PC très lent et exploits Java

Résolu

kirabelle Messages postés 267 Date d'inscription vendredi 1 août 2008 Statut Membre Dernière intervention 11 mars 2025 - 16 mars 2013 à 11:54
billmaxime Messages postés 50482 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 16 mai 2025 - 3 avril 2013 à 22:35

Bonjour,
Je viens vers vous, car depuis quelques jours mon PC est très très lent. Des heures pour ouvrir une page et même lorsque j'écris, il n'apparaît que quelques lettres par-ci par-là Bref je galère !! !

Evidemment, je suis venue lire les conseils sur le forum et j'ai fait un nettoyage avec Ccleaner et j'ai fait un scan avec mon antivirus "avira". Je vous poste le rapport en espérant trouver une solution. Merci d'avance.

RAPPORT

Avira Free Antivirus
Date de création du fichier de rapport : samedi 16 mars 2013 08:59

La recherche porte sur 5206996 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista (TM) Home Premium
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-NICO

Informations de version :
BUILD.DAT : 12.1.9.402 40870 Bytes 17/10/2012 16:29:00
AVSCAN.EXE : 12.3.0.48 468256 Bytes 15/11/2012 14:15:01
AVSCAN.DLL : 12.3.0.15 65488 Bytes 13/08/2012 20:27:50
LUKE.DLL : 12.3.0.15 68304 Bytes 13/08/2012 20:27:50
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 09/05/2012 06:59:26
AVREG.DLL : 12.3.0.17 232200 Bytes 11/05/2012 07:10:53
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 17:37:34
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 19:34:22
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 18:54:57
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 10:37:04
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06/09/2012 17:54:11
VBASE007.VDF : 7.11.50.230 3904512 Bytes 22/11/2012 20:32:25
VBASE008.VDF : 7.11.60.10 6627328 Bytes 07/02/2013 20:55:25
VBASE009.VDF : 7.11.60.11 2048 Bytes 07/02/2013 20:55:25
VBASE010.VDF : 7.11.60.12 2048 Bytes 07/02/2013 20:55:25
VBASE011.VDF : 7.11.60.13 2048 Bytes 07/02/2013 20:55:25
VBASE012.VDF : 7.11.60.14 2048 Bytes 07/02/2013 20:55:25
VBASE013.VDF : 7.11.60.62 351232 Bytes 08/02/2013 20:54:54
VBASE014.VDF : 7.11.60.115 190976 Bytes 09/02/2013 22:46:42
VBASE015.VDF : 7.11.60.177 282624 Bytes 11/02/2013 22:46:46
VBASE016.VDF : 7.11.60.249 215552 Bytes 13/02/2013 14:25:20
