Mon pc rame énormément [RESOLU]

[bernard53]

Erreur

 

par contre, je ne l'ai pas effectué avec toutes les cases cochées, il plante systématiquement.

la version de ZHPDiag est du 5/3/2011, différente de celle que tu présentes, je n'ai pas démarré en administrateur, ce n'est pas proposé.

 

OK pas grave je regarde ton rapport de suite.

[bernard53]

voila la suite

 

 

 

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline

O23 - Service: (Microsoft SharePoint Workspace Audit Service) - Clé orpheline

O23 - Service: (nvsvc) - Clé orpheline

O23 - Service: (Planificateur LiveUpdate automatique) - Clé orpheline

O23 - Service: (SQLAgent$SQLEXPRESS) - Clé orpheline

O23 - Service: (yksvc) - Clé orpheline

O42 - Logiciel: pdfforge Toolbar v1.1.1 - (.Spigot, Inc..) [HKLM] -- {4EF8BE6A-899C-4196-94E7-297C5F7A203E}

[HKCU\Software\Search Settings]

[HKCU\Software\pdfforge]

[HKLM\Software\Search Settings]

[HKLM\Software\pdfforge]

O43 - CFD: 07/03/2011 - 19:43:04 - [17514] ----D- C:\Program Files\pdfforge Toolbar

O43 - CFD: 15/11/2009 - 16:44:08 - [3253] ----D- C:\Documents and Settings\Lionel\Application Data\pdfforge

O43 - CFD: 15/11/2009 - 16:44:08 - [1370] ----D- C:\Documents and Settings\Lionel\Application Data\Search Settings

O64 - Services: CurCS - (.not file.) - (.not file.) - Norton 360 (N360) .(...) - LEGACY_N360

FirewallRaz

EmptyFlash

Emptytemp

 

Puis Lance ZHPFix depuis le raccourci du bureau.

 

* Une fois l'outil ZHPFix ouvert, clique sur le bouton [H] ("coller les lignes Helper").

 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment qui apparaitront.

 

Vérifie :

- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

- que les lignes soient disposées les unes en dessous des autres.

 

* Puis clique sur le bouton [OK].

> À ce moment là, il apparaitra au début de chaque ligne une petite case vide. Ne touche plus à rien !

 

!! Déconnecte toi d'internet, désactive tes défenses (anti-virus, anti-spyware) et ferme bien toutes autres applications (navigateurs compris) !!

 

 

* Clique sur le bouton [Tous]. Vérifies que toutes les lignes soient bien cochées.

 

* Enfin clique sur le bouton [Nettoyer].

 

 

-> laisse travailler l'outil et ne touche à rien ...

 

 

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

 

 

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

 

 

Après cela dis moi comment va ton pc .

[lionpasc]

le problème, est comme je te le dis plus haut, je n'ai pas la même version de ZHPDiag et donc je ne sais pas où trouver ZHPfix

[bernard53]

le problème, est comme je te le dis plus haut, je n'ai pas la même version de ZHPDiag et donc je ne sais pas où trouver ZHPfix

 

Bizarre donc refait le téléchargement ici.

 

http://telechargement.zebulon.fr/zhpdiag.html

 

Une fois installé ZHPfix sera automatiquement sur ton bureau.

Modifié le 7 mars 2011 par bernard53

[lionpasc]

C'est tout bon, j'ai tout trouvé. dés fois j'écris plus vite que ce que je ne pense.

le PC a redémarré beaucoup plus rapidement.

voici le rapport ZHPfix.

 

 

Rapport de ZHPFix 1.12.3257 par Nicolas Coolman, Update du 05/03/2011

Fichier d'export Registre : C:\ZHPExportRegistry-07-03-2011-21-35-32.txt

Run by Lionel at 07/03/2011 21:35:32

Windows XP Professional Service Pack 3 (Build 2600)

Web site : ZHPFix Fix de rapport

Contact : nicolascoolman@yahoo.fr

 

========== Clé(s) du Registre ==========

O42 - Logiciel: pdfforge Toolbar v1.1.1 - (.Spigot, Inc..) [HKLM] -- {4EF8BE6A-899C-4196-94E7-297C5F7A203E} => Clé supprimée avec succès

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline => Clé supprimée avec succès

O23 - Service: (Microsoft SharePoint Workspace Audit Service) - Clé orpheline => Clé supprimée avec succès

O23 - Service: (nvsvc) - Clé orpheline => Clé supprimée avec succès

O23 - Service: (Planificateur LiveUpdate automatique) - Clé orpheline => Clé supprimée avec succès

O23 - Service: (SQLAgent$SQLEXPRESS) - Clé orpheline => Clé supprimée avec succès

O23 - Service: (yksvc) - Clé orpheline => Clé supprimée avec succès

HKCU\Software\Search Settings => Clé supprimée avec succès

HKCU\Software\pdfforge => Clé supprimée avec succès

HKLM\Software\Search Settings => Clé supprimée avec succès

HKLM\Software\pdfforge => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - (.not file.) - Norton 360 (N360) .(...) - LEGACY_N360 => Clé supprimée avec succès

 

========== Valeur(s) du Registre ==========

FirewallRaz : Aucune valeur présente dans la clé d'exception du registre .

