blocage et lenteur pc

Question

Bonjour a tous,
J ai exposé mon problème dans d autres forum d aide mais n ai aucune réponse a ce jour et mon problème devient de plus en plus génant.
Je vais essayer de développer comme je peux, avec mes mots car je ne suis pas experte en informatique
Je sui ssous XP, antivirus: Avast 
Depuis un bon bout de temps mon pc rame, il est hyper lent et ce bloque sur les pages!j ai donc fais une vérif avec SPYBOOT qui m a trouvé plein de trucs, je l ai ai donc supprimé ( heureusement avec sauvegarde) après cela mon pc était a nouveau normal, j ai travaillé dessus toute la journée sans problème!
Le lendemain lorsque je l ai rallumé, plus moyen, dès le départ un msg d erreur " systeme 32.com parametres inccorrects!
En mode sans echec j ai restauré la liste de crasses (j y retrouvais bcp de fichier systeme 32 bloqué par spyboot)que spyboot avait trouvé, ai supprimé spyboot, et j ai pu a nouveau démarrer, mais toutes ces crasses sont toujours dedans et le problème de lenteur est a nouveau là! une vraie pitié, cinq minutes pour ouvrir n importe quel programme ou fichier! dans "hot mail" je n en parle meme pas, impratiquable!
Je fais des scan avec avast qui ne trouve rien, regcleaner répare les erreurs, mais rin n y fait.
Je précise que lors du démarrage sans echec il ne m a pas été possible de faire une restauration systeme, aucune date enregistrée, ni de faire "executer" pas dispo dans la liste!
un tout grand merci d avance!



Configuration: Windows XP / Internet Explorer 7.0

roro04 · Answer

Salut!

&#8226; Nous allons faire un diagnostique de ton pc
&#x25B6; Télécharges ZHPDiag  sur ton bureau.
&#x25B6; Lance le (Clique droit/Exécuter en tant qu'administrateur pour Vista/7).
&#x25B6; Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 
&#x25B6; Clique sur l'icône représentant une loupe pour lancer le diagnostique.
&#x25B6; Enregistre le rapport sur ton Bureau en cliquant sur l'îcone représentant une disquette.
&#x25B6; Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse.

++

zanouba1957 · Answer

je suis vraiment dsl de mon ignorance!
je recommence

https://www.cjoint.com/?BBzk4oRVpz5

roro04 · Answer

Salut!

Oui, là c'est bon.

&#8226; Nous allons supprimer tes infections USB
&#x25B6; Télécharge USBFIX (de El Desaparecido) sur ton bureau.


/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 

- Double-clique sur l'icône Usbfix située sur ton Bureau. 
- Sur la page, clique sur le bouton :
« Recherche »

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin. 
le rapport se trouve sur C:\ UsbFix.txt
Note : A la fin de l'option nettoyage, il est recommandé de redémarrer le pc

Ensuite

&#8226; On va supprimer les adwares présents sur ton pc
&#x25B6; Télécharges AdwCleaner (de Xplode) sur ton bureau.
&#x25B6; Lance le (Clique droit/Exécuter en tant qu'administrateur pour Vista/7)
&#x25B6; Clique sur Supression.
&#x25B6; Poste le rapport qui s'affiche dans ton prochaine réponse. Il est aussi sauvegarde sous C:\

++

zanouba1957 · Answer

Voici le rapport, je n ai rien touché, j attends confirmation de votre part pour ne pas avoir le meme soucis qu avec Spyboot!
Maintenant je télécharge et execute AdwCleaner....
J avoue que j ai a chaque fois un soucis pour retrouver les fichiers sur C:  (???) et de plus en plus de mal avec le pc qui rend vraiment son dernier souffle!

[Recherche]

Utilisateur: Administrateur (Administrateur) # MAXIME
Mis à jour le 05/02/2012 par El Desaparecido
Lancé à 20:24:25 | 25/02/2012

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: TOSHIBA (PORTEGE M100) (X86-based PC) # Notebook
CPU:         Intel(R) Pentium(R) M processor 1200MHz (1197)
RAM -> [ Total : 495 | Free : 151 ]
BIOS: v1.10  
BOOT: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 7.0.5730.11

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 37 Go (19 Go libre(s) - 50%) [] # NTFS
D:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 92%) [UDISK 2.0] # FAT

################## | Processus Actif |

C:\windows\System32\smss.exe (1612)
C:\windows\system32\winlogon.exe (2032)
C:\windows\system32\services.exe (228)
C:\windows\system32\lsass.exe (172)
C:\windows\system32\svchost.exe (460)
C:\windows\System32\svchost.exe (644)
C:\windows\system32\svchost.exe (676)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1300)
C:\windows\Explorer.EXE (1164)
C:\Program Files\Microsoft\BingBar\SeaPort.EXE (1888)
C:\WINDOWS\system32\dllhost.exe (188)
C:\windows\System32\svchost.exe (540)
C:\windows\System32\svchost.exe (136)
C:\Program Files\AVAST Software\Avast\avastUI.exe (1136)
C:\windows\system32\svchost.exe (772)
C:\windows\system32\rundll32.exe (308)
C:\WINDOWS\system32\hkcmd.exe (2144)
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe (3120)
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe (3160)
C:\windows\system32\ctfmon.exe (3260)
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe (3936)
C:\Program Files\Internet Explorer\iexplore.exe (3828)
C:\windows\system32\wscntfy.exe (3460)
C:\UsbFix\Go.exe (3084)

################## | Éléments infectieux |

Présent! C:\windows\svchost.ini

################## | Registre |

zanouba1957 · Answer

# AdwCleaner v1.500 - Rapport créé le 25/02/2012 à 20:38:41
# Mis à jour le 23/02/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - MAXIME
# Exécuté depuis : C:\Documents and Settings\Administrateur\Bureau\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Documents and Settings\Administrateur\Application Data\BabylonToolbar
Dossier Présent : C:\Program Files\BabylonToolbar
Dossier Présent : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles
e9uowrz.default\extensions\ffxtlbr@babylon.com
Fichier Présent : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles
e9uowrz.default\searchplugins\Askcom.xml

