PC très lent et perturbé, navigateur défiguré, réseau Wifi à bas [Résolu/Fermé]

Signaler
Messages postés
64
Date d'inscription
jeudi 11 février 2010
Statut
Membre
Dernière intervention
2 mai 2018
-
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
-
Objet : PC très lent et perturbé, navigateur défiguré, réseau Wifi à bascule

Bonjour,

Ma MS Windows XP Home SP3

Bonjour,

Sur mon Ordinateur portable, je télécharge au gré de mes besoins quelques applications du web, biens sympathiques.

Jusqu'à présent, je m'étais aperçu que mon navigateur Google Chrome subissait des changements d'aspect, notamment avec une URL imposée de IMinent-search je crois (je vois le Programme et l'Icone Iminent) ; et c'est vrai avec des performances déclinantes.

La semaine dernière, j'ai téléchargé une application qui assemble plusieurs fichiers pdf pour n'en faire qu'un seul. Alors là, depuis, mon PC rame et mon navigateur Google Chrome affiche une URL http://www.claro-search.com avec une barre affichant pleins d'outils (météo, Facebook, ...) ; de plus, des pages web s'ouvrent toutes seules, notamment http://www.offers.lolilop... (je ne vois pas les programmes Claro et Lolilop).

Malgré Ccleaner en Nettoyeur et Registre, le bazar est sur et dans mon PC. J'ai même mon réseau Wifi qui bascule tout seul sur un autre !

Pourriez-vous me proposer manips, téléchargements de programmes de tests, d'analyses, d'envois de rapports, et surtout réparations, ... ? Je vous en serais très reconnaissant.

Merci par avance. Cordialement.

Georgiogpr

49 réponses

Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 168
Bon, c'est ce que je pensais ton PC est plein d'adwares et de barres d'outils infectieuses et/ou inutiles. On va supprimer tout cela :-)

Tout d'abord désinstalle spybot, il ne sert à rien et ne fait que ralentir ton PC ==>
https://www.commentcamarche.net/faq/7371-desinstaller-proprement-spybot-search-and-destroy-1-6
Lis également cet Article de malekal sur l'inutilité Spybot superAntispyware et Adaware:
https://www.malekal.com/superantispyware-et-spybot-vs-malwarebyte/

Ensuite, nous allons supprimer les données synchronisées de votre compte Google à tout moment depuis votre tableau de bord Google Dashboard.

- Cliquez sur le menu Google Chrome Chrome menu dans la barre d'outils du navigateur.
- Sélectionnez Connecté en tant que <ton adresse e-mail>.
- Dans la section "Connexion", cliquez sur Google Dashboard.
- Accédez à la section "Synchronisation de Google Chrome" du tableau de bord, puis cliquez sur Arrêter la synchronisation et supprimer les données de Google.

La synchronisation est désactivée, et toutes les données synchronisées qui ont été enregistrées dans ton compte Google sont supprimées. Elles sont toutefois conservées sur ton ordinateur.

Et maintenant tu vas faire ceci:

- Télécharge sur ton bureau AdwCleaner de Xplode
- Lance AdwCleaner
- Clique sur [Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
- Patiente le temps du nettoyage.
- Une fois le scan fini, il te sera proposé de redémarrer.
- Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.
- Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Smart
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 90933 internautes nous ont dit merci ce mois-ci

Messages postés
9
Date d'inscription
vendredi 11 janvier 2013
Statut
Membre
Dernière intervention
21 janvier 2013
1
Salut Giorgio, je te propose de faire une restauration du systéme, cela consiste à revenir à une date antérieur pour que ton pc soit comme il était avant.

Pour faire une restauration du sytème il faut aller dans "outils système".

Biensure ru devras choisir une date antérieur où tu n'avais pas ces probleme avec ton pc.

