[Résolu] PC qui rame à fond

[mirella]

Bonjour

 

Meilleurs à vous toutes et tous.

 

Vous m'avez aidé voici quelques mois à éradiquer des problèmes qui se trouvaient sur mon PC.

 

mais voilà depuis quelques jour mon PC rame énormément, c'est une galère pas possible. Long au démarrage, lors des chargements et meme lorsque j'écris sur le calvier, il y a un décalage entre la frappe et le visuel écran.

 

J'ai effectué une analyse MBAM et Avira, voici les 2 rapports, pouvez-vous m'aider s'il vous plait ? Merci

 

Malwarebytes Anti-Malware 1.60.0.1800

www.malwarebytes.org

 

Version de la base de données: v2012.01.03.01

 

Windows Vista Service Pack 2 x86 NTFS

Internet Explorer 8.0.6001.19170

Mirella :: PC-DE-MIRELLA [administrateur]

 

03/01/2012 11:45:27

mbam-log-2012-01-03 (11-45-27).txt

 

Type d'examen: Examen complet

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 284128

Temps écoulé: 1 heure(s), 59 minute(s), 5 seconde(s)

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

 

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

Fichier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

(fin)

 

-------

 

 

 

Avira Free Antivirus

Date de création du fichier de rapport : mardi 3 janvier 2012 11:47

 

La recherche porte sur 3000859 souches de virus.

 

Le programme fonctionne en version intégrale illimitée.

Les services en ligne sont disponibles.

 

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows Vista

Version de Windows : (Service Pack 2) [6.0.6002]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur : PC-DE-MIRELLA

 

Informations de version :

