Ramer comme dans un canoé à contre courant

Résolu
CaroBeitler -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour à tous,

Mon PC s'est mis à ramer comme jamais du jour au lendemain, ce qui est très embêtant étant donné le fait que c'est mon outil de travail...
N'y connaissant rien (voire rien du tout), je sollicite votre aide et serais très reconnaissante si quelqu'un pouvait réanimer mon p'tit ordi.

En vous remerciant d'avance!

9 réponses

  1. CaroBeitler
     
    PS : voici le rapport Hijackthis ;)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:17:44, on 26/03/2012
    Platform: Unknown Windows (WinNT 6.01.3505 SP1)
    MSIE: Internet Explorer v9.00 (9.00.8112.16421)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskhost.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
    C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
    C:\Windows\System32\igfxtray.exe
    C:\Windows\System32\hkcmd.exe
    C:\Windows\System32\igfxpers.exe
    C:\Windows\system32\igfxsrvc.exe
    C:\Program Files\Launch Manager\LManager.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe
    C:\Program Files\Common Files\Java\Java Update\jusched.exe
    C:\Program Files\HP\HP Software Update\hpwuschd2.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Common Files\PixelPlanet\PdfPrinter 6\PdfPrinterMonitor.exe
    C:\Program Files\AVAST Software\Avast\AvastUI.exe
    C:\Program Files\Launch Manager\LMworker.exe
    C:\Windows\system32\igfxext.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    C:\Program Files\DAEMON Tools Lite\DTLite.exe
    C:\Program Files\Common Files\microsoft shared\virtualization handler\cvh.exe
    C:\Program Files\Common Files\microsoft shared\virtualization handler\OfficeVirt.exe
    C:\Windows\system32\taskhost.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Program Files\Google\Chrome\Application\chrome.exe
    C:\Program Files\Google\Chrome\Application\chrome.exe
    C:\Program Files\Google\Chrome\Application\chrome.exe
    C:\Program Files\Google\Chrome\Application\chrome.exe
    C:\Windows\system32\rundll32.exe
    C:\Program Files\Google\Chrome\Application\chrome.exe
    C:\Program Files\Common Files\Adobe\Updater6\Adobe_Updater.exe
    C:\Program Files\Google\Chrome\Application\chrome.exe
    Q:\140066.fra\Office14\WINWORDC.EXE
    Q:\140066.fra\Office14\OffSpon.EXE
    C:\Program Files\Google\Chrome\Application\chrome.exe
    C:\Users\Caroline\Downloads\hijackthis_telechargement_01net.exe
    C:\Users\Caroline\AppData\Local\Temp\01net\HiJackThis.exe
    C:\Program Files\Google\Chrome\Application\chrome.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://packardbell.msn.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://packardbell.msn.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://packardbell.msn.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: PriceGong - {1631550F-191D-4826-B069-D9439253D926} - C:\Program Files\PriceGong\2.5.4\PriceGongIE.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.5.4.11.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
    O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
    O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
    O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
    O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\LManager.exe
    O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
    O4 - HKLM\..\Run: [Power Management] C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [PixelPlanet PdfPrinter-Monitor] "C:\Program Files\Common Files\PixelPlanet\PdfPrinter 6\PdfPrinterMonitor.exe"
    O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
    O4 - HKLM\..\RunOnce: [aswAhAScr.dll] "C:\Program Files\AVAST Software\Avast\aswRegSvr.exe" "C:\Program Files\AVAST Software\Avast\AhAScr.dll"
    O4 - HKLM\..\RunOnce: [aswasOutExt.dll] "C:\Program Files\AVAST Software\Avast\aswRegSvr.exe" "C:\Program Files\AVAST Software\Avast\asOutExt.dll"
    O4 - HKCU\..\Run: [Facebook Update] "C:\Users\Caroline\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
    O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
    O4 - HKCU\..\Run: [Sony Ericsson PC Companion] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe" /Background
    O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
    O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.5.4.11.dll/206 (file missing)
    O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
    O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
    O13 - Gopher Prefix:
    O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
    O23 - Service: Adobe Active File Monitor V9 (AdobeActiveFileMonitor9.0) - Adobe Systems Incorporated - c:\Program Files\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
    O23 - Service: BitComet Disk Boost Service (BITCOMET_HELPER_SERVICE) - www.BitComet.com - C:\Program Files\BitComet\tools\BitCometService.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Dritek WMI Service (DsiWMIService) - Dritek System Inc. - C:\Program Files\Launch Manager\dsiwmis.exe
    O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe
    O23 - Service: GamesAppService - WildTangent, Inc. - C:\Program Files\WildTangent Games\App\GamesAppService.exe
    O23 - Service: GREGService - Acer Incorporated - C:\Program Files\Packard Bell\Registration\GREGsvc.exe
    O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
    O23 - Service: IconMan_R - Realsil Microelectronics Inc. - C:\Program Files\Realtek\Realtek PCIE Card Reader\RIconMan.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Live Updater Service - Acer Incorporated - C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
    O23 - Service: Sony Ericsson PCCompanion - Avanquest Software - C:\Program Files\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe
    0
  2. Yorde03 Messages postés 465 Statut Membre 47
     
