Lenteur extrème pc rapport zhp a analyser

maxime_37 Messages postés 2 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

tout est dans le titre. Depuis quelques jours mon ordinateur prend un temp fou à démarrer. Je ne sais pas trop pourquoi j'ai un rapport zhp en pièce jointe à faire analyser. De plus je ne suis pas capable de faire une restauration du système. Dites moi ce que vous en pensez, merci d'avance.

https://www.cjoint.com/?3EvumEcjPlS

16 réponses

  1. Utilisateur anonyme
     
    Salut,

    Désinstalle tous les adobe / java.

    ▶ Lance de ton bureau ZHPFix (de Nicolas Coolman), (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)

    ▶ Copie-colle le texte ci-dessous (en gras)

    Emptyflash
    R3 - URLSearchHook: PhotoJoy US Toolbar [64Bits] - {f2c43291-151e-499c-98a7-923c120b88fa} . (.Conduit Ltd. - Conduit Toolbar.) (6.4.0.0) -- C:\Program Files (x86)\PhotoJoy_US\prxtbPhot.dll
    R3 - URLSearchHook: WinZipBar Toolbar [64Bits] - {50fafaf0-70a9-419d-a109-fa4b4ffd4e37} . (.Conduit Ltd. - Conduit Toolbar.) (6.4.0.0) -- C:\Program Files (x86)\WinZipBar\prxtbWinZ.dll
    R3 - URLSearchHook: PhotoJoy US Toolbar [64Bits] - {f2c43291-151e-499c-98a7-923c120b88fa} . (.Conduit Ltd. - Conduit Toolbar.) (6.4.0.0) -- C:\Program Files (x86)\PhotoJoy_US\prxtbPhot.dll
    R3 - URLSearchHook: WinZipBar Toolbar [64Bits] - {50fafaf0-70a9-419d-a109-fa4b4ffd4e37} . (.Conduit Ltd. - Conduit Toolbar.) (6.4.0.0) -- C:\Program Files (x86)\WinZipBar\prxtbWinZ.dll
    O2 - BHO: WinZipBar [64Bits] - {50fafaf0-70a9-419d-a109-fa4b4ffd4e37} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\WinZipBar\prxtbWinZ.dll
    O2 - BHO: PhotoJoy US [64Bits] - {f2c43291-151e-499c-98a7-923c120b88fa} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\PhotoJoy_US\prxtbPhot.dll
    [HKCU\Software\AppDataLow\Software\ConduitSearchScopes] => Toolbar.Conduit
    [HKCU\Software\AppDataLow\Software\Conduit] => Toolbar.Conduit
    [HKCU\Software\AppDataLow\Software\PhotoJoy_US] => Toolbar.Conduit
    [HKCU\Software\AppDataLow\Toolbar] => Toolbar.Conduit
    [HKLM\Software\PhotoJoy_US] => Toolbar.Conduit
    O43 - CFD: 2011-09-28 - 17:32:45 - [0,609] ----D C:\Program Files (x86)\Conduit => Toolbar.Conduit
    O43 - CFD: 2011-09-28 - 17:32:44 - [4,704] ----D C:\Program Files (x86)\PhotoJoy_US => Toolbar.Conduit
    O43 - CFD: 2011-11-01 - 15:20:35 - [0] ----D C:\ProgramData\Ask => Toolbar.Ask
    O43 - CFD: 2012-01-02 - 02:54:51 - [0,126] ----D C:\Users\Jennifer\AppData\Local\Conduit => Toolbar.Conduit
    O43 - CFD: 2011-09-28 - 17:32:45 - [0,609] ----D C:\Program Files (x86)\Conduit => Toolbar.Conduit
    O43 - CFD: 2011-09-28 - 17:32:44 - [4,704] ----D C:\Program Files (x86)\PhotoJoy_US => Toolbar.Conduit
    O69 - SBI: SearchScopes [HKCU] {82E3D964-2952-473D-8C1F-F01334AE4846} - (WinZipBar Customized Web Search) - http://search.conduit.com
    [MD5.DA1F52F275BB5881FBBF7792DB713A34] [SPRF][2011-10-18] (.Ask.com - AskStub Application.) -- C:\Users\Jennifer\AppData\Local\Temp\ApnStub.exe [357032]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{f2c43291-151e-499c-98a7-923c120b88fa}] => Toolbar.Conduit
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{f2c43291-151e-499c-98a7-923c120b88fa}] => Toolbar.Conduit
    [HKLM\Software\WOW6432Node\Classes\CLSID\{f2c43291-151e-499c-98a7-923c120b88fa}] => Toolbar.Conduit
    [HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f2c43291-151e-499c-98a7-923c120b88fa}] => Toolbar.Conduit
    [HKCU\Software\AppDataLow\Software\ConduitSearchScopes] => Toolbar.Conduit
    [HKCU\Software\AppDataLow\Software\PhotoJoy_US] => Toolbar.Conduit
    [HKLM\Software\WOW6432Node\PhotoJoy_US] => Toolbar.Conduit
    [HKCU\Software\AppDataLow\Toolbar] => Toolbar.Conduit
    [HKLM\Software\Classes\Toolbar.CT3074349]
    [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440} => Toolbar.Ask
    C:\Program Files (x86)\Conduit => Toolbar.Conduit
    C:\Program Files (x86)\PhotoJoy_US => Toolbar.Conduit
    C:\Users\Jennifer\AppData\Local\Conduit => Toolbar.Conduit
    C:\Users\Jennifer\AppData\LocalLow\Conduit => Toolbar.Conduit
    C:\Users\Jennifer\AppData\LocalLow\PhotoJoy_US => Toolbar.Conduit
    O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM] -- iLivid => Infection BT (Adware.Bandoo)
    O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM] -- {8D15E1B2-D2B7-4A17-B44B-D2DDE5981406} => Infection BT (Adware.Bandoo)
    [HKLM\Software\ilivid] => Infection BT (Adware.Bandoo)
    O43 - CFD: 2012-02-01 - 00:27:52 - [121,341] ----D C:\Program Files (x86)\iLivid => Infection BT (Adware.Bandoo)
    O43 - CFD: 2012-02-01 - 00:27:30 - [6,036] --H-D C:\ProgramData\{B49A644A-1076-4A3D-B124-DAA7862F2318} => Infection BT (Adware.Bandoo)
    O43 - CFD: 2012-02-01 - 00:28:31 - [0,014] ----D C:\Users\Jennifer\AppData\Local\Ilivid Player => Infection BT (Adware.Bandoo)
    O43 - CFD: 2012-02-01 - 00:27:52 - [121,341] ----D C:\Program Files (x86)\iLivid => Infection BT (Adware.Bandoo)
    [MD5.D1E8C8032C60B934F4CF9A4646903992] [SPRF][2012-02-06] (...) -- C:\Users\Jennifer\AppData\Local\Temp\SetupDataMngr_Searchqu.exe [3733520] => Infection BT (Adware.Bandoo)
    [HKCU\Software\ilivid] => Infection BT (Adware.Bandoo)
    [HKLM\Software\WOW6432Node\ilivid] => Infection BT (Adware.Bandoo)
    C:\ProgramData\{B49A644A-1076-4A3D-B124-DAA7862F2318} => Infection BT (Adware.Bandoo)