***** [H. Navipromo] *****


***** [Registre] *****

Clé Présente : HKCU\Software\SweetIm
Clé Présente : HKLM\SOFTWARE\Conduit
Clé Présente : HKLM\SOFTWARE\SweetIM
Clé Présente : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Clé Présente : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Clé Présente : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Clé Présente : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Présente : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Clé Présente : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.Tools
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{AD25754E-D76C-42B3-A335-2F81478B722F}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484a-89D3-318C928DAC1B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{78888F8B-D5E4-43CE-89F5-C8C18223AF64}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8B8558F6-DC26-4F39-8417-34B8934AA459}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9E393F82-2644-4AB6-B994-1AD39D6C59EE}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A3A2A5C0-1306-4D1A-A093-9CECA4230002}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{AD25754E-D76C-42B3-A335-2F81478B722F}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{465E08E7-F005-4389-980F-1D8764B3486C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97ED3A9F-CD6F-473A-8FE1-7505C1B844C3}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Navigateurs] *****

-\ Internet Explorer v7.0.5730.11

[HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?babsrc=NT_ss&mntrId=b401a32d0000000000000000396496ea&tlver=1.4.19.19&ss=1&affID=18027

-\ Mozilla Firefox v [Impossible d'obtenir la version]

Profil : ne9uowrz.default
Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles
e9uowrz.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

Présente :                "description": "Babylon Chrome OCR",
Présente :                   "128": "babylon48.png",
Présente :                   "48": "babylon48.png"
Présente :                "name": "Babylon Chrome OCR",
Présente :                   "path": "BabylonChromePI.dll",

*************************

AdwCleaner[R1].txt - [6846 octets] - [25/02/2012 20:38:41]

########## EOF - C:\AdwCleaner[R1].txt - [6974 octets] ##########

zanouba1957 · Answer

Voilà, idem, je ne touche a rien, je vous attends et vous remercie bcp pour votre aide, nb je n ai pas d Antispywares! peut etre devrais en mettre un? (après)

roro04 · Answer

Re,

Lance la suppression de AdwCleaner, pour USBFix, je vais aviser.

++

zanouba1957 · Answer

Merci, voilà qui est fait....

zanouba1957 · Answer

ok , date et heure!
pour la suppression USBfix, je fais quoi exactement?

zanouba1957 · Answer

ok, je viens de le relancer, je vois le bouton "suppression"
si cela foire, je redemarre en sans echec et je reviens....

zanouba1957 · Answer

je suis deja de retour!!!
il me demande de "vacciner"  mais les boutons "vaccins" et "suppression" ne sont pas en surbrillance! je ne sais les lancer

zanouba1957 · Answer

voilà, ça y est
je vaccine ou je supprime? j ai peur car il y a a nouveau ce truc "systeme 32" dedans   :o(

roro04 · Answer

Re,

Alors il faut que tu relances USBFix Mode Nettoyage. Et effectivement, il va vacciner tes supports, accepte.

++

zanouba1957 · Answer

c est fait, donc j ai poussé sur "vacciner"
mais les crasses alors,elles sont tjr dedans? je risquerais bien de faire "supprimer" mais après? penses tu que cela va poser problème comme avec Spyboot?
C est une légende ou c est vrai que par exemple tu pourrais prendre les commandes de mon pc a distance? cela me rassurerais que tu fasses le nettoyage,je suis très douée pour faire des conneries moi ;o)

roro04 · Answer

Salut!

Non, ce n'est pas une légende, je pratique ça souvent. Mais ne t'inquiète pas, tu exécutes mes consignes très bien.

Refais un ZHPDiag s'il te plait.

++

zanouba1957 · Answer

ok, j y vais....

zanouba1957 · Answer

zut, voici trois fois que je lance ZHP et il bloque a 80% et tout se fige, obligée de couper pc et relancer!
Bon...je recommence mais je dois partir une heure, j espère qu il fonctionnera jusqu a la fin.....

zanouba1957 · Answer

6 essais et pas moyen! il va jusqu a 90% puis retourne a 80 et s y bloque et plus rien ne va, meme pas Ctrl/Alt/Del pour fermer, obligée de couper alimentation!
je file et je relance encore une fois (je coupe bien l antivurus)

zanouba1957 · Answer

Peine perdue!

zanouba1957 · Answer

oufffff       https://www.cjoint.com/?BBAv1Df4dNd

roro04 · Answer

Re,

&#8226; Nous allons supprimer quelques éléments manuellement
&#x25B6; Lance ZHPFix via le raccourci sur ton Bureau. (Clique droit/Excuter en tant qu'administrateur pour Vista/7)
&#x25B6; Clique sur l'icone représentant la lettre H.
&#x25B6; Copie et colle les lignes suivantes en gras dans Zhpfix. 
 
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: Modified    => EXPLORER : Refuse l'affichage des dossiers cachés
O44 - LFC:[MD5.7C94C6599ED5EE097A3DD72B74804FDB] - 27/08/2007 - 08:08:16 -SHA- . (...) -- C:\windows\SVCHOST.INI   [43]    => Infection USB (Trojan.USB)
O51 - MPSK:{4d8fd310-2855-11dc-a218-0004235ca4ef}\AutoRun\command. (...) -- E:\RavMon.exe (.not file.)    => Infection USB (Trojan.USB)
O51 - MPSK:{a80b06a0-f35c-11db-a154-0004235ca4ef}\AutoRun\command. (...) -- C:\WINDOWS\system32\AdobeR.exe (.not file.)    => Infection USB (Trojan.USB)
O51 - MPSK:{f9c106e2-9548-11dc-a2fa-0004235ca4ef}\AutoRun\command. (...) -- C:\WINDOWS\system32\AdobeR.exe (.not file.)    => Infection USB (Trojan.USB)
O53 - SMSR:HKLM\...\startupreg\BabylonToolbar  [Key] . (...) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe (.not file.)    => Infection BT (Toolbar.Babylon)
O53 - SMSR:HKLM\...\startupreg\SpybotDeletingB3051  [Key] . (...) -- command.com \c del "C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarTlbr.dll (.not file.)    => Infection BT (Toolbar.Babylon)
O53 - SMSR:HKLM\...\startupreg\SpybotDeletingB5448  [Key] . (...) -- command.com \c del "C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbar.crx" (.not file.)    => Infection BT (Toolbar.Babylon)
O53 - SMSR:HKLM\...\startupreg\SpybotDeletingB6526  [Key] . (...) -- command.com \c del "C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\bh\BabylonToolbar.dll (.not file.)    => Infection BT (Toolbar.Babylon)
O53 - SMSR:HKLM\...\startupreg\SpybotDeletingB8179  [Key] . (...) -- command.com \c del "C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarApp.dll (.not file.)    => Infection BT (Toolbar.Babylon)
O53 - SMSR:HKLM\...\startupreg\SpybotDeletingB8188  [Key] . (...) -- command.com \c del "C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarEng.dll (.not file.)    => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\escort.escrtBtn.1]
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\BabylonToolbar]

&#x25B6; Clique sur le bouton GO pour lancer le nettoyage.
&#x25B6; Copie/colle la totalité du rapport dans ta prochaine réponse.