VBASE017.VDF : 7.11.61.65 151040 Bytes 15/02/2013 17:47:36
VBASE018.VDF : 7.11.61.135 159232 Bytes 18/02/2013 18:31:33
VBASE019.VDF : 7.11.61.163 152064 Bytes 18/02/2013 18:31:33
VBASE020.VDF : 7.11.61.207 164352 Bytes 19/02/2013 18:31:34
VBASE021.VDF : 7.11.62.43 206336 Bytes 21/02/2013 18:31:22
VBASE022.VDF : 7.11.64.106 1510912 Bytes 11/03/2013 18:46:50
VBASE023.VDF : 7.11.64.157 137216 Bytes 12/03/2013 20:59:31
VBASE024.VDF : 7.11.64.233 159744 Bytes 14/03/2013 20:59:34
VBASE025.VDF : 7.11.65.19 143360 Bytes 15/03/2013 20:59:35
VBASE026.VDF : 7.11.65.20 2048 Bytes 15/03/2013 20:59:35
VBASE027.VDF : 7.11.65.21 2048 Bytes 15/03/2013 20:59:35
VBASE028.VDF : 7.11.65.22 2048 Bytes 15/03/2013 20:59:35
VBASE029.VDF : 7.11.65.23 2048 Bytes 15/03/2013 20:59:35
VBASE030.VDF : 7.11.65.24 2048 Bytes 15/03/2013 20:59:35
VBASE031.VDF : 7.11.65.38 6144 Bytes 15/03/2013 20:59:35
Version du moteur : 8.2.12.16
AEVDF.DLL : 8.1.2.10 102772 Bytes 10/07/2012 20:14:23
AESCRIPT.DLL : 8.1.4.98 475516 Bytes 14/03/2013 20:59:41
AESCN.DLL : 8.1.10.0 131445 Bytes 14/12/2012 18:43:08
AESBX.DLL : 8.2.5.12 606578 Bytes 15/06/2012 18:07:50
AERDL.DLL : 8.2.0.88 643444 Bytes 10/01/2013 20:31:59
AEPACK.DLL : 8.3.2.2 827767 Bytes 14/03/2013 20:59:41
AEOFFICE.DLL : 8.1.2.56 205180 Bytes 08/03/2013 18:46:48
AEHEUR.DLL : 8.1.4.248 5804409 Bytes 14/03/2013 20:59:40
AEHELP.DLL : 8.1.25.2 258423 Bytes 11/10/2012 18:07:55
AEGEN.DLL : 8.1.6.16 434549 Bytes 24/01/2013 20:31:18
AEEXP.DLL : 8.4.0.12 192886 Bytes 14/03/2013 20:59:42
AEEMU.DLL : 8.1.3.2 393587 Bytes 10/07/2012 20:14:22
AECORE.DLL : 8.1.31.2 201080 Bytes 19/02/2013 18:31:35
AEBB.DLL : 8.1.1.4 53619 Bytes 05/11/2012 23:38:11
AVWINLL.DLL : 12.3.0.15 27344 Bytes 13/08/2012 20:27:50
AVPREF.DLL : 12.3.0.32 50720 Bytes 15/11/2012 14:15:01
AVREP.DLL : 12.3.0.15 179208 Bytes 09/05/2012 06:59:26
AVARKT.DLL : 12.3.0.33 209696 Bytes 15/11/2012 14:15:00
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 13/08/2012 20:27:50
SQLITE3.DLL : 3.7.0.1 398288 Bytes 13/08/2012 20:27:50
AVSMTP.DLL : 12.3.0.32 63992 Bytes 13/08/2012 20:27:50
NETNT.DLL : 12.3.0.15 17104 Bytes 13/08/2012 20:27:50
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 20/09/2011 00:36:03
RCTEXT.DLL : 12.3.0.32 100640 Bytes 15/11/2012 14:14:41

