PC lent

Résolu
drphy Messages postés 52 Statut Membre -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
bonjour, j'ai d'ENORME problème, , suite a un bug sans précédent, j'ai réinstaller windows 7 home premium. j'ai réinstaller les drivers, mais pas tous, mes problemes:
-copier sur une clé très lent ( j'ai l'impression de me croire sur windows vista )
-le clique droit mes un temps à s'exécuter
-démarrage lent
- PC lent (très)
si vous pouvez répondre a mes problèmes, merci d'avance.

19 réponses

Résumé de la discussion

Après la réinstallation de Windows 7 Home Premium, plusieurs problèmes apparaissent: copie lente sur clé USB, clic droit lent, démarrage lent et PC globalement ralenti. Des indices suggèrent une infection ou un souci de pilotes, et l’analyse évoque Bagle comme infection potentielle, avec désactivation d’antivirus et entrées malveillantes dans le registre. Les solutions proposées incluent la création d’un point de restauration, l’utilisation d’outils comme ZHPFix pour nettoyer les traces et les clés suspectes, puis un nouveau rapport de diagnostic. D'autres éléments utiles indiquent aussi de ne pas exécuter cracks ou contenus piratés, car ils sont vecteurs d'infection et peuvent aggraver les lenteurs.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Hey petitmecano

    Faut arrêter d'abuser de Zeb Help Process, c'est bien, mais c'est encore mieux quand on sait lire et interpréter un rapport en premier lieu !
    ZHP Process c'est une béquille pour, quand on sait reconnaitre une infection dans un rapport, savoir aller plus vite !
    Dans ton cas, tu devrais suivre une formation, c'est pas la première fois qu'on te le dit !

    Y'a pas de bagle !

    Tout ce que tu trouve sur ce rapport :

    [HKCU\Software\Drivers] => Sound Card or BAGLE Infection

    Pour info, bagle ça laisse plus de traces que ça : https://www.commentcamarche.net/faq/9889-comment-supprimer-le-virus-beagle-bagle#symptomes-dus-a-l-infection

    Bagle se transmet par l'intermédiaire de mails piégés et surtout les cr*cks (transmis par P2P). Quand les cr*cks (2 s'installent) se lancent, il crée un nouveau répertoire contenant des droppers qui installent l'infection.

    Bagle a peut avoir pour conséquence, la désactivation de l'antivirus, du centre de sécurité. Il peut empêcher l'installation d'outil de désinfection comme MBAM. Il peut générer des messages d'erreur du type Le programme n'est pas une application Win32 valide ou encore empêcher la connexion à internet. Dans notre cas il a également supprimé des clés safeboots empêchant le mode sans échec.
    Et il patch les programmes liés au clés run (lignes 04) qui permet à Bagle de se connecté à une liste de site défini et de bloquer des logiciels de désinfection a partir d'une liste de mot clé défini.

    Pour info, voilà ce que tu trouveras sur un PC avec Bagle installé:

    ############################## | FindyKill V5.013 | 
    
    # User : nj (Administrateurs) # JULES 
    # Update on 08/10/2009 by Chiquitine29 
    # Start at: 20:34:20 | 19/10/2009 
    # Website : http://pagesperso-orange.fr/NosTools/index.html 
    
    # Genuine Intel(R) CPU 2140 @ 1.60GHz 
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3 
    # Internet Explorer 8.0.6001.18702 
    # Windows Firewall Status : Enabled 
    
    # C:\ # Disque fixe local # 232,88 Go (207,59 Go free) # NTFS 
    # D:\ # Disque CD-ROM 
    # E:\ # Disque fixe local # 3,77 Mo (3,76 Mo free) # FAT 
    # G:\ # Disque amovible 
    # H:\ # Disque amovible 
    # I:\ # Disque amovible 
    # J:\ # Disque amovible 
    # K:\ # Disque amovible 
    # L:\ # Disque CD-ROM 
    
