Ordi très ralentit besoin d'aide

Résolu
SpouiIZ Messages postés 442 Date d'inscription   Statut Membre Dernière intervention   -  
buckhulk Messages postés 14914 Statut Contributeur -
Bonjour,
Depuis quelques temps, mon ordinateur est très long. Il mets environ 10 minutes pour ouvrir Google Chrome, et pour naviguer entre les fenêtres au moins 5 mins. Avec vous une solution ?

16 réponses

Résumé de la discussion

Face à un ordinateur lent où ouvrir Google Chrome prend environ dix minutes et changer de fenêtres dure plusieurs minutes, plusieurs utilisateurs cherchent une solution efficace pour restaurer les performances. Parmi les éléments proposés, ZHPDiag est recommandé pour diagnostiquer les anomalies système; il faut lancer le diagnostic en administrateur, suivre les instructions et enregistrer le rapport, en évitant d’intervenir pendant l’analyse. Des conseils complémentaires suggèrent de limiter les programmes au démarrage à l'aide d'outils comme CCleaner, tout en évitant les nettoyages agressifs du registre qui pourraient rendre le système instable. Pour faciliter le partage des rapports volumineux, il est proposé d’utiliser des dépôts comme Cjoint, Pjoint, Up2Share ou FEC, et de les héberger immédiatement après le diagnostic.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. buckhulk Messages postés 14914 Statut Contributeur 1 757
     
    sur la demande de lili , je vais te demander de faire un ZHPDiag afin de "voir" ce qui peux ne pas fonctionner au mieux sur ton ordinateur :
    ZHPDiag , suis bien les instructions

    ATTENTION : Si ton Antivirus est Avast, désactive la sandbox sinon l'analyse risque d'être faussées.
    Voici comment faire : ICI
    ne pas oublier de la réactiver en fin de désinfection

    1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!

    >> ZHPDiag (de Nicolas coolman)

    >>Mirror
    >>mirror 2

    Si ton système d'exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis "exécuter en tant qu'administrateur"

    a) * Une fois le téléchargement achevé,
    b) * double clique (ou clic droit pour seven , vista et 8 <ital>exécuter en tant qu'administrateur<:ital>) sur ZHPDiag.exe et suis les instructions.
    c)* L'outil va créer 3 icônes de racourcis : ZHPDiag >> ZHPFix >>MBRcheck

    <ital>N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

    2) * Fais un clic droit sur le logo de ZHPDiag.exe,en forme de parchemin qui se trouve sur ton bureau « exécuter en tant qu'Administrateur

    3) * Clique sur Options >>
    a] * Clique sur Tous

    4) * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)

    * Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!!!!

    5) * Le rapport s'affiche sur ton Bureau une fois terminé !

    IMPORTANT
    les rapports étant trop long, les héberger :

    Rappel des dépôts

    1 cjoint
    2 pjoint
    3 up2share
    4 FEC
    1
    1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Merci :)

      Bonne chasse :)
      0
    2. buckhulk Messages postés 14914 Statut Contributeur 1 757
       
      Google Chrome Canary n'est pas spécialement bon pour vista !
      il vaut mieux utiliser un version simple de Chrome !
      AVG 2013 est acheté ?
      0
    3. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Buck à mon avis seul nous dira le zhpdiag
      merci en tout cas j'ai su gérer le début en posant des questions simples
      0
    4. buckhulk Messages postés 14914 Statut Contributeur 1 757
       
      ce sont de bonnes questions lili !
      0
    5. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Et oui à force je m'habitue mais place au maitre maintenant lol!
      Merci Buck
      0
  2. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Quel est ton système d'exploitation?

    Depuis combien de temps tu observes cette lenteur?

    As tu installé quelque chose récemment qui pourrait expliquer ta lenteur?

    As tu des pages de pubs qui apparaissent même si tu n'es pas connectée à Internet?

    Quels sont tes navigateurs ?Sont ils à jour?

    Quel est ton antivirus?

    Bon c'est vrai ça fait beaucoup de question mais ça permet de cibler ton problème

    Bonne chance :)

    0
    1. SpouiIZ Messages postés 442 Date d'inscription   Statut Membre Dernière intervention   31
       
      J'ai Windows Vista. Depuis 2~3 jours, après 1 semaine sans avoir été sur le pc. J'ai installé "Malwarebytes Anti-Malware". Nan, aucunes pages de pub. Google Chrome Canary, il effectue une mise à joure tout les nuit. J'ai AVG INTERNET SECURITY 2013.
      0
  3. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Drôle de nom pour un navigateur ^^

    Normalement on est à la version 24 de chrome et la version que tu me donnes est réservée normalement aux développeurs

    Tu l'as téléchargé où Malwarebytes?

    As tu ccleaner d'installer?
    Penses tu à vider tes caches?

    Voilà

    0
    1. SpouiIZ Messages postés 442 Date d'inscription   Statut Membre Dernière intervention   31
       
      Alors, Pour Malwarebytes.. je ne sais pas. Piriform ou un site de confiance je penses. Je viens de l'installer je vais le tester. J'lai fait ya 10~15 mins ça
      0
    2. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Ok on avance bien

      C'était pas sur 01net,ni sur softonic?

      Sinon commences déjà faire un nettoyage avec l'outil de windows
      Nettoyage de disque dis moi ensuite une liste de tes programmes qui sont installés :)
      0
    3. SpouiIZ Messages postés 442 Date d'inscription   Statut Membre Dernière intervention   31
       
      Nettoyage de disque déjà fait aussi
      0
    4. SpouiIZ Messages postés 442 Date d'inscription   Statut Membre Dernière intervention   31
       
      Je viens de nettoyer un petit peu avec CClaenaer (270Mo) et nettoyage de disque ma trouvé entre 500 et 600mo
      0
    5. SpouiIZ Messages postés 442 Date d'inscription   Statut Membre Dernière intervention   31
       
      Et ça ne serais pas car des DLL sont manquants ?
      0
  4. SpouiIZ Messages postés 442 Date d'inscription   Statut Membre Dernière intervention   31
     
    Je fais tout ça demain, et je te rapportes le fichier demain vers 16h~17h
    0
    1. buckhulk Messages postés 14914 Statut Contributeur 1 757
       
      ok pas de problème , bonne soirée !
      0
    2. SpouiIZ Messages postés 442 Date d'inscription   Statut Membre Dernière intervention   31
       
      D'accord. J'utliserais chrome à présent.
      0
    3. buckhulk Messages postés 14914 Statut Contributeur 1 757
       
      je pense que c'est mieux , les versions beta ne sont jamais sur puisque ce sont justement des beta (versions d'essais) !
      0
    4. SpouiIZ Messages postés 442 Date d'inscription   Statut Membre Dernière intervention   31
       
      Pour AVG, c'est une version crackée .. :/
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. buckhulk Messages postés 14914 Statut Contributeur 1 757
     
