[Résolu] PC lent sous IE et sablier de la souris

[tomtom95]

• Ferme toutes les applications ouvertes
  
• Désactive tes défenses (anti-virus?anti-spyware)
  
• Double-clique sur ZHPFix
  Pour Vista et seven
  fais un clique droit sur l'icône et exécute en tant qu'administrateur
  
  Un raccourci installé par ZHPDiag sur le Bureau
   
  Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier" ou "Ctrl+C"
  ces lignes ci dessous :

  O4 - HKLM\..\Run: [Ask and Record FLV Service] . (.Applian Technologies
  Inc. - FLV Service for Ask and Record Toolbar.) -- C:\Program Files\Replay Media Catcher\FLVSrvc.exe
  O8 - Extra context menu item: Télécharger avec Mipony - (.not file.) - file:\\C:\Program Files\MiPony\Browser\IEContext.htm
  O16 - DPF: {24774AA3-569B-44A8-97F4-F7DAA4DF2EE3} (CSSAxConfigurator Class) - Belgacom 195
  O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.aka...vex-2.2.5.7.cab
  O16 - DPF: {8D59819B-2067-4A6B-84F4-7F84570E3C30} (LinksysMLViewer Control) - http://cactus.mylink...sysMLViewer.cab
  O16 - DPF: {9B479D7B-916A-45B0-B042-D42865A60E21} (DvrOcx Control) - http://192.168.1.80/DvrOcx.cab
  O16 - DPF: {B11003F9-9E07-4CF8-8C79-20B1DD62FD5B} (Siebel CSSAxCatalogNavigator Class) - Belgacom 195
  O16 - DPF: {B60CEFE7-2DD0-4B78-951A-509D951DB1F0} (ExtraFilm Uploader Control) - http://belgacom.extr...lmUploader6.cab
  O16 - DPF: {BFBF6089-ABB0-479D-90F1-1C7A8C0C19FD} (Siebel Product Selection) - Belgacom 195
  O16 - DPF: {E68D228B-A4FB-4A12-A175-BDE041D58372} (Siebel High Interactivity Framework) - Belgacom 195
  O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At1.job
  O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At2.job
  O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At3.job
  O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At4.job
  O42 - Logiciel: NewsLeecher v4.0 Beta 11 - (.Pas de propriétaire.) [HKLM] -- NewsLeecher_is1
  O43 - CFD: 12/03/2011 - 02:16:32 - [84977] ----D- C:\Documents and Settings\Wise3\Application Data\NewsLeecher
  O43 - CFD: 12/05/2011 - 23:40:12 - [538] ----D- C:\Documents and Settings\Wise3\Local Settings\Application Data\MediaGet2
  O43 - CFD: 31/08/2010 - 01:05:48 - [773] ----D- C:\Documents and Settings\Wise3\Local Settings\Application Data\_
  O43 - CFD: 02/07/2010 - 09:25:32 - [269999] ----D- C:\Program Files\SnadBoy's Revelation v2
  O44 - LFC:[MD5.D19B292523B0B676B333CB9FC2B4FCD9] - 14/07/2011 - 22:01:39 ---A- . (...) -- C:\ComboFix.txt [183447]
  O52 - TDSD: \drivers.desc\"xvidvfw.dll"="Xvid MPEG-4 Video Codec 1.3.0" . (...) -- (.not file.)
  O61 - LFC:Last File Created 07/08/2011 - 19:50:48 ---A- C:\Documents And Settings\Wise3\Application Data\NewsLeecher\backups\setup.dat - date@y2011.m08.d07 time@h20.m50.s48.bak [3144]
  O61 - LFC:Last File Created 07/08/2011 - 20:04:09 ---A- C:\Documents And Settings\Wise3\Application Data\NewsLeecher\backups\setup.dat - date@y2011.m08.d07 time@h21.m04.s09.bak [3144]
  O61 - LFC:Last File Created 08/08/2011 - 19:36:15 ---A- C:\Documents And Settings\Wise3\Application Data\NewsLeecher\backups\setup.dat - date@y2011.m08.d08 time@h20.m36.s15.bak [3144]