Puis

&#x25B6; Télécharges TDSSKiller  sur ton bureau.
&#x25B6; Lance le (Clique droit/Exécuter en tant qu'administrateur pour Vista/7)
&#x25B6; Clique sur Start Scan pour démarrer l'analyse. 
&#x25B6; Si des élements sont trouvés, cliques sur Continue puis sur Reboot Now.
&#x25B6; Un rapport s'ouvrira au redémarrage du PC, Copie/Colle son contenu dans ta prochaine réponse. 

Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.

Note : Si Tdsskiller trouve un fichier nommé Sptd.sys, sélectionnes Skip juste pour ce fichier.

/!\ Ce logiciel n'est à utiliser que prescrit par un helper qualifié. Ne pas utiliser en dehors de ce cas de figure : dangereux /!\


++

zanouba1957 · Answer

Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011
Fichier d'export Registre : 
Run by Administrateur at 27/02/2012 20:54:51
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
ABSENT CLSID MPSK: {4d8fd310-2855-11dc-a218-0004235ca4ef}
ABSENT CLSID MPSK: {a80b06a0-f35c-11db-a154-0004235ca4ef}
ABSENT CLSID MPSK: {f9c106e2-9548-11dc-a2fa-0004235ca4ef}
ABSENT Key:  StartupReg: BabylonToolbar
ABSENT Key:  StartupReg: SpybotDeletingB3051
ABSENT Key:  StartupReg: SpybotDeletingB5448
ABSENT Key:  StartupReg: SpybotDeletingB6526
ABSENT Key:  StartupReg: SpybotDeletingB8179
ABSENT Key:  StartupReg: SpybotDeletingB8188
ABSENT Key: HKLM\Software\Classes\escort.escrtBtn.1
ABSENT Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\BabylonToolbar

========== Valeur(s) du Registre ==========
ABSENT Value Key: CheckedValue

========== Fichier(s) ==========
SUPPRIME Reboot c:\windows\svchost.ini
ABSENT File: c:\program files\babylontoolbar\babylontoolbar\1.4.19.19\babylontoolbarsrv.exe
ABSENT File: c:\program files\babylontoolbar\babylontoolbar\1.4.19.19\babylontoolbartlbr.dll
ABSENT File: c:\program files\babylontoolbar\babylontoolbar\1.4.19.19\babylontoolbar.crx" (.not file.)
ABSENT File: c:\program files\babylontoolbar\babylontoolbar\1.4.19.19\bh\babylontoolbar.dll
ABSENT File: c:\program files\babylontoolbar\babylontoolbar\1.4.19.19\babylontoolbarapp.dll
ABSENT File: c:\program files\babylontoolbar\babylontoolbar\1.4.19.19\babylontoolbareng.dll


========== Récapitulatif ==========
11 : Clé(s) du Registre
1 : Valeur(s) du Registre
7 : Fichier(s)


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 27/02/2012 20:54:51 [1862]

zanouba1957 · Answer

j ai fais ce que tu m as dis, donc voilà le rapport après nettoyage, par contre pour ce qui est de DTSSKILLER, je fais scan et cela va très très vite, j ai un rapport mais je ne sais pas faire copier/coller et je ne le retrouve pas ailleurs, mais c est 0 partout,meme pour le temps écoulé,c est ce qui m inquiete!et il ne m a pas fait redemarrer pc 
en gros ça dit ça
NO THREASTS FOUND
Duration 0
Processed 0
Found 0
Neutralized 0
Auarantined 0

zanouba1957 · Answer

...quarantaine 0     pardon

zanouba1957 · Answer

je vais couper et relancer le pc,pour voir ce que ça dit ;o)

zanouba1957 · Answer

voilà!  pas de cata au démarrage! mais je me demande si  DTSSKILLER a bien tourné, ou est ce normal que cela ai été si vite, vraiment brrrr... 3 secondes! j ai relancé deux fois et idem
Je te remercie vraiment bcp de m avoir aidée! et sans abuser, peux tu me conseiller un bon antivirus a télécharger autre qu Avast, dont je commence a douter et un  truc pour les autres saloperies? merci et bonne soirée

zanouba1957 · Answer

concernat MP dans ta boite, voici le rapport ZHPDiag pour ce pc ci

https://www.cjoint.com/?BBDo0WZ1EGZ

zanouba1957 · Answer

Rapport USBfix

Utilisateur: Rosalie (Administrateur) # MYRIAM
Mis à jour le 28/02/2012 par El Desaparecido
Lancé à 15:00:45 | 29/02/2012

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: Acer (Aspire 1300) (X86-based PC) # Notebook
CPU: mobile AMD Athlon(tm) XP 1800+  (1534)
RAM -> [ Total : 239 | Free : 81 ]
BIOS: Insyde Software MobilePRO BIOS Version 3.00.03
BOOT: Normal boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 7.0.5730.13

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 19 Go (8 Go libre(s) - 45%) [] # FAT32
D:\ -> CD-ROM
E:\ -> Disque amovible # 2 Go (2 Go libre(s) - 83%) [UDISK 2.0] # FAT

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (732)
C:\WINDOWS\system32\winlogon.exe (836)
C:\WINDOWS\system32\services.exe (880)
C:\WINDOWS\system32\lsass.exe (892)
C:\WINDOWS\system32\svchost.exe (1040)
C:\WINDOWS\System32\svchost.exe (1144)
C:\WINDOWS\Explorer.EXE (764)
C:\Program Files\Real\RealPlayer\updateealsched.exe (1568)
C:\WINDOWS\system32\spoolsv.exe (336)
C:\WINDOWS\System32	cpsvcs.exe (1188)
C:\WINDOWS\System32\snmp.exe (1440)
C:\WINDOWS\System32\svchost.exe (668)
C:\WINDOWS\system32\wuauclt.exe (3996)
C:\Program Files\Internet Explorer\iexplore.exe (800)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (2168)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (3060)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (1800)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (3960)
C:\Program Files\OfferBox\OfferBox.exe (4044)
C:\Program Files\Google\Update\GoogleUpdate.exe (3172)
C:\Program Files\Internet Explorer\iexplore.exe (1744)
C:\Program Files\ZHPDiag\ZHPDiag.exe (776)
C:\UsbFix\Go.exe (2136)

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{750c88f0-2494-11df-aeea-0011d8adb88c}
Shell\Auto\Command = cmd /C launch.bat
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat

HKCU\.\.\.\.\Explorer\MountPoints2\{c96ae830-4349-11df-af3c-0011d8adb88c}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL kAPef.eXe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

zanouba1957 · Answer

Rapport AdwCleaner

n ai rien supprimé!