Bonne chance.
Messages postés
17404
Date d'inscription
samedi 3 décembre 2011
Statut
Contributeur
Dernière intervention
17 mai 2020
2 095
Bonjour Georgio, ce que je te suggère, c'est d'attendre qu'un helper confirmé te prenne en charge, et d'après les crasses que tu as accumulées, il vaut mieux être patient et attendre demain.

Ceci arrive lorsqu'on ne fait pas attention quand on télécharge quelque chose, ni où on le télécharge et ce qu'on télécharge, il faut toujours télécharger sur le site de l'éditeur du logiciel, avec un peu de chance, et je dirais même beaucoup de chance, tu as téléchargé sur 01.NET ou SOFTONIC, qui sont 2 sites de téléchargement à proscrire, et de plus tu n'as pas regarder à décocher les options inutiles en téléchargeant ni en installant les produits, c'est de la négligence à 2000%!!!

Donc, patiente jusque demain et une personne experte en la matière te viendra en aide pour désinfecter tout ça.

Cdlt et bon w-e, STARGATE43 Contributeur CCM.

Pas de problèmes, que...des solutions !!! :-)
SI VOUS ESTIMEZ QUE VOTRE PROBLEME EST RESOLU, MARQUEZ-LE COMME TEL SVP, MERCI.
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 168
Bonjour Georgio,

J'ai lu ton MP.
Ton ordinateur est surement infecté par plusieurs logiciels publicitaires... Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

On va faire un diagnostic de ton PC, pour cofirmer tout cela et voir s'il n'y a pas d'autres infections.

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.forums-fec.be/ZHP/ZHPDiag2.exe

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement"
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur le tournevis en haut à droite de la fenêtre et "coche toutes les cases
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.

Smart
Messages postés
64
Date d'inscription
jeudi 11 février 2010
Statut
Membre
Dernière intervention
2 mai 2018

Smart91, Re-bonsoir,

Voici toute ma démarche pour obtention du lien demandé. Bonne réception.

@+ et merci de tes instructions par avance.

Cdlt.

Georgiogpr

---------------------------------------------------------------
Smart91,

Merci de prendre mon cas en considération.

Tout d'abord, je vais appliquer dorénavant tes recommandations concernant le téléchargement de programmes gratuits. Et si cela peut servir à d'autres forumers.

Sur une page web, je télécharge ZHPDiag sur le Bureau par http://www.forums-fec.be/ZHP/ZHPDiag2.exe

Je double clique sur le logo (seringue) ZHPDiag.exe --> j'obtiens sur le Bureau 3 icônes : 1 parchemin ZHPDiag, 1 seringue ZHPFix, 1 carré MBRCheck

Je double clique sur le raccourci ZHPDiag --> le programme ZHPDiag v1.34.19 s'affiche : il y a 2 outils en haut à gauche (une loupe = Lancer le diagnostic + un cercle = Copier dans le presse papier) et 6 outils sur la même ligne à droite (2 flèches, un !, un livre, un i et un ?) ; dessous, 5 outils en vertical (dans des cercles : 1 un outil rouge = ZHPScan, 2 un outil = ZHPScript, 3 un outil jumelles = ZHPSearch, 4 un outil réveil = ZHP Perso, 5 un outil machine à café = HijackThis)

Je n'ai pas de message "Voulez-vous autoriser le programme suivant..."

Je devrais "Clique sur le tournevis en haut à droite de la fenêtre et "coche toutes les cases".
Je clique sur un l'outil rouge = ZHPScan --> je ne sais pas "cocher toutes les cases" --> 30s plus tard j'ai un rapport qui s'affiche.

Je clique sur la loupe pour lancer l'analyse.

Après 3'21" et l'affichage en bas de "Traitement terminé avec succès", je ferme ZHPDiag.

Sur une page web, je clique sur le lien: http://pjjoint.malekal.com/

Je clique sur Parcourir et cherche le répertoire C:\ZHP

Je sélectionne le fichier ZHPDiag.txt. puis je clique sur "Ouvrir".