    ############################## | Processus actifs | 
    
    C:\WINDOWS\System32\smss.exe 
    C:\WINDOWS\system32\csrss.exe 
    C:\WINDOWS\system32\winlogon.exe 
    C:\WINDOWS\system32\services.exe 
    C:\WINDOWS\system32\lsass.exe 
    C:\WINDOWS\system32\svchost.exe 
    C:\WINDOWS\system32\svchost.exe 
    C:\WINDOWS\System32\svchost.exe 
    C:\WINDOWS\system32\svchost.exe 
    C:\WINDOWS\system32\svchost.exe 
    C:\WINDOWS\system32\spoolsv.exe 
    C:\WINDOWS\Explorer.EXE 
    C:\WINDOWS\RTHDCPL.EXE 
    C:\Program Files\Caere\OmniPagePro10.0\opware32.exe 
    C:\WINDOWS\system32\ctfmon.exe 
    C:\Program Files\DAEMON Tools\daemon.exe 
    C:\Documents and Settings\nj\Application Data\drivers\winupgro.exe 
    C:\WINDOWS\system32\svchost.exe 
    C:\WINDOWS\system32\FsUsbExService.Exe 
    C:\Documents and Settings\nj\Application Data\hidires\flec003.exe 
    C:\Program Files\Java\jre6\bin\jqs.exe 
    C:\Documents and Settings\nj\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe 
    C:\Program Files\CDBurnerXP\NMSAccessU.exe 
    C:\Program Files\Raxco\PerfectDisk2008\PD91Agent.exe 
    C:\Program Files\OpenOffice.org 3\program\soffice.exe 
    C:\Program Files\OpenOffice.org 3\program\soffice.bin 
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 
    C:\WINDOWS\system32\svchost.exe 
    C:\WINDOWS\system32\wbem\wmiapsrv.exe 
    C:\Documents and Settings\nj\Application Data\m\flec006.exe 
    C:\WINDOWS\system32\wintems.exe 
    C:\Program Files\Mozilla Thunderbird\thunderbird.exe 
    C:\Program Files\Mozilla Firefox\firefox.exe 
    C:\WINDOWS\system32\wbem\wmiprvse.exe 
    
    ############################## | Processus infectieux stoppés | 
    
    "C:\Documents and Settings\nj\Application Data\drivers\winupgro.exe" (1992) 
    "C:\Documents and Settings\nj\Application Data\hidires\flec003.exe" (300) 
    "C:\Documents and Settings\nj\Application Data\m\flec006.exe" (2624) 
    "C:\WINDOWS\system32\wintems.exe" (2848) 
    
    ################## | C: | 
    
    
    ################## | C:\WINDOWS | 
    
    
    ################## | C:\WINDOWS\system32 | 
    
    Présent ! C:\WINDOWS\system32\ban_list.txt 
    Présent ! C:\WINDOWS\system32\mdelk.exe 
    Présent ! C:\WINDOWS\system32\wintems.exe 
    
    ################## | C:\WINDOWS\system32\drivers | 
    
    
    ################## | C:\Documents and Settings\nj\Application Data | 
    
    Présent ! C:\Documents and Settings\nj\Application Data\drivers 
    Présent ! C:\Documents and Settings\nj\Application Data\drivers\downld 
    Présent ! C:\Documents and Settings\nj\Application Data\drivers\wfsintwq.sys 
    Présent ! C:\Documents and Settings\nj\Application Data\drivers\winupgro.exe 
    Présent ! C:\Documents and Settings\nj\Application Data\hidires 
    Présent ! C:\Documents and Settings\nj\Application Data\hidires\config 
    Présent ! C:\Documents and Settings\nj\Application Data\hidires\downloads.bak 
    Présent ! C:\Documents and Settings\nj\Application Data\hidires\downloads.txt 
    Présent ! C:\Documents and Settings\nj\Application Data\hidires\file.exe 
    Présent ! C:\Documents and Settings\nj\Application Data\hidires\flec003.exe 
    Présent ! C:\Documents and Settings\nj\Application Data\hidires\lang 
    Présent ! C:\Documents and Settings\nj\Application Data\hidires\names.txt 
    Présent ! C:\Documents and Settings\nj\Application Data\hidires\server.txt 
    Présent ! C:\Documents and Settings\nj\Application Data\hidires\WDIR 
    Présent ! C:\Documents and Settings\nj\Application Data\hidires\webserver 
    Présent ! C:\Documents and Settings\nj\Application Data\m 
    Présent ! C:\Documents and Settings\nj\Application Data\m\data.oct 
    Présent ! C:\Documents and Settings\nj\Application Data\m\flec006.exe 
    Présent ! C:\Documents and Settings\nj\Application Data\m\list.oct 
    Présent ! C:\Documents and Settings\nj\Application Data\m\srvlist.oct 
    Présent ! C:\Documents and Settings\nj\Application Data\m\shared 
    
