probleme pc lent et bloquer sur internetFermé

Question

Bonjour,

Mon pc est trés lent , je pense qu'il est infecté de virus....
Hier j'ai téléchargé adwcleaner et ci joint le rapport
# AdwCleaner v4.113 - Rapport créé le 22/03/2015 à 22:30:13
# Mis à jour le 22/03/2015 par Xplode
# Base de données : 2015-03-22.2 [Serveur]
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (x86)
# Nom d'utilisateur : Céline - CÉLINE-PC
# Exécuté depuis : C:\Users\Céline\Downloads\adwcleaner_4.113.exe
# Option : Nettoyer

 [ Services ] *****

Service Supprimé : BackupStack
Service Supprimé : vToolbarUpdater18.1.7
Service Supprimé : ReimageRealTimeProtector
Service Supprimé : {fef7f75c-f985-4250-96f9-8183cd04238b}Gw

 [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\AVG SafeGuard toolbar
Dossier Supprimé : C:\ProgramData\AVG Secure Search
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Reimage Protector
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FlvPlayer
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programseimage repair
Dossier Supprimé : C:\Program Files\AnyProtectEx
Dossier Supprimé : C:\Program Files\AVG SafeGuard toolbar
Dossier Supprimé : C:\Program Files\LPT
Dossier Supprimé : C:\Program Files\MyPC Backup
Dossier Supprimé : C:\Program Files\Reimage
Dossier Supprimé : C:\Program Files\SunriseBrowse
Dossier Supprimé : C:\Program Files\SweetIM
Dossier Supprimé : C:\Program Files\Dll-Files.com Fixer
Dossier Supprimé : C:\Program Files\Common Files\AVG Secure Search
Dossier Supprimé : C:\Users\CLINE~1\AppData\Local\Temp\Smartbar
Dossier Supprimé : C:\Users\Céline\AppData\Local\AVG SafeGuard toolbar
Dossier Supprimé : C:\Users\Céline\AppData\Local\Gameo
Dossier Supprimé : C:\Users\Céline\AppData\Local\Giant Savings Extension
Dossier Supprimé : C:\Users\Céline\AppData\Local\LPT
Dossier Supprimé : C:\Users\Céline\AppData\Local\Smartbar
Dossier Supprimé : C:\Users\Céline\AppData\LocalLow\AVG SafeGuard toolbar
Dossier Supprimé : C:\Users\Céline\AppData\Roaming\ap_logs
Dossier Supprimé : C:\Users\Céline\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Céline\AppData\Roaming\Gameo
Dossier Supprimé : C:\Users\Céline\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\Céline\AppData\Roaming\VOPackage
Dossier Supprimé : C:\Users\Céline\AppData\Roaming\dll-files.com
Dossier Supprimé : C:\Users\Céline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnyProtect PC Backup
Dossier Supprimé : C:\Users\Céline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Gameo
Dossier Supprimé : C:\Users\Céline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
Dossier Supprimé : C:\Users\Céline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
Dossier Supprimé : C:\Users\Céline\AppData\Local\Google\Chrome\User Data\Default\Extensions\bddliligffobaljnkoggdijkcobadcco
Fichier Supprimé : C:\Users\Public\Desktop\PC Scan & Repair by Reimage.lnk
Fichier Supprimé : C:\Users\Public\Desktop\Dll-Files Fixer.lnk
Fichier Supprimé : C:\Windows\Reimage.ini
Fichier Supprimé : C:\Windows\system32oboot.exe
Fichier Supprimé : C:\Windows\system32\drivers\{fef7f75c-f985-4250-96f9-8183cd04238b}Gw.sys
Fichier Supprimé : C:\Users\Céline\AppData\Roaming\aps.scan.quick.results
Fichier Supprimé : C:\Users\Céline\AppData\Roaming\aps.scan.results
Fichier Supprimé : C:\Users\Céline\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Dll-Files Fixer.lnk
Fichier Supprimé : C:\Users\Céline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\gameo.lnk
Fichier Supprimé : C:\Users\Céline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
Fichier Supprimé : C:\Users\Céline\Desktop\Continue Live Installation.lnk
Fichier Supprimé : C:\Users\Céline\Desktop\gameo.lnk
Fichier Supprimé : C:\Users\Céline\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.babylon.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Céline\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Céline\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage
Fichier Supprimé : C:\Users\Céline\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Céline\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Céline\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage
Fichier Supprimé : C:\Users\Céline\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage-journal
Fichier Supprimé : C:\Users\Céline\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.publikeco00.publikeco.com_0.localstorage
Fichier Supprimé : C:\Users\Céline\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.publikeco00.publikeco.com_0.localstorage-journal

