Forums Zebulon.fr: [Résolu] Mon PC a mal - Forums Zebulon.fr

bonjour, je voudrais bien un coup de main pour nettoyer mon ordi car y a plein de truc qui le ralentisse mais je ne sait pas trop quoi fair de plus que " malwarbyte" ad-r et avast .... donc si on peu m aide mon ordi et moi vous seront reconnaisan merci .

Ce message a été modifié par loick43 - 12 février 2012 - 06:21 .

Bonjour,

Si tu as les rapports de MBAM et Ad-Remover, poste les stp.

Fais ça:

ZHPDiag :

• Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
  
  
  
• Double-clique sur ZHPDiag.exe pour lancer l'installation
  
  Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
  N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
  
  
• L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.
  
  
• Double-clique sur ZHPDiag pour lancer l'exécution
  
  Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
  
  
• Clique sur le tournevis.
  
• Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%
  Tu refermes ZHPDiag
  
  
• Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt)
  Ce rapport étant trop long pour le forum, héberge le :
  
  • soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr!
    
  • soit sur Cjoint et copie-colle le lien fourni dans ta réponse. OU >>
    
  • Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni.

@++

merci voici le lien :http://cjoint.com/?3Bln3MLDaTK

Re,

Télécharge AdwCleaner par Xplode: Les Téléchargements - Outils de Xplode - AdwCleaner

Enregistre-le sur le bureau (et pas ailleurs).

Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.
Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur.

Clique sur Suppression et laisse travailler l'outil.

Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.

Le rapport est en outre sauvegardé sous C:\AdwCleaner[S1]

-------------------------

@++

le voici :
# AdwCleaner v1.408 - Rapport créé le 11/02/2012 à 14:12:00
# Mis à jour le 29/01/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Propriétaire - BOB-D4O1XU3VG29 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Propriétaire\Bureau\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\Funmoods
Dossier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\searchquband
Dossier Supprimé : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Ilivid Player
Dossier Supprimé : C:\Program Files\DealPly
Dossier Supprimé : C:\Program Files\Funmoods
Dossier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\o12kzltj.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}
Dossier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\o12kzltj.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}
Dossier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\o12kzltj.default\extensions\ffxtlbr@funmoods.com
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\o12kzltj.default\searchplugins\funmoods.xml
Fichier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\o12kzltj.default\searchplugins\Search_Results.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079a25-328f-4bd4-be04-00955acaa0a7}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v10.0 (fr)

Profil : o12kzltj.default
Fichier : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\o12kzltj.default\prefs.js

C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\o12kzltj.default\user.js ... Supprimé !

Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?AF=17350&babsrc=NT_ss[...]
Supprimée : user_pref("extensions.funmoods_i.aflt", "bndlr");
Supprimée : user_pref("extensions.funmoods_i.dfltLng", "");
Supprimée : user_pref("extensions.funmoods_i.dfltSrch", true);
Supprimée : user_pref("extensions.funmoods_i.dnsErr", true);
Supprimée : user_pref("extensions.funmoods_i.excTlbr", false);
Supprimée : user_pref("extensions.funmoods_i.hmpg", true);
Supprimée : user_pref("extensions.funmoods_i.hmpgUrl", "hxxp://start.funmoods.com/?f=1&a=bndlr");
Supprimée : user_pref("extensions.funmoods_i.id", "fc530c3a0000000000000013d3fa3021");
Supprimée : user_pref("extensions.funmoods_i.instlDay", "15379");
Supprimée : user_pref("extensions.funmoods_i.instlRef", "");
Supprimée : user_pref("extensions.funmoods_i.newTab", true);
Supprimée : user_pref("extensions.funmoods_i.newTabUrl", "hxxp://start.funmoods.com/?f=2&a=bndlr");
Supprimée : user_pref("extensions.funmoods_i.prdct", "funmoods");
Supprimée : user_pref("extensions.funmoods_i.prtnrId", "funmoods");
Supprimée : user_pref("extensions.funmoods_i.smplGrp", "none");
Supprimée : user_pref("extensions.funmoods_i.srchPrvdr", "Search");
Supprimée : user_pref("extensions.funmoods_i.tlbrId", "base");
Supprimée : user_pref("extensions.funmoods_i.tlbrSrchUrl", "hxxp://start.funmoods.com/results.php?f=3&a=bndlr&q=[...]
Supprimée : user_pref("extensions.funmoods_i.vrsn", "1.5.11.16");
Supprimée : user_pref("extensions.funmoods_i.vrsnTs", "1.5.11.1614:42:09");
Supprimée : user_pref("extensions.funmoods_i.vrsni", "1.5.11.16");
Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?AF=17350&babsrc=adbartrp&mntrId=fc530c3a0000000[...]