    ################## | Temporary Internet Files | 
    
    Présent ! C:\Documents and Settings\nj\Local Settings\Temporary Internet Files\Content.IE5\289PC1JX\b64_4[1].jpg 
    Présent ! C:\Documents and Settings\nj\Local Settings\Temporary Internet Files\Content.IE5\289PC1JX\b64_4[2].jpg 
    Présent ! C:\Documents and Settings\nj\Local Settings\Temporary Internet Files\Content.IE5\289PC1JX\b64_4[5].jpg 
    Présent ! C:\Documents and Settings\nj\Local Settings\Temporary Internet Files\Content.IE5\289PC1JX\file[1].txt 
    Présent ! C:\Documents and Settings\nj\Local Settings\Temporary Internet Files\Content.IE5\289PC1JX\mxd2[1].jpg 
    Présent ! C:\Documents and Settings\nj\Local Settings\Temporary Internet Files\Content.IE5\289PC1JX\mxd2[2].jpg 
    Présent ! C:\Documents and Settings\nj\Local Settings\Temporary Internet Files\Content.IE5\F543FVRI\b64_4[1].jpg 
    Présent ! C:\Documents and Settings\nj\Local Settings\Temporary Internet Files\Content.IE5\F543FVRI\b64_4[2].jpg 
    Présent ! C:\Documents and Settings\nj\Local Settings\Temporary Internet Files\Content.IE5\F543FVRI\b64_4[3].jpg 
    Présent ! C:\Documents and Settings\nj\Local Settings\Temporary Internet Files\Content.IE5\F543FVRI\servernames[1].htm 
    Présent ! C:\Documents and Settings\nj\Local Settings\Temporary Internet Files\Content.IE5\KKXFG3XA\b64_4[1].jpg 
    Présent ! C:\Documents and Settings\nj\Local Settings\Temporary Internet Files\Content.IE5\KKXFG3XA\b64_4[5].jpg 
    Présent ! C:\Documents and Settings\nj\Local Settings\Temporary Internet Files\Content.IE5\KKXFG3XA\mxd2[1].jpg 
    Présent ! C:\Documents and Settings\nj\Local Settings\Temporary Internet Files\Content.IE5\KKXFG3XA\mxd2[2].jpg 
    Présent ! C:\Documents and Settings\nj\Local Settings\Temporary Internet Files\Content.IE5\KKXFG3XA\mxd2[3].jpg 
    Présent ! C:\Documents and Settings\nj\Local Settings\Temporary Internet Files\Content.IE5\KKXFG3XA\mxd[1].jpg 
    