    As-tu encore un autre logiciel pour supprimer le reste de fichiers infectés qui déstabilisent ma navigation ?
    je ne sais pas ça dépend des infections !
    mais là on désinfecte sur quel ordi ?
    si tu veux connaître tous les outils de désinfection , il suffit que tu t'inscrive ICI

    les outils de désinfections peuvent tous "casser" un ordi s'ils sont mal utilisé !
    c'est une des raison pour lesquelles ont demande les rapports !
    pour vérifier que les outils ont bien été passés et que les infections ont été supprimées !

    parler sur un autre ordi pour en désinfecter un autre , cela ne pose aucun problèmes si les rapport viennent bien de l'ordi malade !
    tu me "dois" (lol) plusieurs rapports !
    0
    1. SpouiIZ Messages postés 442 Date d'inscription   Statut Membre Dernière intervention   31
       
      Je te dois les rapports de quels logiciels ?
      0
    2. SpouiIZ Messages postés 442 Date d'inscription   Statut Membre Dernière intervention   31
       
      UsbFix, il bugue. AdwCleaner déjà fait. Zphdiag, aussi.
      0
    3. buckhulk Messages postés 14914 Statut Contributeur 1 757
       
      USBFix bugue ? sur l'ordi malade ?
      réessaye en passant d'abord Delfix pour tout supprimer !
      Delfix
      Delfix à changé et est devenu plus performant !
      1 - Télécharges DelFix sur votre bureau ICI (grosse flèche verte)

      2 - Vous pouvez cocher la case "réactiver l'UAC s'il a été désactivé !

      la case "suprimer les outils de désinfection est cochée par défaut !

      3 - vous pouvez cocher la case "éffectuer une sauvegarde du registre ! (au cas ou il y est un pbl )
      4 - vous pouvez cocher la case "purger la restauration système" tous les anciens points seront supprimés et un nouveau "sain" sera créer !
      5 - enfin cliquez sur : exécuter

      ps : ps : Si c'est en milieu de désinfection ou si ce n'est pas indiqué, le passer comme il est programmé ! coches les cases

      suite :
      https://forums.commentcamarche.net/forum/affich-27067952-ordi-tres-ralentit-besoin-d-aide#63
      c'est pas pour enlever toutes les infections , certaines !

      Alors, bon pour eMule c'est déjà fait.
      Il n'y avait pas que "emule" il me semble ! azerus etc..

      https://forums.commentcamarche.net/forum/affich-27067952-ordi-tres-ralentit-besoin-d-aide#37
      Il y en a des gratuits !
      https://forums.commentcamarche.net/forum/affich-27067952-ordi-tres-ralentit-besoin-d-aide#66
      pourquoi oublier ? t'es préssé ?

      tu as pleins pleins d'infections , la totale , alors soit patient sinon on n'y arrivera pas !
      si tu veux savoir ce que l'on fait , pose tes questions mais ne va pas voir ailleurs ce qu'il y a sur ton ordi (dossier ZHPFix) par ex !!
      tu as fais la suppression d'AdwC ?

      comment ça va aujourd'hui ?

      une fois que tu as passé USBFix (si tu y arrives) tu me refait un ZHPDiag maintenant que AdwCleaner est passé !
      merci !
      0
  7. SpouiIZ Messages postés 442 Date d'inscription   Statut Membre Dernière intervention   31
     
    Hey ! Pour Delfix, c'est fait. (aucuns rapports cependant). UsbFix, je fais actuellement. Adw, j'ai fait la supression. ZphDiag bientôt je le fais.

    En tout cas, merci beaucoup de ton aide !!!
    P:S: L'ordi rame un peu moins.
    0
  8. SpouiIZ Messages postés 442 Date d'inscription   Statut Membre Dernière intervention   31
     
    Voici le ZPHDIAG (test terminé en 4,08 mins, le premier s'est terminé en 11minutes).
    https://forums-fec.be/upload/www/?action=d&id=1226112674
    0
  9. buckhulk Messages postés 14914 Statut Contributeur 1 757
     
    ça devient bon !!!
    et pour USBFix ? il ne faut pas tout faire en même temps !!
    quand tu fais USBFix tu ne fais rien d'autre , tu laisse ton ordi jusqu'a ce que le scan soit terminé !
    il est possible que cela prenne du temps !!
    faut être patient !!
    tes rapport , j'aimerais bien que tu les mettes sur cjoint !
    fec bug de temps en temps !
    il me faut le rapport de suppression de AdwCleaner s'il te plait !
    0
  10. SpouiIZ Messages postés 442 Date d'inscription   Statut Membre Dernière intervention   31
     
    Bon. Pour adwcleaner :
    # AdwCleaner v2.111 - Rapport créé le 06/02/2013 à 18:01:44
    # Mis à jour le 05/02/2013 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d'utilisateur : Michel - PC-DE-MICHEL
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Michel\Downloads\AdwCleaner-2.111.exe
    # Option [Suppression]

    ***** [Services] *****

    Arrêté & Supprimé : Browser Manager

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Program Files\Mozilla Firefox\Extensions\ffxtlbr@babylon.com
    Dossier Supprimé : C:\ProgramData\{08E30618-5D06-461B-BBD3-4ADFB0810824}
    Dossier Supprimé : C:\Users\Michel\AppData\Local\FreeCompressor Air
    Dossier Supprimé : C:\Users\Michel\AppData\LocalLow\AGI
    Dossier Supprimé : C:\Users\Michel\AppData\LocalLow\Kiwee Toolbar
    Dossier Supprimé : C:\Users\Michel\AppData\LocalLow\WhiteSmoke_US
    Dossier Supprimé : C:\Windows\Installer\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
    Dossier Supprimé : C:\Windows\Installer\{38470B46-9BF1-40AE-A588-F6AD6D1C2D42}
    Fichier Supprimé : C:\END
    Fichier Supprimé : C:\user.js
    Fichier Supprimé : C:\Windows\system32\Macromed\Flash\FlashPlayerTrust\UnifiedToolbar.cfg
    Supprimé au redémarrage : C:\ProgramData\Browser Manager