-\\ Opera v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\Propriétaire\Application Data\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S2].txt - [5751 octets] - [11/02/2012 14:12:00]

*************************

Dossier Temporaire : 4 dossier(s) et 4 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S2].txt - [5971 octets] ##########

Ouvre l'interface de MalwareBytes et copie le rapport d'analyse que tu as effectuée dernièrement stp. (sous onglet: rapports/logs).

Colle le dans ta réponse.

@++

Malwarebytes Anti-Malware (Essai) 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.02.09.08

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Propriétaire :: BOB-D4O1XU3VG29 [administrateur]

Protection: Désactivé

10/02/2012 02:55:13
mbam-log-2012-02-10 (02-55-13).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 354327
Temps écoulé: 48 minute(s), 23 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\System Volume Information\_restore{209DAEA5-95FB-4456-B2A3-6134FC9C24C7}\RP583\A0161149.exe (Trojan.FakeVLC) -> Mis en quarantaine et supprimé avec succès.

(fin)

Ok,

Fais un nouveau scan avec ZHPDiag comme au début du sujet stp.

@ + tard

le re voici : Lien CJoint.com 3BloULJk4x5

ZHPFix :

• Ferme toutes les applications ouvertes
  
  
• Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
  Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
  
  
• Clique sur H .
  
  
• Copie-colle les lignes ci-dessous dans la fenêtre

B1 - OSP: search.ini [Propriétaire] URL=http://www.searchqu.com/web?src=opb&systemid=406&q=%
[HKCU\Software\LdShih]     
O43 - CFD: 02/02/2012 - 12:54:54 - [34,213] ----D- C:\Program Files\iLivid    
O43 - CFD: 09/02/2012 - 16:19:32 - [0] ----D- C:\Documents and Settings\Propriétaire\Application Data\BabylonToolbar    
O44 - LFC:[MD5.810BBD899FE1376142E79483E6CFDD92] - 09/02/2012 - 14:44:42 ---A- . (...) -- C:\user.js   [112628]    
O69 - SBI: SearchScopes [HKCU] {82052C0E-A1F6-4215-8FFB-D3D9919D5A45} - (Web Search) - [url=http://search.freecause.com]Freecause[/url]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}] 
C:\Documents and Settings\Propriétaire\Application Data\BabylonToolbar    
emtytemp
emptyflash
firewallraz
   

• Clique sur l'icône représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le.
  
  Clique sur le bouton GO pour lancer le nettoyage

• Valide par Oui la désinstallation des programmes si demandé
  
  
• Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
  
  
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
  Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFixReport.txt

Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.

--------------------------
Si vous êtes sous Vista/seven:, Désactiver provisoirement l'UAC

Apollo Et Compagnie :: UAC Windows 7.

:arrow: Télécharge USBFIX de TeamXscript et enregistre le sur ton bureau.

http://eldesaparecido.com/

http://eldesaparecid...ools/UsbFix.exe

NB: Certains antivirus hurlent sur les processus de l'outil; c'est un faux-positif, ignorer les alertes ou désactiver provisoirement l'antivirus. Si vous ne savez pas comment faire, reportez-vous à cet article.

• Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer.
  Si tu es sous Vista/7, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur.
  
  
• Clique sur Recherche et laisse l'outil travailler
  
  
• Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre.
  Branche le matériel puis clique sur OK pour poursuivre.
  
  
• Patiente le temps d'exécution du scan.
  
  
• A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse.

+++