    ################## | Registre / Clés infectieuses | 
    
    Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s] 
    Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s] 
    Présent ! [HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s] 
    Présent ! [HKLM\SYSTEM\ControlSet003\Services\sK9Ou0s] 
    Présent ! [HKLM\SYSTEM\ControlSet004\Services\sK9Ou0s] 
    Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa] 
    Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa] 
    Présent ! [HKLM\SYSTEM\ControlSet002\Services\srosa] 
    Présent ! [HKLM\SYSTEM\ControlSet003\Services\srosa] 
    Présent ! [HKLM\SYSTEM\ControlSet004\Services\srosa] 
    Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S] 
    Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S] 
    Présent ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S] 
    Présent ! [HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S] 
    Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA] 
    Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA] 
    Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA] 
    Présent ! [HKCU\Software\bisoft] 
    Présent ! [HKCU\Software\DateTime4] 
    Présent ! [HKCU\Software\MuleAppData] 
    Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit" 
    Présent ! [HKU\S-1-5-21-1454471165-1214440339-1177238915-1003\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit" 
    Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe" 
    Présent ! [HKU\S-1-5-21-1454471165-1214440339-1177238915-1003\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe" 
    Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key" 
    Présent ! [HKU\S-1-5-21-1454471165-1214440339-1177238915-1003\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key" 
    Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe" 
    Présent ! [HKU\S-1-5-21-1454471165-1214440339-1177238915-1003\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe" 
    Présent ! [HKU\S-1-5-21-1454471165-1214440339-1177238915-1003\Software\bisoft] 
    Présent ! [HKU\S-1-5-21-1454471165-1214440339-1177238915-1003\Software\DateTime4] 
    Présent ! [HKU\S-1-5-21-1454471165-1214440339-1177238915-1003\Software\MuleAppData] 
    Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro] 
    Présent ! [HKU\S-1-5-21-1454471165-1214440339-1177238915-1003\Software\Local AppWizard-Generated Applications\winupgro] 
    Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify" 
    Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride" 
    Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify" 
    Présent ! [HKLM\software\microsoft\security center] "FirewallOverride" 
    Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify" 
    
    ################## | Etat / Services / Informations | 
    
    # Affichage des fichiers cachés : OK 
    
    Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel ! 
    
    # (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 ) 
    # EapHost -> Start = 3 ( Good = 2 | Bad = 4 ) 
    # (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 ) 
    # (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 ) 
    # (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 ) 
    # (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 ) 
    
    
    ################## | Cracks / Keygens / Serials | 
    
    
    ################## | ! Fin du rapport # FindyKill V5.013 ! |


    A+

    EDIT :

    Avant de balancer FK tu aurais pu demander un export de clé ... bien que c'est évident que ça soit pas bagle !

    .::. Contributeur Sécurité .::.
    3
  2. chinchepunta Messages postés 4 Statut Membre
     
    hé bien tu devrais peut-être installer un logiciel type: maconfig, qui va vérifier tous les drivers qui ne sont pas à jours ou installés correctement. c'est gratuit.
    0
    1. drphy Messages postés 52 Statut Membre 1
       
      s'est la première chose que j'ai faite, certain drivers se sont installer( processeur,etc...)mais d'autres, je le pense,n'on pas été detecter, et mon pc reste lent
      0
  3. golande599 Messages postés 236 Date d'inscription   Statut Membre Dernière intervention   13
     
    bonsoir , vide ton dossier temp , ensuite lance un nettoyage complet + une défragmentation et sa devrais marcher , si tu veux je t' aide sur skype :

    (supprimé par la modération) . , bonne soirée .
    0
    1. drphy Messages postés 52 Statut Membre 1
       
      je voudrai bien merci
      0
    2. drphy Messages postés 52 Statut Membre 1
       
      le dossier temp et vider, comment lance t'on un nettoyage ?
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. drphy Messages postés 52 Statut Membre 1
     
    j'ai également un dossier"Windows.old.000" dans mon disque C, qu'est se que j'en fait ?
    0
  6. petitmecano Messages postés 6545 Statut Membre 1 119
     
    Salut drphy

    Pour commencer il faut analyser pour voir l'état actuel

    --> Télécharge ZHPDiag (de Nicolas Coolman).

    ftp://91.121.188.131/ZHPDiag2.exe

    --> Double clique sur le fichier d'installation, puis installe-le avec les paramètres par défaut (n'oublie pas de cocher "Créer une icône sur le bureau").

    --> Lance ZHPDiag en double cliquant sur l'icône présente sur votre bureau (Clic droit > Exécuter en tant qu'administrateur (Vista et 7).