 [ Tâches planifiées ] *****

Tâche Supprimée : APSnotifierPP1
Tâche Supprimée : APSnotifierPP2
Tâche Supprimée : APSnotifierPP3
Tâche Supprimée : LaunchApp
Tâche Supprimée : ReimageUpdater
Tâche Supprimée : Reimage Reminder
Tâche Supprimée : gameo_update
Tâche Supprimée : RDReminder
Tâche Supprimée : DLL-Files.Com Fixer_Updates
Tâche Supprimée : DLL-Files.Com Fixer_MONTHLY

 [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\Céline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk

 [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\halffneccaebicfdfajnbfgpglahfgoe
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Browser Infrastructure Helper]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG SafeGuard toolbar.BrowserWndAPI
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG SafeGuard toolbar.BrowserWndAPI.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG SafeGuard toolbar.PugiObj
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG SafeGuard toolbar.PugiObj.1
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.bandobjectattribute
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.bho
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.dockingpanel
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbar
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbarbandobject
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.smartbardisplaystate
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.smartbarmenuform
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\protocols\handler\viprotocol
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Gameo]
Clé Supprimée : HKCU\Software\Microsoft\Windows NT\CurrentVersion\SoftwareProtectionPlatform
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine.1
Clé Supprimée : HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine
Clé Supprimée : HKCU\Software\58688dabc39eb13
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0021810.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0021810.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0021810.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0021810.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{801B440B-1EE3-49B0-B05D-2AB076D4E8CB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{07CAC314-E962-4F78-89AB-DD002F2490EE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{13ABD093-D46F-40DF-A608-47E162EC799D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-A8F5-EAD298611484}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\AnyProtect
Clé Supprimée : HKCU\Software\AVG SafeGuard toolbar
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\smartbarbackup
Clé Supprimée : HKCU\Software\smartbarlog
Clé Supprimée : HKCU\Software\SweetIM
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\WEDLMNGR
Clé Supprimée : HKCU\Software\Reimage
Clé Supprimée : HKCU\Software\gameo
Clé Supprimée : HKCU\Software\dll-files.com
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\Giant Savings Extension
Clé Supprimée : HKLM\SOFTWARE\AVG SafeGuard toolbar
Clé Supprimée : HKLM\SOFTWARE\AVG Security Toolbar
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\FlvPlayer
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\systweak
Clé Supprimée : HKLM\SOFTWARE\Reimage
Clé Supprimée : HKLM\SOFTWARE\dll-files.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\gameo
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AnyProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Reimage Repair
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{1898B668-CCF5-429F-A86F-9837E5439D77}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Dll-Files Fixer_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\5E8031606EB60A64C882918F8FF38DD4

 [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17689

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]

-\ Google Chrome v



AdwCleaner[R0].txt - [15886 octets] - [22/03/2015 22:25:21]
AdwCleaner[S0].txt - [15797 octets] - [22/03/2015 22:30:13]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [15858  octets] ##########