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé

Début de la recherche : samedi 16 mars 2013 08:59

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche d'objets cachés commence.

La recherche sur les processus démarrés commence :
Processus de recherche 'SearchFilterHost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'SearchProtocolHost.exe' - '52' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '24' module(s) sont contrôlés
Processus de recherche 'consent.exe' - '50' module(s) sont contrôlés
Processus de recherche 'PresentationFontCache.exe' - '31' module(s) sont contrôlés
Processus de recherche 'ipmGui.exe' - '96' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '49' module(s) sont contrôlés
Processus de recherche 'conime.exe' - '16' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '201' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '87' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '29' module(s) sont contrôlés
Processus de recherche 'netsession_win.exe' - '59' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '72' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '21' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '85' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '19' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '17' module(s) sont contrôlés
Processus de recherche 'AutoStartupService.exe' - '75' module(s) sont contrôlés
Processus de recherche 'QuickShare.exe' - '125' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '26' module(s) sont contrôlés
Processus de recherche 'netsession_win.exe' - '37' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '55' module(s) sont contrôlés
Processus de recherche '64brmon.exe' - '18' module(s) sont contrôlés
Processus de recherche 'DivXUpdate.exe' - '67' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '72' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '29' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '55' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '41' module(s) sont contrôlés
Processus de recherche 'GFFUpdater.exe' - '59' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '80' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '135' module(s) sont contrôlés
Processus de recherche 'Dwm.exe' - '33' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '25' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '33' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '49' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '61' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '9' module(s) sont contrôlés
Processus de recherche 'ExtensionUpdaterService.exe' - '21' module(s) sont contrôlés
Processus de recherche '64barsvc.exe' - '14' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '64' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'lxbccoms.exe' - '36' module(s) sont contrôlés
Processus de recherche 'ibsvc.exe' - '38' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '59' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '58' module(s) sont contrôlés
Processus de recherche 'armsvc.exe' - '25' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '59' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '52' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '88' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '93' module(s) sont contrôlés
Processus de recherche 'atieclxx.exe' - '32' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '81' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '26' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '151' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '80' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '64' module(s) sont contrôlés
Processus de recherche 'atiesrxx.exe' - '25' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '49' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '35' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '31' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '22' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '59' module(s) sont contrôlés
Processus de recherche 'services.exe' - '33' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '26' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1212' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\Users\nico\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\741f078f-3210318d
[0] Type d'archive: ZIP
--> vqd.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2013-0422.A.87
C:\Users\nico\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39\1a46d6e7-387f45c0
[0] Type d'archive: ZIP
--> n.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/2012-1723.GL
--> h.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2012-1723.A.3159
--> van.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2012-1723.A.3156
--> j.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2012-1723.A.3170
--> pou.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2012-1723.A.3117
--> e.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2012-1723.GK
C:\Users\nico\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43\26d83b2b-66d42c69
[0] Type d'archive: ZIP
--> a.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/2011-3544.DV.1
--> l.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2011-3544.CD
C:\Users\nico\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\62\29c837e-37fe7701
[RESULTAT] Contient le cheval de Troie TR/Necurs.A.890
C:\Users\nico\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\3b1a84bf-12144c0b
[0] Type d'archive: ZIP
--> h.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Inject.AD
--> p.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/11-3544.EQ
--> u.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/11-3544.ER
--> z.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2011-3544.DH

Début de la désinfection :
C:\Users\nico\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\3b1a84bf-12144c0b
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2011-3544.DH
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5506e457.qua' !
C:\Users\nico\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\62\29c837e-37fe7701
[RESULTAT] Contient le cheval de Troie TR/Necurs.A.890
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d43cbcf.qua' !
C:\Users\nico\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43\26d83b2b-66d42c69
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2011-3544.CD
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '1f139124.qua' !
C:\Users\nico\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39\1a46d6e7-387f45c0
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2012-1723.GK
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '79f4dedd.qua' !
C:\Users\nico\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\741f078f-3210318d
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2013-0422.A.87
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '3c7df3d6.qua' !

Fin de la recherche : samedi 16 mars 2013 11:20
Temps nécessaire: 1:55:20 Heure(s)

La recherche a été effectuée intégralement

38386 Les répertoires ont été contrôlés
823967 Des fichiers ont été contrôlés
14 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
5 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
823953 Fichiers non infectés
6170 Les archives ont été contrôlées
0 Avertissements
5 Consignes
573267 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

A voir également:

PC très lent et exploits Java
Pc tres lent - Guide
Waptrick java football - Télécharger - Jeux vidéo
Jeux java itel football - Télécharger - Jeux vidéo
Test performance pc - Guide
Reinitialiser pc - Guide

63 réponses

Réponse 41 / 63

kirabelle Messages postés 267 Date d'inscription vendredi 1 août 2008 Statut Membre Dernière intervention 11 mars 2025 50
28 mars 2013 à 21:58

Excuse-moi, mais je ne comprends pas ce que tu me dis :
"si tu ne vois pas le GO, c'est que ton texte n'est pas "coller"

dans la page de zhpfix"