 

========== Elément(s) de donnée du Registre ==========

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local => Donnée supprimée avec succès

 

========== Dossier(s) ==========

Dossiers temporaires Windows supprimés: 79

 

========== Fichier(s) ==========

Fichiers temporaires Windows supprimés : 20

 

 

========== Récapitulatif ==========

12 : Clé(s) du Registre

1 : Valeur(s) du Registre

1 : Elément(s) de donnée du Registre

1 : Dossier(s)

1 : Fichier(s)

 

 

End of the scan

[bernard53]

Très bien

 

repasse MakwaresBytes mais juste un scan rapide et dis moi après comment va ton pc s.t.p

[lionpasc]

Bonsoir,

désolé pour le retard.

Le scan n'a rien trouvé de suspect et le PC tourne bien.

Peux tu me dire comment je mets en résolu?

Merci pour ton aide

[bernard53]

bonsoir

 

 

Fait ceci pour supprimer les logiciels qui ont servis à cette désinfection.

 

Télécharge << DelFix >> de Xplode pour supprimer les logiciels qui ont servis a cette désinfection.

 

 

* Lance-le.

 

* A l'invite, [suppression] ()

 

* Un rapport va s'ouvrir à la fin, colle le dans la réponse

 

Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]

 

 

Puis::

 

 

Maintenant on va mettre la restauration du système propre.

 

Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés

ou touche "Windows+Pause"

Cliquez sur l'onglet Restauration du système

 

Sélectionnez Désactiver la Restauration du système sur tous les lecteurs.

 

Cliquez sur Appliquer puis OUI dans la fenêtre suivante.

 

Attendre quelques instants puis :

 

activer la restauration du système de nouveau. en décochant la case que vous venez de cocher puis valider par Appliquer et OK

 

Maintenant on crée un nouveau point de restauration.

 

Démarrer—Exécuter—ou touche "Windows+R" et tapes:

%SystemRoot%\System32\restore\rstrui.exe

 

Puis coche " Créer un point de restauration" que tu nommes PC- Clean. Valide.

 

Vous pouvez maintenant fermer toutes les fenêtres.

 

et pour mettre ton post en résolu.

 

 

http://forum.zebulon.fr/comment-afficher-son-sujet-comme-resolu-t180253.html

 

 

Bonne soirée

[lionpasc]

Voilà le rapport delfix

 

# DelFix v7.5 - Rapport créé le 09/03/2011 à 20:21

# Mis à jour le 02/03/11 à 20h par Xplode

# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3

# Nom d'utilisateur : Lionel - MAISON (Administrateur)

# Exécuté depuis : C:\Documents and Settings\Lionel\Mes documents\Téléchargements\DelFix.exe

# Option [suppression]

 

 

~~~~~~ Dossier(s) ~~~~~~

 

-> C:\Qoobox\BackEnv ... ACL modifié avec succès.

Supprimé : C:\Qoobox

Supprimé : C:\Program Files\trend micro\Hijackthis

Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hijackthis

 

~~~~~~ Fichier(s) ~~~~~~

 

Supprimé : C:\ComboFix.txt

Supprimé : C:\ZHPExportRegistry-07-03-2011-21-35-32.txt

Supprimé : C:\WINDOWS\grep.exe

Supprimé : C:\WINDOWS\PEV.exe

Supprimé : C:\WINDOWS\NIRCMD.exe

Supprimé : C:\WINDOWS\MBR.exe

Supprimé : C:\WINDOWS\sed.exe

Supprimé : C:\WINDOWS\SWREG.exe

Supprimé : C:\WINDOWS\SWSC.exe

Supprimé : C:\WINDOWS\SWXCACLS.exe

Supprimé : C:\WINDOWS\zip.exe

Supprimé : C:\Documents and Settings\Lionel\Bureau\HijackThis.lnk

Supprimé : C:\Documents and Settings\Lionel\Bureau\ZHPDiag.txt

Supprimé : C:\Documents and Settings\Lionel\Bureau\ZHPFixReport.txt

Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk

Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk

Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk

Supprimé : C:\Documents and Settings\Lionel\Mes documents\Téléchargements\ComboFix.exe

Supprimé : C:\Documents and Settings\Lionel\Mes documents\Téléchargements\HJTInstall.exe

Supprimé : C:\Documents and Settings\Lionel\Mes documents\Téléchargements\ZHPDiag2(2).zip

Supprimé : C:\Documents and Settings\Lionel\Mes documents\Téléchargements\ZHPDiag2.zip

 

~~~~~~ Registre ~~~~~~

 

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\HijackThis

Clé Supprimée : HKLM\Software\swearware

Clé Supprimée : HKLM\Software\Classes\.cfxxe

Clé Supprimée : HKLM\Software\Classes\cfxxefile

Clé Supprimée : HKLM\Software\TrendMicro\Hijackthis

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

 

~~~~~~ Autre ~~~~~~

 

-> Prefetch vidé

 

########## EOF - "C:\DelFixSuppr.txt" - [2679 octets] ##########