 AdwCleaner v1.500 - Rapport créé le 29/02/2012 à 15:13:51
# Mis à jour le 23/02/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Rosalie - MYRIAM
# Exécuté depuis : C:\Documents and Settings\Rosalie\Bureau\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Documents and Settings\All Users\Application Data\SweetIM
Dossier Présent : C:\Documents and Settings\Rosalie\Application Data\OfferBox
Dossier Présent : C:\Documents and Settings\Rosalie\Local Settings\Application Data\Conduit
Dossier Présent : C:\Program Files\Conduit
Dossier Présent : C:\Program Files\OfferBox
Dossier Présent : C:\Program Files\SweetIM
Fichier Présent : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navigateur OfferBox.lnk
Fichier Présent : C:\Documents and Settings\Rosalie\Application Data\Mozilla\Firefox\Profiles\gbhzzw35.default\searchplugins\Askcom.xml
Fichier Présent : C:\Documents and Settings\Rosalie\Application Data\Mozilla\Firefox\Profiles\gbhzzw35.default\searchplugins\SweetIm.xml

***** [H. Navipromo] *****


***** [Registre] *****

[*] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2542115
Clé Présente : HKCU\Software\Ask.com.tmp
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\Offerbox
Clé Présente : HKCU\Software\SweetIm
Clé Présente : HKLM\SOFTWARE\Offerbox
Clé Présente : HKLM\SOFTWARE\SweetIM
Clé Présente : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Présente : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Présente : HKLM\SOFTWARE\Classes\OfferBox.OfferBoxServer
Clé Présente : HKLM\SOFTWARE\Classes\OfferBox.OfferBoxServer.1
Clé Présente : HKLM\SOFTWARE\Classes\sim-packages
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A7E8C343-7860-4A95-9AA8-AAF30D0F6D1E}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{ED85AEBE-F834-4088-B5D3-97EB2478A6CD}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [offerboxffx@offerbox.com]

***** [Navigateurs] *****

-\ Internet Explorer v7.0.5730.13

[HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/

-\ Mozilla Firefox v [Impossible d'obtenir la version]

Profil : gbhzzw35.default
Fichier : C:\Documents and Settings\Rosalie\Application Data\Mozilla\Firefox\Profiles\gbhzzw35.default\prefs.js

Présente : user_pref("browser.startup.homepage", "hxxp://home.sweetim.com/");
Présente : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://www.google.be/");
Présente : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com/");
Présente : user_pref("browser.search.defaultenginename", "SweetIM Search");
Présente : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Présente : user_pref("browser.search.selectedEngine", "SweetIM Search");
Présente : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
Présente : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "");

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\Rosalie\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

Présente :    "homepage": "hxxp://home.sweetim.com/",

*************************

AdwCleaner[R1].txt - [4627 octets] - [29/02/2012 15:11:58]
AdwCleaner[R2].txt - [4558 octets] - [29/02/2012 15:13:51]

########## EOF - C:\AdwCleaner[R2].txt - [4686 octets] ##########

roro04 · Answer

Salut!

Alors lance la suppression d'USBFix et Adwcleaner.

Pour TDSSKiller, c'est normal qu'il aille vite.

Après reposte un ZHPDiag

++

roro04 · Answer

Euh il passe pas comme ça.

Tu peux le faire sur cjoint s'il te plait? Comme expliqué dans mon premier post?

++

zanouba1957 · Answer

"pasSer"...pardon


https://www.cjoint.com/?BCcwfE1B4Rz

roro04 · Answer

Re, • Nous allons faire un scan généraliste de ton pc ▶ Télécharges Malwarebytes sur ton bureau. ▶ Lance le (Clique droit/Exécuter en tant qu'administrateur pour Vista/7) et suis les instructions d'installation en laissant tout par défaut. ▶ Malwarebytes se lance et va se mettre à jour, patiente. ▶ Dans l'onglet Recherche sélectionnes Exécuter un examen complet ▶ Cliques sur Rechercher, le scan démarre. ▶ A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. ▶ Cliques sur Ok pour poursuivre. ▶ Si des malwares ont été détectés, cliques sur Afficher les résultats. ▶ Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection ▶ Copie/Colle le contenu du rapport dans ta prochaine réponse. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc. Le rapport se trouvera dans l'onglet Rapports/Logs!!! Si tu as besoin d'aide regarde ce tutoriel : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ ++

zanouba1957 · Answer

Bonjour,
Je n y comprend rien, il n y a rien de détecté, pourtant il rame de plus en plus
Voici le rapport

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.03.05.02

Windows XP Service Pack 3 x86 FAT32
Internet Explorer 7.0.5730.13
Rosalie :: MYRIAM [administrateur]

5/03/2012 11:10:23
mbam-log-2012-03-05 (11-10-23).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 224304
Temps écoulé: 2 heure(s), 7 minute(s), 4 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
merci

zanouba1957 · Answer

http://cjoint.com/?BCfo6xWZfEH

voci un rapport ZHP

roro04 · Answer

Re,

&#8226; Nous allons supprimer quelques éléments manuellement
&#x25B6; Lance ZHPFix via le raccourci sur ton Bureau. (Clique droit/Excuter en tant qu'administrateur pour Vista/7)
&#x25B6; Clique sur l'icone représentant la lettre H.
&#x25B6; Copie et colle les lignes suivantes en gras dans Zhpfix. 
 