BUILD.DAT : 12.0.0.190 41826 Bytes 16/12/2011 11:21:00

AVSCAN.EXE : 12.1.0.18 490448 Bytes 01/12/2011 16:55:06

AVSCAN.DLL : 12.1.0.17 64976 Bytes 29/09/2011 10:28:05

LUKE.DLL : 12.1.0.17 68304 Bytes 01/12/2011 16:55:14

AVSCPLR.DLL : 12.1.0.21 99536 Bytes 01/12/2011 16:55:06

AVREG.DLL : 12.1.0.27 227536 Bytes 16/12/2011 16:57:24

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:18:34

VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 09:07:39

VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 10:28:04

VBASE003.VDF : 7.11.19.171 2048 Bytes 20/12/2011 10:30:19

VBASE004.VDF : 7.11.19.172 2048 Bytes 20/12/2011 10:30:20

VBASE005.VDF : 7.11.19.173 2048 Bytes 20/12/2011 10:30:20

VBASE006.VDF : 7.11.19.174 2048 Bytes 20/12/2011 10:30:21

VBASE007.VDF : 7.11.19.175 2048 Bytes 20/12/2011 10:30:21

VBASE008.VDF : 7.11.19.176 2048 Bytes 20/12/2011 10:30:21

VBASE009.VDF : 7.11.19.177 2048 Bytes 20/12/2011 10:30:21

VBASE010.VDF : 7.11.19.178 2048 Bytes 20/12/2011 10:30:21

VBASE011.VDF : 7.11.19.179 2048 Bytes 20/12/2011 10:30:21

VBASE012.VDF : 7.11.19.180 2048 Bytes 20/12/2011 10:30:21

VBASE013.VDF : 7.11.19.217 182784 Bytes 22/12/2011 17:02:16

VBASE014.VDF : 7.11.19.255 148480 Bytes 24/12/2011 16:59:05

VBASE015.VDF : 7.11.20.29 164352 Bytes 27/12/2011 15:08:30

VBASE016.VDF : 7.11.20.70 180224 Bytes 29/12/2011 16:18:43

VBASE017.VDF : 7.11.20.71 2048 Bytes 29/12/2011 16:18:43

VBASE018.VDF : 7.11.20.72 2048 Bytes 29/12/2011 16:18:43

VBASE019.VDF : 7.11.20.73 2048 Bytes 29/12/2011 16:18:43

VBASE020.VDF : 7.11.20.74 2048 Bytes 29/12/2011 16:18:45

VBASE021.VDF : 7.11.20.75 2048 Bytes 29/12/2011 16:18:49

VBASE022.VDF : 7.11.20.76 2048 Bytes 29/12/2011 16:18:49

VBASE023.VDF : 7.11.20.77 2048 Bytes 29/12/2011 16:18:49

VBASE024.VDF : 7.11.20.78 2048 Bytes 29/12/2011 16:18:49

VBASE025.VDF : 7.11.20.79 2048 Bytes 29/12/2011 16:18:49

VBASE026.VDF : 7.11.20.80 2048 Bytes 29/12/2011 16:18:50

VBASE027.VDF : 7.11.20.81 2048 Bytes 29/12/2011 16:18:50

VBASE028.VDF : 7.11.20.82 2048 Bytes 29/12/2011 16:18:51

VBASE029.VDF : 7.11.20.83 2048 Bytes 29/12/2011 16:18:51

VBASE030.VDF : 7.11.20.84 2048 Bytes 29/12/2011 16:18:52

VBASE031.VDF : 7.11.20.97 132608 Bytes 30/12/2011 16:18:40

Version du moteur : 8.2.8.18

AEVDF.DLL : 8.1.2.2 106868 Bytes 01/12/2011 16:55:03

AESCRIPT.DLL : 8.1.3.95 479612 Bytes 28/12/2011 15:55:31

AESCN.DLL : 8.1.7.2 127349 Bytes 01/09/2011 21:46:02

AESBX.DLL : 8.2.4.5 434549 Bytes 01/12/2011 15:48:34

AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 21:16:06

AEPACK.DLL : 8.2.15.1 770423 Bytes 16/12/2011 16:57:12

AEOFFICE.DLL : 8.1.2.25 201084 Bytes 30/12/2011 16:18:44

AEHEUR.DLL : 8.1.3.14 4260216 Bytes 30/12/2011 16:18:43

AEHELP.DLL : 8.1.18.0 254327 Bytes 01/12/2011 16:54:59

AEGEN.DLL : 8.1.5.17 405877 Bytes 16/12/2011 16:55:10

AEEMU.DLL : 8.1.3.0 393589 Bytes 01/09/2011 21:46:01

AECORE.DLL : 8.1.24.3 201079 Bytes 28/12/2011 15:54:03

AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2011 21:46:01

AVWINLL.DLL : 12.1.0.17 27344 Bytes 01/12/2011 16:55:08

AVPREF.DLL : 12.1.0.17 51920 Bytes 01/12/2011 16:55:05

AVREP.DLL : 12.1.0.17 179920 Bytes 01/12/2011 16:55:06

AVARKT.DLL : 12.1.0.19 208848 Bytes 01/12/2011 16:55:03

AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 01/12/2011 16:55:04

SQLITE3.DLL : 3.7.0.0 398288 Bytes 01/12/2011 16:55:18

AVSMTP.DLL : 12.1.0.17 63440 Bytes 01/12/2011 16:55:07

NETNT.DLL : 12.1.0.17 17104 Bytes 01/12/2011 16:55:15

RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 20/09/2011 00:36:03

RCTEXT.DLL : 12.1.0.16 99792 Bytes 27/09/2011 09:22:58

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp

Documentation.................................: par défaut

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, D:,

Recherche dans les programmes actifs..........: marche

Programmes en cours étendus...................: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: avancé

 

Début de la recherche : mardi 3 janvier 2012 11:47

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'D:\'

[iNFO] Aucun virus trouvé !

 

La recherche d'objets cachés commence.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'SearchFilterHost.exe' - '32' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés

Processus de recherche 'vssvc.exe' - '49' module(s) sont contrôlés

Processus de recherche 'avscan.exe' - '77' module(s) sont contrôlés

Processus de recherche 'avscan.exe' - '28' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '21' module(s) sont contrôlés

Processus de recherche 'mscorsvw.exe' - '36' module(s) sont contrôlés

Processus de recherche 'hpqgpc01.exe' - '37' module(s) sont contrôlés

Processus de recherche 'SearchProtocolHost.exe' - '51' module(s) sont contrôlés

Processus de recherche 'hpqbam08.exe' - '25' module(s) sont contrôlés

Processus de recherche 'taskeng.exe' - '49' module(s) sont contrôlés

Processus de recherche 'mbam.exe' - '65' module(s) sont contrôlés

Processus de recherche 'hpqSTE08.exe' - '53' module(s) sont contrôlés

Processus de recherche 'Apntex.exe' - '20' module(s) sont contrôlés

Processus de recherche 'soffice.bin' - '85' module(s) sont contrôlés

Processus de recherche 'soffice.exe' - '17' module(s) sont contrôlés

Processus de recherche 'ApMsgFwd.exe' - '16' module(s) sont contrôlés

Processus de recherche 'NkvMon.exe' - '41' module(s) sont contrôlés

Processus de recherche 'hpqtra08.exe' - '67' module(s) sont contrôlés

Processus de recherche 'ISUSPM.exe' - '41' module(s) sont contrôlés

Processus de recherche '9props.exe' - '46' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '61' module(s) sont contrôlés