  O61 - LFC:Last File Created 08/08/2011 - 22:00:35 ---A- C:\Documents And Settings\Wise3\Application Data\NewsLeecher\backups\setup.dat - date@y2011.m08.d08 time@h23.m00.s35.bak [3144]
  O61 - LFC:Last File Created 08/08/2011 - 22:00:35 ---A- C:\Documents And Settings\Wise3\Application Data\NewsLeecher\downloaded.dat [45216]
  O61 - LFC:Last File Created 08/08/2011 - 22:00:35 ---A- C:\Documents And Settings\Wise3\Application Data\NewsLeecher\filters.dat [28]
  O61 - LFC:Last File Created 08/08/2011 - 22:00:35 ---A- C:\Documents And Settings\Wise3\Application Data\NewsLeecher\setup.dat [3144]
  O61 - LFC:Last File Created 08/08/2011 - 22:00:35 ---A- C:\Documents And Settings\Wise3\Application Data\NewsLeecher\tbStdCustom.dat [99]
  O61 - LFC:Last File Created 08/08/2011 - 22:00:35 ---A- C:\Documents And Settings\Wise3\Application Data\NewsLeecher\zlCache.dat [692]
  O61 - LFC:Last File Created 08/08/2011 - 22:00:35 ---A- C:\Documents And Settings\Wise3\Application Data\NewsLeecher\zlSets.v02.dat [675]
  O61 - LFC:Last File Created 08/08/2011 - 22:00:36 ---A- C:\Documents And Settings\Wise3\Application Data\NewsLeecher\nlScheduler.v2.dat [0]
  O61 - LFC:Last File Created 08/08/2011 - 22:00:36 ---A- C:\Documents And Settings\Wise3\Application Data\NewsLeecher\servers\000000.dat [222]
  O61 - LFC:Last File Created 08/08/2011 - 22:00:36 ---A- C:\Documents And Settings\Wise3\Application Data\NewsLeecher\servers\000001.dat [206]
  O61 - LFC:Last File Created 08/08/2011 - 22:00:36 ---A- C:\Documents And Settings\Wise3\Application Data\NewsLeecher\tb035003.dat [3271]
  O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (mipony-plugin Customized Web Search) - http://search.conduit.com
  O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
  O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
  C:\Documents and Settings\Wise3\Local Settings\Application Data\MediaGet2
  [HKCU\Software\Conduit]
  [HKLM\Software\Conduit]
  [HKLM\Software\Boonty]
  [HKLM\Software\TrendMicro]
  [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}]
  [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
  [HKLM\Software\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}]
  [HKLM\Software\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}]
  [HKLM\Software\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}]
  [MD5.35C17AD7A835F96EFD10F08CE155314B] [sPRF][14/07/2011] (.Swearware - ComboFix NSIS Installer.) -- C:\Documents and Settings\Wise3\Bureau\ComboFix.exe [4152661]
  [MD5.9A2347903D6EDB84C10F288BC0578C1C] [sPRF][02/06/2011] (.Trend Micro Inc. - HijackThis.) -- C:\Documents and Settings\Wise3\Bureau\HijackThis.exe [388608]
  [MD5.E8BC470D1BFF37B61F8A31BA5E4F740B] [sPRF][03/06/2011] (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Documents and Settings\Wise3\Bureau\mbam-clean.exe [66896]
  [MD5.D90AD11ED04C92268F04EB2D614A9BC0] [sPRF][17/02/2008] (.Option^Explicit Software Solutions - Pas de description.) -- C:\Documents and Settings\Wise3\Bureau\WinsockxpFix.exe [1445888]
   