    --> Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    --> Une fois le scan terminé, le rapport ZHPDiag.txt sera sur ton bueau

    --> Rend toi sur le site : https://www.cjoint.com/

    --> Clique sur : Choisir et sélectionne le fichier ZHPDiag qui se trouve sur le bureau puis " Créer le lien Cjoint "

    --> Colle le lien ici

    Ps: si Cjoint ne marche pas, essaye sur : http://pjjoint.malekal.com/

    Cordialement PetitMecano
    0
    1. drphy Messages postés 52 Statut Membre 1
       
      je ne voit pas la loupe
      0
    2. petitmecano Messages postés 6545 Statut Membre 1 119
       
      En haut a gauche?
      0
    3. drphy Messages postés 52 Statut Membre 1
       
      ok voila le lien :
      http://cjoint.com/12nv/BKemv6GVW9p.htm
      0
  7. tribun Messages postés 64900 Date d'inscription   Statut Membre Dernière intervention   12 686
     
    Salut

    Pour la loupe elle se trouve gauche 2éme logo sur le logiciel proposé.
    Puis descendre en bas (GO)

    Qui aime l'instruction ! trouve la connaissance qui vient de la réflexion !
    PS. Créez souvent un point de restauration ! cela résous pas mal de problèmes.
    0
    1. tribun Messages postés 64900 Date d'inscription   Statut Membre Dernière intervention   12 686
       
      Vois ceci ! sur le lien que tu donne il n'y a pas de loupe.

      http://hpics.li/3dfefa9
      0
    2. tribun Messages postés 64900 Date d'inscription   Statut Membre Dernière intervention   12 686
       
      Exact je me suis trompé de fichier sur mon bureau.
      0
    3. petitmecano Messages postés 6545 Statut Membre 1 119
       
      Ok post le rapport quand il a fini.
      0
  8. drphy Messages postés 52 Statut Membre 1
     
    voila le lien:
    http://cjoint.com/12nv/BKemv6GVW9p.htm
    0
  9. petitmecano Messages postés 6545 Statut Membre 1 119
     
    Télécharge AdwCleaner

    https://toolslib.net

    Ferme toute tes logiciels et navigateurs

    Ouvre AdwCleaner ( executer en tant qu'administrateur pour windows 7 et vista)

    Et suppression

    Ton ordinateur va redémarrer et post le rapport ici
    0
    1. drphy Messages postés 52 Statut Membre 1
       
      ok voila le rapport:
      http://cjoint.com/12nv/BKeoDsO9SBL.htm
      0
    2. petitmecano Messages postés 6545 Statut Membre 1 119
       
      refais moi un zhpdiag stp
      0
    3. drphy Messages postés 52 Statut Membre 1
       
      voila rapport zhdiag:
      http://cjoint.com/12nv/BKepc4twwsF.htm
      0
  10. petitmecano Messages postés 6545 Statut Membre 1 119
     
    il en reste pas mal

    Télécharge et installe Malwarebyte

    https://www.techspot.com/downloads/4716-malwarebytes-anti-malware.html

    A la fin de l'installation laisse bien cocher "vérifier les mises a jour"

    Ouvre le et lance un scan complet et s'il trouve des virus clique sur
    "Afficher les résultats" , sélectionne tout et clique sur "supprimer la selection"

    et post le rapport ici une fois qu'il a fini

    Aide tutoriel : http://security-domain.be/tutoriel%20malwarebytes.php

    0
  11. drphy Messages postés 52 Statut Membre 1
     
    voila !
    http://cjoint.com/12nv/BKes2FX6RUt.htm
    0
  12. petitmecano Messages postés 6545 Statut Membre 1 119
     
    Bien je peux avoir un ZHPDiag stp
    0
    1. drphy Messages postés 52 Statut Membre 1
       
      voila :
      http://cjoint.com/12nv/BKeuorc8410.htm
      0
  13. petitmecano Messages postés 6545 Statut Membre 1 119
     
    1. /!\ Créer bien un point de restauration /!\

    Comme ça : http://www.chantal11.com/2009/04/creer-point-de-restauration-sous-windows/

    Ensuite :

    Copie le texte en gras ci-dessous (Sélectionne + clique droit => copier)

