Attaque de "https://rvzr-a.akamaihd.net"; pc rame;wifi lent

Résolu
julsimoo Messages postés 27 Statut Membre -  
clanarchie Messages postés 9 Date d'inscription   Statut Membre Dernière intervention   -
bonjour, bonsoir.

Depuis quelques jours, c'est un réel boxon dans mon pc...il rame à mort, des pages web notamment "https://rvzr-a.akamaihd.net" s'ouvrent automatiquement. Ma connection internet wifi semble en souffrir car est également très ralenti.

J'ai déjà tenté de suivre les indications des gentils helpers sur des forums, notamment en utilisant CCcleaner, mais rien y fait.

Auriez vous quelques idées pour soigner mon pc?

En vous remerciant par avance

15 réponses

  1. Utilisateur anonyme
     
    Bonsoir

    Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    Lance le, clique sur [Scanner] puis patiente le temps du scan.
    Une fois le scan terminé clique sur le bouton [Nettoyer]
    Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
    Poste le rapport

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    A lire :
    Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
    Les programmes potentiellement indésirables :
    https://forum.malekal.com/viewtopic.php?t=33776&start=
    https://www.malekal.com/adwares-pup-protection/

    @+

    0
  2. julsimoo Messages postés 27 Statut Membre
     
    Bonjour Guilaume5188,

    Merci pour ta réponse et ton aide.

    Voici le rapport demandé:

    # AdwCleaner v3.013 - Rapport créé le 30/11/2013 à 08:47:45
    # Mis à jour le 24/11/2013 par Xplode
    # Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
    # Nom d'utilisateur : JULIEN - JULIEN-PC
    # Exécuté depuis : C:\Users\JULIEN\Downloads\adwcleaner (1).exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v10.0.9200.16736

    -\\ Mozilla Firefox v

    -\\ Google Chrome v

    [ Fichier : C:\Users\JULIEN \AppData\Local\Google\Chrome\User Data\Default\preferences ]

    *************************

    AdwCleaner[R0].txt - [9118 octets] - [24/11/2013 21:07:27]
    AdwCleaner[R1].txt - [964 octets] - [24/11/2013 21:28:39]
    AdwCleaner[R2].txt - [1394 octets] - [29/11/2013 23:19:50]
    AdwCleaner[R3].txt - [1208 octets] - [30/11/2013 08:45:50]
    AdwCleaner[S0].txt - [8796 octets] - [24/11/2013 21:16:59]
    AdwCleaner[S1].txt - [1024 octets] - [24/11/2013 21:29:29]
    AdwCleaner[S2].txt - [1465 octets] - [29/11/2013 23:21:01]
    AdwCleaner[S3].txt - [1130 octets] - [30/11/2013 08:47:45]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [1190 octets] ##########

    En fait, je me suis trompé c'est pas Cclearner que j'avais utilisé mais celui-ci. C'est donc normal qu'il ne trouve rien après un premier nettoyage.

    Pour te donner des pistes, je me permets de te donner ici le rapport de mon premier nettoyage:

    # AdwCleaner v3.013 - Rapport créé le 24/11/2013 à 21:07:27
    # Mis à jour le 24/11/2013 par Xplode
    # Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
    # Nom d'utilisateur : JULIEN - JULIEN-PC
    # Exécuté depuis : C:\Users\JULIEN \Downloads\adwcleaner.exe
    # Option : Scanner

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Présent : C:\Users\JULIEN \AppData\Roaming\Mozilla\Firefox\Profiles\s0aegpq3.default\Extensions\ffxtlbr@babylon.com
    Dossier Présent : C:\Users\JULIEN \AppData\Roaming\Mozilla\Firefox\Profiles\s0aegpq3.default\Extensions\plugin@yontoo.com
    Dossier Présent C:\Program Files (x86)\clickpotatolite
    Dossier Présent C:\Program Files (x86)\fbDownloader
    Dossier Présent C:\Program Files (x86)\NCH Software
    Dossier Présent C:\Program Files (x86)\Object
    Dossier Présent C:\Program Files (x86)\ss helper
    Dossier Présent C:\Program Files (x86)\StartSearch plugin
    Dossier Présent C:\Program Files (x86)\Vuze
    Dossier Présent C:\Program Files (x86)\Webplayer setup
    Dossier Présent C:\ProgramData\Babylon
    Dossier Présent C:\ProgramData\BabylonUpdater
    Dossier Présent C:\ProgramData\ClickPotatoLiteSA
    Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\clickpotato
    Dossier Présent C:\ProgramData\QuickSet
    Dossier Présent C:\ProgramData\Tarma Installer
    Dossier Présent C:\Users\JULIEN \AppData\Local\Babylon
    Dossier Présent C:\Users\JULIEN \AppData\LocalLow\BabylonToolbar
    Dossier Présent C:\Users\JULIEN \AppData\LocalLow\ShoppingReport2
    Dossier Présent C:\Users\JULIEN \AppData\LocalLow\Vuze_Remote
    Dossier Présent C:\Users\JULIEN \AppData\Roaming\Babylon
    Dossier Présent C:\Users\JULIEN \AppData\Roaming\clickpotatolite
    Dossier Présent C:\Users\JULIEN GUETRE\AppData\Roaming\NCH Software

