pc tres lent Fermé

Question

Bonjour, 

le pc de ma soeur rame il met tres longtemps a ouvrir une page pour les telechargement de fichiers tout simple il rame aussi malwarebyte n a rien trouvè pouvez vous m aider s il vous plait merci

Configuration: Windows 7 / Firefox 15.0.1

lilidurhone · Accepted Answer

Bon 
Au lieu de dire des bêtises jetez un coup d'oeil au rapport vous verrez qu'elle est infectée 

Martine 

Patientes un peu un contributeur sécurité prendra le relais

Depanne76 · Answer

Bonjour, 
Tu installes ça et tu lance un scan https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/ 

Puis serait-il possible d'avoir un peu plus de description sur le pc de ta soeur?

martine03 · Answer

il a un an je ne sais pas ce que tu veux savoir exactement là je suis entrain de telecharger ce que tu m as demandè et il met un temps fou pour le faire

martine03 · Answer

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130424_i1313s12i13f5

The Deceiver · Answer

Bonjour,

> Allez dans Ordinateur
> Clic droit sur  votre disque dur (disque local C:) puis proprieties
> Clic sur nettoyage de dique
> Ensuite dans Outils, defragmenter maintenant....

magicustilicool · Answer

pouvons nous savoir quel est l'espace libre de ton disque dur ? s'il te plait merci ;) 
cdmt

buckhulk · Answer

bonjour martine03 j'ai regardé rapidement ton log , il y a quelques infections , rien de bien méchant ! si tu veux on va commencé par passer AdwCleaner : Information Attention : de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation. De plus de ceci, évite fortement les sites comme 01@net (en voie de guérison !) et Softonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils ! AdwCleaner : Logiciel très simple d'utilisation 1 - Téléchargez AdwCleaner et lance son exécution. >>>ICI<<< Mirror 2 - L'interface du programme va s'ouvrir. Cliques sur le bouton Recherche afin de lancer la détection, celle-ci ne prendra que quelques secondes, patientes. Le rapport est automatiquement enregistré à la racine de votre disque dur principal, en général C: 3 - Fermes le rapport puis cliques sur le bouton Suppression 4 - Dès la suppression effective, le logiciel demande de redémarrer l'ordinateur, cliques sur Ok. au redémarrage : 5 - Poste les deux rapports , recherche et suppression (CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller) J'attend donc les deux rapports ! merci

martine03 · Answer

impossible de l installer ca tourne et rien

martine03 · Answer

# AdwCleaner v2.202 - Rapport créé le 24/04/2013 à 13:42:59
# Mis à jour le 23/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : user - USER-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\user\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\DealPly
Dossier Supprimé : C:\Program Files (x86)\Delta
Dossier Supprimé : C:\Program Files (x86)\Nosibay
Dossier Supprimé : C:\Program Files (x86)\PriceGong
Dossier Supprimé : C:\Program Files (x86)\RechercherWeb Toolbar
Dossier Supprimé : C:\Program Files (x86)\SaveByClick
Dossier Supprimé : C:\ProgramData\APN
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\BetterSoft
Dossier Supprimé : C:\ProgramData\BrowserProtect
Dossier Supprimé : C:\ProgramData\clsoft ltd
Dossier Supprimé : C:\ProgramData\InstallMate
Dossier Supprimé : C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\{1CB94A15-4515-4A88-A296-36DDCA34AF50}
Clé Supprimée : HKCU\Software\AppDataLow\SProtector
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8ECFE0E1-CB99-C7D5-FD2C-DBFC81B05950}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8FFA7469-654F-423E-84FE-6A583CB1C284}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8ECFE0E1-CB99-C7D5-FD2C-DBFC81B05950}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8FFA7469-654F-423E-84FE-6A583CB1C284}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6AC63E17-B56A-4A89-A130-EEFF78EBCE4D}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{96BD48DD-741B-41AE-AC4A-AFF96BA00F7E}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler
Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB01555.IEToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB01555.IEToolbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB01555.TBSB01555
Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB01555.TBSB01555.3
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB01555
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB01555.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E}
Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook
Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SaveByClick_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SaveByClick_RASMANCS
Clé Supprimée : HKLM\Software\SP Global
Clé Supprimée : HKLM\Software\SProtector
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{8ECFE0E1-CB99-C7D5-FD2C-DBFC81B05950}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{8FFA7469-654F-423E-84FE-6A583CB1C284}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D433A9D0-8267-40CB-8AD5-24F22FA5373F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0FA32667-9A8A-4E9C-902F-CA3323180003}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6B458F62-592F-4B25-8967-E6A350A59328}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FCC9CDD3-EFFF-11D1-A9F0-00A0244AC403}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8ECFE0E1-CB99-C7D5-FD2C-DBFC81B05950}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\RechercherWeb Toolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0FA32667-9A8A-4E9C-902F-CA3323180003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6B458F62-592F-4B25-8967-E6A350A59328}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FCC9CDD3-EFFF-11D1-A9F0-00A0244AC403}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{CA3EB689-8F09-4026-AA10-B9534C691CE0}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{8FFA7469-654F-423E-84FE-6A583CB1C284}]