Je clique sur "Envoyer le fichier" --> L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130114_j15l119b5d10

Je copie le lien obtenu dans ma réponse.

--> J'espère avoir tout bien fait.
Messages postés
64
Date d'inscription
jeudi 11 février 2010
Statut
Membre
Dernière intervention
2 mai 2018

Smart91, Bonjour,

Après toutes les manips en PS ci-dessous, j'ai obtenu le fichier AdwCleaner.txt (*).

En ouvrant Google Chrome, une 1ère page web s'ouvre par serach.iminent.com et une 2è automatiquement Claro Search.

En lançant CCleaner sur Registre, j'obtiens des erreurs (fichiers ScreenHunter_1.bmp, 2, 3 en ma possession) (*) ; je n'ai pas lancé : corriger
les erreurs sélectionnées.

A tout hasard, j'ai aussi un fichier CleanerDemarWindows contenant les programmes lancés sur mon PC au démarrage. (*)

@+. Cordialement.

Gorgiogpr

(*) Je ne sais comment faire pour joindre des Pièces jointes à ma réponse.

PS. Voici ci-dessous la réalisation des travaux que tu m'as demandés :
. SPYBOT, SUPER ANTISPYWARE désinstallés
. ADAWARE non trouvé
. Synchronisation Google Chrome : L'opération de suppression des données Google Chrome synchronisées est terminée.
.ADWCLEANER a bien donné un rapport AdwCleaner[S2].txt
Messages postés
64
Date d'inscription
jeudi 11 février 2010
Statut
Membre
Dernière intervention
2 mai 2018

(*) J'ai trouvé comment transmettre des fichiers : https://www.cjoint.com/

Lien fichier AdwCleaner.txt : https://www.cjoint.com/c/CAqs0BnEccI

Je me permets de transmettre les liens suivants :

Lien fichier ScreenHunter_1.bmp : https://www.cjoint.com/c/CAqsWTWQEYE
Lien fichier ScreenHunter_2.bmp : https://www.cjoint.com/c/CAqs6r36iPO
Lien fichier ScreenHunter_3.bmp : https://www.cjoint.com/c/CAqs7lvj8kH

Lien fichier CleanerDemarWindows : https://www.cjoint.com/c/CAqs5lha8P8
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 168
Ce que je souhaiterais c'est que tu ne passes aucun autre outil que ceux que je préconise. Sinon je ne pourrais t'aider. Soit tu suis mes conseils et on continue sinon je vais aider un autre internaute. Il est difficile de mener une désinfection si entre temps tu passes d'autres outils ou alors tu es aidé sur une autre discussion ou forum.

Donc je récapitule:
- Tu as bien désactivé la synchronisation et supprimé les données synchronisées. OK
- Est-ce que le PC a bien redémarré après AdwCleaner ?
- Toujours après le passage d'AdwCleaner est-ce qu tu as toujours claro et lollipop ?

Réponds à ces questions ensuite je verrais que faire

Smart
Messages postés
64
Date d'inscription
jeudi 11 février 2010
Statut
Membre
Dernière intervention
2 mai 2018

Smart91, Bonjour,

Je te fais entièrement confiance ; je n'ai lancé que Ccleaner dans le seul but de t'aider ; je ne suis aidé sur aucun autre forum.

- Tu as bien désactivé la synchronisation et supprimé les données synchronisées. OK - OUI

- Est-ce que le PC a bien redémarré après AdwCleaner ? - OUI

- Toujours après le passage d'AdwCleaner est-ce qu tu as toujours claro et lollipop ? - OUI

Georgiogpr
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 168
Merci pour tes réponses et ta confiance :-)

Refais un scan ZHPDiag et poste le rapport via pjjoint

Smart
Messages postés
64
Date d'inscription
jeudi 11 février 2010
Statut
Membre
Dernière intervention
2 mai 2018

Smart91,

Je viens répondre à ta demande, mais avant, je voudrais te décrire la situation actuelle de mon PC portable : je suis en connexion internet par Wifi (opération de connexion réussie), mais, depuis hier, toute demande de page web échoue : Page Web inaccessible ...