Processus de recherche 'GoogleDesktop.exe' - '61' module(s) sont contrôlés

Processus de recherche 'GoogleDesktop.exe' - '84' module(s) sont contrôlés

Processus de recherche 'hpwuschd2.exe' - '16' module(s) sont contrôlés

Processus de recherche 'gnotify.exe' - '73' module(s) sont contrôlés

Processus de recherche 'unsecapp.exe' - '28' module(s) sont contrôlés

Processus de recherche 'Apoint.exe' - '36' module(s) sont contrôlés

Processus de recherche 'PLFSetI.exe' - '32' module(s) sont contrôlés

Processus de recherche 'LManager.exe' - '52' module(s) sont contrôlés

Processus de recherche 'RtkBtMnt.exe' - '29' module(s) sont contrôlés

Processus de recherche 'rundll32.exe' - '45' module(s) sont contrôlés

Processus de recherche 'rundll32.exe' - '36' module(s) sont contrôlés

Processus de recherche 'PCMService.exe' - '81' module(s) sont contrôlés

Processus de recherche 'eAudio.exe' - '43' module(s) sont contrôlés

Processus de recherche 'RtHDVCpl.exe' - '50' module(s) sont contrôlés

Processus de recherche 'MSASCui.exe' - '39' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '47' module(s) sont contrôlés

Processus de recherche 'avshadow.exe' - '33' module(s) sont contrôlés

Processus de recherche 'wmiprvse.exe' - '46' module(s) sont contrôlés

Processus de recherche 'unsecapp.exe' - '28' module(s) sont contrôlés

Processus de recherche 'wmiprvse.exe' - '34' module(s) sont contrôlés

Processus de recherche 'ePowerSvc.exe' - '46' module(s) sont contrôlés

Processus de recherche 'capuserv.exe' - '34' module(s) sont contrôlés

Processus de recherche 'eRecoveryService.exe' - '47' module(s) sont contrôlés

Processus de recherche 'CLSched.exe' - '36' module(s) sont contrôlés

Processus de recherche 'xaudio.exe' - '14' module(s) sont contrôlés

Processus de recherche 'SearchIndexer.exe' - '61' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '7' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '46' module(s) sont contrôlés

Processus de recherche 'SeaPort.exe' - '55' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '25' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '22' module(s) sont contrôlés

Processus de recherche 'MobilityService.exe' - '35' module(s) sont contrôlés

Processus de recherche 'LSSrvc.exe' - '20' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '41' module(s) sont contrôlés

Processus de recherche 'eNet Service.exe' - '49' module(s) sont contrôlés

Processus de recherche 'eLockServ.exe' - '39' module(s) sont contrôlés

Processus de recherche 'eDSService.exe' - '25' module(s) sont contrôlés

Processus de recherche 'CLMLServer.exe' - '25' module(s) sont contrôlés

Processus de recherche 'CLCapSvc.exe' - '74' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '65' module(s) sont contrôlés

Processus de recherche 'ALaunchSvc.exe' - '37' module(s) sont contrôlés

Processus de recherche 'armsvc.exe' - '25' module(s) sont contrôlés

Processus de recherche 'Explorer.EXE' - '139' module(s) sont contrôlés

Processus de recherche 'Dwm.exe' - '31' module(s) sont contrôlés

Processus de recherche 'taskeng.exe' - '81' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '59' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '52' module(s) sont contrôlés

Processus de recherche 'WLANExt.exe' - '44' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '84' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '97' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '86' module(s) sont contrôlés

Processus de recherche 'SLsvc.exe' - '23' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '151' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '120' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '69' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '51' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '45' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '30' module(s) sont contrôlés

Processus de recherche 'lsm.exe' - '22' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '60' module(s) sont contrôlés

Processus de recherche 'services.exe' - '33' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés

Processus de recherche 'wininit.exe' - '26' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '3894' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\' <ACER>

C:\Windows\SoftwareDistribution\Download\69bea2bed5a5ee2ff732854dbfa0e304ee96e020

[0] Type d'archive: Portable Executable Resource

--> object

[1] Type d'archive: CAB (Microsoft)

--> WriterProdLang.7z

[2] Type d'archive: 7-Zip

--> WriterProdLang.cab

[3] Type d'archive: CAB (Microsoft)

--> writerprodlang.msi

[AVERTISSEMENT] Impossible de lire le fichier !

--> object

[1] Type d'archive: CAB (Microsoft)

--> LanguageSelector64.7z

[2] Type d'archive: 7-Zip

--> LanguageSelector64.cab

[3] Type d'archive: CAB (Microsoft)

--> LanguageSelector64.msi

[AVERTISSEMENT] Impossible de lire le fichier !

Recherche débutant dans 'D:\' <DATA>

 

 

Fin de la recherche : mardi 3 janvier 2012 13:40

Temps nécessaire: 1:52:58 Heure(s)

 

La recherche a été effectuée intégralement

 

22307 Les répertoires ont été contrôlés

703600 Des fichiers ont été contrôlés

0 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

0 Impossible de scanner des fichiers

703600 Fichiers non infectés

4668 Les archives ont été contrôlées

2 Avertissements

0 Consignes

523513 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés

 

 

Merci

[lance_yien]

Bonjour mirella et Bonne Année,

 

Merci de prendre connaissance de ces recommandations et appliquer ce qu'il y a faire avant de commencer un premier nettoyage avec ZHP.

