Key: HKLM\Software\Classes\CLSID\{c7b76b90-3455-4ae6-a752-eac4d19689e5}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c7b76b90-3455-4ae6-a752-eac4d19689e5}
SUPPRIME Key: HKLM\Software\Classes\Interface\{da6305b9-0869-4235-8c1d-533a65e639e5}
SUPPRIME Key: HKLM\Software\Classes\Interface\{e6961c59-cfce-4ccd-b794-bc78db98413a}
SUPPRIME Key: HKLM\Software\Classes\Interface\{f8b4ec8a-2407-4be0-aee2-0f430d65a90d}
ABSENT Key: HKCU\Software\AppDataLow\Software\conduitEngine
ABSENT Key: HKCU\Software\ItsLabel
ABSENT Key: HKLM\Software\ItsLabel
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\live-player
ABSENT Key: HKCU\Software\AppDataLow\Software\Softonic_France
ABSENT Key: HKLM\Software\Softonic_France
ABSENT Key: HKLM\Software\Viewpoint
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PHPNukeFR Toolbar
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_France Toolbar
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
SUPPRIME Key: HKLM\Software\Classes\Toolbar.CT2857572
ABSENT Key: HKLM\Software\MozillaPlugins\@viewpoint.com/VMP

========== Valeur(s) du Registre ==========
SUPPRIME AAKE KeyValue: C:\Windows\system32\config\systemprofile\AppData\Roaming\xvq2fqg3algkkoewgpzk3ufv2lbflgbt2\svcnost.exe
SUPPRIME AAKE KeyValue: C:\Windows\system32\config\systemprofile\AppData\Roaming\x1pwqtj1eqrvomoquzupl1gcqegxwtgq2\svcnost.exe
SUPPRIME IFC: [FEATURE_BROWSER_EMULATION] svchost.exe
ABSENT IFC: [FEATURE_BROWSER_EMULATION] svchost.exe
SUPPRIME URLSearchHook: {364d4e0c-543f-4b85-abe3-19551139da4f}
ABSENT URLSearchHook: {1c491116-c175-45e1-a570-6fb14fea8b7b}
SUPPRIME URLSearchHook: {38542454-dfb6-44f5-b052-d4e071a3d073}
SUPPRIME Toolbar: {364d4e0c-543f-4b85-abe3-19551139da4f}
ABSENT Toolbar: {1c491116-c175-45e1-a570-6fb14fea8b7b}
ABSENT Toolbar: {38542454-dfb6-44f5-b052-d4e071a3d073}
SUPPRIME {09409268-8D70-43C7-A6E4-E48DB6EE4BB2}
SUPPRIME {63F8F69B-5160-444A-A05E-25C5740547FE}
SUPPRIME RunValue: DeleteEngineAfterUpdate

========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Live-Player
ABSENT C:\Program Files\Viewpoint
SUPPRIME Folder: C:\Program Files\WhiteSmoke
ABSENT C:\ProgramData\Viewpoint
SUPPRIME Folder: C:\Users\louis\AppData\Roaming\ItsLabel
SUPPRIME Folder: C:\Users\louis\AppData\Roaming\iWin
SUPPRIME Folder: C:\Users\louis\AppData\Roaming\WhiteSmoke
SUPPRIME Folder: C:\Users\louis\AppData\Local\live-player
SUPPRIME Folder: C:\Program Files\Conduit
ABSENT C:\Program Files\PHPNukeFR
SUPPRIME Folder: C:\Program Files\Softonic_France
SUPPRIME Folder: C:\ProgramData\eMule
SUPPRIME Folder: C:\Users\louis\AppData\Roaming\LimeWire
SUPPRIME Folder: c:\programdata\microsoft\windows\start menu\programs\casino770
SUPPRIME Folder: c:\programdata\microsoft\windows\start menu\programs\live-player
SUPPRIME Folder: c:\users\louis\appdata\locallow\shopperreports3
SUPPRIME Folder: c:\users\louis\appdata\locallow\softonic_france
SUPPRIME Folder: c:\users\louis\appdata\locallow\sweetim
SUPPRIME Temporaires Windows: : 75