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Présente : HKCU\Software\AppDataLow\Software\ShoppingReport2
    Clé Présente : HKCU\Software\AppDataLow\SProtector
    Clé Présente : HKCU\Software\clickpotatolitesa
    Clé Présente : HKCU\Software\Conduit
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA14329E-9550-4989-B3F2-9732E92D17CC}
    Clé Présente : HKCU\Software\NCH Software
    Clé Présente : HKCU\Software\ShoppingReport2
    Clé Présente : HKCU\Software\Softonic
    Clé Présente : HKCU\Software\YahooPartnerToolbar
    Clé Présente : [x64] HKCU\Software\clickpotatolitesa
    Clé Présente : [x64] HKCU\Software\Conduit
    Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C}
    Clé Présente : [x64] HKCU\Software\NCH Software
    Clé Présente : [x64] HKCU\Software\ShoppingReport2
    Clé Présente : [x64] HKCU\Software\Softonic
    Clé Présente : [x64] HKCU\Software\YahooPartnerToolbar
    Clé Présente : HKLM\Software\Babylon
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D2083641-E57F-4EAB-BB85-0582424F4A29}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\MenuButtonIE.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\Applications\ilividsetup.exe
    Clé Présente : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
    Clé Présente : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
    Clé Présente : HKLM\SOFTWARE\Classes\ClickPotatoLiteAx.Info
    Clé Présente : HKLM\SOFTWARE\Classes\ClickPotatoLiteAx.Info.1
    Clé Présente : HKLM\SOFTWARE\Classes\ClickPotatoLiteAX.UserProfiles
    Clé Présente : HKLM\SOFTWARE\Classes\ClickPotatoLiteAX.UserProfiles.1
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
    Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
    Clé Présente : HKLM\SOFTWARE\Classes\MenuButtonIE.ButtonIE
    Clé Présente : HKLM\SOFTWARE\Classes\MenuButtonIE.ButtonIE.1
    Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport2.HbAx
    Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport2.HbAx.1
    Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport2.HbInfoBand
    Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport2.HbInfoBand.1
    Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButton
    Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButton.1
    Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButtonA
    Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButtonA.1
    Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport2.RprtCtrl
    Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport2.RprtCtrl.1
    Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D44FD6F0-9746-484E-B5C4-C66688393872}
    Clé Présente : HKLM\Software\ClickPotatoLite
    Clé Présente : HKLM\Software\Conduit
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ClickPotatoLiteSA_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ClickPotatoLiteSA_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_foxit-pdf-editor_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_foxit-pdf-editor_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_homyfads-clothing-organizer_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_homyfads-clothing-organizer_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader78069_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader78069_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader80058_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader80058_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4F36-8D02-8C43722EE5DA}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
    Clé Présente : HKLM\Software\Myfree Codec
    Clé Présente : HKLM\Software\NCH Software
    Clé Présente : HKLM\Software\QuestScan
    Clé Présente : HKLM\Software\ScanQuery
    Clé Présente : HKLM\Software\ShoppingReport2
    Clé Présente : HKLM\Software\SP Global
    Clé Présente : HKLM\Software\SProtector
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
    Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Extensions\CmdMapping [{DB38E21A-0133-419d-92AD-ECDFD5244D6D}]
    Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Extensions\CmdMapping [{EB620C54-E229-4942-87CE-E717109FC8C6}]
    Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]
    Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
    Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
    Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ClickPotatoLite@ClickPotatoLite.com]

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v10.0.9200.16736

    -\\ Mozilla Firefox v

    -\\ Google Chrome v

    [ Fichier : C:\Users\JULIEN \AppData\Local\Google\Chrome\User Data\Default\preferences ]

    *************************

    AdwCleaner[R0].txt - [8938 octets] - [24/11/2013 21:07:27]

    ########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [8998 octets] ##########

    Grand merci d'avance.