    Voici pour toi une petite démarche à suivre qui devrait pouvoir t'aider à localiser et éradiquer le mal :) Fait étape par étape et tu devrais récupérer des couleurs ^^ Fin surtout ton pc oO"

    -Rogue Killer:ça va faire le tri sur des processus malicieux, cachés, des programmes qui te bouffe de la ressource, tu fais un scan et tu supprime tout ce qui te semble étrange.

    https://www.luanagames.com/index.fr.html

    -Glary Utility:Tu fais des scans tant que tu as des erreurs de registre.

    https://www.commentcamarche.net/telecharger/utilitaires/11165-glary-utilities/

    -CCleaner: tu scan complet et tant que tu as des erreurs tu continue =)
    https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

    -Antimalware Pareil, tu fais un scan complet et tu couple avec un anti virus ;)
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
    0
    1. CaroBeitler
       
      Bonjour,

      Merci de votre réponse, je viens de faire tout cela mais malheureusement, aucun changement...
      Si quelqu'un a une autre solution, je suis preneuse!

      Merci d'avance.
      0
    2. Yorde03 Messages postés 465 Statut Membre 47
       
      Tu as quoi en donné sur ton/tes disques? Essaie de faire un peu le ménage sur tes données, si les anti-virus n'ont rien donnés, c'est déjà un bon point :)
      De plus, c'est un pc portable ou fixe? =) Marque + modèle s'il te plais =)
      0
    3. CaroBeitler
       
      138GO dispo sur 219.
      C'est un pc portable Intel Atom N570.
      Si les analyses ont trouvé des erreurs et virus mais tout a été supprimé, sauf que ça n'a rien changé pour la lenteur de mon pc apparu du jour au lendemain :/
      0
    4. Yorde03 Messages postés 465 Statut Membre 47
       
      Ta combien de Go en RAM? Panneau de configuration > Système et c'est marqué =) Regarde si cela correspond à ce que tu devrais avoir.
      Hypothèse: Si tu le bouge, déplace avec etc, la barrette a put bouger un petit peu et du coup te faire perdre de la ram donc de la vitesse (porte bien son nom ^^)
      0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt

    fais passer les rapport de roguekiller et malwwarebyte

    et aussi ceci

    Télécharge ZHPDiag ( de Nicolas coolman ).
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    (outil de diagnostic)

    Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

    Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    Rend toi sur Cjoint : http://www.cijoint.com/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

    ou sinon pour transmettre ton rapport:
    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
    Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
    0
    1. CaroBeitler
       
      Salut!