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\5d55dbd0e534ec47
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
    Clé Supprimée : HKCU\Software\AppDataLow\Software\WhiteSmoke_US
    Clé Supprimée : HKCU\Software\BrowserMngr
    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\FreeCompressor
    Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh
    Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj
    Clé Supprimée : HKCU\Software\InstallCore
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{38470B46-9BF1-40AE-A588-F6AD6D1C2D42}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\1ClickDownload
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WhiteSmoke_US Toolbar
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4C4AD71D-52E1-4402-9E5B-CBFC295EC9BA}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C9A6357B-25CC-4BCF-96C1-78736985D412}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CCE665DD-F6DD-4808-968E-EAEC971F70EF}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260E0CC-0F75-462E-88A3-1E05C248BF4C}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{85FE1096-281B-4CB9-82B6-D8EBA5830035}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E3CB8E43-F1A0-472F-9663-7D280B3219B2}
    Clé Supprimée : HKLM\SOFTWARE\5d55dbd0e534ec47
    Clé Supprimée : HKLM\Software\AGI
    Clé Supprimée : HKLM\Software\BrowserMngr
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{40038D23-8356-413E-95B5-4070C5D042FF}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C9A6357B-25CC-4BCF-96C1-78736985D412}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D5F775F6-8871-46A4-9521-68A9694B6830}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{20B456BE-E93B-48C4-B8E8-876AC01E8A20}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3E16A203-C0AA-4D44-ACC5-38A70A8C76DA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A1F3BAED-C4B1-4E7D-9AD4-3FEAC1ABB06C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{CA17D76B-F91D-4659-A7FD-A9F7ED375CDD}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dbknnmebcajacipdbplichlbfjbjamlf
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\hfdldabepacecakhpnhldhpejjfaaidf
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pmlghpafmmnmmkjdhacccolfgnkiboco
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3CB5C297-3405-4F15-8754-543EA7AF2350}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{87A0B80B-5BA7-4CB0-9553-105D68777D60}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{AE8EC8CB-888C-4E30-8846-F0B9D9269072}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B5312367-B3B5-4757-8247-B70184629B2B}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{40038D23-8356-413E-95B5-4070C5D042FF}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D5F775F6-8871-46A4-9521-68A9694B6830}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E3CB8E43-F1A0-472F-9663-7D280B3219B2}
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6770AEB7E06F926409292E7BC2601EFE
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AC8629C735242C4C8DA212489E5DE11
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\2B1E51D87B2D71A44BB42DDD5E894160
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
    Clé Supprimée : HKLM\Software\WhiteSmoke_US
    Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~2\browse~1\261123~1.78\{16cdf~1\browse~1.dll
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{CCE665DD-F6DD-4808-968E-EAEC971F70EF}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{CCE665DD-F6DD-4808-968E-EAEC971F70EF}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{CCE665DD-F6DD-4808-968E-EAEC971F70EF}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{CCE665DD-F6DD-4808-968E-EAEC971F70EF}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v7.0.6002.18005

    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=FR&userid=eaaddaa4-96e2-459f-838e-3a2f145dc2b7&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms} --> hxxp://www.google.com
    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=FR&userid=eaaddaa4-96e2-459f-838e-3a2f145dc2b7&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms} --> hxxp://www.google.com
    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=FR&userid=eaaddaa4-96e2-459f-838e-3a2f145dc2b7&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms} --> hxxp://www.google.com
    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=FR&userid=eaaddaa4-96e2-459f-838e-3a2f145dc2b7&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms} --> hxxp://www.google.com

    -\\ Google Chrome v24.0.1312.57

    Fichier : C:\Users\Michel\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Opera v12.11.1661.0

    Fichier : C:\Users\Michel\AppData\Roaming\Opera\Opera\operaprefs.ini

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [9094 octets] - [06/02/2013 17:59:37]
    AdwCleaner[S1].txt - [9113 octets] - [06/02/2013 18:01:44]

    ########## EOF - C:\AdwCleaner[S1].txt - [9173 octets] ##########

    Je lance le scann USBFix et vais prendre une douche; à tout à l'heure.
    0
    1. SpouiIZ Messages postés 442 Date d'inscription   Statut Membre Dernière intervention   31
       
      Et, pour USBFIX (juste le scann, je n'ai nis vacciné, ni supprimé) :
      ,############################## | UsbFix V 7.103 | [Recherche]

      Utilisateur: Michel (Administrateur) # PC-DE-MICHEL
      Mis à jour le 03/02/2013 par El Desaparecido
      Lancé à 18:13:19 | 06/02/2013

      Site Web: https://www.sosvirus.net/
      Contact: contact@sosvirus.org

      PC: Compaq-Presario (GG690AA-ABF SR5110FR) (X86-based PC)
      CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4400+ (2300)
      RAM -> [Total : 1022 | Free : 172]
      BIOS: Phoenix - AwardBIOS v6.00PG
      BOOT: Normal boot

      OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
      WB: Windows Internet Explorer 7.0.6002.18005

      SC: Security Center Service [Enabled]
      WU: Windows Update Service [Enabled]
      FW: Windows FireWall Service [Enabled]

      C:\ (%systemdrive%) -> Disque fixe # 290 Go (197 Go libre(s) - 68%) [] # NTFS
      D:\ -> Disque fixe # 8 Go (1 Go libre(s) - 13%) [Recovery] # NTFS
      E:\ -> CD-ROM

      ################## | Processus Actif |

      C:\Program Files\AVG\AVG2013\avgrsx.exe (604)
      C:\Program Files\AVG\AVG2013\avgcsrvx.exe (756)
      C:\Windows\system32\csrss.exe (1440)
      C:\Windows\system32\wininit.exe (1232)
      C:\Windows\system32\csrss.exe (1184)
      C:\Windows\system32\winlogon.exe (2132)
      C:\Windows\system32\services.exe (2180)
      C:\Windows\system32\lsass.exe (2220)
      C:\Windows\system32\lsm.exe (2228)
      C:\Windows\system32\svchost.exe (2532)
      C:\Windows\system32\nvvsvc.exe (2620)
      C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (2652)
      C:\Windows\system32\svchost.exe (2732)
      C:\Windows\System32\svchost.exe (3084)
      C:\Windows\System32\svchost.exe (3132)
      C:\Windows\system32\svchost.exe (3196)
      C:\Windows\system32\svchost.exe (3364)
      C:\Windows\system32\SLsvc.exe (3396)
      C:\Windows\system32\svchost.exe (3460)
      C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (3676)
      C:\Windows\system32\nvvsvc.exe (3700)
      C:\Windows\system32\svchost.exe (3956)
      C:\Windows\System32\spoolsv.exe (468)
      C:\Windows\system32\svchost.exe (668)
      C:\Program Files\AVG\AVG2013\avgfws.exe (1240)
      C:\Program Files\AVG\AVG2013\avgidsagent.exe (2056)
      C:\Program Files\AVG\AVG2013\avgwdsvc.exe (2120)
      C:\Windows\system32\svchost.exe (2200)
      c:\Program Files\Common Files\LightScribe\LSSrvc.exe (2096)
      C:\Windows\System32\svchost.exe (3160)
      C:\Windows\System32\svchost.exe (3040)
      C:\Windows\system32\PnkBstrA.exe (3024)
      C:\Windows\system32\svchost.exe (3904)
      C:\Windows\system32\svchost.exe (3728)
      C:\Windows\System32\svchost.exe (2592)
      C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2704)
      C:\Windows\system32\taskeng.exe (4000)
      C:\Windows\system32\Dwm.exe (3936)
      C:\Windows\Explorer.EXE (4048)
      C:\Windows\system32\SearchIndexer.exe (3976)
      C:\Windows\System32\WUDFHost.exe (540)
      C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (1188)
      C:\Program Files\AVG\AVG2013\avgnsx.exe (1492)
      C:\Program Files\AVG\AVG2013\avgemcx.exe (1992)
      C:\Windows\system32\svchost.exe (1436)
      C:\Program Files\AVG\AVG2013\avgcsrvx.exe (1864)
      C:\Windows\system32\taskeng.exe (3900)
      C:\Program Files\AVG\AVG2013\avgui.exe (188)
      C:\Windows\system32\svchost.exe (1452)
      C:\Program Files\Google\Update\GoogleUpdate.exe (1724)
      C:\Program Files\Windows Media Player\wmpnetwk.exe (3652)
      C:\Windows\system32\wbem\wmiprvse.exe (4544)
      C:\Windows\servicing\TrustedInstaller.exe (4720)
      C:\UsbFix\Go.exe (5180)
      C:\Program Files\AVG\AVG2013\avgsrmax.exe (5524)