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16476

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v15.0.1 (fr)

-\ Google Chrome v [Impossible d'obtenir la version]

*************************

AdwCleaner[S1].txt - [10542 octets] - [24/04/2013 13:42:59]

########## EOF - C:\AdwCleaner[S1].txt - [10603 octets] ##########

buckhulk · Answer

je peux avoir le log de recherche stp merci !

martine03 · Answer

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130424_o9u5o8o7z13

buckhulk · Answer

il faudrait que tu désactive Mbam , tu dois avoir la période d'essai , (elle est cochée quand on télécharge Mbam) cela utilise beaucoup de source de l'UC !
tu peux le faire avec Ccleaner !
je te fais un script !

martine03 · Answer

tu as trouvè koi comme infections

buckhulk · Answer

Script
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 
Ce script va cibler certains éléments à supprimer :

* Copie les lignes suivantes (surligner et copier)  :


OPT:O4 - HKLM\..\Wow6432Node\Run: [LManager] . (.Dritek System Inc. - Launch Manager.) -- C:\Program Files (x86)\Launch Manager\LManager.exe 
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GlaryInitialize.job   [322]
O42 - Logiciel: SaveByClick - (.SaveByClick.) [HKLM][64Bits] -- {D8716F34-852A-4C58-AEB3-CD0803924DC2}
[HKCU\Software\MCAFEE]
[HKCU\Software\Symantec]
[HKLM\Software\BrowserChoice]
[HKLM\Software\Wow6432Node\McAfee.com]
[HKLM\Software\Wow6432Node\Symantec]
O43 - CFD: 25/03/2013 - 22:57:02 - [0,015] ----D C:\Program Files (x86)\Savings Wave
O43 - CFD: 18/01/2013 - 17:43:44 - [0,170] ----D C:\ProgramData\bcool  =>PUP.Bcool
O43 - CFD: 07/11/2012 - 07:52:45 - [0,041] ----D C:\ProgramData\McAfee
O43 - CFD: 25/03/2013 - 22:57:00 - [0,359] ----D C:\Users\user\AppData\Roaming\BabSolution  =>Hijacker.BabSolution
O43 - CFD: 25/03/2013 - 22:32:35 - [0,029] ----D C:\Users\user\AppData\Roaming\Babylon  =>Toolbar.Babylon
O43 - CFD: 25/03/2013 - 20:55:47 - [0,457] ----D C:\Users\user\AppData\Roaming\MP3Rocket
O43 - CFD: 25/03/2013 - 20:54:03 - [6,066] ----D C:\Users\user\AppData\Roaming\Shareaza
O43 - CFD: 25/03/2013 - 22:35:14 - [0,014] ----D C:\Users\user\AppData\Local\Savings Wave
O43 - CFD: 25/03/2013 - 19:17:45 - [0,004] ----D C:\Users\user\AppData\Local\Shareaza
O43 - CFD: 25/03/2013 - 22:57:00 - [0] ----D C:\Users\user\AppData\Local\Updater12765
O43 - CFD: 25/03/2013 - 22:57:00 - [0] ----D C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserProtect  =>Toolbar.Babylon
O69 - SBI: prefs.js [user - u8i5zm0t.default-1366793889803] user_pref("aol_toolbar.default.homepage.check", false);
O69 - SBI: prefs.js [user - u8i5zm0t.default-1366793889803] user_pref("aol_toolbar.default.search.check", false);
O69 - SBI: prefs.js [user - u8i5zm0t.default-1366793889803] user_pref("extensions.BabylonToolbar.prtkDS", 0);  =>Toolbar.Babylon
O69 - SBI: prefs.js [user - u8i5zm0t.default-1366793889803] user_pref("extensions.BabylonToolbar.prtkHmpg", 0);  =>Toolbar.Babylon
O69 - SBI: prefs.js [user - u8i5zm0t.default-1366793889803] user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");  =>PUP.SweetIM
O69 - SBI: prefs.js [user - u8i5zm0t.default-1366793889803] user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");  =>PUP.SweetIM
O69 - SBI: prefs.js [user - u8i5zm0t.default-1366793889803] user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");  =>PUP.SweetIM
O69 - SBI: prefs.js [user - u8i5zm0t.default-1366793889803] user_pref("sweetim.toolbar.previous.keyword.URL", "");  =>PUP.SweetIM
O69 - SBI: prefs.js [user - u8i5zm0t.default-1366793889803] user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");  =>PUP.SweetIM
O69 - SBI: prefs.js [user - u8i5zm0t.default-1366793889803] user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");  =>PUP.SweetIM
O69 - SBI: prefs.js [user - u8i5zm0t.default-1366793889803] user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");  =>PUP.SweetIM
O69 - SBI: prefs.js [user - u8i5zm0t.default-1366793889803] user_pref("sweetim.toolbar.searchguard.enable", "");  =>PUP.SweetIM
[MD5.F3A2674E72ED8857A381A8DE53D2D542] [SPRF][24/04/2013] (...) -- C:\Users\user\AppData\Local\Temp\dump.dat   [1695744]
C:\Program Files (x86)\Savings Wave   =>PUP.CrossRider
C:\ProgramData\Bcool   =>PUP.Bcool
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bcool   =>PUP.Bcool
C:\Users\user\AppData\Roaming\Babylon   =>Toolbar.Babylon
C:\Users\user\AppData\Roaming\BabSolution   =>Hijacker.BabSolution
C:\Users\user\AppData\Local\Savings Wave   =>PUP.CrossRider
C:\Users\user\AppData\LocalLow\PriceGong   =>Adware.PriceGong
C:\Users\user\AppData\LocalLow\Toolbar4   =>Toolbar.Conduit
C:\Users\user\AppData\LocalLow\Bcool   =>PUP.Bcool
C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph   =>Adware.GamePlayLabs
C:\Users\user\AppData\Local\Updater12765  =>PUP.CrossRider^