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified    
G2 - GCE: Preference [User Data\Default] [bjeikeheijdjdfjbmknpefojickbkmom] 
[HKCU\Software\Spointer]   
[HKLM\Software\Freeze.com]    
O43 - CFD: 14/08/2010 - 0:03:00 - [0] ----D- C:\Program Files\Fluendo   
O43 - CFD: 14/08/2010 - 0:07:42 - [0,592] ----D- C:\Documents and Settings\Rosalie\Application Data\moovida-1    => Infection BT (Adware.SPointer)
O43 - CFD: 14/08/2010 - 0:08:18 - [0,016] ----D- C:\Documents and Settings\Rosalie\Local Settings\Application Data\moovida Air    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]    
[HKLM\Software\freeze.com]  
[HKCU\Software\Spointer]    
C:\Documents and Settings\Rosalie\Local Settings\Application Data\moovida air    
O43 - CFD: 14/08/2010 - 1:01:40 - [0] ----D- C:\Program Files\Softonic_France    
O43 - CFD: 14/08/2010 - 1:01:42 - [0] ----D- C:\Documents and Settings\Rosalie\Local Settings\Application Data\Softonic_France   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4daac69c-cba7-45e2-9bc8-1044483d3352}]    
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SweetIM]
C:\Program Files\Softonic_France   
C:\Documents and Settings\Rosalie\Local Settings\Application Data\Softonic_France    


&#x25B6; Clique sur le bouton GO pour lancer le nettoyage.
&#x25B6; Copie/colle la totalité du rapport dans ta prochaine réponse.

Reposte un diag

++

zanouba1957 · Answer

Bonjour,
Tout d abord un grand merci pour le temps passe a m aider
voici le rapport après avoir supprimé:
Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011
Fichier d'export Registre : 
Run by Rosalie at 5/03/2012 20:14:55
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Spointer
SUPPRIME Key: HKLM\Software\Freeze.com
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
ABSENT Key: HKLM\Software\freeze.com
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4daac69c-cba7-45e2-9bc8-1044483d3352}
SUPPRIME Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SweetIM

========== Elément(s) de donnée du Registre ==========
REMPLACE Value AntiVirusOverride :   Good (0) - Bad (1)

========== Préférences navigateur ==========
ABSENT Folder Chrome: bjeikeheijdjdfjbmknpefojickbkmom]

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Fluendo
SUPPRIME Folder: C:\Documents and Settings\Rosalie\Application Data\moovida-1
SUPPRIME Folder: C:\Documents and Settings\Rosalie\Local Settings\Application Data\moovida Air
SUPPRIME Folder: C:\Program Files\Softonic_France
SUPPRIME Folder: C:\Documents and Settings\Rosalie\Local Settings\Application Data\Softonic_France

========== Fichier(s) ==========
ABSENT Folder/File: c:\documents and settings\rosalie\local settings\application data\moovida air
ABSENT Folder/File: c:\program files\softonic_france
ABSENT Folder/File: c:\documents and settings\rosalie\local settings\application data\softonic_france


========== Récapitulatif ==========
7 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
5 : Dossier(s)
3 : Fichier(s)
1 : Préférences navigateur


End of clean in 00mn 50s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 5/03/2012 20:14:55 [2043]

Maintenant je refais un diag et je le poste

zanouba1957 · Answer

voici

 http://cjoint.com/?BCgiWMjOrsy 

je vais poster le précedent de cette façon aussi au cas ou tu ne saurais le lire sur le forum...
Bon, toujours des soucis: très lentet pages qui se figent sans cesse!

zanouba1957 · Answer

http://cjoint.com/?BCgi0L3vUlL


En fait, les soucis commence dès le lancement du pc:
1/Un temps fou pour "chargement de vos parametres"
2/ "         "        "     "ouverture internet"
3/ "         "        "     "pour ouverture sites ou n importe quels fichiers ou programmes"
4/ les pages se figent "ce programme ne réponds pas" 
ou
carrement ne veut pas ouvrir ce que je demande

merci et bonne journée

roro04 · Answer

Re,

&#8226; Nous allons supprimer quelques éléments manuellement
&#x25B6; Lance ZHPFix via le raccourci sur ton Bureau. (Clique droit/Excuter en tant qu'administrateur pour Vista/7)
&#x25B6; Clique sur l'icone représentant la lettre H.
&#x25B6; Copie et colle les lignes suivantes en gras dans Zhpfix. 
 
G2 - GCE: Preference [User Data\Default] [bjeikeheijdjdfjbmknpefojickbkmom] Offerbox v.2.2.2613.45 (Activé)

&#x25B6; Clique sur le bouton GO pour lancer le nettoyage.
&#x25B6; Copie/colle la totalité du rapport dans ta prochaine réponse.

Ensuite

&#8226; Nous allons nettoyer ton PC des fichiers inutiles
&#x25B6; Télécharges Ccleaner sur ton bureau.
&#x25B6; Lance-le (Clique droit/Exécuter en tant qu'administrateista/7)

/!\ Regarde bien qu'au moment d'installation, on ne t'installe pas les barres d'outils, si c'est le cas, décoche la case correspondante ! 


&#x25B6; CCleaner doit se lancer.  
&#x25B6; Une fois ouvert, cliques sur Option et puis Avancé.  
&#x25B6; Décoches la case Effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
&#x25B6; Cliques sur Nettoyeur.  
&#x25B6; Cliques sur Windows et dans la colonne Avancé.  
&#x25B6; Coches la première case Vieilles données du perfetch.
&#x25B6; Cliques sur Analyse.
&#x25B6; Une fois l'analyse terminée, cliques sur Nettoyer. Refais une deuxième fois le nettoyage.
&#x25B6; Cliques maintenant sur Registre et puis sur Rechercher les erreurs.
&#x25B6; Laisses tout cochées et cliques sur Réparrer les erreurs sélectionnées  
&#x25B6; Accepte la sauvegarde.  
&#x25B6; Donne lui un nom pour pouvoir la retrouver et enregistre. 
&#x25B6; Cliques sur Corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK  
&#x25B6; Retournes dans Options et  recoches la case Effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures.
&#x25B6; Ferme Ccleaner.