      ################## | Éléments infectieux |

      Présent! C:\Users\Public\ndl.dl
      Présent! C:\Users\Public\wibrf.jpg
      Présent! C:\Users\Public\wiybr.png
      Présent! C:\Users\Michel\AppData\Roaming\install
      Présent! C:\Users\Michel\AppData\Roaming\Logs.dat
      Présent! E:\setup.exe
      Présent! D:\Recycler\desktop.ini
      Présent! E:\autorun.inf

      ################## | Registre |

      Présent! HKCU\Software\DC3_FEXEC
      Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoClose

      ################## | Mountpoints2 |

      HKCU\.\.\.\.\Explorer\MountPoints2\F
      Shell\AutoRun\Command = F:\Setup.exe

      HKCU\.\.\.\.\Explorer\MountPoints2\{e34d169c-0122-11df-ae9a-806e6f6e6963}
      Shell\AutoRun\Command = E:\Autorun.exe



      ################## | Vaccin |

      (!) Cet ordinateur n'est pas vacciné!

      ################## | E.O.F |
      0
    2. SpouiIZ Messages postés 442 Date d'inscription   Statut Membre Dernière intervention   31
       
      Ordi vacciné & et fichiers infectieux supprimés par usbfix.
      0
  11. buckhulk Messages postés 14914 Statut Contributeur 1 757
     
    ok tu me refais un ZHPDiag stp que je puisse te faire un script pour supprimer les restes !
    0
    1. SpouiIZ Messages postés 442 Date d'inscription   Statut Membre Dernière intervention   31
       
      Ok !
      0
    2. SpouiIZ Messages postés 442 Date d'inscription   Statut Membre Dernière intervention   31
       
      Voilà :
      http://cjoint.com/13fe/CBguTV0iXcs.htm
      0
    3. buckhulk Messages postés 14914 Statut Contributeur 1 757
       
      il va falloir que tu réinstalle java , je supprime les vielles versions : ICI
      adobe reader aussi : ICI pense à décocher McAfee !
      un script :
      Script
      ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
      Ce script va cibler certains éléments à supprimer :

      * Copie les lignes suivantes :

      OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter]  oobefldr.dll 
      OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter]  oobefldr.dll 
      O4 - Global Startup: C:\Users\Michel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\COD6 CRACK - FourDeltaOne Call of Duty Modern Warfare 2..lnk . (...)  -- C:\Users\Michel\AppData\Local\IW4M\LaunchIW4M.exe
      [MD5.00000000000000000000000000000000] [APT] [4775] (...) -- C:\Users\Michel\AppData\Local\Temp\launchie.vbs \\B (.not file.)
      [MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Users\Michel\AppData\Local\Temp\{86D4B82A-ABED-442A-BE86-96357B70F4FE}\RunIE.exe (.not file.)
      [MD5.00000000000000000000000000000000] [APT] [{0F34534C-75C0-46F1-9DD7-3403933C448A}] (...) -- C:\Windows\system32\ezMDUninstall.exe (.not file.)
      [MD5.00000000000000000000000000000000] [APT] [{1FE2622F-999D-4A60-BD92-5AEAAD4F79B9}] (...) -- C:\Program Files\Orange\ToolbarFr\uninst.exe (.not file.)
      [MD5.00000000000000000000000000000000] [APT] [{7BE8515C-78A7-4488-8BB7-DECF7C15A9B2}] (...) -- c:\Users\Michel\Documents\Photo Filtre.exe (.not file.)
      [MD5.00000000000000000000000000000000] [APT] [{A63289BF-1CD2-4C93-806C-341384A3CD37}] (...) -- C:\Users\Michel\Desktop\How Create Skins - By Pierre67\DXTBmp\dxtbmpx.exe (.not file.)
      [MD5.00000000000000000000000000000000] [APT] [{A80D0E75-51BC-4DAF-9908-D7A7964102F3}] (...) -- C:\Program Files\PacSteamT\Launcher.exe (.not file.)
      [MD5.00000000000000000000000000000000] [APT] [{AC7DDF58-E091-464C-9A52-86E66184C619}] (...) -- E:\.\Autorun.exe (.not file.)
      [MD5.00000000000000000000000000000000] [APT] [{B5BB8D28-71F7-458C-899D-E094725ED228}] (...) -- E:\autorun.exe (.not file.)
      [MD5.00000000000000000000000000000000] [APT] [{C46CACFD-C1BA-424A-8ADA-4C8F511D23BE}] (...) -- E:\autorun.exe (.not file.)
      O42 - Logiciel: Java 7 Update 9 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83217009FF}
      O42 - Logiciel: Java(TM) 6 Update 30 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216030FF}
      [HKCU\Software\BitTorrent]
      [HKCU\Software\Blingee]
      [HKCU\Software\F-Secure]
      [HKCU\Software\Grand Virtual]
      [HKCU\Software\LdShih]
      [HKCU\Software\Live-Player]
      [HKCU\Software\SteamPopCap]
      [HKLM\Software\AVAST Software]
      [HKLM\Software\Live-Player]
      [HKLM\Software\PC-Doctor]
      [HKLM\Software\Symantec]
      [HKLM\Software\TuneUp]
      [HKLM\Software\Yahoo]
      O43 - CFD: 19/07/2011 - 19:31:19 - [1,414] ----D C:\Program Files\Live-Player
      O43 - CFD: 04/02/2013 - 17:52:06 - [0,003] ----D C:\ProgramData\Browser Manager
      O43 - CFD: 13/05/2012 - 17:29:44 - [0,000] ----D C:\ProgramData\PopCap Games
      O43 - CFD: 12/12/2012 - 14:56:35 - [23,535] -SH-D C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
      O43 - CFD: 21/01/2013 - 20:44:37 - [1,137] ----D C:\Users\Michel\AppData\Roaming\Azureus
      O43 - CFD: 03/07/2012 - 15:54:09 - [0] ----D C:\Users\Michel\AppData\Roaming\f-secure
      O43 - CFD: 15/07/2010 - 22:42:20 - [0,167] ----D C:\Users\Michel\AppData\Roaming\live-player
      O43 - CFD: 24/09/2010 - 13:01:48 - [1522,630] ----D C:\Users\Michel\AppData\Roaming\thriXXX
      O43 - CFD: 12/12/2011 - 23:29:31 - [0] ----D C:\Users\Michel\AppData\Local\eMule
      O44 - LFC:[MD5.E3E078200B2DFD9CB5F517BA5DE08384] - 06/02/2013 - 18:02:38 ---A- . (...) -- C:\WINDOWS\DeleteOnReboot.bat   [98]
      O53 - SMSR:HKLM\...\startupreg\Kujytuo  [Key] . (...) -- C:\Users\Michel\AppData\Roaming\kujytuo.exe (.not file.)
      O53 - SMSR:HKLM\...\startupreg\SDP  [Key] . (...) -- C:\Program Files\FilesFrog Update Checker\update_checker.exe (.not file.)
      O53 - SMSR:HKLM\...\startupreg\uTorrent  [Key] . (...) -- C:\Program Files\uTorrent\uTorrent.exe (.not file.)
      O53 - SMSR:HKLM\...\startupreg\z2epve  [Key] . (...) -- C:\Users\Michel\z2epve.exe (.not file.)
      O53 - SMSR:HKLM\...\startupreg\zpwgtzonk  [Key] . (...) -- rundll32 "C:\Users\Michel\AppData\Roaming\WINSPOOL6.dll (.not file.)
      O69 - SBI: SearchScopes [HKCU] {4FBF17A7-285C-3D4F-0934-76576D75FFAA} - (Web Search) - https://www.google.com/#u_ip=91.209.35.218
      O69 - SBI: SearchScopes [HKCU] {8D7BCC95-4B3A-4597-B533-7B32EBE22488} - (Search the web) - http://blingee.com
      O69 - SBI: SearchScopes [HKCU] {AF3B4214-1FA4-45A1-B258-4995F32DC763} - (WhiteSmoke US Customized Web Search) - http://search.conduit.com
      [MD5.746DA1F7461B628698793B2808EBB8A6] [SPRF][06/03/2012] (...) -- C:\ProgramData\hash.dat   [32]
      [MD5.5C68F0C99DBE1A29C30F31C502930B23] [SPRF][22/06/2012] (...) -- C:\Users\Michel\AppData\Roaming\Michel3SQLite3.dll   [60050]
      [MD5.60FD0DF129B9B5AB2FF90945F106C3B2] [SPRF][13/06/2005] (...) -- C:\Users\Michel\AppData\Roaming\Michellog.dat   [4445299]
      [MD5.D14BA7BE37E9A859C35027FBC48156E3] [SPRF][25/01/2011] (...) -- C:\Users\Michel\Desktop\minecraft.exe   [232501]
      [MD5.70297DEE0A0F9EAAD88D107DFEDD9F04] [SPRF][08/01/2013] (.Mad catz - ST (SD7) 32bit Drivers webinstall.) -- C:\Users\Michel\Desktop\RAT7 ProfilChanger.exe   [11538888]
      [MD5.DFBCA66F49C5A9BE5CFE02BC54B3A417] [SPRF][02/04/2012] (.Conduit - Searchgo Toolbar.) -- C:\Users\Michel\Desktop\searchgo.exe   [2153384]
      [MD5.D517BFD3CFFF4AE14DEF3C2C19F9976C] [SPRF][20/06/2012] (.Protection Technology (StarForce) - FrontLine Drivers Update Tool.) -- C:\Users\Michel\Desktop\sfdrvup.exe   [1416696]
      O87 - FAEL: "TCP Query User{35EBA2D5-86D5-474C-9C45-A1C0DE135F7E}C:\users\michel\documents\utorrent.exe" | In - Public - P6 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\users\michel\documents\utorrent.exe
      O87 - FAEL: "UDP Query User{0CF4921F-0249-4EF4-BBCE-04B806928249}C:\users\michel\documents\utorrent.exe" | In - Public - P17 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\users\michel\documents\utorrent.exe
      O87 - FAEL: "TCP Query User{72DF653A-C289-4BC0-82CD-6ED64D27BC60}C:\users\michel\appdata\local\iw4m\iw4m.dat" | In - Public - P6 - TRUE | .(...) -- C:\users\michel\appdata\local\iw4m\iw4m.dat
      O87 - FAEL: "UDP Query User{2225D828-8809-4E45-8182-6F0F2F85F105}C:\users\michel\appdata\local\iw4m\iw4m.dat" | In - Public - P17 - TRUE | .(...) -- C:\users\michel\appdata\local\iw4m\iw4m.dat
      [HKLM\Software\Classes\CLSID\{35b8892d-c3fb-4d88-990d-31db2ebd72bd}]   =>Adware.RecordNRip
      [HKLM\Software\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}]   =>Adware.RecordNRip
      [HKLM\Software\Classes\TypeLib\{93e3d79c-0786-48ff-9329-93bc9f6dc2b3}]   =>Adware.RecordNRip
      [HKLM\Software\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785}]   =>Adware.RecordNRip
      [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8D7BCC95-4B3A-4597-B533-7B32EBE22488}]   =>Adware.IMBooster
      [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8D7BCC95-4B3A-4597-B533-7B32EBE22488}]   =>Adware.IMBooster
      [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]   =>Toolbar.Agent
      [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D6533F74-218B-41BE-9D91-5BD471FECFFD}]   =>Toolbar.Conduit
      [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E82CC23E-EEB4-44c5-8170-17CA5F3E8E77}]   =>Toolbar.Blingee
      [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ED42606D-2283-4285-A46A-B4113C9AE1C6}]   =>Toolbar.Blingee
      [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Live-Player]   =>Adware.Navipromo
      [HKLM\Software\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib]   =>Toolbar.Conduit
      [HKCU\Software\Grand Virtual]   =>Spyware.AgenceExclusive
      [HKCU\Software\live-player]   =>Adware.Navipromo
      [HKLM\Software\live-player]   =>Adware.Navipromo
      [HKCU\Software\SteamPopCap]   =>Adware.PopCap
      [HKLM\Software\Google\Chrome\Extensions\oohnlejpdjjmpndgdpcicjiajhmgeoma]   =>Adware.SPointer
      [HKLM\Software\Classes\CLSID\{8297AC2F-3E7C-4fd3-B2C0-141BEDCD5531}]   =>Toolbar.Kiwee
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\DD88652BF1EEEB64B992F3561AF84F13]   =>PUP.OfferBox
      [HKLM\Software\Classes\Interface\{34F04421-91D1-4379-84C0-A3337B9B329C}]   =>Toolbar.Kiwee
      [HKLM\Software\Classes\Interface\{6FF5D94E-4D97-40ED-BCFE-972920872F8C}]   =>Toolbar.Kiwee
      [HKLM\Software\Classes\Interface\{82A33B3E-AD1E-447C-B3DD-EA92A3B17900}]   =>Toolbar.Kiwee
      [HKLM\Software\Classes\Interface\{9A180B16-B066-4A23-83F8-D8E1FA5955EC}]   =>Toolbar.Kiwee
      [HKLM\Software\Classes\Interface\{F440E13E-5C6B-4BA1-B49C-54248679ECE7}]   =>Toolbar.Kiwee
      [HKLM\Software\Classes\Freetvradio.Spointer.1]   =>Adware.SPointer
      [HKLM\Software\Classes\Freetvradio.SpointerCtrl.1]   =>Adware.SPointer
      [HKLM\Software\Classes\Freetvradio.SpointerWebDisp.1]   =>Adware.SPointer
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\SRS_IT_E8790574B5765F5030A998]   =>Adware.ShopperReports
      C:\Program Files\Live-Player   =>Adware.Navipromo
      C:\ProgramData\Browser Manager   =>Toolbar.Babylon
      C:\ProgramData\PopCap Games   =>Adware.PopCap
      C:\Users\Michel\AppData\Roaming\Live-Player   =>Adware.Navipromo
      C:\Users\Michel\Desktop\searchgo.exe  => Infection PUP (Toolbar.Conduit)
      