      Malwarebytes :

      Malwarebytes Anti-Malware 1.60.1.1000
      www.malwarebytes.org

      Version de la base de données: v2012.03.26.03

      Windows 7 Service Pack 1 x86 NTFS
      Internet Explorer 9.0.8112.16421
      Caroline :: CAROLINE-PC [administrateur]

      27/03/2012 12:01:32
      mbam-log-2012-03-27 (12-01-32).txt

      Type d'examen: Examen rapide
      Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
      Options d'examen désactivées: P2P
      Elément(s) analysé(s): 191255
      Temps écoulé: 17 minute(s), 35 seconde(s)

      Processus mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Module(s) mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Clé(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre détecté(s): 0
      (Aucun élément nuisible détecté)

      Dossier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      Fichier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      (fin)

      Rogue :

      RogueKiller V7.3.2 [20/03/2012] par Tigzy
      mail: tigzyRK<at>gmail<dot>com
      Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
      Blog: http://tigzyrk.blogspot.com

      Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
      Demarrage : Mode normal
      Utilisateur: Caroline [Droits d'admin]
      Mode: Suppression -- Date: 27/03/2012 12:24:14

      ¤¤¤ Processus malicieux: 2 ¤¤¤
      [SUSP PATH] WahOO.exe -- C:\Users\Caroline\AppData\Local\WahOO\WahOO.exe -> KILLED [TermProc]
      [HJ NAME] notepad.exe -- C:\Windows\notepad.exe -> KILLED [TermProc]

      ¤¤¤ Entrees de registre: 2 ¤¤¤
      [SUSP PATH] HKCU\[...]\Run : Wahoo (C:\Users\Caroline\AppData\Local\WahOO\WahOO.exe --autoLaunch) -> DELETED
      [PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (127.0.0.1:8080) -> NOT REMOVED, USE PROXYFIX

      ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

      ¤¤¤ Driver: [CHARGE] ¤¤¤

      ¤¤¤ Infection : ¤¤¤

      ¤¤¤ Fichier HOSTS: ¤¤¤


      ¤¤¤ MBR Verif: ¤¤¤

      +++++ PhysicalDrive0: TOSHIBA MK2565GSX +++++
      --- User ---
      [MBR] d207e5cf74c1c73078656eb3dbe1af61
      [BSP] c2963d6089f1e083d0ba832c6fc23032 : Windows 7 MBR Code
      Partition table:
      0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 13312 Mo
      1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 27265024 | Size: 100 Mo
      2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 27469824 | Size: 225061 Mo
      User = LL1 ... OK!
      User = LL2 ... OK!

      Termine : << RKreport[6].txt >>
      RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
      RKreport[6].txt



      Lien ZHPDiag : http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120327_p13p11e5l14b10



      Merci!
      0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    colle un rapport de suppression avec adwcleaner
    http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

    puis remets un rapport zhpdiag et dis nous comment va ton pc

    a plus
    0
    1. CaroBeitler
       
      # AdwCleaner v1.503 - Rapport créé le 27/03/2012 à 15:41:18
      # Mis à jour le 24/03/2012 par Xplode
      # Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)
      # Nom d'utilisateur : Caroline - CAROLINE-PC
      # Exécuté depuis : C:\Users\Caroline\Downloads\adwcleaner (1).exe
      # Option [Suppression]


      ***** [Services] *****


      ***** [Fichiers / Dossiers] *****

      Dossier Supprimé : C:\ProgramData\Babylon
      Dossier Supprimé : C:\Users\Caroline\AppData\Roaming\Babylon
      Dossier Supprimé : C:\Users\Caroline\AppData\Roaming\GetRightToGo
      Dossier Supprimé : C:\Users\Caroline\AppData\Roaming\OpenCandy
      Dossier Supprimé : C:\Users\Caroline\AppData\Local\Babylon
      Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong
      Dossier Supprimé : C:\Program Files\PriceGong
      Dossier Supprimé : C:\Program Files\SweetIM

      ***** [H. Navipromo] *****


      ***** [Registre] *****

      Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
      Clé Supprimée : HKLM\SOFTWARE\Babylon
      Clé Supprimée : HKLM\SOFTWARE\Classes\b
      Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
      Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
      Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO
      Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl
      Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
      Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong

      ***** [Navigateurs] *****

      -\\ Internet Explorer v9.0.8112.16421

      [OK] Le registre ne contient aucune entrée illégitime.