Réponse 42 / 63

billmaxime Messages postés 50482 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 16 mai 2025 6 024
29 mars 2013 à 15:12

salut kirabelle

assure toi que tu lances bien zhpfix (l'icône en forme de seringue)

exécute le en tant qu'administrateur (clic droit)

copie tout le texte en gras ci-dessous, puis clique sur le 2ème bouton en haut a gauche (coller le presse papier)

quand c'est fais, clique sur GO en bas de page, puis confirme par "oui" vous confirmez le nettoyage des données

le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt

poste le rapport via ce lien https://www.cjoint.com/

le texte a copier

SysRestore

R3 - URLSearchHook: (no name) - {590ee40d-ab7d-4ed9-b49c-3cc11ad38edf} . (.Google Inc. - Google Update.) (No version) -- (.not file.)
R3 - URLSearchHook: (no name) - {09a07b02-f491-4b6b-bfc9-684a624f4f3b} . (.Google Inc. - Google Update.) (No version) -- (.not file.)
R3 - URLSearchHook: (no name) - {cfcb809c-3a22-4616-a916-6c007bd9d920} . (.Google Inc. - Google Update.) (No version) -- (.not file.)
R3 - URLSearchHook: (no name) - {0696f815-a3a9-490a-bb14-9ec3350b1276} . (.Google Inc. - Google Update.) (No version) -- (.not file.)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Google Inc. - Google Update.) (No version) -- (.not file.)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [syshost32] C:\Users\nico\AppData\Local\{73E50B0C-DB06-5CD0-92D7-4F7572453A52}\syshost.exe (.not file.)
O4 - HKUS\S-1-5-21-2084289949-3729338263-3237244158-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-21-2084289949-3729338263-3237244158-1000\..\Run: [syshost32] C:\Users\nico\AppData\Local\{73E50B0C-DB06-5CD0-92D7-4F7572453A52}\syshost.exe (.not file.)
O4 - GS\QuickLaunch: eMule (2).lnk . (...) -- C:\Program Files\eMule\emule.exe (.not file.)
O4 - GS\QuickLaunch: eMule.lnk . (...) -- C:\Program Files\eMule\emule.exe (.not file.)
O4 - GS\Desktop: 7-Zip - Raccourci.lnk - Clé orpheline
O4 - GS\Desktop: Avira - Raccourci.lnk - Clé orpheline
O4 - GS\Desktop: eMule.lnk . (...) -- C:\Program Files\eMule\emule.exe (.not file.)
O4 - GS\Desktop: Incoming - Raccourci.lnk . (...) -- C:\Users\nico\Downloads\eMule\Incoming
O4 - GS\Desktop: Panneau de configuration - Raccourci.lnk - Clé orpheline
O23 - Service: Web Assistant (Web Assistant) . (...) - C:\Program Files\Web Assistant\ExtensionUpdaterService.exe (.not file.)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\DriverScanner.job [326]
[MD5.00000000000000000000000000000000] [APT] [DriverScanner] (...) -- C:\Program Files\Uniblue\DriverScanner\dsmonitor.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [GoforFilesUpdate] (...) -- C:\Program Files\GoforFiles\GFFUpdater.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{6EE3408F-7BD1-42EE-B1FB-A75B6EEF2AB8}] (...) -- D:\setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{8EC9E9D9-B543-4E37-B676-FE92A313A15D}] (...) -- C:\Users\nico\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NADME3LQ\avira_antivir_personal_fr.exe (.not file.) [0]
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
O42 - Logiciel: Microsoft Antimalware Service FR-FR Language Pack - (.Microsoft Corporation.) [HKLM] -- {32E9C1A5-0FDA-4483-987D-DBABF9CC1DD8}
[HKCU\Software\GoforFiles]
[HKCU\Software\fAfvfSfP [fVf#f" fEfBfU [fh'Å ¶ ¬'³'ê'½f [fJf< fAfvfSfP [fVf#f"]
[HKLM\Software\Bunndle]
[HKLM\Software\GoforFiles]
[HKLM\Software\IncrediMail]
[HKLM\Software\Uniblue]
O43 - CFD: 15/03/2013 - 22:20:55 - [0] ----D C:\ProgramData\eMule