Fish66 · Answer

Bonsoir, Suivant l'ordre fais ceci stp : 1/ ZHPCleaner [*] Télécharge et enregistre ZHPCleaner sur ton bureau à partir ce lien : https://nicolascoolman.eu [*] Exécute le en cliquant sur le bouton droit de la souris et en choisissant "Exécuter en tant qu'administrateur" [*]Accepte les conditions d'utilisation, [*]Clique sur le bouton [Réparer] [*]Accepte toutes les réparations proposées [*]Un rapport ZHPCleaner.txt sera créé sur le bureau [*]Clique sur Rapport si tu ne vois pas le rapport, une copie (%appdata%\ZHP\ZHPCleaner.txt) s'ouvrira, [*]Héberge ce rapport sur : http://pjjoint.malekal.com/ ou https://www.cjoint.com/ [*]Copie/Colle le lien généré dans ta réponse. 2/ [*] Télécharge :Farbar Recovery Scan Tool (FRST) à partir ce lien : https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ [*] Enregistre le sur votre bureau ( Vous devez exécuter la version compatible avec votre système 32 bits ou 64 bits) ==> Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ? [*] Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista [*] Sur le menu principal, vérifie que la case "Addition.txt" soit cochée puis clique sur "Scan" et patiente le temps de l'analyse [*] Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés. [*] Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur : malekal.com [*] Fais copier/coller les liens fournis dans ta prochaine réponse. ==> Aide: <<>> @+ ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Fish66 · Answer

Bonjour,
Avant de lancer un script, refais la procédure de ZHPCleaner en mode sans échec avec prise en charge du réseau stp
-------------------
Démarre  en Mode sans échec avec prise en charge réseau :
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
----------------------------
Aide : https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/

@+

Fish66 · Answer

Bonsoir,
1/
Téléchargez, enregistrez puis exécutez : avgremover 32 bits

2/
 Pour faire passer les outils de désinfection sans problème, il est conseillé de désactiver le contrôle des comptes utilisateur 

Aide comment désactiver l'UAC ********
 
ZHPFIX
/!\ Avertissement /!\,
ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
Lance ZHPFix via le raccourci sur ton Bureau.

/!\Utilisateur de Vista, Seven et W8 :
Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
Clique sur « importer » 
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.

 Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :


Script ZHPFix
EmptyPrefetch 
[MD5.00000000000000000000000000000000] [APT] [AVG-Secure-Search-Update_JUNE2013_TB_rmv] (...) -- C:\Windows\TEMP\{D80440E0-E82B-44A4-8179-A8005192E268}.exe (.not file.)   [0]
O39 - APT: AVG-Secure-Search-Update_JUNE2013_TB_rmv - (...) -- C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job   [352]
O39 - APT: AVG-Secure-Search-Update_JUNE2013_TB_rmv - (...) -- C:\Windows\System32\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv   [352]
O69 - SBI: SearchScopes [HKCU] {95B7759C-8C7F-4BF1-B163-73684A933233} - (AVG Secure Search) - https://mysearch.avg.com/
C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job
C:\Windows\System32\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv
O39 - APT:  - (..) -- C:\Windows\Tasks\DLL-Files FixerASKUSER.job   [274]  =>PUP.DllFilesFixer
O39 - APT:  - (..) -- C:\Windows\System32\Tasks\DLL-Files FixerASKUSER   [274]  =>PUP.DllFilesFixer
[HKCU\Software\Smartbar]  =>Hijacker.SmartBar
[MD5.F7521B56E8B1AD8BB30E71126FC62A13] [WIS][13/09/2014] (.Linkury Ltd. - SafeFinder Smartbar.) -- C:\Windows\Installer\61d0cd.msi   [10903552]  =>Hijacker.SmartBar
[MD5.E891DE918A54A615DF677DDA5AC93AD5] [WIS][27/08/2014] (.LPT - LPT System Updater Service.) -- C:\Windows\Installer\61d0d4.msi   [2138112]  =>Adware.IncrediBar
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211181110}]   =>PUP.CrossRider
[HKLM\Software\Classes\CLSID\{2097A1B6-E86A-4072-A32D-2249A3ECBC5A}]   =>PUP.MyPCBackup^
[HKLM\Software\Classes\CLSID\{F03955F1-309E-34E9-A021-1399C3532273}]   =>PUP.MyPCBackup^
C:\Windows\Tasks\DLL-Files FixerASKUSER.job   =>PUP.DllFilesFixer^
C:\Windows\System32\Tasks\DLL-Files FixerASKUSER   =>PUP.DllFilesFixer^
[HKCU\Software\Smartbar]   =>Hijacker.SmartBar^
C:\Windows\Installer\61d0cd.msi   =>Hijacker.SmartBar^
C:\Windows\Installer\61d0d4.msi   =>Adware.IncrediBar^

