[Win7] Ordinateur et Internet extrêment lentsFermé

Question

Bonjour, 


comme l'indique le titre, j'ai mon PC en général ainsi qu'internet tout deux d'une lenteur rarement atteinte. Je pense que mon PC est infesté mais je n'en ai pas la certitude ...

Quelqu'un peut-il me guider ?


Configuration: Windows 7 / Firefox 30.0

Utilisateur anonyme · Answer

bonjour,

*  Télécharge et enregistre ZHPDiag sur ton bureau : 

https://nicolascoolman.eu

ou :

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/



* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

=> L'icône est sous forme de parchemin. 

* Clique sur « Full options » 

* Laisse travailler l'outil, même s'il semble bloqué ! 

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum  


tuto zhpdiag : 

https://nicolascoolman.eu

nico3446 · Answer

Bonjour,

j'ai suivi les instructions de Electricien 69 comme c'est le premier à avoir répondu :)


L'adresse du rapport ZHP Diag :

http://cjoint.com/?0GjjRJjXxws

Utilisateur anonyme · Answer

installe la dernière version d'Aboe flash player et java depuis leurs sites dédiés !

décoche les barres d'outils et changement de moteur de recherche proposés avant de lancer l'installation !




 https://get.adobe.com/flashplayer/?loc=fr


https://www.java.com/fr/download/



attention, Azerus et uTorrent se lancent au démarrage du pc !



/!\ à lire : 
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas d'utiliser le mode d'installation personnalisé et décocher la/les cases correspondantes pendant l'installation.


De plus de ceci, évite fortement les sites comme 01net (en voie de guérison !, CNET, BrotherSoft ou Softonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils ou ajouter des extensions à ton navigateur ! 

Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !

Il faut bien lire le contrat de licence d'utilisation avant l'installation !!!

https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/



? Télécharger et enregistre ADWcleaner sur ton bureau (de Xplode) ici : 

https://toolslib.net/downloads/viewdownload/1-adwcleaner/

ou ici

http://www.bleepingcomputer.com/download/adwcleaner/dl/125/

Note : si tu as déjà une version d'ADWC sur ton pc, pour avoir la dernière version de l'outil, il faudrait désinstaller celle-ci et le rétélécharger.
 
Lance le 
Accepte le contrat de licence d'utilisation 
clique sur scanner 
Patiente jusqu'à la fin, 
Une fois le scan terminé, clique sur le rapport 
Copie et colle la totalité du rapport sur ton prochain message

nico3446 · Answer

J'ai fait les MAJ de java et adobe.

Pour Azureus et Utorrent : Ce sont 2 logiciels que j'ai désinstallé il y a des mois déjà, je pensais qu'il n'y avait plus de trace d'eux depuis ...

Voici le rapport ADW :

# AdwCleaner v3.215 - Rapport créé le 09/07/2014 à 10:59:23
# Mis à jour le 09/07/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : p6346fr - P6346FR-PC
# Exécuté depuis : C:\Users\Florisol\Downloads\adwcleaner_3.215.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Program Files (x86)\Uniblue
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uniblue
Dossier Présent : C:\ProgramData\NCH Software
Dossier Présent : C:\Users\Florisol\AppData\Local\Google\Chrome\User Data\Default\Extensions\bopakagnckmlgajfccecajhnimjiiedh
Dossier Présent : C:\Users\Florisol\AppData\Local\PackageAware
Dossier Présent : C:\Users\Florisol\AppData\Roaming\Mozilla\Firefox\Profiles\sy2v8yca.default\FoxTab
Dossier Présent : C:\Users\p6346fr\AppData\Local\Google\Chrome\User Data\Default\Extensions\ibcgjcbeckcdemelifnledhihpaighfk
Dossier Présent : C:\Users\p6346fr\AppData\Local\PackageAware
Dossier Présent : C:\Users\p6346fr\AppData\Roaming\Uniblue
Fichier Présent : C:\Users\Florisol\AppData\Roaming\Mozilla\Firefox\Profiles\sy2v8yca.default\searchplugins\safesearch.xml
Fichier Présent : C:\Users\Invité\AppData\Roaming\Mozilla\Firefox\Profiles\fn9q6wrc.default\Extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
Fichier Présent : C:\Users\p6346fr\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\speedupmypc.lnk