O43 - CFD: 04/12/2011 - 15:58:35 - [0] ----D C:\ProgramData\Uniblue
O43 - CFD: 13/03/2013 - 17:15:30 - [0,001] ----D C:\Users\nico\AppData\Roaming\GoforFiles
O43 - CFD: 10/09/2012 - 17:18:57 - [1,674] ----D C:\Users\nico\AppData\Roaming\uTorrent
O43 - CFD: 15/03/2013 - 22:20:56 - [0] ----D C:\Users\nico\AppData\Local\eMule
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {0FCD9A10-1D09-44A5-81B5-210B5498CEDE} - (FileConverter 1.5 Customized Web Search) - http://search.conduit.com
O69 - SBI: SearchScopes [HKCU] {5820DC08-C7F6-42AC-A204-593AAD05EB5B} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (@ieframe.dll,-12512) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {9D5BD211-422C-4164-9298-BB4186A30F31} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {a5b9c0f5-5616-47cd-a95f-e43b488faccf} - (My Web Search) - https://hp.mywebsearch.com/mywebsearch/index.html
[MD5.B28C334C03CEE7C5E829C43AE75DAE5A] [SPRF][28/01/2013] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\nico\AppData\Local\Temp\AskSLib.dll [248008]
[MD5.6DA49B8F484EC3097F65C37F31C3FCE5] [SPRF][13/03/2013] (.http://www.goforfiles.com/ - GoforFiles.) -- C:\Users\nico\AppData\Local\Temp\uninstall5576099.exe [6375560]
[MD5.20362D635A0DE200A963BD634153312D] [SPRF][13/03/2013] (.http://goforfiles.com/ - GoforFiles Application.) -- C:\Users\nico\AppData\Local\Temp\uninstall5586645.exe [901712]
O87 - FAEL: "TCP Query User{CB6FC360-0698-4942-8051-3E9B28C20C9D}C:\program files\emule\emule.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\emule\emule.exe (.not file.)
O87 - FAEL: "UDP Query User{A02E79E2-1AAA-4115-83D3-2C6E51B4E921}C:\program files\emule\emule.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\emule\emule.exe (.not file.)
O87 - FAEL: "{3A520E64-754E-45A8-95AE-CB08D020E054}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\GoforFiles\goforfilesdl.exe (.not file.)
O87 - FAEL: "{0C06868B-31AF-43BA-8853-A506CC0945CB}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\GoforFiles\goforfilesdl.exe (.not file.)
O87 - FAEL: "{41F3D9F0-D8F1-4E71-BD4A-CD62B6229F51}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\GoforFiles\GoforFiles.exe (.not file.)
O87 - FAEL: "{F56BFB81-1373-4163-84D2-24D9136F0D32}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\GoforFiles\GoforFiles.exe (.not file.)
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011501160}] =>PUP.SpecialSavings
[HKCU\Software\AppDataLow\Software\FileConverter_1.5] =>Toolbar.Agent
[HKCU\Software\AppDataLow\Software\TelevisionFanatic] =>Adware.MyWebSearch
[HKLM\Software\TelevisionFanatic] =>Adware.MyWebSearch
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\TelevisionFanaticbar Uninstall] =>Adware.MyWebSearch
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0A9893CE-951C-4CD0-A31C-84CCDD7A0077}_is1] =>Adware.SocialSkinz
[HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{0696F815-A3A9-490A-BB14-9EC3350B1276} =>Adware.MyWebSearch
[HKLM\Software\Mozilla\Firefox\Extensions]:64ffxtbr@TelevisionFanatic.com =>Adware.MyWebSearch
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:TelevisionFanatic Browser Plugin Loader =>Adware.MyWebSearch
C:\Users\nico\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok =>Adware.PriceGong
C:\Users\nico\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlfienamagdnkekbbbocojppncdambda =>Adware.PredictAd
C:\Users\nico\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkndcbhcgphcfkkddanakjiepeknbgle =>Adware.RelevantKnowledge

FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash

@+

Réponse 43 / 63

kirabelle Messages postés 267 Date d'inscription vendredi 1 août 2008 Statut Membre Dernière intervention 11 mars 2025 50
29 mars 2013 à 19:58

voilà le rapport de désinstallation zhpfix

https://www.cjoint.com/c/CCDt42Qo660

Réponse 44 / 63

billmaxime Messages postés 50482 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 16 mai 2025 6 024
29 mars 2013 à 20:08

salut kirabelle,

tu as passé 2 fois (zhpfix)

C:\ZHP\ZHPFix[R1].txt - 29/03/2013 19:41:26 [5946]
C:\ZHP\ZHPFix[R2].txt - 29/03/2013 19:45:11 [5564]

mais c'est ok

fais ceci maintenant

télécharge purera sur ton bureau

le lien https://www.commentcamarche.net/telecharger/utilitaires/18611-purera/

la configuration https://www.cjoint.com/c/CCxr5oR9p18

exécute le en tant qu'administrateur (clic droit)

poste juste la dernière ligne (total space cleaned Mo)

@+

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 45 / 63

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
29 mars 2013 à 20:33

Salut je m'étonne qu'à ce stade de la désinfection aucune mise en garde sur Java n'ai été donnée !

Réponse 46 / 63

billmaxime Messages postés 50482 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 16 mai 2025 6 024
29 mars 2013 à 20:40

salut juju,

dans ce message, je demande a kirabelle de désinstaller les vieilles versions de java

et de télécharge la dernière en date

https://forums.commentcamarche.net/forum/affich-27376015-pc-tres-lent-et-exploits-java?page=2#34

merci quand même pour ton intervention

@+

Réponse 47 / 63

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
29 mars 2013 à 20:43

J'aurais pensé à de la sensibilisation comme ici : https://forums.commentcamarche.net/forum/affich-27440886-virus-hadopi-soutenu-et-protege-par-avira#6
Ainsi qu'en #8

En disant de désinstaller les anciennes version et installer les nouvelles ça sensibilise pas et dans 1 mois on revoit notre internaute

A+

Réponse 48 / 63

billmaxime Messages postés 50482 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 16 mai 2025 6 024
29 mars 2013 à 20:53

re juju

je vais me faire des Canned Speech supplémentaires afin de bien prévenir et mettre

en garde l'internaute qui demande de l'aide (voir le sensibiliser) a ce genre de soucis

merci pour tes conseils

@+

Réponse 49 / 63

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
29 mars 2013 à 20:57

Expérience ;)

Réponse 50 / 63

billmaxime Messages postés 50482 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 16 mai 2025 6 024
29 mars 2013 à 21:05

re juju

je n'en doute absolument pas ( et je suis content que tu me fasses des remarques)

merci et bonne soirée ;)

Réponse 51 / 63

kirabelle Messages postés 267 Date d'inscription vendredi 1 août 2008 Statut Membre Dernière intervention 11 mars 2025 50
29 mars 2013 à 23:28

j'ai essayé de télécharger "purera", mais c'est en anglais et je ne comprends pas ce qu'ils me disent....exemple :
dans une première fenêtre apparaissent : NEXT - ABOUT - EXIT ? sur quoi je clique ,
si je clique sur NEXT ils me donnent un choix :
- CHECK ALL
- CREATE LOY
et ensuite : CLEAN
BACK
et après un choix à cocher :
-SQM
-CEYPRNET URL CACHE
-ICON CACHE.DB
-THUMBNAILCACHES
- SPYBOTSPD
-SOFTCARE DISTRIBUTION LOG....etc...
QUE FAIRE ?

g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
30 mars 2013 à 02:39

faut lire !

https://www.cjoint.com/c/CCxr5oR9p18

kirabelle Messages postés 267 Date d'inscription vendredi 1 août 2008 Statut Membre Dernière intervention 11 mars 2025 50
30 mars 2013 à 23:27

faut lire, oui, c'est gentil, mais je fais quoi ?