    Jusimoo
    0
  3. Utilisateur anonyme
     
    Bonjour

    Télécharge Malwaresbytes anti malware ici
    https://www.malwarebytes.com/

    * Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    * Potasse le tuto pour te familiariser avec le prg :

    https://forum.pcastuces.com/sujet.asp?f=31&s=3

    (cela dis, il est très simple d'utilisation).

    relance Malwaresbytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)

    *Procèdes à une mise à jour

    *Fais un examen dit "Rapide"

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "Afficher les résultats" " .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

    @+

    0
  4. julsimoo Messages postés 27 Statut Membre
     
    merci, voici le rapport:

    Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.11.30.03

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 10.0.9200.16736
    JULIEN :: JULIEN-PC [administrateur]

    Protection: Activé

    30/11/2013 09:48:01
    mbam-log-2013-11-30 (09-48-01).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 219004
    Temps écoulé: 7 minute(s), 16 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 2
    C:\Users\JULIEN \Downloads\homeland-still-positive-eng-5257449.exe (PUP.Optional.InstalleRex) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\JULIEN \Local Settings\Temporary Internet Files\Content.IE5\T9KS7V8L\psupport_install[1].exe (PUP.Optional.SProtect.A) -> Mis en quarantaine et supprimé avec succès.

    (fin)

    Que dois je faire suite à ça? merci d'avance
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Re

    As tu encore des soucis?

    @+
    0
  7. julsimoo Messages postés 27 Statut Membre
     
    Bonsoir Guillaume,

    Malheureusement non, j'ai cru au tout début, mais dés que j'ai éteins et rallumé mon pc, c'est revenu :(
    0
  8. Utilisateur anonyme
     
    Bonsoir

    Pour de plus amples informations, fait ceci stp

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    en bas de la page ZHP avec un numéro de version.

    Une fois le téléchargement achevé,

    Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »

    Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"

    Clique sur la loupe en bas à gauche avec le signe plus pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau

    Pour transmettre le rapport clique sur ce lien:
    http://pjjoint.malekal.com/

    Si problème utilise un des suivants

    https://forums-fec.be/upload
    https://www.cjoint.com/

    Regarde sur le bureau

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci

    @+

    0
  9. Utilisateur anonyme
     
    Re

    Utilisation de l'outil ZHPFix :

    * Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    Script ZHPFix
    ShortcutFix
    G2 - GCE: Preference [User Data\Default] [hgpglbjkebfcbnkeiadfajjmjhidnkfb] surf and kEEPu v.2.19 (Activé)
    O43 - CFD: 27/11/2013 - 22:19:39 - [4,729] ----D C:\ProgramData\InstallMate
    O69 - SBI: SearchScopes [HKUS\.DEFAULT] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com
    O69 - SBI: SearchScopes [HKUS\S-1-5-18] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com
    [HKLM\Software\Google\Chrome\Extensions\hgpglbjkebfcbnkeiadfajjmjhidnkfb]
    [HKCU\Software\PartyFrance]
    C:\Users\JULIEN GUETRE\AppData\Local\Google\Chrome\User Data\Default\Extensions\hgpglbjkebfcbnkeiadfajjmjhidnkfb
    C:\ProgramData\InstallMate
    C:\Users\JULIEN \AppData\Roaming\Mozilla\Firefox\Profiles\s0aegpq3.default\prefs.js (.not file.)
    O4 - GS\Program [Public]: Documentation d'aide de Dell.lnk . (...) -- C:\Program Files (x86)\Dell Inc\Dell Edoc Viewer\EDocs.exe (.not file.)
    O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline
    O4 - HKLM\..\Wow6432Node\Run: [FAStartup] Clé orpheline
    O4 - HKUS\S-1-5-21-1871981301-1808005557-2449194050-1000\..\Run: [AdobeBridge] Clé orpheline
    [MD5.00000000000000000000000000000000] [APT] [{2A7E7CD5-38F6-4DDD-8910-96E6D8124F90}] (...) -- D:\INSTALLE.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{2A9242DC-E49F-4729-823F-8B47DE032C78}] (...) -- D:\INSTALLE.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{40740C48-BF88-4C4E-821F-FB8DBEBB7596}] (...) -- D:\INSTALLE.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{4E955EEA-C514-4727-8D92-A34A22C611A4}] (...) -- D:\INSTALLE.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{8F251380-ED9E-45A0-904C-989E29B5C1FE}] (...) -- D:\INSTALLE.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{9624D261-0923-4635-9AC9-3DE7D2BEDD3E}] (...) -- D:\INSTALLE.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{9DE24361-8E15-4158-9DD0-3D9D87CC4AE0}] (...) -- D:\INSTALLE.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{D2D4F63E-B3F5-4A48-968B-4BA70344BED0}] (...) -- D:\INSTALLE.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{DEDCA1E1-B4F5-4628-B6EA-DF54B759695C}] (...) -- D:\INSTALLE.exe (.not file.) [0]
    O41 - Driver: (RxFilter) . (. - .) - C:\Windows\System32\DRIVERS\RxFilter.sys (.not file.)
    [HKCU\Software\PartyFrance]
    O45 - LFCP:[MD5.BC245A5FF61CE49C91913603BE75CEE5] - 01/12/2013 - 20:45:07 ---A- - C:\Windows\Prefetch\SPRTSVC.EXE-775E66AB.pf
    O45 - LFCP:[MD5.FD5B9732F5528F627545D6712DCC72E7] - 24/11/2013 - 19:41:35 ---A- - C:\Windows\Prefetch\UNINS001.EXE-C22BE3D3.pf
    O45 - LFCP:[MD5.57F54E0F78204CCBCE498C32E9214592] - 24/11/2013 - 19:42:02 ---A- - C:\Windows\Prefetch\SPOTIFY.EXE-8AAAA07D.pf
    O45 - LFCP:[MD5.A32CAD061123E0CCB72A0435FB8588EB] - 24/11/2013 - 19:52:29 ---A- - C:\Windows\Prefetch\PWRISOVM.EXE-B56E19F1.pf
    O45 - LFCP:[MD5.0F556666C47C531A002A35113B0CF7CC] - 24/11/2013 - 19:52:29 ---A- - C:\Windows\Prefetch\SETUP64.EXE-DCC5F24D.pf
    O45 - LFCP:[MD5.D8E17B15CDF22EBD15FDE7B1DED2AD6F] - 24/11/2013 - 19:52:57 ---A- - C:\Windows\Prefetch\_ISBE6F.EXE-2DE717E2.pf
    O45 - LFCP:[MD5.FE607B307DD1713067E4EA5B976DDDBE] - 24/11/2013 - 19:53:20 ---A- - C:\Windows\Prefetch\_IS2ECE.EXE-D713F6A6.pf
    O45 - LFCP:[MD5.47BBB8162ADC2AD046809334D27BFF5E] - 24/11/2013 - 19:53:52 ---A- - C:\Windows\Prefetch\_IU14D2N.TMP-EA686815.pf
    O45 - LFCP:[MD5.2FE940AC154EF0FC5177FFDBAE8EB4F5] - 24/11/2013 - 19:54:46 ---A- - C:\Windows\Prefetch\_IS844D.EXE-48EE0597.pf
    O45 - LFCP:[MD5.11863CB7A6E1F5A3CF4ADF159A1224B4] - 24/11/2013 - 19:54:55 ---A- - C:\Windows\Prefetch\_ISA554.EXE-85CFC38E.pf
    O45 - LFCP:[MD5.1E676E3C8EE5DEF88350278713897514] - 24/11/2013 - 19:55:11 ---A- - C:\Windows\Prefetch\SETCA13.TMP-95E69E73.pf
    O45 - LFCP:[MD5.ABD2EACBD7CD1DE25E2260BC6C3FB53F] - 24/11/2013 - 21:56:11 ---A- - C:\Windows\Prefetch\INSTUP.EXE-47A7A2C4.pf
    O45 - LFCP:[MD5.180B0465A921A692339D1649DED8D7DF] - 24/11/2013 - 21:59:14 ---A- - C:\Windows\Prefetch\324D1924-C757-4E35-A92D-3CF93-1BBC7DF0.pf
    O45 - LFCP:[MD5.B1A3008BA83B2760C0FCD936117A33E4] - 24/11/2013 - 21:59:14 ---A- - C:\Windows\Prefetch\5FEF671B-8E37-4DC4-8456-4ECD9-7383CFDC.pf
    O45 - LFCP:[MD5.E6EC542F0C57CBA2C00DEB8D8C2B79B4] - 24/11/2013 - 21:59:14 ---A- - C:\Windows\Prefetch\C2435320-B358-44FF-8E3A-50079-910BB9DC.pf
    O45 - LFCP:[MD5.99D6563F5C558065C741D5FF63B63BEF] - 24/11/2013 - 21:59:25 ---A- - C:\Windows\Prefetch\DC1390FB-5933-4B20-8A83-F3E5D-63F026AB.pf
    O45 - LFCP:[MD5.CCF87500CD2EA5FF05417B379E3BF2AB] - 29/11/2013 - 23:26:20 ---A- - C:\Windows\Prefetch\LIVEBOXMANAGER.EXE-8441E5DF.pf
    O45 - LFCP:[MD5.2DC0EEA6726D93A537A28F8BF1CAAC49] - 29/11/2013 - 23:26:31 ---A- - C:\Windows\Prefetch\PLUGINLIVEBOX.EXE-10797203.pf
    O53 - SMSR:HKLM\...\startupreg\SMSTray [Key] . (...) -- C:\MP3 PLAYER\EmoDio\SMSTray.exe (.not file.)
    [MD5.C59BDF3C0E8F946A6D9E8E3934485830] [SPRF][22/11/2013] (...) -- C:\Users\JULIEN \AppData\Local\Temp\Quarantine.exe [355225]
    O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline

    FirewallRAZ
    Emptytemp
    EmptyCLSID

    --------------------------------------------------------------------------------------------
    Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)

    Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix

    NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

    * Clique sur le bouton GO pour lancer le nettoyage.

    -> laisse travailler l'outil et ne touche à rien ...
    -> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

    Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
    Ce rapport est copié sur le bureau

    ( ce rapport est en outre sauvegardé dans ce dossier :
    - Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
    - Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt
    )

    @+

    0
  10. julsimoo Messages postés 27 Statut Membre
     
    re,

    voici le rapport:

    Rapport de ZHPFix 2013.12.1.2 par Nicolas Coolman, Update du 01/12/2013
    Fichier d'export Registre : C:\Users\JULIEN GUETRE\AppData\Roaming\ZHP\ZHPExportRegistry-01-12-2013-22-09-05.txt
    Run by JULIEN GUETRE at 01/12/2013 22:08:57
    High Elevated Privileges : OK
    Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)

    Corbeille vidée (00mn 08s)
    Réparation des raccourcis navigateur

    ========== Processus mémoire ==========
    SUPPRIMÉ: Memory Process: C:\Users\JULIEN GUETRE\AppData\Local\Temp\Quarantine.exe

    ========== Clés du Registre ==========
    SUPPRIMÉ:* SearchScopes :{4B8C28A7-A9BC-45F8-990D-21499EED643C}
    SUPPRIMÉ: HKCU\Software\PartyFrance
    SUPPRIMÉ Driver Key: RxFilter
    SUPPRIMÉ:* StartupReg: SMSTray
    SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}]

