Mon ordi rame,

Nadege -  
 Nadege -
Bonjour,

Depuis quelques jours je trouve que mon ordi rame, il met du temps à ouvrir une page. Est ce que quelqu'un peut m'aider afin de voir s'il ya un virus ?

Merci d'avance :)

Nadege

9 réponses

  1. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonsoir,
    * Télécharge puis enregistre sur le bureau de ton PC ZHPDiag

    (de Nicolas Coolman) à partir : ce lien

    * Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)

    * Clique sur l'icône en forme de loupe pour lancer le diagnostique

    * Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com

    * Fais copier/coller le lien fourni dans ta prochaine réponse

    * Aide ZHPDiag : <<< ICI >>>

    0
  2. foo
     
    voici le rapport :

    http://cjoint.com/?CCFwpqVGHoJ

    c'est Nadege, j'arrive pas a enlever "foo"
    0
  3. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,
    Télécharge AdwCleaner (merci à Xplode)
    Lance AdwCleaner
    Clique sur le bouton [ Suppression ]
    Patiente...
    Poste le rapport qui apparait en fin de recherche.
    (Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

    0
  4. foo
     
    # AdwCleaner v2.115 - Rapport créé le 31/03/2013 à 22:52:32
    # Mis à jour le 17/03/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : win - WIN-VAIO
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\win\Downloads\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\APN PIP
    Clé Supprimée : HKLM\Software\PIP

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16470

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Google Chrome v25.0.1364.172

    Fichier : C:\Users\win\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S8].txt - [833 octets] - [31/03/2013 22:52:32]

    ########## EOF - C:\AdwCleaner[S8].txt - [892 octets] ##########
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonsoir,
    Tu as lancé ADWCleaner en mode suppression 8 fois! :-) une seule fois suffit..
    Est ce que tu peux me poste le rapport C:\ AdwCleaner[S1].Txt?
    -----------------
    Lance ZHPDiag depuis le bureau,ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse
    0
  7. Nadege
     
    désolé, je l'ai pas
    0
    1. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
       
      Il se trouve dans C, si tu n'as pas trouvé tu peux passer au rapport ZHPDiag (en cochant tout)
      0
    2. Nadege
       
      meme dans c il n'y ai pas. tu veux dire quoi par "tu peux passser au rapport ZHPDiag?
      0
    3. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
       
      Lance ZHPDiag................(ici)
      0
    4. Nadege
       
      oups désolé j'avais pas vue que tu me demandais de lancer ZHPDiag, je le fais de suite.
      0
  8. Nadege
     
    voici le rapport :

    http://cjoint.com/?CDbwoJaLHNI
    0
  9. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    D'accord,
    1/
    => Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").


    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
    [MD5.00000000000000000000000000000000] [APT] [Go for FilesUpdate] (...) -- C:\Program Files (x86)\GoforFiles\GFFUpdater.exe (.not file.) [0]
    [HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS] => Toolbar.Bing
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\AF2CF8FE20EBB4443855807CA5D6E7A3] => Infection PUP (Adware.Boxore)
    [HKLM\Software\Wow6432Node\Microsoft\Tracing\offerbox_RASAPI32]
    [HKLM\Software\Wow6432Node\Microsoft\Tracing\offerbox_RASMANCS]
    [HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASAPI32]
    [HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASMANCS]
    [HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] => Toolbar.Bing
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8] => Infection PUP (Adware.Boxore)
    [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] => Bing Search
    [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] => Bing Search
    [HKLM\Software\Classes\AppID\Tuto4pcFrSoftonicBHO.DLL] => Infection PUP (PUP.AgenceExcusive)
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]

    EmptyCLSID
    EmptyFlash
    EmptyTemp



    => Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.

    (Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

    => Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".

    => Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    => Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

    => Une fois terminé, copie-colle le rapport dans ton prochain message.

    =========================================

    Aide : <<< ZHPFix ICI >>>

    2/
    Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tout ce qu'il trouve puis poste le rapport stp

    @+
    0
  10. Nadege
     
    voici le rapport ZHPFix :

    Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-02-04-2013-07-44-01.txt
    Run by win at 02/04/2013 07:44:01
    High Elevated Privileges : OK
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

    Corbeille vidée

    ========== Clé(s) du Registre ==========
    SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\AF2CF8FE20EBB4443855807CA5D6E7A3
    SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\offerbox_RASAPI32
    SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\offerbox_RASMANCS
    SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASAPI32
    SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASMANCS
    SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8
    SUPPRIME Key*: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    SUPPRIME Key: HKLM\Software\Classes\AppID\Tuto4pcFrSoftonicBHO.DLL
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC

    ========== Elément(s) de donnée du Registre ==========
    REMPLACE Value EnableLUA : Good (1) - Bad (0)

    ========== Dossier(s) ==========
    Aucun dossiers CLSID Local utilisateur vide
    SUPPRIME Flash Cookies
    SUPPRIME Temporaires Windows

    ========== Fichier(s) ==========
    SUPPRIME Flash Cookies
    SUPPRIME Temporaires Windows

    ========== Tache planifiée ==========
    SUPPRIME Task: Go for FilesUpdate

    ========== Récapitulatif ==========
    14 : Clé(s) du Registre
    1 : Elément(s) de donnée du Registre
    3 : Dossier(s)
    2 : Fichier(s)
    1 : Tache planifiée

    End of clean in 00mn 11s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 02/04/2013 07:44:01 [2390]
    0
    1. Nadege
       
      pour malwarebyte, je le ferais ce soir car je bosse et il dure bien 45min,

      bonne journée à toi
      0