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
30 mars 2013 à 23:29

quand t'as coché les cases qu'il faut clique sur clean

Réponse 52 / 63

kirabelle Messages postés 267 Date d'inscription vendredi 1 août 2008 Statut Membre Dernière intervention 11 mars 2025 50
1 avril 2013 à 14:26

pour g3n-h@ckm@n....."faut lire ! "

pour juju666 ......."quand t'as coché les cases qu'il faut clique sur clean"

Justement, dans mon message précédent, je dis que je ne comprends pas l'anglais et de ce fait ce qu'ils me disent....alors, est-ce-que quelqu'un peut me dire :
-si je dois cliquer sur NEXT, ABOUT ou EXIT ?
-ensuite si je dois cocher CHECK ou CREATE LOY ?
-quelles cases cocher à nettoyer ? ? ? ? ? ?

donc, je repose ma question :

"j'ai essayé de télécharger "purera", mais c'est en anglais et je ne comprends pas ce qu'ils me disent....exemple :
dans une première fenêtre apparaissent : NEXT - ABOUT - EXIT ? sur quoi je clique ,
si je clique sur NEXT ils me donnent un choix :
- CHECK ALL
- CREATE LOY
et ensuite : CLEAN
BACK
et après un choix à cocher :
-SQM
-CEYPRNET URL CACHE
-ICON CACHE.DB
-THUMBNAILCACHES
- SPYBOTSPD
-SOFTCARE DISTRIBUTION LOG....etc...
QUE FAIRE ?
MERCI

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
1 avril 2013 à 14:27

NEXT -> tu coches les cases comme sur la capture d'écran puis CLEAN

yoann090 Messages postés 9181 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 690
1 avril 2013 à 14:40

Pour info (parce que un certains nombre de programme peuvent avoir leur lanceur d'installation en anglais même si le logiciel est francais après)

NEXT : Ca veut dire suivant (pour avancer dans le programme)
ABOUT : Ca veut dire A propos (c'est juste pour donner des infos sur le programme : numéro de version, copyright,...), en général personne ne le consulte.
EXIT : C'est même utiliser en français maintenant, ça veut dire quitter
Check/uncheck : C'est pour cocher/décocher (all = tout)
Create log : Créer rapport
Clean : Nettoyer

Le reste c'est de l'informatique.

Donc comme dit juju, une fois sur l'écran où il y a la capture il suffit de cocher les même case que sur la capture puis cliquer sur Clean pour lancer le nettoyage.

Réponse 53 / 63

billmaxime Messages postés 50482 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 16 mai 2025 6 024
1 avril 2013 à 14:33

salut kirabelle

tu exécutes purera en tant qu'administrateur (clic droit)

dans la fenêtre qui s'ouvre tu cliques sur "next"

dans la nouvelle fenêtre tu cliques sur "check all" et tu décoches les 2 cases

comme sur l'image

quand c'est fait, tu cliques sur "clean"

poste juste la dernière ligne du rapport (total space cleaned)

@+

Réponse 54 / 63

kirabelle Messages postés 267 Date d'inscription vendredi 1 août 2008 Statut Membre Dernière intervention 11 mars 2025 50
1 avril 2013 à 17:59

MERCI
rapport purera

https://www.cjoint.com/?CDbr6yNbjd6

Réponse 55 / 63

billmaxime Messages postés 50482 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 16 mai 2025 6 024
Modifié par billmaxime le 1/04/2013 à 19:14

re kirabelle

télécharge delfix sur ton bureau (clique sur la flèche verte)

le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix

exécute le en tant qu'administrateur (clic droit)

la case "supprimer les outils de désinfection" est cochée par défault

coche aussi les cases "réactiver l'UAC" et "purger la restauration système"

clique sur "exécuter"

le rapport s'affichera sur ton bureau et dans C:\delfix.txt

poste le rapport via 1 copier/coller

@+

Réponse 56 / 63

kirabelle Messages postés 267 Date d'inscription vendredi 1 août 2008 Statut Membre Dernière intervention 11 mars 2025 50
2 avril 2013 à 19:29