      -\\ Google Chrome v [Impossible d'obtenir la version]

      Fichier : C:\Users\Caroline\AppData\Local\Google\Chrome\User Data\Default\Preferences

      Supprimée : "update_url": "hxxp://inst.pricegong.com/update/sweetim/-/update.xml",

      *************************

      AdwCleaner[R1].txt - [4080 octets] - [26/03/2012 14:35:52]
      AdwCleaner[S1].txt - [306 octets] - [26/03/2012 14:36:02]
      AdwCleaner[R2].txt - [4203 octets] - [27/03/2012 15:41:01]
      AdwCleaner[S2].txt - [4178 octets] - [27/03/2012 15:41:18]

      ########## EOF - C:\AdwCleaner[S2].txt - [4306 octets] ##########



      ZHPDiag : http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120327_k8v5x13x14q15


      Voilà tous les rapports!
      Il va un peu mieux mais c'est encore pas top.Y'aurait-il une autre solution ou une autre cause possible à ce ralentissement?
      Merci en tous cas.
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    supprime spybot qui est dépassé et consomme de la ressource pour rien

    Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
    Copie/colle les lignes en gras suivantes :

    ----------------------------------------------------------


    [MD5.132E1C3A27E824EB6B120226AC368593] [SPRF][26/03/2012] (.Conduit - Pas de description.) -- C:\Users\Caroline\AppData\Local\Temp\conduitinstaller.exe [211032]
    [MD5.594417D1A0415CD3A2CBB39DA22017FA] [SPRF][27/03/2012] (...) -- C:\Users\Caroline\AppData\Local\Temp\Uninst.bat [477]
    [MD5.FD99E4544067734C090693F259E46BC5] [SPRF][26/03/2012] (...) -- C:\Users\Caroline\AppData\Local\Temp\~gu-ver.dat [131]
    [HKLM\Software\Classes\escort.escrtBtn.1] =>Toolbar.Babylon
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2F603A45-D956-496B-81B5-50D782424976}] =>Toolbar.SweetIM
    C:\Users\Caroline\AppData\Roaming\pdfforge =>PUP.Dealio


    ----------------------------------------------------------
    - Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse
    0
    1. CaroBeitler
       
      ========== Clé(s) du Registre ==========
      ABSENT Key: HKLM\Software\Classes\escort.escrtBtn.1
      ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2F603A45-D956-496B-81B5-50D782424976}

      ========== Dossier(s) ==========
      SUPPRIME Folder: c:\users\caroline\appdata\roaming\pdfforge

      ========== Fichier(s) ==========
      SUPPRIME File: c:\users\caroline\appdata\local\temp\conduitinstaller.exe
      SUPPRIME File: C:\Users\Caroline\AppData\Local\Temp\Uninst.bat
      SUPPRIME File: C:\Users\Caroline\AppData\Local\Temp\~gu-ver.dat


      ========== Récapitulatif ==========
      1 : Processus mémoire
      2 : Clé(s) du Registre
      1 : Dossier(s)
      3 : Fichier(s)


      End of clean in 00mn 04s

      ========== Chemin de fichier rapport ==========
      C:\ZHP\ZHPFix[R1].txt - 28/03/2012 21:09:30 [1191]
      0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    comment va le pc?

    remets un rapport zhpdiag

    a plus
    0
    1. CaroBeitler
       
      Beaucoup mieux, merci!

      http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120328_l6d5d11o11x15
      0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
    Copie/colle les lignes en gras suivantes :

    ----------------------------------------------------------

    O4 - HKCU\..\Run: [Wahoo] . (...) -- C:\Users\Caroline\AppData\Local\WahOO\WahOO.exe
    O4 - HKUS\S-1-5-21-290987681-1163285131-2606512281-1000\..\Run: [Wahoo] . (...) -- C:\Users\Caroline\AppData\Local\WahOO\WahOO.exe
    [HKLM\Software\Classes\escort.escrtBtn.1] =>Toolbar.Babylon
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2F603A45-D956-496B-81B5-50D782424976}] =>Toolbar.SweetIM
    O87 - FAEL: "{9C0C7EED-9D98-46C8-9EC1-442B55D177D7}" | In - Private - P6 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\Caroline\Downloads\SweetImSetup.exe
    O87 - FAEL: "{8CD8C942-A594-4B72-9C2C-EF8FAC658E6C}" | In - Private - P17 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\Caroline\Downloads\SweetImSetup.exe


    ----------------------------------------------------------
    - Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse
    0
    1. CaroBeitler
       