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\Google\Chrome\Extensions\ibcgjcbeckcdemelifnledhihpaighfk
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\ibcgjcbeckcdemelifnledhihpaighfk
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\LatestDLMgr_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\LatestDLMgr_RASMANCS
Clé Présente : HKLM\Software\Uniblue
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]

***** [ Navigateurs ] *****

-\ Internet Explorer v0.0.0.0


-\ Mozilla Firefox v28.0 (fr)

[ Fichier : C:\Users\Florisol\AppData\Roaming\Mozilla\Firefox\Profiles\sy2v8yca.default\prefs.js ]


[ Fichier : C:\Users\Invité\AppData\Roaming\Mozilla\Firefox\Profiles\fn9q6wrc.default\prefs.js ]


[ Fichier : C:\Users\p6346fr\AppData\Roaming\Mozilla\Firefox\Profiles\bip4bikb.default\prefs.js ]


-\ Google Chrome v35.0.1916.153

[ Fichier : C:\Users\Florisol\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Trouvée [Extension] : dhdepfaagokllfmhfbcfmocaeigmoebo
Trouvée [Extension] : fbmimoidopbghbcmdmpkjaffffmcbmbg
Trouvée [Extension] : hphibigbodkkohoglgfkddblldpfohjl
Trouvée [Extension] : kdcnnmifdmlmjffdgeieikcokcogpbej
Trouvée [Extension] : kincjchfokkeneeofpeefomkikfkiedl
Trouvée [Extension] : kkkeikdkpjenmoiicggnnodbkebafgpc
Trouvée [Extension] : pgmfkblbflahhponhjmkcnpjinenhlnc

[ Fichier : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Users\p6346fr\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Trouvée [Extension] : ibcgjcbeckcdemelifnledhihpaighfk

*************************

AdwCleaner[R10].txt - [3536 octets] - [09/07/2014 10:59:23]
AdwCleaner[R7].txt - [671 octets] - [25/10/2013 11:40:27]
AdwCleaner[R8].txt - [786 octets] - [28/10/2013 11:52:43]
AdwCleaner[R9].txt - [845 octets] - [29/10/2013 10:03:30]
AdwCleaner[S3].txt - [731 octets] - [25/10/2013 11:41:15]

########## EOF - \AdwCleaner\AdwCleaner[R10].txt - [3833 octets] ##########

Utilisateur anonyme · Answer

on va virer le restant, mais en attendant, relance ADWC, clique sur nettoyer,

poste son rapport après le redémarrage du pc !

nico3446 · Answer

Le rapport ne s'est pas ouvert au redémarrage. Où puis-je le retrouver ?

Utilisateur anonyme · Answer

il se trouve à la racine  :-)

nico3446 · Answer

Merci.

Voici donc le rapport :

# AdwCleaner v3.215 - Rapport créé le 09/07/2014 à 11:15:53
# Mis à jour le 09/07/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : p6346fr - P6346FR-PC
# Exécuté depuis : C:\Users\Florisol\Downloads\adwcleaner_3.215.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\NCH Software
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uniblue
Dossier Supprimé : C:\Program Files (x86)\Uniblue
Dossier Supprimé : C:\Users\Florisol\AppData\Local\PackageAware
Dossier Supprimé : C:\Users\p6346fr\AppData\Local\PackageAware
Dossier Supprimé : C:\Users\p6346fr\AppData\Roaming\Uniblue
Dossier Supprimé : C:\Users\Florisol\AppData\Roaming\Mozilla\Firefox\Profiles\sy2v8yca.default\FoxTab
Dossier Supprimé : C:\Users\Florisol\AppData\Local\Google\Chrome\User Data\Default\Extensions\bopakagnckmlgajfccecajhnimjiiedh
Dossier Supprimé : C:\Users\p6346fr\AppData\Local\Google\Chrome\User Data\Default\Extensions\ibcgjcbeckcdemelifnledhihpaighfk
Fichier Supprimé : C:\Users\Invité\AppData\Roaming\Mozilla\Firefox\Profiles\fn9q6wrc.default\Extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
Fichier Supprimé : C:\Users\p6346fr\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\speedupmypc.lnk
Fichier Supprimé : C:\Users\Florisol\AppData\Roaming\Mozilla\Firefox\Profiles\sy2v8yca.default\searchplugins\safesearch.xml