    -------------------------------------------------------------------------------------------------------
    [MD5.BE7F0B75275270688088E8956F02EE5D] - (...) -- C:\Users\Dr.Phy\AppData\Roaming\cacaoweb\cacaoweb.exe [435712] [PID.3428] => Infection PUP (PUP.CacaoWeb)
    M2 - MFEP: prefs.js [Dr.Phy - la5dpdms.default\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.28 (.http://www.cacaoweb.org/ => Infection PUP (PUP.CacaoWeb)
    O4 - HKCU\..\Run: [cacaoweb] . (...) -- C:\Users\Dr.Phy\AppData\Roaming\cacaoweb\cacaoweb.exe => Infection PUP (PUP.CacaoWeb)
    O4 - HKUS\S-1-5-21-1047690899-3915645170-2926940292-1002-1047690899-3915645170-2926940292-1000\..\Run: [cacaoweb] . (...) -- C:\Users\Dr.Phy\AppData\Roaming\cacaoweb\cacaoweb.exe => Infection PUP (PUP.CacaoWeb)
    [HKCU\Software\cacaoweb] => Infection PUP (PUP.CacaoWeb)
    O43 - CFD: 04/11/2012 - 14:27:09 - [2,073] ----D C:\ProgramData\Browser Manager => Infection BT (Toolbar.Babylon)
    O43 - CFD: 04/11/2012 - 19:42:17 - [394,742] ----D C:\Users\Dr.Phy\AppData\Roaming\cacaoweb => Infection PUP (PUP.CacaoWeb)
    O53 - SMSR:HKLM\...\startupreg\cacaoweb [Key] . (...) -- C:\Users\Dr.Phy\AppData\Roaming\cacaoweb\cacaoweb.exe => Infection PUP (PUP.CacaoWeb)
    [MD5.F694FD7DF7B78E28C6D6D7763B065D37] [SPRF][29/10/2012] (...) -- C:\Users\Dr.Phy\AppData\Local\Temp\instloffer.exe [68344] => Infection PUP (PUP.OfferBox)
    [MD5.AE7E0C99C5BC7D28325C0CD7885C851F] [SPRF][24/10/2012] (.Yontoo LLC - Installer.) -- C:\Users\Dr.Phy\AppData\Local\Temp\YontooSetup-S.exe [1062504] => Infection BT (Adware.Yontoo)
    [MD5.BE7F0B75275270688088E8956F02EE5D] [SPRF][04/11/2012] (...) -- C:\Users\Dr.Phy\Desktop\cacaoweb.exe [435712] => Infection PUP (PUP.CacaoWeb)
    [HKCU\Software\cacaoweb] => Infection PUP (PUP.CacaoWeb)
    [HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\cacaoweb]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]:cacaoweb
    C:\Users\Dr.Phy\AppData\Roaming\cacaoweb => Infection PUP (PUP.CacaoWeb)
    [MD5.CCAD7CF4A0315E73CED8A3F62D50D057] [SPRF][23/10/2012] (.SweetIM Technologies Ltd. - SweetIM Installer by SweetPacks.) -- C:\Users\Dr.Phy\AppData\Local\Temp\Shortcut_sweetimsetup.exe [473432]
    [MD5.D9DA3FDE1AEE64CEE57D4C57A538A53B] [SPRF][28/10/2012] (.SweetIM Technologies Ltd. - SweetIM Installer by SweetPacks.) -- C:\Users\Dr.Phy\AppData\Local\Temp\Shortcut_sweetim_2210-1be9878d.exe [7739736]
    [MD5.C6D792E4583FC46DB0953FBF6E46348A] [SPRF][28/10/2012] (.SweetIM Technologies Lt - This installer.) -- C:\Users\Dr.Phy\AppData\Local\Temp\SIMEEI2Installer.exe [2962432]
    [MD5.7704B843006444B69486FD27D4660845] [SPRF][28/10/2012] (.SweetIM Technologies Lt - This installer.) -- C:\Users\Dr.Phy\AppData\Local\Temp\SIMEEIInstaller.exe [3380216]
    EmptyTemp
    EmptyFlash
    EmptyCLSID