SysRestore 
FirewallRAZ 
EmptyFlash 
EmptyTemp 


* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur le deuxieme onglet (coller le bloc note )
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes.  A moins qu'elles soient déjà collées . (vérifie) .
* Clique sur le bouton « GO » pour lancer le nettoyage.
* Copie/colle la totalité du rapport dans ta prochaine réponse.

martine03 · Answer

Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-24-04-2013-15-01-47.txt
Run by user at 24/04/2013 15:03:00
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Logiciel(s) ==========
ABSENT Software Key: {D8716F34-852A-4C58-AEB3-CD0803924DC2}

========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\MCAFEE
ABSENT Key: HKCU\Software\Symantec
ABSENT Key: HKLM\Software\BrowserChoice
ABSENT Key: HKLM\Software\Wow6432Node\McAfee.com
ABSENT Key: HKLM\Software\Wow6432Node\Symantec

========== Valeur(s) du Registre ==========
ABSENT RunValue: LManager

========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("aol_toolbar.default.homepage.check", false);
SUPPRIME Mozilla Pref: user_pref("aol_toolbar.default.search.check", false);
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.prtkDS", 0);
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.previous.keyword.URL", "");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.searchguard.enable", "");

========== Dossier(s) ==========
ABSENT C:\Program Files (x86)\Savings Wave
ABSENT C:\ProgramData\bcool
ABSENT C:\ProgramData\McAfee
ABSENT C:\Users\user\AppData\Roaming\BabSolution
ABSENT C:\Users\user\AppData\Roaming\Babylon
ABSENT C:\Users\user\AppData\Roaming\MP3Rocket
ABSENT C:\Users\user\AppData\Roaming\Shareaza
ABSENT C:\Users\user\AppData\Local\Savings Wave
ABSENT C:\Users\user\AppData\Local\Shareaza
ABSENT C:\Users\user\AppData\Local\Updater12765
ABSENT C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserProtect

========== Fichier(s) ==========
ABSENT File: c:\windows	asks\glaryinitialize.job
ABSENT Folder/File: c:\users\user\appdata\local	emp\dump.dat
ABSENT Folder/File: c:\program files (x86)\savings wave
ABSENT Folder/File: c:\programdata\bcool
ABSENT Folder/File: c:\programdata\microsoft\windows\start menu\programs\bcool
ABSENT Folder/File: c:\users\user\appdataoaming\babylon
ABSENT Folder/File: c:\users\user\appdataoaming\babsolution
ABSENT Folder/File: c:\users\user\appdata\local\savings wave
ABSENT Folder/File: c:\users\user\appdata\locallow\pricegong
ABSENT Folder/File: c:\users\user\appdata\locallow	oolbar4
ABSENT Folder/File: c:\users\user\appdata\locallow\bcool
ABSENT Folder/File: c:\users\user\appdata\local\google\chrome\user data\default\extensions\pgafcinpmmpklohkojmllohdhomoefph
ABSENT Folder/File: c:\users\user\appdata\local\updater12765


========== Récapitulatif ==========
5 : Clé(s) du Registre
1 : Valeur(s) du Registre
11 : Dossier(s)
13 : Fichier(s)
1 : Logiciel(s)
12 : Préférences navigateur


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 24/04/2013 14:01:47 [3604]
C:\ZHP\ZHPFix[R2].txt - 24/04/2013 15:03:00 [3547]

buckhulk · Answer

comment se comporte ton PC maintenant ?

martine03 · Answer

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130424_w6i5q6c10d11

buckhulk · Answer

c'est cool , une ligne (2) est passée au travers !
 O42 - Logiciel: SaveByClick - (.SaveByClick.) [HKLM][64Bits] -- {D8716F34-852A-4C58-AEB3-CD0803924DC2}
O44 - LFC:[MD5.A22672A6ED539F2065BDC9DAF3B4722E] - 24/04/2013 - 12:43:08 ---A- . (...) -- C:\AdwCleaner[S1].txt   [10635]

tu peux relancer ZHPFix si tu veux et mettre cette ligne comme tout à l'heure !

sinon pour moi tout est bon , et pour toi ?

Pc tres lent

18 réponses