J'exécute bien tes instructions sur mon PC portable, mais c'est donc de mon ordinateur fixe que je communique avec toi.

Tu trouveras le ZHPDiag à :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130117_x9x7d15q6k12

Georgiogpr
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 168
En effet le rapport ZHPDiag montre un problème de connexion à Internet. On va essayer de résoudre d'abord ce problème.

Quel est le message que tu obtiens quand tu demande une page Web ?

Je vais vérifier les paramètres de ta connexion, tu vas faire ceci:

Clique sur démarrer > Ensuite exécuter > Tu tapes cmd puis entrée
Dans la fenêtre noire tu tapes cette commande:

IPCONFIG /ALL puis entrée
Dans la la fenêtre noir tu fais clic droit > Sélectionner tout et ensuite tu fais CTRL+C

Et dans ta réponse sur CCM tu fais CTRL+V pour copier le résultat de ta commande

Smart
Messages postés
64
Date d'inscription
jeudi 11 février 2010
Statut
Membre
Dernière intervention
2 mai 2018

Cher Smart91,

Je viens te donner ci-dessous les réponses à tes questions, MAIS voilà, je ne suis pas chez moi, et je ne veux en aucun cas toucher la FreeBox de mon hébergeur, même si cela serait anodin. En effet, le téléphone et Web du PC fixe marchent en continu et la télé est en marche pour les enfants.

Je préfère intervenir à mon domicile, je ne rejoins que lundi.

Georgiogpr

<Quel est le message que tu obtiens quand tu demande une page Web ?>

Lorsque je clique sur Google Chrome (dont, précédemment, j'ai bien désactivé la synchronisation et supprimé les données synchronisées), il m'affiche 2 pages Web.
Le 1er onglet : Iminent search the web s'affiche avec http://search.iminent.com/SearchTheWeb/v4/1036/homepage/Default.aspx
et mouline dans le vide. Si je tape yahoo et appuie sur recherche, j'obtiens : Page Web inaccessible (*).

Le 2è onglet : Chargement .... puis après 2' www.claro-search.com s'affiche avec http://www.claro-search.com/?affID=114506&tt=0213_3&babsrc=HP_clro&mntrId=320d180e0000000000000013ceaa6b45
puis j'obtiens : Page Web inaccessible (*).

Ce matin, le 2è onglet était sur https://www.free.fr/freebox/index.html .... et sur la validation du login et MP de la connexion Wifi, et qui disait, après Valider, "connexion réussie".

(*) Page Web inaccessible
Impossible de trouver le serveur de www.claro-search.com, car la résolution DNS a échoué. DNS est le service Web qui convertit les noms de sites Web en adresses Internet. Cette erreur est généralement due à l'absence de connexion Internet ou à une configuration incorrecte du réseau. Elle peut également être causée par un serveur DNS qui ne répond pas ou par un pare-feu qui interdit l'accès de Google Chrome au réseau.
Voici quelques suggestions :
Actualisez cette page Web ultérieurement.
Vérifiez votre connexion Internet. Redémarrez votre routeur, votre modem ou tout autre périphérique réseau que vous utilisez.
Vérifiez vos paramètres DNS. Contactez votre administrateur réseau si vous n'êtes pas sûr de vous.
Essayez de désactiver la prédiction du réseau en procédant comme suit : Accédez au menu Chrome > Paramètres > Afficher les paramètres avancés... et décochez l'option "Prédire les actions du réseau pour améliorer les performances de chargement des pages". Si le problème persiste, nous vous conseillons de sélectionner de nouveau cette option pour améliorer les performances.
Ajoutez Google Chrome aux programmes autorisés dans les paramètres de votre pare-feu ou de votre antivirus. S'il est déjà autorisé, supprimez-le de la liste des programmes autorisés et ajoutez-le à nouveau.
Si vous utilisez un serveur proxy, vérifiez vos paramètres de proxy ou contactez votre administrateur réseau pour vérifier que le serveur proxy fonctionne. Si vous ne pensez pas devoir utiliser de serveur proxy, réglez vos paramètres de proxy : Accédez au menu Chrome > Paramètres > Afficher les paramètres avancés... > Modifier les paramètres du proxy... > Paramètres réseau , puis décochez l'option "Utiliser un serveur proxy pour votre réseau local"..
Erreur 105 (net::ERR_NAME_NOT_RESOLVED) : Impossible de résoudre l'adresse DNS du serveur.