    ========== Valeurs du Registre ==========
    SUPPRIMÉ RunValue: AdobeBridge
    SUPPRIMÉ: Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}
    Aucune Valeur Standard Profile: FirewallRaz :
    Aucune Valeur Domain Profile: FirewallRaz :
    SUPPRIMÉ: FirewallRaz (None) : {446CC661-F75B-4617-BA5C-594F3F8DFA26}
    SUPPRIMÉ: FirewallRaz (Domain) : {E5AE3DE6-7AF2-4F7A-8042-AB3D4996638A}
    SUPPRIMÉ: FirewallRaz (Private) : {18B9264C-D233-4B36-BA9E-8C5AABCD9EE8}
    SUPPRIMÉ: FirewallRaz (Private) : {D6E691BE-0846-4D90-B036-B8E0930A0D6D}
    SUPPRIMÉ: FirewallRaz (Private) : {351CFE88-2263-428B-AFF6-B7D0EBD5AFC5}
    SUPPRIMÉ: FirewallRaz (Private) : {DD635A19-C59C-4D8E-B8BA-77BBBBD403FE}
    SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{30405CBA-5239-4E55-9937-D755D938D645}C:\program files (x86)\vuze\azureus.exe
    SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{670F6345-05EA-4D07-9219-23A41134B344}C:\program files (x86)\vuze\azureus.exe
    SUPPRIMÉ: FirewallRaz (Private) : {88AABB20-2557-4EDA-B61D-1B41F9F6C2F8}
    SUPPRIMÉ: FirewallRaz (Private) : {2C661A55-5D50-432E-A1B2-AB62506A5E89}
    SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{CA739896-C0B9-43CB-B160-CBCD16E26CAA}C:\program files (x86)\assassin's creed brotherhood\acbsp.exe
    SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{2B051550-A5BA-4937-83FF-06CAC0B45140}C:\program files (x86)\assassin's creed brotherhood\acbsp.exe
    SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{E3756BB3-4F5B-4BA3-A99F-18D410FFAA33}C:\program files (x86)\assassin's creed brotherhood\acbsp.exe
    SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{1B6A5FDE-7E15-48EC-9500-E8A41EDA6CE0}C:\program files (x86)\assassin's creed brotherhood\acbsp.exe
    SUPPRIMÉ: FirewallRaz (Private) : {1E0EE395-CD24-4C1B-A485-C42D1A4CDAF3}
    SUPPRIMÉ: FirewallRaz (Private) : {200B4CBD-26BF-4133-A9CF-6EB19B388A9D}
    SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{7373A3BD-1532-4F32-BC9C-2625512063F3}C:\program files (x86)\cycling manager\pcm.exe
    SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{6919D38C-3A0C-4689-866A-9CA859FE855E}C:\program files (x86)\cycling manager\pcm.exe
    SUPPRIMÉ: FirewallRaz (Public) : {BC2D7317-5A28-41D3-9C69-B942D083AECC}
    SUPPRIMÉ: FirewallRaz (Public) : {C3607A2E-A362-4192-829E-19E7C1AB485C}
    SUPPRIMÉ: FirewallRaz (Public) : {C63A27E7-540E-4EC2-B2D5-9195D27CDEC5}
    SUPPRIMÉ: FirewallRaz (Public) : {88F78AA9-9028-4D5E-ACF5-6B6A8F4F0791}
    SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{850E70A7-A7C4-4BBC-9114-A028DAC6DCE6}C:\program files (x86)\orange\rim\fscommand\rim.exe
    SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{032B58F6-90A7-4314-BDC4-DE3DEE7E5AF2}C:\program files (x86)\orange\rim\fscommand\rim.exe
    SUPPRIMÉ: FirewallRaz (Public) : {7423C7F3-194C-4255-A19C-A107E25E12D7}
    SUPPRIMÉ: FirewallRaz (Public) : {109C5075-27A8-4244-81C7-A10310C1E5BB}
    SUPPRIMÉ: FirewallRaz (Private) : {F7756A55-432D-4F03-ACCC-D190CC585F95}
    SUPPRIMÉ: FirewallRaz (Private) : {B36227F8-9610-4806-84DF-713FB9E904C9}
    SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{5C0F3FFD-69AF-46EC-A6B0-09A5CA6D50B6}C:\program files (x86)\wufi\wufi5\animation1d.exe
    SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{EBA4A819-F3BF-4837-A01E-BFB0AF2F4881}C:\program files (x86)\wufi\wufi5\animation1d.exe
    SUPPRIMÉ: FirewallRaz (Private) : {217DC809-EE15-4C80-A927-706A50D0C41A}
    SUPPRIMÉ: FirewallRaz (Private) : {F4FB9ADE-890D-4FBB-A390-39BAA997BF48}
    SUPPRIMÉ: FirewallRaz (None) : {BB102C51-FEDC-4006-9EAA-BDBA48BBBE10}
    SUPPRIMÉ: FirewallRaz (None) : {2F5FEAAE-D9C2-4627-86E5-64AD9FEB6C81}
    SUPPRIMÉ: FirewallRaz (None) : {167BC4B4-D71D-4DF0-BE19-772A77B2095B}
    SUPPRIMÉ: FirewallRaz (None) : {B0CE3A0B-0463-4152-A1EA-2A37450D1A94}

    ========== Préférences navigateur ==========
    SUPPRIMÉ Folder Chrome: C:\Users\JULIEN GUETRE\AppData\Local\Google\Chrome\User Data\Default\Extensions\hgpglbjkebfcbnkeiadfajjmjhidnkfb