    ------------------------------------------------------------------------------------------------------

    Ouvre ZHPFix qui se trouve sur ton bureau ( clique droit -> exécuter en tant qu'administrateur)

    - En haut clique sur : "Coller le presse papier"

    - Clique sur "Go" puis "oui"

    -- A la fin, copie et colle le rapport dans ton prochain message --
    0
  14. drphy Messages postés 52 Statut Membre 1
     
    Rapport !
    http://cjoint.com/12nv/BKeuBZ4xvFx.htm
    (au fait, je trouve mon PC moins lent maintenant)
    0
  15. petitmecano Messages postés 6545 Statut Membre 1 119
     
    Bien

    >> Télécharge UsbFix (créé par El Desaparecido) sur ton Bureau.

    http://eldesaparecido.com/tools/UsbFix.exe

    >> Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.

    >> Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.

    >> Double clique sur UsbFix.exe.

    >> Clique sur recherche.

    >> Laisse travailler l'outil.

    >> À la fin du scan, un rapport va s'afficher, postez-le dans la prochaine réponse sur le forum.

    Ps: Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).

    0
    1. drphy Messages postés 52 Statut Membre 1
       
      que veut signifier la dernière phrase ?
      0
  16. drphy Messages postés 52 Statut Membre 1
     
    ok voila le rapport
    http://cjoint.com/12nv/BKevucJOndm.htm
    0
    1. petitmecano Messages postés 6545 Statut Membre 1 119
       
      Fait suppression
      0
    2. drphy Messages postés 52 Statut Membre 1
       
      et après ?
      0
    3. petitmecano Messages postés 6545 Statut Membre 1 119
       
      post le rapport
      0
    4. drphy Messages postés 52 Statut Membre 1
       
      comment ont fait suppression ?
      0
    5. drphy Messages postés 52 Statut Membre 1
       
      voila,rapport :
      http://cjoint.com/12nv/BKexqMXMPKf.htm
      0
  17. petitmecano Messages postés 6545 Statut Membre 1 119
     
    Tu peux me refaire un zhpdiag ?

    Quel est la situation à présente?
    0
  18. drphy Messages postés 52 Statut Membre 1
     
    et bien mon pc remarche normalement, j'envoie le rapport
    0
    1. drphy Messages postés 52 Statut Membre 1
       
      rapport: http://cjoint.com/12nv/BKfpjB3UQH3.htm
      0
    2. petitmecano Messages postés 6545 Statut Membre 1 119
       
      je l'ai déjà lui c'est un nouveau ZHPDiag qu'il me faut ...
      0
    3. drphy Messages postés 52 Statut Membre 1
       
      pardon, c que je les ai conserver voici le bon lien :
      http://cjoint.com/12nv/BKfpYCRbdIv.htm
      0
  19. petitmecano Messages postés 6545 Statut Membre 1 119
     
    Infection Bagle possible

    Répond franchement à cette question puis fait la suite

    Tu télécharges des crack* pour activer les logiciels ? C'est comme ça que Bagle s'installe .

    Téléchargez FindyKill (d' El desaparecido & C_XX) sur votre Bureau.

    Autre lien de téléchargement: http://general-changelog-team.fr/telechargements/logiciels/viewdownload/80-outils-de-el-desaparecido/35-find-y-kill

    Double-cliquez sur le programme FindyKill présent sur votre Bureau.
    Choisissez l'option 1 (Recherche).
    Laissez travailler l'outil.
    Ensuite postez le rapport FyK.txt qui apparaîtra.
    Note : le rapport FyK.txt est sauvegardé a la racine du disque. (C:\FyK.txt)
    0
    1. drphy Messages postés 52 Statut Membre 1
       
      oui je telecharge des crack pour les logiciels
      0
    2. drphy Messages postés 52 Statut Membre 1
       
      qu'est que Bagle ?
      0
    3. petitmecano Messages postés 6545 Statut Membre 1 119
       
      répond à ma question ...
      0
    4. drphy Messages postés 52 Statut Membre 1
       
      laquel ? oui je telecharge des crack pour logiciels
      0