      SysRestore 
      FirewallRAZ 
      EmptyFlash 
      EmptyTemp 
      


      * Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
      * Clique sur le deuxieme onglet (coller le bloc note )
      * Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes. A moins qu'elles soient déjà collées . (vérifie) .
      * Clique sur le bouton « GO » pour lancer le nettoyage.

      * Copie/colle la totalité du rapport dans ta prochaine réponse.

      merci !
      0
    4. SpouiIZ Messages postés 442 Date d'inscription   Statut Membre Dernière intervention   31
       
      C'est toi qui as fait le script ?
      0
    5. buckhulk Messages postés 14914 Statut Contributeur 1 757
       
      pourquoi ?
      0
  12. SpouiIZ Messages postés 442 Date d'inscription   Statut Membre Dernière intervention   31
     
    Ok je fais ça ce soir; merci encore ! :)
    0
  13. buckhulk Messages postés 14914 Statut Contributeur 1 757
     
    pas de problème j'attend !!
    0
    1. buckhulk Messages postés 14914 Statut Contributeur 1 757
       
      il me faut aussi le rapport de ZHPFix ! merci
      0
    2. buckhulk Messages postés 14914 Statut Contributeur 1 757
       
      tu as aussi beaucoup de programmes au démarage , (et qui reste actif tout le temps (evidement))
      laisse Ccleaner comme il est paramètré , c'est plus léger mais c'est plus sur !!!
      pour les désactiver (les programmes au démarrage) , moi j'utilise ccleaner >> je l'ouvre >> onglet >> outil , puis >>démarrage et je désactive !
      je te conseille de désactiver tout les programmes (surtout ceux que tu ne connais pas !) sinon >> recherche google !
      sauf l'antivirus !
      (sur les 3 ou 4 moteurs de recherche présent !si..!)
      (les programmes seront toujours là quand tu en auras besoin mais ne "tourneront" plus continuellement !)
      puis à l'onglet recherche , supprimer , puis encore recherche et supprimer !plusieurs fois , jusqu'a ce qu'il n'y ai plus rien
      en suite la fin tu fermes et tu redemarre ton ordinateur pour que tes paramètrages soit pris en compte !
      0
    3. buckhulk Messages postés 14914 Statut Contributeur 1 757
       
      mettre adobe reader à jour !
      internet Explorer aussi
      il faut aussi que tu supprime Google chrome canary (à moins que tu t'en serves !)
      je te fais un nouveau script :
      0
  14. buckhulk Messages postés 14914 Statut Contributeur 1 757
     
    Script
    ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
    Ce script va cibler certains éléments à supprimer :

    * Copie les lignes suivantes :

    P2 - FPN: [HKCU] [f4-group.com/F4WebPlugin] - (.F4 - F4 Web Plugin 0.2.20.) -- C:\Users\Michel\AppData\Roaming\F4\F4WebPlugin\npF4WebPlugin.dll
    [HKCU\Software\8kcZNC6tPDs34KW]
    [HKCU\Software\AppDataLow\Software\Yahoo]
    [HKCU\Software\TuneUp]
    [HKCU\Software\Yahoo]
    O43 - CFD: 26/01/2010 - 15:16:35 - [0,433] ----D C:\Program Files\Common Files\Symantec Shared
    O43 - CFD: 03/07/2012 - 15:52:31 - [0,001] ----D C:\ProgramData\f-secure
    O43 - CFD: 26/01/2010 - 15:44:40 - [4,817] ----D C:\ProgramData\Symantec
    O43 - CFD: 10/12/2012 - 20:43:06 - [0,411] ----D C:\ProgramData\TuneUp Software
    O43 - CFD: 24/09/2010 - 13:01:48 - [1522,630] ----D C:\Users\Michel\AppData\Roaming\thriXXX
    O43 - CFD: 12/12/2011 - 23:29:31 - [0] ----D C:\Users\Michel\AppData\Local\eMule
    O53 - SMSR:HKLM\...\startupreg\Cracked Steam Service  [Key] . (...) -- c:\program files\steam\cracked steam\Cracked Steam.exe (.not file.)
    O53 - SMSR:HKLM\...\startupreg\Kujytuo  [Key] . (...) -- C:\Users\Michel\AppData\Roaming\kujytuo.exe (.not file.)
    O53 - SMSR:HKLM\...\startupreg\Nvtmru  [Key] . (...) -- C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe (.not file.)
    O53 - SMSR:HKLM\...\startupreg\SDP  [Key] . (...) -- C:\Program Files\FilesFrog Update Checker\update_checker.exe (.not file.)
    O53 - SMSR:HKLM\...\startupreg\uTorrent  [Key] . (...) -- C:\Program Files\uTorrent\uTorrent.exe (.not file.)
    O53 - SMSR:HKLM\...\startupreg\z2epve  [Key] . (...) -- C:\Users\Michel\z2epve.exe (.not file.)
    O53 - SMSR:HKLM\...\startupreg\zpwgtzonk  [Key] . (...) -- rundll32 "C:\Users\Michel\AppData\Roaming\WINSPOOL6.dll (.not file.)
    O69 - SBI: SearchScopes [HKCU] {4FBF17A7-285C-3D4F-0934-76576D75FFAA} - (Web Search) - https://www.google.com/#u_ip=91.209.35.218
    O69 - SBI: SearchScopes [HKCU] {8D7BCC95-4B3A-4597-B533-7B32EBE22488} - (Search the web) - http://blingee.com
    O69 - SBI: SearchScopes [HKCU] {AF3B4214-1FA4-45A1-B258-4995F32DC763} - (WhiteSmoke US Customized Web Search) - http://search.conduit.com
    O87 - FAEL: "TCP Query User{35EBA2D5-86D5-474C-9C45-A1C0DE135F7E}C:\users\michel\documents\utorrent.exe" | In - Public - P6 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\users\michel\documents\utorrent.exe
    O87 - FAEL: "UDP Query User{0CF4921F-0249-4EF4-BBCE-04B806928249}C:\users\michel\documents\utorrent.exe" | In - Public - P17 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\users\michel\documents\utorrent.exe
    O87 - FAEL: "TCP Query User{72DF653A-C289-4BC0-82CD-6ED64D27BC60}C:\users\michel\appdata\local\iw4m\iw4m.dat" | In - Public - P6 - TRUE | .(...) -- C:\users\michel\appdata\local\iw4m\iw4m.dat
    O87 - FAEL: "UDP Query User{2225D828-8809-4E45-8182-6F0F2F85F105}C:\users\michel\appdata\local\iw4m\iw4m.dat" | In - Public - P17 - TRUE | .(...) -- C:\users\michel\appdata\local\iw4m\iw4m.dat
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8D7BCC95-4B3A-4597-B533-7B32EBE22488}]   =>Adware.IMBooster
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]   =>Toolbar.Agent
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D6533F74-218B-41BE-9D91-5BD471FECFFD}]   =>Toolbar.Conduit
    [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Live-Player]   =>Adware.Navipromo
    [HKLM\Software\Classes\Freetvradio.Spointer.1]   =>Adware.SPointer
    [HKLM\Software\Classes\Freetvradio.SpointerCtrl.1]   =>Adware.SPointer
    [HKLM\Software\Classes\Freetvradio.SpointerWebDisp.1]   =>Adware.SPointer
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\SRS_IT_E8790574B5765F5030A998]   =>Adware.ShopperReports
    C:\Users\Michel\Desktop\searchgo.exe  => Infection PUP (Toolbar.Conduit)
    