========== Fichier(s) ==========
ABSENT File: c:\program files\viewpoint\viewpoint experience technology
pviewpoint.dll
ABSENT File: c:\program files\eorezo\eoadv\eorezo~1.dll
ABSENT File: c:\program files\eorezo\eoadv\eorezobho.dll
ABSENT File: c:\program files\viewpoint\viewpoint experience technology\axmetastream.dll
ABSENT File: c:\windows\system32\config\systemprofile\appdataoaming\xvq2fqg3algkkoewgpzk3ufv2lbflgbt2\svcnost.exe
ABSENT File: c:\windows\system32\config\systemprofile\appdataoaming\x1pwqtj1eqrvomoquzupl1gcqegxwtgq2\svcnost.exe
SUPPRIME File: c:\program files\softonic_france	bsof1.dll
ABSENT File: c:\program files\phpnukefr	bphpn.dll
ABSENT File: c:\program files\elf_1.12\prxtbelf0.dll
ABSENT File: c:\program files\softonic_france	bsof1.dll
SUPPRIME File: c:\users\louis\desktop\chess titans - raccourci.lnk
ABSENT File: c:\users\louis\desktop\dÃ©mineur - raccourci.lnk
SUPPRIME File: c:\users\louis\desktop\inkball - raccourci.lnk
ABSENT Folder/File: c:\program files\conduit
ABSENT Folder/File: c:\program files\live-player
ABSENT Folder/File: c:\program files\phpnukefr
ABSENT Folder/File: c:\program files\softonic_france
ABSENT Folder/File: c:\program files\viewpoint
ABSENT Folder/File: c:\program files\whitesmoke
ABSENT Folder/File: c:\programdata\viewpoint
ABSENT Folder/File: c:\users\louis\appdataoaming\itslabel
ABSENT Folder/File: c:\users\louis\appdataoaming\iwin
ABSENT Folder/File: c:\users\louis\appdataoaming\whitesmoke
ABSENT Folder/File: c:\users\louis\appdata\local\live-player
ABSENT Folder/File: c:\users\louis\appdata\locallow\phpnukefr
SUPPRIME Temporaires Windows: : 294


========== Récapitulatif ==========
94 : Clé(s) du Registre
13 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
19 : Dossier(s)
26 : Fichier(s)
4 : Logiciel(s)


End of clean in 01mn 05s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 23/02/2012 14:27:52 [11997]

junker15151 · Answer

je n'arrive pas à installer  java, le pc me dit que windows installer n'est pas disponible en mode sans echec.
pour ce qui est du mode normal, je trouve que ca va un peu mieux, mais il y a tout de même pas grand chose qui fonctionne.

Utilisateur anonyme · Answer

il faut essayer de redémarre le pc en mode normal pour voir ce qu'il en est !


en mode sans echec, tu ne peux pas faire grande chose avec le pc, sauf le nettoyage !

junker15151 · Answer

oui je comprend, mais le mode normal est presque toujours aussi lent.

Utilisateur anonyme · Answer

il faut qu'on regarde le pc en mode normal !

là, on est arrivé à la fin du nettoyage en mode Sans echec avec la prise en charge du réseau !

relance le pc en mode normal, lance zhpdiag,

clique sur la flèche verte pour lancer la mise à jour et en suite, clique sur la loupe,

enregistre son rapport et hébérge le sur un site comme Cjoint ou dl.free,

copie et colle le lien du rapport sur ton prochain message  :D

junker15151 · Answer

ok, je vais essayer mais je ne suis vraiment pas sure de pouvoir le faire

Utilisateur anonyme · Answer

mais si, tu vas y arriver  :D

junker15151 · Answer

et non je n'ai pas réussi, pourtant j'y ai cru :D

le pc plante direct.

Utilisateur anonyme · Answer

est ce que ton pc est un pc de marque ?

si oui, quelle marque?  
quel modèle ?

junker15151 · Answer

bonjour,

oui c'est un hp dv7

Utilisateur anonyme · Answer

essaie de lancer une réparation depuis la partiton Recovery.

pour celà, il faut redémarre ton pc,

pendant le redémarrage, tappoter sur la touche F11, tu auras accès àa la partiton Recovery

choisis un restauration sans perte de données !


on verra le résultat !

Pc extremement lent

32 réponses

Votre réponse

Newsletters