Enfin  refais un diag

++

zanouba1957 · Answer

Bonjour,,j'avais copié le diag dans ma souris avant de faire tourner cclean pour le coller, idiote! le nettoyeur l a viré! pas grave, touts s était bien passé.
Pour ce qui est de cclean, il a tout nettoyé sauf 3 fichiers MACRO MEDIA , pas moyen de les supprimer, ils me disent "fichiers endommagés"
Il faut que je te dise, hier, n en pouvant plus de ce bordel, j ai modifié les parametres dans msconfig "services",  il y avait plein de trucs qui ne servent a rien, ils disent (et je n aurais pas du les écouter) qu en cas de doute il faut choisir l option "manuel" et que donc , se lancera uniquement en cas de besoin!! apres plus moyen d avoir la connexion! ne sachant plus comment c était au départ, j ai donc  mis TOUT LES SERVICES en AUTOMATIQUE, donc je suppose que c est encore PLUS chargé au démarraage :o( dans "démarrage" il y a :realsched,qttask,avgnt(anti virus),googles toolbar notifier et skype de cochés, skype je le décoche a chaque fois et cela se remet(??) les autres je ne sais ce que c est , et si il doivent rester?
voici lien diag final   http://cjoint.com/?BCikyC3vNrS et voilà que je retrouve le premier ;o)
Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011
Fichier d'export Registre : 
Run by Rosalie at 8/03/2012 9:27:38
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Préférences navigateur ==========
ABSENT Folder Chrome: bjeikeheijdjdfjbmknpefojickbkmom


========== Récapitulatif ==========
1 : Préférences navigateur


End of clean in 00mn 54s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 5/03/2012 20:14:56 [2094]
C:\ZHP\ZHPFix[R2].txt - 8/03/2012 9:27:38 [613]

roro04 · Answer

Re,

On va rétablir les services

> Télécharge RepDemServX86.exe
> Double clique sur le fichier.
> Quelques secondes après, un rapport va s'ouvrir.
> Poste le contenu sur le forum.

Ensuite est-ce que tu avais relancé AdwCleaner en mode Suppression? Si oui poste le rapport si tu l'as toujours.

++

zanouba1957 · Answer

Bonsoir,
Je vais faire ce que tu dis, mais excuses moi si je tarde a répondre, là ça fait un moment que je suis là et pas moyen d avancer, la page s ouvre mais dès que je touche avec ma souris j ai le sablier et plus moyen de bouger, lorsque je tente de fermer c est galère , et finalement la page "fond" tu vois ce que je veux dire? elle ne se referme pas d un coup, elle disparait peu a peu...
Je te dis vite (je ne sais si cela aide) j ai réinstallé IE8, et j ai été voir dans "observateur évenements" juste apres emm.... et voici ce que je vois
SYSTEME----avertissement-----AVGNTFLT:  SVCHOLT.EXE   desktop impgui.exe
et
APPLICATION----erreur app HANG
                      ----app error
avertissement   EVNTAGNT
                           USERENV
voilà, bon , je fais ton truc..........merci

zanouba1957 · Answer

...avec ton lien j arrive sur un truc d hebergement fichiers, mais je ne vois rien a telecharger????   ou alors je ne vois plus bien ;o) ce qui ne m étonne pas , je suis sur cette sal....depuis ce matin 
bon, je vais tj faire tourner l autre truc et je poste rapport.....

zanouba1957 · Answer

me revoici, pile poil 1heure pour revenir! Adw a relancé le pc,plus moyen d ouvrir n importe quoi, soit, je suis là avec le rapport

# AdwCleaner v1.500 - Rapport créé le 09/03/2012 à 22:10:17
# Mis à jour le 23/02/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Rosalie - MYRIAM
# Exécuté depuis : C:\Documents and Settings\Rosalie\Bureau\maintenance pc\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [H. Navipromo] *****


***** [Registre] *****


***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v [Impossible d'obtenir la version]

Profil : gbhzzw35.default
Fichier : C:\Documents and Settings\Rosalie\Application Data\Mozilla\Firefox\Profiles\gbhzzw35.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\Rosalie\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [4627 octets] - [29/02/2012 15:11:58]
AdwCleaner[R2].txt - [4687 octets] - [29/02/2012 15:13:51]
AdwCleaner[R3].txt - [4686 octets] - [01/03/2012 10:15:57]
AdwCleaner[S1].txt - [4792 octets] - [01/03/2012 10:17:02]
AdwCleaner[R4].txt - [1476 octets] - [05/03/2012 14:47:37]
AdwCleaner[R5].txt - [1536 octets] - [05/03/2012 15:09:30]
AdwCleaner[R6].txt - [1599 octets] - [09/03/2012 22:08:47]
AdwCleaner[S2].txt - [1532 octets] - [09/03/2012 22:10:17]

########## EOF - C:\AdwCleaner[S2].txt - [1660 octets] #########

roro04 · Answer

Re,

On va restaurer la quarantaine de ZHPFix

1) Tu lances ZHPFix
2) Cliques sur [http://cjoint.com/12ma/BCku6EvTWXs_quarantaine.png Ce bouton)
3) Une liste va s'afficher, tu fais un clic droit et tu sélectionnes "Restaurer toutes les lignes"
4) Récupère sous c:\ZHP\ le fichier au format "ZHPExportRegistry-17-11-2011-17-28-43.txt"
5) Change l'extension "txt" en "reg"
6) Lance ce fichier registre en acceptant la fusion avec le registre.

Fixe les lignes contenu dans le lien ci dessous avec ZHPFix
http://cjoint.com/12ma/BCkvbM9C3dK.htm

Est-ce que tu utilises une connexion depuis iufm-martinique.fr ?

Désinstalle java. Télécharge et installe la nouvelle version Ici

++

zanouba1957 · Answer

Bonjour,
excuses moi de ne pas avoir répondu plus tot, je n étais pas là le we
J ai un soucis, j ai fais ce que tu as dis, mais je n ai pas vu le lien http cjoin com 12ma..... toujours est il que j ai ete dans "le petit pot"  "quarantaine et là j ai fais "restaurer toutes les lignes"   donc ok
mais apres je ne trouve pas le fichier zhpexport 17-11 !!!!! lorsque je fais une recherche il trouve zhpexport 5-3-2012  ????? alors je ne sais que faire, je t attends donc pour la suite,merci, je vais faire java.....pour ce qui est de la connexion Martinique, mon fils avait cette connexion lorsqu il était là bas, maintenant je suis sur MOBISTAR

zanouba1957 · Answer

me revoici, je t avais prévenu, je ne suis pas douée ;o) j ai compris le truc du lien
donc j ai tout recommencé au début, dans fix j ai copié collé la liste que tu m avais donnée au tout début, j ai viré en quarantaine, puis j ai cliqué sur ton lien, là j ai bien une fenetre qui s ouvre avec un petit pot rouge mais rien d autre!donc je ne sais comment faire, si je vais dans fix, au dessus, dans mon pot rouge il y a bien des lignes que je peux restaurer, mais où trouver ce fichier que tu me dis de renommer?

zanouba1957 · Answer

Je viens de télécharger Java.
Pour le reste, puisque maintenant je n ai plus rien dans la quarantaine je refais depuis le début, cad: un scan ZHP, dont voici le lien
http://cjoint.com/?BCmvFVuxyyi

je sais que tu explique super bien mais c est moi qui suis bête ;o) et je t avoue que je ne comprends pas trop 6) Lance ce fichier registre en acceptant la fusion avec le registre. 