    SysRestore 
    FirewallRAZ 
    EmptyFlash 
    EmptyTemp 
    


    * Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
    * Clique sur le deuxieme onglet (coller le bloc note )
    * Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes. A moins qu'elles soient déjà collées . (vérifie) .
    * Clique sur le bouton « GO » pour lancer le nettoyage.
    * Copie/colle la totalité du rapport dans ta prochaine réponse.
    0
    1. SpouiIZ Messages postés 442 Date d'inscription   Statut Membre Dernière intervention   31
       
      Voici le rapport ZPHFIX :
      Rapport de ZHPFix 1.3.13 par Nicolas Coolman, Update du 26/01/2013
      Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-09-02-2013-09-30-27.txt
      Run by Michel at 09/02/2013 09:30:24
      Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)



      ========== Clé(s) du Registre ==========
      ABSENT Key: Mozilla Plugin: f4-group.com/F4WebPlugin
      ABSENT Key: HKCU\Software\8kcZNC6tPDs34KW
      ABSENT Key: HKCU\Software\AppDataLow\Software\Yahoo
      ABSENT Key: HKCU\Software\TuneUp
      ABSENT Key: HKCU\Software\Yahoo
      ABSENT Key: StartupReg: Cracked Steam Service
      ABSENT Key: StartupReg: Kujytuo
      ABSENT Key: StartupReg: Nvtmru
      ABSENT Key: StartupReg: SDP
      ABSENT Key: StartupReg: uTorrent
      ABSENT Key: StartupReg: z2epve
      ABSENT Key: StartupReg: zpwgtzonk
      ABSENT SearchScopes :{4FBF17A7-285C-3D4F-0934-76576D75FFAA}
      ABSENT SearchScopes :{8D7BCC95-4B3A-4597-B533-7B32EBE22488}
      ABSENT SearchScopes :{AF3B4214-1FA4-45A1-B258-4995F32DC763}
      ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8D7BCC95-4B3A-4597-B533-7B32EBE22488}
      ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
      ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D6533F74-218B-41BE-9D91-5BD471FECFFD}
      ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Live-Player
      ABSENT Key: HKLM\Software\Classes\Freetvradio.Spointer.1
      ABSENT Key: HKLM\Software\Classes\Freetvradio.SpointerCtrl.1
      ABSENT Key: HKLM\Software\Classes\Freetvradio.SpointerWebDisp.1
      ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\SRS_IT_E8790574B5765F5030A998

      ========== Valeur(s) du Registre ==========
      ABSENT TCP Query User{35EBA2D5-86D5-474C-9C45-A1C0DE135F7E}C:/users/michel/documents/utorrent.exe
      ABSENT UDP Query User{0CF4921F-0249-4EF4-BBCE-04B806928249}C:/users/michel/documents/utorrent.exe
      ABSENT TCP Query User{72DF653A-C289-4BC0-82CD-6ED64D27BC60}C:/users/michel/appdata/local/iw4m/iw4m.dat
      ABSENT UDP Query User{2225D828-8809-4E45-8182-6F0F2F85F105}C:/users/michel/appdata/local/iw4m/iw4m.dat
      ABSENT Valeur Standard Profile: FirewallRaz :
      ABSENT Valeur Domain Profile: FirewallRaz :

      ========== Dossier(s) ==========
      ABSENT C:\Program Files\Common Files\Symantec Shared
      ABSENT C:\ProgramData\f-secure
      ABSENT C:\ProgramData\Symantec
      ABSENT C:\ProgramData\TuneUp Software
      ABSENT C:\Users\Michel\AppData\Roaming\thriXXX
      ABSENT C:\Users\Michel\AppData\Local\eMule
      SUPPRIME Flash Cookies:
      SUPPRIME Temporaires Windows:

      ========== Fichier(s) ==========
      ABSENT File: c:\users\michel\appdata\roaming\f4\f4webplugin\npf4webplugin.dll
      ABSENT File: c:\program files\steam\cracked steam\cracked steam.exe
      ABSENT File: c:\users\michel\appdata\roaming\kujytuo.exe
      ABSENT File: c:\program files\nvidia corporation\nvidia update core\nvtmru.exe
      ABSENT File: c:\program files\filesfrog update checker\update_checker.exe
      ABSENT File: c:\program files\utorrent\utorrent.exe
      ABSENT File: c:\users\michel\z2epve.exe
      ABSENT File: c:\users\michel\appdata\roaming\winspool6.dll
      ABSENT Folder/File: c:\users\michel\desktop\searchgo.exe
      SUPPRIME Flash Cookies:
      SUPPRIME Temporaires Windows:

      ========== Restauration Système ==========
      Point de restauration du système créé avec succès


      ========== Récapitulatif ==========
      23 : Clé(s) du Registre
      6 : Valeur(s) du Registre
      8 : Dossier(s)
      11 : Fichier(s)
      1 : Restauration Système


      End of clean in 01mn 06s

      ========== Chemin de fichier rapport ==========
      C:\ZHP\ZHPFix[R1].txt - 09/02/2013 09:08:45 [3893]
      C:\ZHP\ZHPFix[R2].txt - 09/02/2013 09:30:27 [3586]
      0
  15. buckhulk Messages postés 14914 Statut Contributeur 1 757
     
    bizarre , refais moi un ZHPDiag s'il te plait , (c'est bien le fix après le dernier script que je t'ai fourni ?)
    normalement le ZHPDiag que tu vas me faire devrait être clean donc.....à voir....!
    0
    1. SpouiIZ Messages postés 442 Date d'inscription   Statut Membre Dernière intervention   31
       