    ========== Dossiers ==========
    SUPPRIMÉ: C:\Users\JULIEN GUETRE\AppData\Local\{1E8DCF19-B3B9-493E-B3F0-B0B1659E7264}
    SUPPRIMÉ: C:\Users\JULIEN GUETRE\AppData\Local\{2FEAADB9-AF6C-41BF-88F0-3DC3118FD4CF}
    SUPPRIMÉ: C:\Users\JULIEN GUETRE\AppData\Local\{59FB3D7C-3659-4735-8616-AF3AB4DB4B74}
    SUPPRIMÉ: C:\Users\JULIEN GUETRE\AppData\Local\{6A175DCB-2408-442C-852D-FF03B789FDDD}
    SUPPRIMÉ: C:\Users\JULIEN GUETRE\AppData\Local\{EBB4DDFE-D2C4-4861-B7E5-995692B32C98}

    ========== Fichiers ==========
    SUPPRIMÉ: c:\users\julien guetre\appdata\local\google\chrome\user data\default\preferences
    SUPPRIMÉ: c:\programdata\microsoft\windows\start menu\programs\documentation d'aide de dell.lnk
    SUPPRIMÉ: c:\windows\prefetch\sprtsvc.exe-775e66ab.pf
    SUPPRIMÉ: c:\windows\prefetch\unins001.exe-c22be3d3.pf
    SUPPRIMÉ: c:\windows\prefetch\spotify.exe-8aaaa07d.pf
    SUPPRIMÉ: c:\windows\prefetch\pwrisovm.exe-b56e19f1.pf
    SUPPRIMÉ: c:\windows\prefetch\setup64.exe-dcc5f24d.pf
    SUPPRIMÉ: c:\windows\prefetch\_isbe6f.exe-2de717e2.pf
    SUPPRIMÉ: c:\windows\prefetch\_is2ece.exe-d713f6a6.pf
    SUPPRIMÉ: c:\windows\prefetch\_iu14d2n.tmp-ea686815.pf
    SUPPRIMÉ: c:\windows\prefetch\_is844d.exe-48ee0597.pf
    SUPPRIMÉ: c:\windows\prefetch\_isa554.exe-85cfc38e.pf
    SUPPRIMÉ: c:\windows\prefetch\setca13.tmp-95e69e73.pf
    SUPPRIMÉ: c:\windows\prefetch\instup.exe-47a7a2c4.pf
    SUPPRIMÉ: c:\windows\prefetch\324d1924-c757-4e35-a92d-3cf93-1bbc7df0.pf
    SUPPRIMÉ: c:\windows\prefetch\5fef671b-8e37-4dc4-8456-4ecd9-7383cfdc.pf
    SUPPRIMÉ: c:\windows\prefetch\c2435320-b358-44ff-8e3a-50079-910bb9dc.pf
    SUPPRIMÉ: c:\windows\prefetch\dc1390fb-5933-4b20-8a83-f3e5d-63f026ab.pf
    SUPPRIMÉ: c:\windows\prefetch\liveboxmanager.exe-8441e5df.pf
    SUPPRIMÉ: c:\windows\prefetch\pluginlivebox.exe-10797203.pf
    SUPPRIMÉS Temporaires Windows (372) (33 315 586 octets)

    ========== Tache planifiée ==========
    SUPPRIMÉ: {2A7E7CD5-38F6-4DDD-8910-96E6D8124F90}
    SUPPRIMÉ: {2A9242DC-E49F-4729-823F-8B47DE032C78}
    SUPPRIMÉ: {40740C48-BF88-4C4E-821F-FB8DBEBB7596}
    SUPPRIMÉ: {4E955EEA-C514-4727-8D92-A34A22C611A4}
    SUPPRIMÉ: {8F251380-ED9E-45A0-904C-989E29B5C1FE}
    SUPPRIMÉ: {9624D261-0923-4635-9AC9-3DE7D2BEDD3E}
    SUPPRIMÉ: {9DE24361-8E15-4158-9DD0-3D9D87CC4AE0}
    SUPPRIMÉ: {D2D4F63E-B3F5-4A48-968B-4BA70344BED0}
    SUPPRIMÉ: {DEDCA1E1-B4F5-4628-B6EA-DF54B759695C}

    ========== Récapitulatif ==========
    1 : Processus mémoire
    5 : Clés du Registre
    40 : Valeurs du Registre
    5 : Dossiers
    21 : Fichiers
    1 : Préférences navigateur
    9 : Tache planifiée

    End of clean in 00mn 23s

    ========== Chemin de fichier rapport ==========
    C:\Users\JULIEN GUETRE\AppData\Roaming\ZHP\ZHPFix[R1].txt - 01/12/2013 22:09:05 [7148]
    0
  11. Utilisateur anonyme
     
    Re

    As tu noté une amélioration?