    ▶ Clique sur Nettoyer, et héberge le rapport ZHPFix.txt de ton bureau sur :

    https://www.cjoint.com/

    ▶ Si le site ne fonctionne pas, consulte cette page : Autres hébergeurs en ligne

    Ensuite, fais ceci :

    https://www.security-helpzone.com/2013/02/24/securite-adware-adwcleaner_suprimer_logiciels_indesirables/
    1
  2. maxime_37
     
    Je crois que le problème est résolu, je me suis créer des cd de récupération si jamais j'ai d'autre pépin ça devrait aider. Un gros merci à toi!!
    0
  3. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  4. Utilisateur anonyme
     
    Pepepep !

    T'es encore infecté alors bouge pas !

    On finit tranquillou et je te laisse partir ;-)
    0
  5. maxime_37
     
    Ah d'accord, qu'est ce que je dois faire de plus?
    0
  6. maxime_37
     
    Voila finalement j'ai réussi à faire les scans. Mon ordi est encore très lente parfois.

    http://cjoint.com/?3EzfD0mzgJm

    http://cjoint.com/?3EzfFZ5gSlj

    Merci encore!
    0
  7. Utilisateur anonyme
     
    ▶ Télécharge ZHPDiag (de Nicolas Coolman)

    ▶ Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)

    ▶ Clique sur l'icône en forme de loupe pour lancer le diagnostique

    ▶ Héberge le rapport ZHPDiag.txt de ton bureau sur :

    https://www.cjoint.com/

    ▶ Si le site ne fonctionne pas, consulte cette page : Autres hébergeurs en ligne

    0
  8. Maxime_37
     
    Voila finalement mon rapport zhpdiag!

    http://cjoint.com/?3EAwagx3luB

    Salutation, Maxime
    0
  9. Utilisateur anonyme
     
    Salut,

    PhotoJoy -> Tu l'utilises ?