RAPPORT CELFIX

# DelFix v10.1 - Rapport créé le 02/04/2013 à 19:19:17
# Mis à jour le 23/02/2013 par Xplode
# Nom d'utilisateur : nico - PC-DE-NICO

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #659 [Point de contrôle planifié | 03/16/2013 16:42:45]
Supprimé : RP #660 [Point de contrôle planifié | 03/17/2013 11:18:23]
Supprimé : RP #661 [Installation avast! Free Antivirus | 03/17/2013 20:58:06]
Supprimé : RP #662 [Point de contrôle planifié | 03/18/2013 10:51:56]
Supprimé : RP #663 [Removed Adobe Reader X (10.1.1) - Français. | 03/18/2013 19:32:15]
Supprimé : RP #664 [Removed Java(TM) 6 Update 22 | 03/18/2013 19:41:38]
Supprimé : RP #665 [Removed Java(TM) 6 Update 29 | 03/18/2013 19:42:44]
Supprimé : RP #666 [Installed Java 7 Update 17 | 03/18/2013 19:46:16]
Supprimé : RP #667 [Windows Update | 03/19/2013 04:10:41]
Supprimé : RP #668 [Point de contrôle planifié | 03/20/2013 11:22:16]
Supprimé : RP #669 [Point de contrôle planifié | 03/21/2013 12:02:03]
Supprimé : RP #670 [Windows Update | 03/22/2013 15:56:38]
Supprimé : RP #671 [Point de contrôle planifié | 03/23/2013 08:21:02]
Supprimé : RP #672 [Point de contrôle planifié | 03/23/2013 20:58:42]
Supprimé : RP #673 [Point de contrôle planifié | 03/24/2013 13:47:00]
Supprimé : RP #674 [Windows Update | 03/26/2013 17:32:31]
Supprimé : RP #675 [Point de contrôle planifié | 03/27/2013 07:03:11]
Supprimé : RP #676 [Point de contrôle planifié | 03/27/2013 23:28:48]
Supprimé : RP #677 [Point de contrôle planifié | 03/29/2013 05:12:41]
Supprimé : RP #678 [Supprimé Microsoft Antimalware Service FR-FR Language Pack | 03/29/2013 18:38:59]
Supprimé : RP #679 [Windows Update | 03/29/2013 18:39:05]
Supprimé : RP #681 [P | 03/29/2013 18:39:42]
Supprimé : RP #683 [P | 03/29/2013 18:44:50]
Supprimé : RP #684 [Point de contrôle planifié | 03/30/2013 13:38:32]
Supprimé : RP #685 [Point de contrôle planifié | 04/01/2013 10:38:11]

Nouveau point de restauration créé !

########## - EOF - ##########

Réponse 57 / 63

billmaxime Messages postés 50482 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 16 mai 2025 6 024
2 avril 2013 à 19:43

re

tu as encore des soucis? comment va le pc?

@+

g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
2 avril 2013 à 19:46

salut

il sont biens les rapport de DelFix comme ca !!!

Réponse 58 / 63

billmaxime Messages postés 50482 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 16 mai 2025 6 024
2 avril 2013 à 19:49

salut gen,

que veux-tu dire par là?

@+

g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
2 avril 2013 à 20:09

et bien qu'il est bien demonstratif de tout ce qu'il fait , et énumère ses actions ...

Réponse 59 / 63

billmaxime Messages postés 50482 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 16 mai 2025 6 024
Modifié par billmaxime le 2/04/2013 à 20:54

re

oui il est clair et bien détaillé et maintenant le rapport s'affiche a nouveau sur le bureau et dans C:\...

merci

Réponse 60 / 63

kirabelle Messages postés 267 Date d'inscription vendredi 1 août 2008 Statut Membre Dernière intervention 11 mars 2025 50
Modifié par kirabelle le 2/04/2013 à 22:13

Le pc va bien, mais alors, qu'est-ce que vous en pensez , c'est bien ? oui ou non ?

et qu'est-ce-que je dois faire maintenant ?

Votre réponse