  FirewallRaz
  PROXFix
  EmptyTemp
  EmptyFlash

• Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la "malette cachée par la feuille" .
   
  
• Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre.
  
• Et seulement ces lignes
  
• Puis clique sur le bouton [OK]
  
• A ce moment apparaîtra au début de chaque ligne
  une petite case vide. [ ]
  
• Ensuite clique sur Tous puis sur Nettoyer
  
• Valide par Oui la désinstallation des programmes si demandé
  
• Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
  
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
   
  Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt

 

A+

[Wisewise3]

Après avoir tout sélectionné et que je lance, j'ai après qu'il m'ait proposé de désisntaller newsleecher(snif) un meesage d'erreur

avec ceci:

 

Violation d'accè à l'adresse 7C809E32 dans le module "Kernel32.dll". LEcture de l'adresse 000000B8.

 

J'ai pourtant désactivé Antivir...

 

Rapport ZHPFixQUARANTINE:

C:\ZHP\Quarantine\at1.job.VIR,c:\windows\tasks\at1.job

C:\ZHP\Quarantine\at2.job.VIR,c:\windows\tasks\at2.job

C:\ZHP\Quarantine\at3.job.VIR,c:\windows\tasks\at3.job

C:\ZHP\Quarantine\at4.job.VIR,c:\windows\tasks\at4.job

C:\ZHP\Quarantine\NewsLeecher.DIR,C:\Documents and Settings\Wise3\Application Data\NewsLeecher

C:\ZHP\Quarantine\MediaGet2.DIR,C:\Documents and Settings\Wise3\Local Settings\Application Data\MediaGet2

C:\ZHP\Quarantine\_.DIR,C:\Documents and Settings\Wise3\Local Settings\Application Data\_

C:\ZHP\Quarantine\combofix.txt.VIR,c:\combofix.txt

 

 

il ne finit pas ZHPFIX et je n'ai pas de rapport ZHPFIXreport.txt

Modifié le 13 août 2011 par Wisewise3

[tomtom95]

OK

 

Tu vas utiliser Combofix. Ce logiciel n'est à utiliser que prescrit

Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux.

 

• Télécharge
  Combofix sUBs sur ton Bureau et pas ailleurs
   
  
• fermez toutes les fenêtres et autres logiciels ouverts ;
  
• antivirus,anti-spywares,etc..
  
• Ensuite double clique sur Combofix.exe accepte la licence d'utilisation et laisse toi guider.(installe la console de récupération comme cela est conseillé répond yes (oui a chaque fois )
  
• Lorsque la console est installer.
  
• Clique sur Oui/Yes
  pour poursuivre avec la recherche de nuisibles
  Puis laissez le logiciel travailler
  
• IMPORTANT ne clique sur rien pendant exécution de l'analyse
  
• Clique seulement sur ce que demande ComboFix
  
• Lorsque l'analyse sera terminée
  un rapport apparaîtra.
  Copie-colle ce rapport dans ta prochaine réponse
  Utilise cjoint http://www.cjoint.com/ pour héberger le rapport
   
  
• le rapport est sauvegardé à la racine du disque C:\ComboFix.txt
  Tu as le tutorial sur ce lien pour t'aider
  Tutoriel officiel
   
  
• Si ta connection internet ne fonctionne plus redémarrer le pc
  
• Si toujour pas de connection
  
• Clique sur le bouton Démarrer. >> Paramètres >> Panneau de configuration.
  
• Après l'ouverture du Panneau de configuration faites un double clique sur l'icône Connexions réseau.
  
• Si votre Panneau de configuration est paramétré pour un affichage en catégories
  faites un double clique sur Connexions réseau et Internet puis clique sur Connexions réseau tout en bas.
  
• Tu vois alors une liste de toutes les connexions réseau disponibles. Repére la connexion vers ton adaptateur Sans Fil ou Réseau local et faites un clique droit dessus.
  
• Clique simplement sur l'option de menu Réparer.

 

A+

[Wisewise3]

Ok, je lance ComboFix, j'espère que tu seras encore là quand il aura fini l'analyse.

 

Si trop long je vais dormir car je sais que cela prend du temps.

 

Je vois que tu aides en même temps Hichou09 , j'ai jamais autant rafraichi mes pages internet pour voir si réponse arrive

[tomtom95]

OUI ,beaucoup d'énergie pour tous les deux

Pour l'instant je suis là si tu va dormir dit le moi

 

A+

[Wisewise3]

Pour un fois il a été vite.

 

il a trouvé un fichier à supprimer

 

Lien CJoint.com AHobq3ElKPs

 

J'ai l'impression que je surf déjà sans "accoup"...

[tomtom95]

Trés bien désinstalle combofix

Menu Démarrer >> Exécuter >> ComboFix /u valide avec OK

 

Refait la procédure de ZHPFix.post #11

Comment ce comporte le pc

Modifié le 13 août 2011 par tomtom95

[Wisewise3]

J'ai fait combofix /uninstall car ComboFix /u me relancait ComboFix.

 

Je lance le process du point 11 et toujours même erreur...

Modifié le 13 août 2011 par Wisewise3

[tomtom95]

[ComboFix /u me relancait ComboFix]

Ok en attente

[Wisewise3]

L'erreur ne serait elle pas due car newsleecher par exemple est déjà désinstallé?

 

PS: mon pc a l'air de bien réahir dans internet; rapide.

 

PAr contre pas encore testé avec le redémarrage du pc et malwarebyte avec protection temps réel. J'attends que tu me donnes feux vert...

Modifié le 14 août 2011 par Wisewise3