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\ibcgjcbeckcdemelifnledhihpaighfk
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ibcgjcbeckcdemelifnledhihpaighfk
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\LatestDLMgr_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\LatestDLMgr_RASMANCS
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
Clé Supprimée : HKLM\Software\Uniblue

***** [ Navigateurs ] *****

-\ Internet Explorer v0.0.0.0


-\ Mozilla Firefox v28.0 (fr)

[ Fichier : C:\Users\Florisol\AppData\Roaming\Mozilla\Firefox\Profiles\sy2v8yca.default\prefs.js ]


[ Fichier : C:\Users\Invité\AppData\Roaming\Mozilla\Firefox\Profiles\fn9q6wrc.default\prefs.js ]


[ Fichier : C:\Users\p6346fr\AppData\Roaming\Mozilla\Firefox\Profiles\bip4bikb.default\prefs.js ]


-\ Google Chrome v35.0.1916.153

[ Fichier : C:\Users\Florisol\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Extension] : dhdepfaagokllfmhfbcfmocaeigmoebo
Supprimée [Extension] : fbmimoidopbghbcmdmpkjaffffmcbmbg
Supprimée [Extension] : hphibigbodkkohoglgfkddblldpfohjl
Supprimée [Extension] : kdcnnmifdmlmjffdgeieikcokcogpbej
Supprimée [Extension] : kincjchfokkeneeofpeefomkikfkiedl
Supprimée [Extension] : kkkeikdkpjenmoiicggnnodbkebafgpc
Supprimée [Extension] : pgmfkblbflahhponhjmkcnpjinenhlnc

[ Fichier : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Users\p6346fr\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Extension] : ibcgjcbeckcdemelifnledhihpaighfk

*************************

AdwCleaner[R10].txt - [3912 octets] - [09/07/2014 10:59:23]
AdwCleaner[R11].txt - [3973 octets] - [09/07/2014 11:14:39]
AdwCleaner[R7].txt - [671 octets] - [25/10/2013 11:40:27]
AdwCleaner[R8].txt - [786 octets] - [28/10/2013 11:52:43]
AdwCleaner[R9].txt - [845 octets] - [29/10/2013 10:03:30]
AdwCleaner[S3].txt - [731 octets] - [25/10/2013 11:41:15]
AdwCleaner[S4].txt - [3932 octets] - [09/07/2014 11:15:53]

########## EOF - \AdwCleaner\AdwCleaner[S4].txt - [3992 octets] ##########

Utilisateur anonyme · Answer

relance ADWC, clique sur désinstaller,


aide toi de ceci pour me faire passer un nouveau rapport de Zhpdiag :

https://forums.commentcamarche.net/forum/affich-30478713-win7-ordinateur-et-internet-extrement-lents#1

nico3446 · Answer

Ok,

ci-joint le rapport :

http://cjoint.com/?0GjoLRQETIj

Utilisateur anonyme · Answer

aide toi de ceci pour désinstaller McAfee, tu as déjà avira !


https://service.mcafee.com/webcenter/portal/cp/home/articleview?articleId=TS101331

désinstalle également McAfee Security Scan Plus, il est inutile !







* /!\ Avertissement /!\, 
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage ! 

* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue. 

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur » 

Clique sur « importer » 

Tu vas voir apparaitre un message d'avertissement, clique sur Ok. 

* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix : 
--------------------------------------------------------- 

Script Zhpfix
[MD5.FF739C15AFC65E755A0487AC3D9C4F0C] - (.Pas de propriétaire - A utility to automatically update your syst.) -- C:\Program Files (x86)\Appupdater\appupdatert.exe   [2986608] [PID.2080]    
[MD5.1B90300E0CBB4017449A448828066D36] - (.Nabber.org - A utility to automatically update your syst.) -- C:\Program Files (x86)\Appupdater\appupdaters.exe   [2689176] [PID.1584]   
O23 - Service: Appupdater (Appupdater) . (.Nabber.org - A utility to automatically update your syst.) - C:\Program Files (x86)\Appupdater\appupdaters.exe    
O42 - Logiciel: Appupdater - (.nabber.org.) [HKLM][64Bits] -- Appupdater    
O43 - CFD: 19/01/2014 - 03:19:27 - [] ----D C:\Program Files (x86)\Appupdater    
O43 - CFD: 09/07/2014 - 14:18:33 - [] ----D C:\ProgramData\Appupdater    
O43 - CFD: 14/02/2013 - 17:12:53 - [] ----D C:\Users\p6346fr\AppData\Roaming\Appupdater    => Infection PUP (PUP.Dealio)
[MD5.363B4ECD444606CF8A4D938EE599CB64] [WIS][28/04/2011] (.Secure Digital Services - Fissa.) -- C:\Windows\Installer\353f6a.msi   [1294336]  HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\moovida-setup_RASAPI32  
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\moovida-setup_RASMANCS  
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\moovida_RASAPI32  
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\moovida_RASMANCS  
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\pdfforgeToolbar-stub-1_RASAPI32  
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\pdfforgeToolbar-stub-1_RASMANCS  HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SearchSettings_RASAPI32  HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SearchSettings_RASMANCS  
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooSetup-Silent-0908_RASAPI32  
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooSetup-Silent-0908_RASMANCS  
SR - | Auto 05/01/2014 2689176 |  (Appupdater) . (.Nabber.org.) - C:\Program Files (x86)\Appupdater\appupdaters.exe    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7]   [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D]   [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A189D17A469616C4688D23E192996267][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058]   [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7FFA128C2B0FF414D805FC5627883401]   [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6]   [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED]   [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\351716A953E21214898904032EAE2E81]   [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E6768B6932D112438F047C54D180635]   [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\BA172DB42E6685D4FA8808EFB370074C]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E]   [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0]   [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA]  [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420]   [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\69D6A6B2ED56AF24EA6335EAD6E91CA4]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7E7F552EF334C802D75A55F0F6344722]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EDC790504E1834DBC20C9A04328FD2]  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\97C3D0F82E712E241A2F969F45E3351C]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9E7F556BF224D804D96A96F0F6344789]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BF4F885EDEE45644EB1E0C99E0162399]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE21F3FD57B244142880EF15A165A156]   
C:\Windows\Installer\353f6a.msi   
O4 - GS\Program [Public]: Vuze.lnk . (...)  -- C:\Program Files (x86)\Vuze\Azureus.exe (.not file.)  
O4 - GS\QuickLaunch [p6346fr]: Vuze.lnk . (...)  -- C:\Program Files (x86)\Vuze\Azureus.exe (.not file.)  
O4 - GS\QuickLaunch [p6346fr]: µTorrent.lnk . (...)  -- C:\Users\Florisol\AppData\Roaming\uTorrent\uTorrent.exe (.not file.)  
O4 - GS\Desktop [p6346fr]: µTorrent.lnk . (...)  -- C:\Users\Florisol\AppData\Roaming\uTorrent\uTorrent.exe (.not file.)  
O42 - Logiciel: µTorrent - (.BitTorrent Inc..) [HKCU][64Bits] -- uTorrent  [HKCU\Software\Azureus]
[HKLM\Software\Wow6432Node\Azureus]  
O43 - CFD: 13/11/2013 - 12:14:30 - [] ----D C:\Users\p6346fr\AppData\Roaming\uTorrent  
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Azureus_RASAPI32  
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Azureus_RASMANCS  
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Vuze_4_RASAPI32  HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Vuze_4_RASMANCS  [HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\uTorrent]   
C:\Users\p6346fr\AppData\Roaming\uTorrent   
[HKCU\Software\Azureus]   
[HKLM\Software\Wow6432Node\Azureus]   
O43 - CFD: 27/09/2013 - 09:50:33 - [] ----D C:\Users\p6346fr\AppData\Local\CRE
EmptyPrefetch
ShortcutFix 
Emptytemp 
EmptyClsid 




---------------------------------------------------------- 
- Clique sur le bouton « GO » pour lancer le nettoyage, 
- confirme le nettoyage 
- Héberge le rapport ZHPFIX.txt sur 
https://www.cjoint.com/

puis copie/colle le lien fourni dans ta prochaine réponse sur le forum. 