EmptyCLSID
EmptyFlash
EmptyTemp




Clique sur le bouton « GO »  pour lancer le nettoyage, 
- confirme le nettoyage 
- Héberge le rapport ZHPFIX.txt sur : malekal.com ou https://www.cjoint.com/ 


puis copie/colle le lien fourni dans ta prochaine réponse sur le forum. 

===================================
Aide :http://helper-formation.fr/entraide/viewtopic.php?f=31&t=2333


Bonne soirée

Fish66 · Answer

Bonjour,
Ce n'est pas grave, on peut continuer :
1/
Je veux maintenant les deux rapports de FRST et addition, comme demandé : ici en 2-1

2/
[*] Lance Malwarebytes. 
[*] Mets le à jour puis lance un examen "Menaces". 
[*] coche "Recherche de rootkits" (Paramètres -> Détection et protection) 
[*] A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche. 
[*] Redémarre l'ordinateur si besoin. 
[*] Après redémarrage, relance Malwarebytes. 
[*] Vas chercher le rapport dans l'onglet "Historique". 
[*] Clic à gauche sur l'onglet Journaux de l'application. 
[*] Double-clic sur le journal d'examen pour l'afficher. 
[*] En bas à gauche choisis "Copier dans le presse papier" 
[*] colle le rapport le contenu du journal ici 


Bonne journée

Fish66 · Answer

Bonjour, 1/ Voici la correction à effectuer avec FRST. [*] Appuies simultanément sur les touches Windows et R [*] Une fenêtre va s'ouvrir, tape ceci : notepad [*] Clic sur OK (Le bloc note va s'ouvrir) [*] Coller le script en gras ci-dessous dans votre bloc-notes start CloseProcesses: CreateRestorePoint: S3 cpuz134; \??\C:\Users\CLINE~1\AppData\Local\Temp\cpuz134\cpuz134_x32.sys [X] S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X] S3 tsusbhub; system32\drivers susbhub.sys [X] S3 VGPU; System32\drivers dvgkmd.sys [X] 2015-03-25 18:00 - 2014-08-29 16:24 - 00000000 ____D () C:\Users\Céline\Powersaves3DS 2015-03-22 22:31 - 2014-09-13 13:18 - 00001018 _____ () C:\Users\Céline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk 2014-10-06 17:24 - 2014-10-06 17:24 - 0627512 _____ (ClickMeIn Limited) C:\Users\Céline\AppData\Local smB726.tmp EmptyTemp: end [*] Une fois, le texte coller dans le bloc-note. [*] Cliquez sur "Fichier" puis dans le menu déroulant sur "Enregistrer sous" [*] A cette fenêtre cliquez sur "Bureau" [*] Dans la zone de "Nom de fichier" tapez : fixlist puis validez en cliquant sur Enregistrer [*] Sur votre bureau vous avec le fichier texte (fixlist.txt & FRST.exe) [*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1 [*] Cliquez sur "Fix" [*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message. [*] Redémarre l'ordinateur. [*] ===> Aide : <<>> 2/ Comment fonctionne ton PC maintenant ? @+

Probleme pc lent et bloquer sur internet

5 réponses

End of Fixlog 12:30:08

Newsletters