    @+
    0
  12. julsimoo Messages postés 27 Statut Membre
     
    Re

    J'ai l'impression que, grâce à toi, j'ai retrouvé mon pc!!!
    Ca a l'air d'être réglé...
    Je t'en suis vraiment reconnaissant. Un grand merci pour ton aide précieuse.

    J'attends 2 jours pour voir si il n'y a vraiment pas de problème et je classe ça dans "résolu"

    Trop génial!!! Merci beaucoup Guillaume5188
    0
  13. Utilisateur anonyme
     
    Re

    On finalise mais je laisse ce sujet ouvert au cas ou !

    Télécharge DelFix de Xplode

    Lance le.
    Tu as 5 choix :

    Réactiver l'UAC
    Supprimer les outils de désinfection (cocher par défaut)

    Effectuer une sauvegarde du registre
    Purger la restauration de système
    Réinitialisation des paramètres usine

    Tu coches ceux qui sont en gras
    et tu exécutes
    Le rapport se trouve ici généralement
    C:\DelFix.txt

    Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

    @+
    0
  14. julsimoo Messages postés 27 Statut Membre
     
    Guillaume,

    Voici le rapport. Tout parait nickel! Grand merci à toi et tes compétences!

    # DelFix v10.6 - Rapport créé le 02/12/2013 à 22:06:29
    # Mis à jour le 11/11/2013 par Xplode
    # Nom d'utilisateur : JULIEN - JULIEN-PC
    # Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)

    ~ Activation de l'UAC ... OK

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\AdwCleaner
    Supprimé : C:\Users\JULIEN GUETRE\AppData\Roaming\ZHP
    Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
    Supprimé : C:\Program Files (x86)\ZHPDiag
    Supprimé : C:\PhysicalDisk0_MBR.bin
    Supprimé : C:\Users\JULIEN GUETRE\Desktop\ZHPDiag.lnk
    Supprimé : C:\Users\JULIEN GUETRE\Desktop\ZHPDiag.txt
    Supprimé : C:\Users\JULIEN GUETRE\Desktop\ZHPFix.lnk
    Supprimé : C:\Users\JULIEN GUETRE\Desktop\ZHPFixReport.txt
    Supprimé : C:\Users\JULIEN GUETRE\Downloads\adwcleaner (1).exe
    Supprimé : C:\Users\JULIEN GUETRE\Downloads\adwcleaner.exe
    Supprimé : C:\Users\JULIEN GUETRE\Downloads\ZHPDiag2.exe
    Supprimée : HKLM\SOFTWARE\AdwCleaner
    Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

    ~ Purge de la restauration système ...

    Supprimé : RP #508 [Point de contrôle planifié | 11/24/2013 14:51:59]
    Supprimé : RP #509 [Windows Update | 11/24/2013 18:07:13]
    Supprimé : RP #510 [Removed Microsoft Silverlight | 11/24/2013 18:40:11]
    Supprimé : RP #511 [Removed Apple Application Support | 11/24/2013 18:42:15]
    Supprimé : RP #512 [Removed Apple Software Update | 11/24/2013 18:46:23]
    Supprimé : RP #513 [Removed Synaptics Gesture Suite Featuring Scrybe. | 11/24/2013 19:02:11]
    Supprimé : RP #514 [Removed Bonjour | 11/24/2013 19:03:40]
    Supprimé : RP #515 [avast! antivirus system restore point | 11/24/2013 20:57:37]
    Supprimé : RP #516 [Windows Update | 11/29/2013 17:39:05]
    Supprimé : RP #517 [avant le diag | 12/01/2013 20:48:15]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
    0
  15. clanarchie Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
     
    contenu du message ;
    bonjour. Mon ordi pète un cable ;.. ses capacités sont fortement ralenties et des fenetres de pub plus ou moins recommandables s'ouvrent e manière intempestive.
    Un cerin Julien a eu exactement le même problème et un pro en la matière, Guillaume, lui a donné la marche à suivre en telechargeant ZHPdiag.
    je l'ai fait à mon tour et voici le rapport issu du scan effectué par ZHP

    https://pjjoint.malekal.com/files.php?id=ZHPDiag_20131203_d7k12n13v6o14

    Que dois je faire maintenant de ce scan? Guillaume, si tu passes par là, peux tu m'aiguiller. d'avance merci
    Caroline
    0