Tuto en bas de cette page : 
https://nicolascoolman.eu

nico3446 · Answer

ok c'est fait.

Voici le lien :

http://cjoint.com/?0GjpkZ3A0w7

Utilisateur anonyme · Answer

NON TRAITÉ 


recolle ces lignes de nouveau dans Zhpfix :


Script Zhpfix
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7]
 [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D]
 [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A189D17A469616C4688D23E192996267]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058]
 [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7FFA128C2B0FF414D805FC5627883401]
 [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6]
 [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED]
 [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\351716A953E21214898904032EAE2E81]
 [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E6768B6932D112438F047C54D180635]
 [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\BA172DB42E6685D4FA8808EFB370074C]

nico3446 · Answer

Rapport de ZHPFix 2014.7.9.4 par Nicolas Coolman, Update du 09/07/2014
Fichier d'export Registre : 
Run by p6346fr at 09/07/2014 15:16:48
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 04s)

========== Clés du Registre ==========
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A189D17A469616C4688D23E192996267
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7FFA128C2B0FF414D805FC5627883401
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\351716A953E21214898904032EAE2E81
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E6768B6932D112438F047C54D180635
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\BA172DB42E6685D4FA8808EFB370074C


========== Récapitulatif ==========
10 : Clés du Registre


End of clean in 00mn 05s

========== Chemin de fichier rapport ==========
C:\Users\p6346fr\AppData\Roaming\ZHP\ZHPFix[R1].txt - 09/07/2014 14:09:43 [4257]
C:\Users\p6346fr\AppData\Roaming\ZHP\ZHPFix[R2].txt - 09/07/2014 15:16:53 [1847]

Utilisateur anonyme · Answer

super,

as tu désinstallé Mcafric antivirus et machin scan plus  ?

nico3446 · Answer

Oui c'est bon, j'ai l'outil MCPR préconisé par la page et mc afee security scan plus par l'onglet "désinstaller un programme"

Utilisateur anonyme · Answer

super, 

tu as déjà MBAM sur ton pc,


/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

.lance le 

Dans l'onglet paramètres, choisis la langue souhaitée
 
. Dans l'onglet « tableau de bord, vérifie bien que ta version soit à jour 

. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminée

Dans l'onglet "examen", coche la case "Examen personnalisé",  puis examiner maintenant, 

Sélectionne "recherche de rootkit", puis la partition ou le disque sur le quel est installé Windows (C: par exemple)

puis sur "lancer l'examen"

. Le scan démarre.

il va durer un certain temps, donc laisse le faire.
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen terminé avec succès.

Normalement, les infections trouvées sont déplacées automatiquement dans la quarantaine.

Clique sur voir le journal détaillé,
Puis exporter, enregistre son rapport en format .txt sur ton bureau,

Héberge-le sur Cjoint et copie et colle son lien sur ton prochain message.

nico3446 · Answer

Bonjour,

c'est le PC du bureau dont je m'occupe et j'ai dû rentré chez moi hier après-midi. Du coup je suis en train de faire le scan actuellement : j'envoi le rapport dés que c'est terminé.

Utilisateur anonyme · Answer

Bonjour,

ok

on verra le résultat !

nico3446 · Answer

2 éléments détectés :

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 10/07/2014
Heure de l'examen: 08:03:30
Fichier journal: mbam.txt
Administrateur: Oui

Version: 2.00.2.1012
Base de données Malveillants: v2014.07.09.13
Base de données Rootkits: v2014.07.09.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Self-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: p6346fr

Type d'examen: Examen "Personnalisé"
Résultat: Terminé
Objets analysés: 703978
Temps écoulé: 8 h, 18 min, 41 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Activé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 1
PUP.Optional.Softonic.A, HKU\S-1-5-21-4001841637-2309979924-1728425431-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\SOFTWARE\SOFTONIC\Universal Downloader, , [047b9effbdbeea4cdfae1cb060a2cf31], 