      Rapport de ZHPFix 1.12.3381 par Nicolas Coolman, Update du 08/02/2011
      Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-30-03-2012-07-47-40.txt
      Run by Caroline at 30/03/2012 07:47:40
      Windows 7 Starter Edition, 32-bit Service Pack 1 (Build 7601)
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
      Web site : http://nicolascoolman.skyrock.com/

      ========== Clé(s) du Registre ==========
      ABSENT Key: HKLM\Software\Classes\escort.escrtBtn.1
      ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2F603A45-D956-496B-81B5-50D782424976}

      ========== Valeur(s) du Registre ==========
      SUPPRIME RunValue: Wahoo
      ABSENT RunValue: Wahoo
      ABSENT {9C0C7EED-9D98-46C8-9EC1-442B55D177D7}
      ABSENT {8CD8C942-A594-4B72-9C2C-EF8FAC658E6C}

      ========== Fichier(s) ==========
      SUPPRIME File: c:\users\caroline\appdata\local\wahoo\wahoo.exe
      ABSENT File: c:\users\caroline\appdata\local\wahoo\wahoo.exe


      ========== Récapitulatif ==========
      2 : Clé(s) du Registre
      4 : Valeur(s) du Registre
      2 : Fichier(s)


      End of clean in 00mn 00s

      ========== Chemin de fichier rapport ==========
      C:\ZHP\ZHPFix[R1].txt - 28/03/2012 20:09:30 [1243]
      C:\ZHP\ZHPFix[R2].txt - 30/03/2012 07:47:40 [1121]
      0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok

    passe delfix pour supprimer ce qui a été utilisé

    et colle le rapport de suppression

    comment va ton pc ?
    0
    1. CaroBeitler
       
      # DelFix v8.8 - Rapport créé le 30/03/2012 à 09:07:48
      # Mis à jour le 12/02/12 par Xplode
      # Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)
      # Nom d'utilisateur : Caroline - CAROLINE-PC (Administrateur)
      # Exécuté depuis : C:\Users\Caroline\Downloads\delfix.exe
      # Option [Suppression]


      ~~~~~~ Dossiers(s) ~~~~~~

      Supprimé : C:\RSIT
      Supprimé : C:\MSNCleaner
      Supprimé : C:\ZHP
      Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
      Supprimé : C:\Program Files\ZHPDiag

      ~~~~~~ Fichier(s) ~~~~~~

      Supprimé : C:\AdwCleaner[R1].txt
      Supprimé : C:\AdwCleaner[R2].txt
      Supprimé : C:\AdwCleaner[S1].txt
      Supprimé : C:\AdwCleaner[S2].txt
      Supprimé : C:\Users\Caroline\Desktop\ZHPDiag.txt
      Supprimé : C:\Users\Caroline\Desktop\ZHPDiag2
      Supprimé : C:\Users\Caroline\Desktop\ZHPFixReport.txt
      Supprimé : C:\Users\Caroline\Downloads\adwcleaner (1).exe
      Supprimé : C:\Users\Caroline\Downloads\adwcleaner (2).exe
      Supprimé : C:\Users\Caroline\Downloads\adwcleaner.exe
      Supprimé : C:\Users\Caroline\Downloads\MsnCleaner_v1.7.5.zip
      Supprimé : C:\Users\Caroline\Downloads\RogueKiller (1).exe
      Supprimé : C:\Users\Caroline\Downloads\RogueKiller.exe
      Supprimé : C:\Users\Caroline\Downloads\RSIT.exe
      Supprimé : C:\Users\Caroline\Downloads\ZHPDiag2.exe

      ~~~~~~ Registre ~~~~~~

      Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
      Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe

      ~~~~~~ Autres ~~~~~~

      -> Prefetch Vidé

      *************************

      DelFix[R1].txt - [1818 octets] - [30/03/2012 09:07:38]
      DelFix[S1].txt - [1798 octets] - [30/03/2012 09:07:48]

      ########## EOF - C:\DelFix[S1].txt - [1922 octets] ##########


      Beaucoup mieux, merci, vraiment!
      0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok parfait

    c'est bon pour toi

    tu peux passer ton antivirus pour confirmer

    bonne suite
    0