Fixe les lignes contenu dans le lien ci dessous avec ZHPFix 
http://cjoint.com/12ma/BCkvbM9C3dK.htm 

merci, je t attends pour voir ce qu il faut supprimer de la liste de zhp

zanouba1957 · Answer

A force de lire et relire ton msg je pense avoir bien fais.
1/ comme je ne trouve pas le fichier export 17-11-2011 , j ai pris le seul qui contenait qq chose  export 05-03-2012
il y en avaient deux  autres mais sans rien de suspect dedans:j ai donc supposé que cela ne pouvait pas etre la restauration de la quarantaine

1/  13-03-2012

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"

2/ 12-03-2012

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"

et voici celui que j ai pris et convertis en "reg"

ZHPE 05-03-2012
ensuite j ai ouvert ton lien,, copié et collé dans ZDP fix, poussé sur H , et go
voici le rapport et j espere que je n ai pas fais de conneries

zanouba1957 · Answer

http://cjoint.com/?BCnl6BJbvOa

roro04 · Answer

Désolé de ma longue absence

C'est bon, tu as bien fait.

Tu n'as plus le message
SYSTEME----avertissement-----AVGNTFLT: SVCHOLT.EXE desktop impgui.exe
et
APPLICATION----erreur app HANG
----app error
avertissement EVNTAGNT
USERENV 

???

Fixe les lignes ci-dessous avec ZHPFix

O43 - CFD: 12/03/2012 - 15:36:52 - [0] ----D- C:\Program Files\Fluendo    => Infection BT (Adware.SPointer)
O43 - CFD: 12/03/2012 - 15:36:52 - [0,592] ----D- C:\Documents and Settings\Rosalie\Application Data\moovida-1    => Infection BT (Adware.SPointer)
O43 - CFD: 12/03/2012 - 15:36:54 - [0,016] ----D- C:\Documents and Settings\Rosalie\Local Settings\Application Data\moovida Air    => Infection BT (Adware.SPointer)
C:\Documents and Settings\Rosalie\Local Settings\Application Data\moovida air    => Infection BT (Adware.SPointer)


++

zanouba1957 · Answer

Coucou,

SYSTEME----avertissement-----AVGNTFLT: SVCHOLT.EXE desktop impgui.exe 
et 
APPLICATION----erreur app HANG 
----app error 
avertissement EVNTAGNT 
 
est ce une question que tu me poses  ou une constatation? si c est une question je ne sais que répondre!
j ai fixé les lignes et je t envoi les rapports, j ai refais un scan apres.
J avais fais un diag avec TUN UP qui me signal un manque de mémoire, j ai donc installé Ram boot, j ai ,selon ,entre 1% a 65 %
Mais toujours ce gros soucis au demarrage,tres lent et lorsque j ouvre internet presque toujours la page " ne peut ouvrir cette page....."
Je pense que dans services il y a bcp de choses qui ralentissent mais peut etre de choses désactivées qui ne devraient pas l etre
Tun up me ddit que ma mémoire est de 25.... et devrait etre de 500 ????
Le programme "boot vis" peut il etre utile? mais je ne parviens pas a le telecharger autrement que compressé et  je ne sais décompresser!

zanouba1957 · Answer

voici le diag final
http://cjoint.com/?BCpnruqj2K4

et le fix
Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011
Fichier d'export Registre : 
Run by Rosalie at 15/03/2012 12:51:45
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Fluendo
SUPPRIME Folder: C:\Documents and Settings\Rosalie\Application Data\moovida-1
SUPPRIME Folder: C:\Documents and Settings\Rosalie\Local Settings\Application Data\moovida Air

========== Fichier(s) ==========
ABSENT Folder/File: c:\documents and settings\rosalie\local settings\application data\moovida air


========== Récapitulatif ==========
3 : Dossier(s)
1 : Fichier(s)


End of clean in 00mn 25s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 14/03/2012 20:14:56 [2094]
C:\ZHP\ZHPFix[R2].txt - 14/03/2012 9:27:40 [662]
C:\ZHP\ZHPFix[R3].txt - 14/03/2012 16:37:24 [2046]
C:\ZHP\ZHPFix[R4].txt - 14/03/2012 10:01:16 [2098]
C:\ZHP\ZHPFix[R5].txt - 14/03/2012 11:08:06 [2475]
C:\ZHP\ZHPFix[R6].txt - 15/03/2012 12:51:45 [1111]
Je viens de me souvenir comment j avais eu "SYSTEME----avertissement-----AVGNTFLT: SVCHOLT.EXE desktop impgui.exe 
excuses moi de ne pas toujours demarrer au quart de tour,mais en relisant plus haut.....en fait il faut la page "impossible d afficher...;" pour l instant et juste pour m emm...elle s ouvre normalement, des que possible j irai voir

roro04 · Answer

Salut

C'était une question. Tu as encore ces messages d'erreur?

Pour les programmes que tu as installé, ils sont efficaces... oui et non. 
Je pense juste qu'il faut que tu rajoutes de la mémoire dans ton pc, il dispose de 239 MB de RAM, c'est juste juste.