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 0
(No malicious items detected)

Dossiers: 0
(No malicious items detected)

Fichiers: 1
PUP.Optional.OptimumInstaller.A, C:\Users\Florisol\Downloads\Setup.exe, , [146b9a03cfac7fb7e09b282cc9389868], 

Secteurs physiques: 0
(No malicious items detected)


(end)

Utilisateur anonyme · Answer

c'est une mérdouille de softonic !


redémarre le pc et donne moi des nouvelles de son fonctionnement avant de continuer

nico3446 · Answer

Bonjour,

la qualité de vitesse du PC en général ainsi que d'Internet a déjà relativement augmenté. Ce qui est une bonne chose car auparavant je ne pouvais pratiquement plus rien faire correctement, et au boulot c'est pas la joie quand y'a un hic de ce genre !.

Que faut-il faire pour les éléments détectés par MbaM ? (Ils n'ont pas été mis en quarantaine)

Utilisateur anonyme · Answer

bonjour,

pour MBAM, tu peux tout mettre dans la quarantaine !





Télécharge Delfix sur ton bureau : 

https://toolslib.net/downloads/viewdownload/2-delfix/

ou 

 


Coche les cases suivantes : 
=> Réactive l'Uac (juste pour Vista, Seven et W8) 
=> Supprimer les outils de désinfection (coché par défaut) 
=> Purger la restauration système
 


* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression. 
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau 
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport 
** le rapport est stocké à cet emplacement : C:\DelFix.txt 
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.






	* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

nico3446 · Answer

Rapport DelFix

# DelFix v10.7 - Rapport créé le 11/07/2014 à 13:16:15
# Mis à jour le 27/04/2014 par Xplode
# Nom d'utilisateur : p6346fr - P6346FR-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : \Qoobox
Supprimé : \USBFix
Supprimé : C:\Users\p6346fr\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : \PhysicalDisk0_MBR.bin
Supprimé : C:\Users\p6346fr\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\p6346fr\Desktop\ZHPDiag.txt
Supprimé : C:\Users\p6346fr\Desktop\ZHPFix.lnk
Supprimé : C:\Users\p6346fr\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\p6346fr\Downloads\adwcleaner(1).exe
Supprimé : C:\Users\p6346fr\Downloads\adwcleaner(2).exe
Supprimé : C:\Users\p6346fr\Downloads\adwcleaner(3).exe
Supprimé : C:\Users\p6346fr\Downloads\adwcleaner.exe
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\Swearware
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~ Purge de la restauration système ...

Supprimé : RP #1301 [Windows Update | 07/03/2014 01:00:12]
Supprimé : RP #1302 [Windows Update | 07/04/2014 01:00:12]
Supprimé : RP #1303 [Windows Update | 07/05/2014 01:00:12]
Supprimé : RP #1304 [Windows Update | 07/07/2014 06:11:22]
Supprimé : RP #1305 [Sauvegarde Windows | 07/07/2014 06:15:26]
Supprimé : RP #1306 [Installed TomTom HOME. | 07/07/2014 11:40:11]
Supprimé : RP #1307 [Windows Update | 07/07/2014 14:28:36]
Supprimé : RP #1308 [Windows Update | 07/08/2014 06:01:55]
Supprimé : RP #1309 [Windows Update | 07/09/2014 01:00:14]
Supprimé : RP #1310 [Removed TomTom HOME. | 07/09/2014 06:48:33]
Supprimé : RP #1311 [Installed TomTom HOME. | 07/09/2014 06:52:03]
Supprimé : RP #1312 [Installed Java 7 Update 60 | 07/09/2014 09:05:44]
Supprimé : RP #1313 [Windows Update | 07/10/2014 01:00:25]
Supprimé : RP #1314 [Windows Update | 07/11/2014 01:00:14]

Nouveau point de restauration créé !

########## - EOF - ##########


Scan avira en cours

Utilisateur anonyme · Answer

ok,

[Win7] Ordinateur et Internet extrêment lents

25 réponses

Discussions similaires

Newsletters