      Oui ! Mais d'abord je l'ai fait mais j'ai supprimé le rapport zph fix (ça ma pris 14 minutes) et j'en ai refais un et 1min
      0
    2. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Hello Buck

      Un p'tit indice
      C:\ZHP\ZHPFix[R1].txt - 09/02/2013 09:08:45 [3893]
      0
    3. SpouiIZ Messages postés 442 Date d'inscription   Statut Membre Dernière intervention   31
       
      Voici le ZPHDIAG :
      https://www.cjoint.com/?CBjlkcNqAN2

      3m07s pour le faire.. clean ?
      0
  16. buckhulk Messages postés 14914 Statut Contributeur 1 757
     
    oui c'est bon pour moi , si pour toi ton PC "marche" mieux .... c'est bien !
    par contre il y a toujours tes logiciels P2P qui ne sont pas bon ! tu vas te réinfectert c'est sur !
    enfin...!
    donc pour terminer :
    ensuite
    Quelques conseils
    Pour terminer : Les programmes que nous avons utilisés ne doivent pas être conservés.
    Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.


    1/ Désinstallation des outils :
    Delfix

    Delfix à changé et est devenu plus performant !
    1 - Télécharges DelFix sur votre bureau ICI (grosse flèche verte)

    2 - Vous pouvez cocher la case "réactiver l'UAC s'il a été désactivé !

    la case "suprimer les outils de désinfection est cochée par défaut !

    3 - vous pouvez cocher la case "éffectuer une sauvegarde du registre ! (au cas ou il y est un pbl )
    4 - vous pouvez cocher la case "purger la restauration système" tous les anciens points seront supprimés et un nouveau "sain" sera créer !
    5 - enfin cliquez sur : exécuter

    ps : Pour usage simple si rien n'est indiqué le passer comme il est programmé !tu peux cocher les cases !

    Puis :
    2/Télécharge et installe
    Ccleaner
    CCleaner (N'installe pas la Yahoo Toolbar) :
    1 - Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
    2- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
    3- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    4- Lance le nettoyage autant de fois qu'il faut pour que ce soit vide !

    tu as aussi beaucoup de programmes au démarrage , (et qui reste actif tout le temps (évidement))
    laisse Ccleaner comme il est paramétré , c'est plus léger mais c'est plus sur !!!
    pour les désactiver (les programmes au démarrage) , moi j'utilise ccleaner
    >> je l'ouvre >> onglet >> option , puis >>démarrage et je désactive certains programmes
    je te conseille de désactiver tout les programmes (surtout ceux que tu ne connais pas !) sinon >> recherche google !
    sauf l'antivirus !
    (sur les 3 ou 4 moteurs de recherche présent ! si..!)
    (les programmes seront toujours là quand tu en auras besoin mais ne "tourneront" plus continuellement !)

    puis à l'onglet recherche , supprimer , puis encore recherche et supprimer !plusieurs fois , jusqu'a ce qu'il n'y ai plus rien
    en suite la fin tu fermes et tu redemarres ton ordinateur pour que tes paramètrages soit pris en compte !

    Enfin (si cela n'a pas été fait avec Delfix)
    3/ Désactive la restauration système et crée un point de restauration

    1 - Dans la barre des tâches de Windows, clique sur Démarrer.
    2 - Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
    3 - Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
    4 - Clique sur Appliquer.
    5 - Ensuite décoche "Désactiver la restauration du système"
    6 - Clique sur appliquer puis ok

    Crée un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils système => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides .

    OU : Logiciel de Lady >>(très simple d'utilisation) : http://general-changelog-team.fr/fr/outils/51-oneclick-2-restore-point
    _____________________________________________

    4/ Maintenant je te propose un peu de lecture !

    1 - Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
    2 - Installe l'extension de sécurité adblock plus pour bloquer les publicités : AdBlock_Plus
    3 - Extension pour ton navigateur internet : WOT
    Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
    Pour Firefox : WOT Firefox
    Pour internet explorer: WOT_IE
    4 - Ci-dessous un tutoriel pour t'aider à installer WOT:
    tuto_WOT
    5 - Tu peux aussi Installer également ce programme qui va bloquer tous les sites qui proposent des adwares :
    HOSTS Anti-PUPs/Adware
    Voici un tuto : hosts-anti-pupsadware
    Si tu souhaites désinstaller HOSTS_Anti-PUPs/Adware, lance le raccourci qui a été créé sur le bureau
    Tu peux aussi lancer la commande : %windir%system32HOSTS_Anti-Adware.exe -uninstal en invite de commande

    5/ - Tu peux lire ce sujet sur les logiciels recommandés :
    logiciels_recommandés
    6/- Et celui ci, sur les logiciels gratuits à éviter :
    logiciels à éviter
    7/- Et ce dossier sur la prévention et protection:
    prévention_protection
    8/ - Si tu utilise FireFox, vérifie que tes plugin sont à jour :
    plugin
    9/ Pourquoi les P2P sont nocifs :
    P2P
    10/ - Reconnaitre les PUPS
    PUPS
    11/ - Enfin les Toolbars c'est pas obligatoire
    Toolbars
    12/ - La sécurité de son PC c'est quoi ?
    La sécurité de son PC
    13/ important :
    les antivirus
    14/ - Pense à marquer le fil comme résolu !
    comme ceci

    - Sois plus vigilant(e) sur Internet à l'avenir !
    Voilà pour moi c'est terminé.
    Si tu as des questions n'hésite pas.
    0
  17. SpouiIZ Messages postés 442 Date d'inscription   Statut Membre Dernière intervention   31
     
    Merci beaucoup de cette aide ! LA vitesse de mon pc à radicalement changée ! Merci encore ! :))
    0
    1. SpouiIZ Messages postés 442 Date d'inscription   Statut Membre Dernière intervention   31
       
      Ouai merci à toi aussi lilidurhone ! Moi qui pensais qu'il fallait payer :)! Mais en fait c'est gens sont super sympas, ils te fournissent une aide qu'un réparateur de ferais payer 50€, gratuitement. En plus il t'explique tout et maintenant j'ai bien compris mon infection et tout ça.

      Merci encore à vous deux,
      Bonne fin de soirée !
      0
    2. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      mais de rien :)
      0
    3. buckhulk Messages postés 14914 Statut Contributeur 1 757
       
      Mais en fait c'est gens sont super sympas, ils te fournissent une aide qu'un réparateur de ferais payer 50€, gratuitement. En plus il t'explique tout et maintenant j'ai bien compris mon infection et tout ça. 

      tu voiis lili c'est comme ça que je conçois la désinfection , en plus il y a de bons retours ! c'est sympa !
      0