Pour ce qui est des infections, tu en as reprit depuis la dernière fois je pense. N'utilise pas (enfin le moins possible) ton pc pendant la désinfection. Fixe ceci avec ZHPFix

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified    => Infection Diverse (Disabled.SecurityCenter)
[HKCU\Software\Spointer]    => Infection BT (Adware.SPointer)
[HKLM\Software\Freeze.com]    => Infection BT (Adware.BHO)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}]    => Infection BT (Adware.SPointer)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]    => Infection BT (Hijack.Browser)
[HKLM\Software\freeze.com]    => Infection BT (Adware.BHO)
[HKCU\Software\Spointer]    => Infection BT (Adware.SPointer)
O53 - SMSR:HKLM\...\startupreg\SweetIM  [Key] . (...) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe (.not file.)    => Macrogaming®SweetIM
O43 - CFD: 12/03/2012 - 15:36:54 - [0] ----D- C:\Program Files\Softonic_France    => Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4daac69c-cba7-45e2-9bc8-1044483d3352}]    => Toolbar.Conduit
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SweetIM]
C:\Program Files\Softonic_France    => Toolbar.Conduit

Ensuite

> Télécharge Slow Killer (de Saachaa) sur ton bureau.
> Lance-le (Clique droit/Exécuter en tant qu'administrateur pour Vista/7)
> Accepte les sauvegardes. Pas la  peine de vérifier si le point de restauration a été créé
> Clique sur Optimisation.
> Lance l'optimisation Registre et Services.

Refais un diag

++

zanouba1957 · Answer

Bonjour et merci de toujours etre là pour m aider!
1/ je ne sais plus comment j avais fais pour aller dans "observateur d evenements" !!!! je vais chercher....
2/ par contre lorsque internet ne s ouvre pas (alors que j ai le logo de connexion Mobistar "connexion bonne") je fais "réparer" et là j ai ce msg:
Connectivité HTTP, HTTPS, FTP 

warn FTP (actif): Erreur 12007 lors de la connexion à ftp.microsoft.com : The server name or address could not be resolved  
info HTTP: Connexion réussie à www.microsoft.com. 
error Impossible d'établir une connexion HTTPS. 
error Impossible d'établir une connexion FTP. 

avec aussi:
effacement de la memoire cache ARP
Peut etre une mauvaise config dans "services" depuis que j y ai ete chipotter? mais lorsque j entre sur internet par un lien "favori" en général ça marche!
3/ en ce qui concerner la mémoire, je suis bien d accord avec toi, mais pourtant comme tu vois, je n ai pas gd chose sur mon pc et je ne fais pas grand chose avec, pas de téléchargement fims etc...
Juste mail, banque, un peu de recherches et surtout voir mon petit fils de Guadeloupe sur skype et j ai des photos
Maintenant, je suis sans doute idiote, mais comment rajouter mémoire? c est un truc mécanique? je vais au maga, j achete, j ouvre et je met dedans?
4/ pour ce qui est des dernieres saletés ramassées, penses tu que AVIRA est bon? non, si il a laissé passé des trucs!
Un peu de positif quant meme, au démarrage, il charge plus vite, bon c est encore galère mais c est un peu mieux
Bon, je vais faire ce que tu dis et chercher "observateur .....

zanouba1957 · Answer

Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-16-03-2012-13-01-09.txt
Run by Rosalie at 16/03/2012 13:01:09
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Spointer
SUPPRIME Key: HKLM\Software\Freeze.com
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
ABSENT Key: HKLM\Software\freeze.com
SUPPRIME Key:  StartupReg: SweetIM
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4daac69c-cba7-45e2-9bc8-1044483d3352}
ABSENT Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SweetIM

========== Elément(s) de donnée du Registre ==========
REMPLACE Value AntiVirusOverride :   Good (0) - Bad (1)

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Softonic_France

========== Fichier(s) ==========
ABSENT File: c:\program files\sweetim\messenger\sweetim.exe
ABSENT Folder/File: c:\program files\softonic_france


========== Récapitulatif ==========
8 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
2 : Fichier(s)


End of clean in 00mn 32s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 14/03/2012 20:14:56 [2094]
C:\ZHP\ZHPFix[R2].txt - 14/03/2012 9:27:40 [662]
C:\ZHP\ZHPFix[R3].txt - 14/03/2012 16:37:24 [2046]
C:\ZHP\ZHPFix[R4].txt - 14/03/2012 10:01:16 [2098]
C:\ZHP\ZHPFix[R5].txt - 14/03/2012 11:08:06 [2475]
C:\ZHP\ZHPFix[R6].txt - 15/03/2012 12:51:46 [1163]
C:\ZHP\ZHPFix[R7].txt - 16/03/2012 13:01:09 [1796]

zanouba1957 · Answer

http://cjoint.com/?BCqnFydPkbA 




j ai optimisé, mais je ne savais quelle taille dd choisir, j ai pris 512 je crois

zanouba1957 · Answer

Coucou Roro,
Tu me croiras ou pas mais depuis hier soir j essaie non stop d acceder au site pour t écrire, ici c est de pire en pire! toutes sortes de phénomènes, des msg d erreurs, des bloquages, des pages noires, bleues, blanches etc....
je ne m en sors plus du tout, j ai viré avira j ai du mis reprendre a 5 reprises, j ai telecharger avast ,environ en 6X  total 2H30!!!!!
J ai très envie de carrement réinstaller xp, je l ai deja fais par le passé, mais comme j oublie tout ..... de plus comme je n ai plus qu un seul pc, une fois lancée je ne saurai pas venir te demander de l aide!
Dois je "sauver" certains parametres, comme par exemple pour la connexion, car je me connecte sur la connexion de mon proprio, meme maison donc je n ai pas le modem ici! de plus, j e n ai que le cd xp de l ordi de mon fils, avec cette histoire de numéro d inscription, puis je l employer?
voici quant meme qq msg d erreurs:
1 effacement de la memoire ARP 
2  0X7c929aFé emploi adresse memoire 0X00000010 ...ne peut etre writter
3 sans arret a l ouverture d internet: impossible d afficher cette page (alors que j ai la connexion)
4 au demarrage: une page "erreur" ...je ne sais plus quoi, "voullez vous débloquer?"
j ai fais tourner tout les prog que tu m as donné, rien trouvé

AU SECOURS
l affichage c est la cata aussi, hier j ai vu mon petit flis sur la cam, c était comme catastrophique idem le son
merci

zanouba1957 · Answer

J oublie:
impossible de démarrer en mode sans échec 
et
toujours un gros doute quant a la configuration dans "services au démarrage"

roro04 · Answer

Salut!

Alors là, je pense à un problème matéril => TA mémoire RAM est surement défaillante.

Je te conseil d'aller chez ton informaticien le plus proche pour qu'il te remplace la RAM présente et qu'il t'en mette plus (~2Go)

++

Blocage et lenteur pc

61 réponses

Votre réponse

Discussions similaires

Newsletters