    ▶ Lance de ton bureau ZHPFix (de Nicolas Coolman), (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)

    ▶ Copie-colle le texte ci-dessous (en gras)

    O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM] -- {8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}
    [HKLM\Software\ilivid]
    [HKLM\Software\WOW6432Node\ilivid]
    [MD5.B61F60A7F51D24FD8DC006C000E3100A] [SPRF][2012-02-05] (...) -- C:\Users\Jennifer\AppData\Local\Temp\EAD16AB.exe [4096]
    [MD5.B61F60A7F51D24FD8DC006C000E3100A] [SPRF][2012-03-24] (...) -- C:\Users\Jennifer\AppData\Local\Temp\EADA8FB.exe [4096]
    [MD5.B61F60A7F51D24FD8DC006C000E3100A] [SPRF][2012-02-08] (...) -- C:\Users\Jennifer\AppData\Local\Temp\EADEFD.exe [4096]
    EmptyFlash
    FirewallRAZ

    ▶ Clique sur Nettoyer, et héberge le rapport ZHPFix.txt de ton bureau sur :

    https://www.cjoint.com/

    ▶ Si le site ne fonctionne pas, consulte cette page : Autres hébergeurs en ligne

    Ensuite, il va falloir mettre à jour le pc... le SP1 n'est pas installé.
    0
  10. Maxime_37
     
    Voila pour le rapport zhpfix: http://cjoint.com/?3EDsHGzIEiP

    Pour le sp1 ou puis-je le trouver?
    0
  11. Maxime_37
     
    Ça ne semble pas avoir fonctionné, j'ai effectuer le zhpfix en mode sans échec étant donné que mon ordinateur va trop mal en mode normal. Est-ce que ça peut avoir influencé sur la suppression du virus. Je voulais aussi savoir si je désinstalle tout ce qui est sur mon ordinateur et que je réinstalle en neuf cela va-t-il régler mon problème?

    Merci d'avance, Maxime
    0
  12. Utilisateur anonyme
     
    On verra les mises à jour à la fin.

    Non, réinstaller dans ses conditions c'est pas terrible...

    En cas de problème, n'hésite pas à consulter le tutoriel Malwarebytes

    Il se peut que le scan soit long, mais il faut le laisser se terminer.


    ▶ Télécharge Malwarebytes' Anti-Malware sur ton bureau

    ▶ Lance l'installation, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7).

    ▶ Une fois l'installation terminée, le programme se lance et se met à jour. Dans l'onglet Mise à jour, clique sur le bouton "Recherche de mise à jour" au cas où.

    ▶ Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
    ▶ Sélectionne Exécuter un examen complet.
    ▶ Sélectionne Tous les disques.
    ▶ Clique sur Rechercher.

    ▶ Si des menaces ont été détectées, clique sur Afficher les résultats.

    ▶ Sélectionne toutes les menaces et clique sur Supprimer la sélection, l'ordinateur peut demander le redémarrage, si tel est la cas accepte.

    ▶ Une fois redémarré, ouvre Malwarebytes et rends-toi dans l'onglet Rapport.

    ▶ Ouvre le dernier en date, et copie-colle le sur le forum.
    0
  13. Maxime_37
     
    toujours rien voila le rapport ça fait 2 fois que je fais la même chose as tu quelque chose qui pourrait marcher?

    Malwarebytes Anti-Malware 1.61.0.1400
    www.malwarebytes.org

    Version de la base de données: v2012.05.29.07

    Windows 7 x64 NTFS (Mode sans échec/Réseau)
    Internet Explorer 9.0.8112.16421
    Jennifer :: JENNIFER-PC [administrateur]

    2012-05-29 18:12:24
    mbam-log-2012-05-29 (18-12-24).txt

    Type d'examen: Examen complet
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 416313
    Temps écoulé: 50 minute(s), 34 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    0
  14. Utilisateur anonyme
     
    On va essayer de voir une dernière fois ce qu'il se passe avant de balancer la sauce.

    Ferme et enregistre toutes tes applications en cours

    Télécharge et enregistre ceci sur ton bureau :

    Pre_Scan

    Une fois téléchargé lance-le et laisse faire le scan

    Tous les processus non vitaux seront coupés, donc il se peut que ton Antivirus aussi, c'est normal !

    Si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaîtra sur le bureau en fin de scan grâce à ce qui suit :

    ▶ Clique sur ce lien : https://www.cjoint.com/

    ▶ Clique sur Parcourir, et sélectionne le fichier Pre_Scan_la_date_et_l'heure.txt sur ton bureau

    ▶ Donne moi le lien en résultant

    ▶ Si Cjoint ne fonctionne pas, consulte cette page : Autres hébergeurs en ligne
    0