Voici le résultat de la cmd IPCONFIG /ALL :

Microsoft Windows XP [version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\Georgio>IPCONFIG /ALL

Configuration IP de Windows

Nom de l'hôte . . . . . . . . . . : Georges
Suffixe DNS principal . . . . . . :
Type de noud . . . . . . . . . . : Inconnu
Routage IP activé . . . . . . . . : Oui
Proxy WINS activé . . . . . . . . : Non

Carte Ethernet Connexion réseau sans fil:

Suffixe DNS propre à la connexion :
Description . . . . . . . . . . . : Intel(R) PRO/Wireless 2200BG Network
Connection
Adresse physique . . . . . . . . .: 00-13-CE-AA-6B-45
DHCP activé. . . . . . . . . . . : Oui
Configuration automatique activée . . . . : Oui
Adresse IP. . . . . . . . . . . . : 10.1.72.161
Masque de sous-réseau . . . . . . : 255.248.0.0
Passerelle par défaut . . . . . . : 10.7.255.254
Serveur DHCP. . . . . . . . . . . : 10.7.255.254
Serveurs DNS . . . . . . . . . . : 212.27.40.241
212.27.40.240
Bail obtenu . . . . . . . . . . . : jeudi 17 janvier 2013 16:49:57
Bail expirant . . . . . . . . . . : jeudi 17 janvier 2013 17:49:57

Carte Ethernet Connexion au réseau local:

Statut du média . . . . . . . . . : Média déconnecté
Description . . . . . . . . . . . : Realtek RTL8139/810x Family Fast Eth
ernet NIC
Adresse physique . . . . . . . . .: 00-16-36-0E-09-AE

C:\Documents and Settings\Georgio>
Messages postés
64
Date d'inscription
jeudi 11 février 2010
Statut
Membre
Dernière intervention
2 mai 2018

Connexion Internet : et pourtant, le Wifi est bien connecté :

https://www.cjoint.com/c/CArrKLQTMK9
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 168
En fait tu es connecté à un freeWifi et non à ta Freebox. Normalement cela ne devrait pas gêner.

Essaie de faire ceci:

Clique sur démarrer > Exécuter > Tu tapes cmd puis entrée
Dans la fenêtre noire tu tapes les commandes suivantes:
ipconfig /flushdns puis entrée
Ensuite
netsh int ip reset all puis entrée (réinitialisation de la pile TCP/IP)
Ensuite cette commande:
netsh winsock reset puis entrée (réinitialistion Winsock)
Eteins et redémarre le PC

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Messages postés
64
Date d'inscription
jeudi 11 février 2010
Statut
Membre
Dernière intervention
2 mai 2018

Voici le résultat des commandes :
ipconfig /flushdns --> cache de résolution vidé
netsh int ip reset all --> rien ne s'est affiché
netsh winsock reset --> La catalogue Winsock a été réinitialisé correctement.
Vous devez redémarrer l'odinateur afin de finaliser la réinitialisation.

J'ai éteins le PC et redémarré le PC --> je ne peux afficher de pages web

Voici les symptômes au 1er lancement de Google Chrome : Il m'affiche 2 pages Web :
Le 1er onglet : Iminent search the web s'affiche avec http://search.iminent.com/SearchTheWeb/v4/1036/homepage/Default.aspx
et mouline dans le vide. Si je tape yahoo et appuie sur recherche, j'obtiens : Page Web inaccessible.

Le 2è onglet : FreeWifi après Valider, "connexion au service réussie".

Voici les symptômes au 2è lancement de Google Chrome : Il m'affiche 1 page Web :
L'onglet chrome-extension://pgafinp ... puis Cette page Web est introuvable.
Aucune page Web trouvée à l'adresse :chrome-extension://pgafcinpmmpklohkojmllohdhomoefph/background.html
Erreur 6 (net::ERR_FILE_NOT_FOUND) : Fichier ou répertoire introuvable
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 168
OK. On va supprimer les infections qui amènent ces symptômes et on verra si la connexion Internet est OK

Tout d'abord je voudrais vérifier un fichier:

Va sur ce site https://www.virustotal.com/gui/
- Clique sur "Choose File"
- Dans nom du fichier colle ce fichier : C:\WINDOWS\wpd99.drv
- Clique sur "Ouvrir" puis sur "Scan It"
- Le Fichier est mis en file d'attente.
- Clique sur Reanalyse si c'est proposé
- Attends la fin du scan ey poste le lien vers le rapport
Le lien se trouve en haut dans la barre d'adresse du navigateur Internet

Ensuite tu fais ceci:

A l'attention de ceux qui parcourent le sujet:
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\



- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie/colle les lignes en gras suivantes :

----------------------------------------------------------
G0 - GCSP: Preference [User Data\Default][HomePage] http://search.iminent.com
G0 - GCSP: Preference [User Data\Default] http://search.iminent.com
G1 - GCS: Preference [User Data\Default] http://search.iminent.com
O4 - HKCU\..\Run: [pbtdggjs] c:\documents and settings\georgio\local settings\application data\lollipop\pbtdggjs.exe (.not file.)
O4 - HKUS\S-1-5-21-2191487353-2871051775-4136328634-1005\..\Run: [pbtdggjs] c:\documents and settings\georgio\local settings\application data\lollipop\pbtdggjs.exe (.not file.)
O42 - Logiciel: Lollipop - (.Pas de propriétaire.) [HKCU] -- pbtdggjs
[HKCU\Software\TBSB01620]
[HKCU\Software\searchcoretoolbar]
O43 - CFD: 04/05/2012 - 19:38:20 - [0,001] ----D C:\Documents and Settings\Georgio\Application Data\searchcoretoolbar
O43 - CFD: 09/05/2012 - 21:52:36 - [0] ----D C:\Documents and Settings\Georgio\Application Data\searchcoreband
O47 - AAKE:Key Export SP - "C:\Program Files\Searchcore Toolbar\Datamngr\ToolBar\dtUser.exe" [Enabled] .(...) -- C:\Program Files\Searchcore Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe" [Enabled] .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0C43FE6B-E881-4AFC-B384-4AEBC90047E8}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A0C9DF2B-89B5-4483-8983-18A68200F1B4}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A76AA284-E52D-47E6-9E4F-B85DBF8E35C3}]
[HKLM\Software\Classes\Installer\Products\482AA67AD25E6E74E9F48BD5FBE8533C]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\482AA67AD25E6E74E9F48BD5FBE8533C]
[HKLM\Software\Classes\Installer\Products\AF2CF8FE20EBB4443855807CA5D6E7A3]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\AF2CF8FE20EBB4443855807CA5D6E7A3]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{EA8FA6BE-29BE-4AF2-9352-841F83215EB0}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{EF8FC2FA-BE02-444B-8355-08C75A6D7E3A}]
C:\Documents and Settings\Georgio\Application Data\searchcoreband
C:\Documents and Settings\Georgio\Application Data\searchcoretoolbar
C:\Documents and Settings\Georgio\Local Settings\Application Data\Temp\Iminent
O4 - HKLM\..\Run: [LaunchApp] Clé orpheline
O9 - Extra button: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} . (.Pas de propriétaire - WinHTTrackIEBar Module.) -- C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O44 - LFC:[MD5.29A2D27C05F6BB75BE84A993C8A3F494] - 17/01/2013 - 14:46:28 ---A- . (...) -- C:\WINDOWS\ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt [4562]
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Georgio\Local Settings\Temp\incredibar_install.exe" [Enabled] .(...) -- C:\Documents and Settings\Georgio\Local Settings\Temp\incredibar_install.exe (.not file.)
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! activeX Plug-in Bridge.) (No version) -- (.not file.)
[HKCU\Software\AskBarDis]
[HKCU\Software\YahooPartnerToolbar]
[HKLM\Software\Tarma Installer]
[HKLM\Software\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}]
[HKLM\Software\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}]
[HKLM\Software\Classes\CLSID\{D8F01233-2DE6-4EE7-8988-37263F00651B}]
[HKLM\Software\Classes\sim-packages]
[HKLM\Software\Classes\URLSearchHook.ToolbarURLSearchHook]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED]
[HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{56C049BE-79E9-4502-BEA7-9754A3E60F9B}]
EmptyTemp
EmptyFlash
FirewallRAZ


----------------------------------------------------------
- Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse

Et redémarre le PC

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Messages postés
64
Date d'inscription
jeudi 11 février 2010
Statut
Membre
Dernière intervention
2 mai 2018

<Va sur ce site http://www.virustotal.com/>

Sur mon PC portable infecté, je suis ennuyé pour aller sur tout site web, à cause des symptômes décrits ci-dessus : Page Web inaccessible.

Puis-je Lancer ZHPFix ?
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 168
Oui lance ZHPFix

Smart
Messages postés
64
Date d'inscription
jeudi 11 février 2010
Statut
Membre
Dernière intervention
2 mai 2018

Smart91, Bonjour,

Voici mon CR:

ZHPFix --> vous confirmez le nettoyage des données? OUI
Lien de ZHPFix : https://pjjoint.malekal.com/files.php?id=20130118_f9f11j5u15z11

Après fermeture-redémarrage du PC, j'allais te poster presque les même symptômes des 2 lancements que précédemment de Google Chrome.
J'ai fermé les onglets et j'ai relancé Googe Chrome.
Bonne surprise, j'ai encore 2 pages Web, le 1er onglet est sur Google et je peux surfer, avec un peu de mal,
le 2è onglet est sur http://www.claro-search.com/?affID=114506&tt=0213_3&babsrc=HP_clro&mntrId=320d180e0000000000000013ceaa6b45 et je peux surfer.

Après une autre fermeture-redémarrage, le PC mouline beaucoup jusqu'à afficher un pop-up : Aviva Protection Web a été désactivée : Aviva Search Toolbar mal installée
J'ai 2 pages Web, je peux surfer mais pjjoint a été assez long et t'envoyer ma réponse de mon PC n'a pu se réaliser (*) car les pages Web sont restées en attente pour le 1er onglet Google et en Chargement pour le 2è. La Connexion sans fil est d'ailleurs tombée (connectivité limitée ou inexistante), mais vient de se rétablir pendant que je tape cette ligne.

Après une autre fermeture-redémarrage, la connexion Wifi se perd, se connecte sur un autre et revient après manip manuelle.
Et surprise, je peux t'envoyer ma réponse.

Georgiogpr

(*) L'idéal, tu t'en doutes, c'est que je reparte demain matin de chez mon hébergeur avec Internet. Car, à mon domicile, je n'ai plus
de PC fixe, prêté à un copain qui s'est fait cambrioler le sien. Je ne pourrais aller chez lui que lundi, s'il est chez lui.