 

---

Très Important!:

 

>>> A faire immédiatement:

- En haut de ce message cliquer sur le bouton "Suivre ce sujet", en choisissant "Notification immédiate" => "Soumettre" tu seras avisé en temps réel pour les réponses apportées à ton sujet et de ce fait, ta machine sera nettoyée dans les meilleurs délais.

Si à la place du bouton "Suivre ce sujet" tu as "Arrêter de suivre ce sujet", c'est que les réglages ont déjà été faits.

- Sauvegarder (en copiant) tous les documents personnels sur un support autre que la partition système: Clé USB, CD/DVD, Disque Dur externe etc.

- TeaTimer de Spybot-S&D peut interférer avec nos utilitaires et causer certains problèmes. Le désactiver dès maintenant s'il est installé sur la machine à traiter: Lancer Spybot-S&D => "Mode Avancé". Outils (à gauche) => "Résident" et Décocher "Résident TeaTimer (...)" => OK.

>>> Que faire durant ce nettoyage: Merci de NE PAS utiliser, installer et/ou désinstaller aucun programme à part ceux qui sont proposés à chaque étape ce qui a pour but d'éviter tout problème d'incompatibilité entre les outils.

>>> Que faire à la réception de nouvelles instructions:

• Lire la totalité du message.
  
• Certains outils utilisés peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau. Aussi, il est demandé de les télécharger et enregistrer DIRECTEMENT sur le Bureau ou les déplacer avant utilisation par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller" (PAS de raccourcis).
  
• Procéder toujours dans l'ordre donné et demander des clarifications si nécessaire AVANT de commencer.
  
• NE PAS hésiter à commenter et signaler tout changement (en bien ou en mal) dans le comportement de la machine ou par rapport au problème initial.
  

>>> Comment répondre:

- Cliquer sur le bouton (et non sur car je n'ai pas besoin de relire mes messages précédents).

- Héberger les rapports sur cjoint.com. Cliquer sur Parcourir, chercher le fichier et cliquer dessus puis cliquer sur Créer le lien CJoint.

Dans la page suivante --> , une adresse (http//...) sera créée. La copier /coller dans la prochaine réponse.

- Merci de coller les rapports (quand c'est demandé) directement sans rien y ajouter ni balises de citation, ni de code ni de formatage de texte (gras, italique) c'est déjà assez difficile avec ce que les pirates essaient de camoufler.

>>> Ne pas abandonner son sujet avant d'être informé(e) que tout est OK.

>>> Tout sujet sans suite pendant 8 jours sera abandonné et sa notification désactivée!

---

 

>>> C'est parti!

 

Télécharger, sur le Bureau ZHPDiag (par Nicolas Coolman) depuis ici.

Pour installer le programme, double-cliquer sur "ZHPDiag.exe" pour lancer l'installation du programme (Vista/ W7, cliquer-droit dessus => "Exécuter en tant qu'administrateur"). Suivre les instructions jusqu'à la fin.

Fermer toutes les applications et fenêtres ouvertes et lancer le programme via l'icône "ZHPDiag" ou "Démarrer" => "Tous les programmes" => "ZHP" => "ZHPDiag". Cliquer sur Lancer le diagnostic (loupe) et patienter jusqu'à la fin (en cas de blocage sur O80, cliquer sur le tournevis pour le décocher).

Un rapport "ZHPDiag.txt" sera généré et sauvegardé automatiquement sur le Bureau.

Héberger le rapport et poster son adresse.

Modifié le 4 janvier 2012 par lance_yien

[mirella]

Bonsoir et merci de prendre en charge mon Pc aussi rapidement. Voici le rapport demandé.

 

 

Lien CJoint.com BAfslBu8Icw

 

Merci

[lance_yien]

>>> Utiliser ZHPFix: Sélectionner et copier le texte suivant:

 

O43 - CFD: 29/01/2011 - 14:53:56 - [0] ----D- C:\ProgramData\GamesBar => Infection BT (Adware.GamesBar)

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a93c934-025b-4c3a-b38e-9654a7003239}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]

C:\ProgramData\GamesBar => Infection BT (Adware.GamesBar)

O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline

O4 - Global Startup: C:\Users\Mirella\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Pages Annuaire.lnk - Clé orpheline

[HKLM\Software\Boonty] => Boonty Game

O52 - TDSD: \Drivers32\"msacm.l3codecp"="" . (...) -- (.not file.) => MPEG Audio Layer-3 ACM Codec

O52 - TDSD: \drivers.desc\"l3codecp.acm"="" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Audio Layer-3 Codec for MSACM.) -- C:\Windows\System32\l3codecp.acm

O69 - SBI: prefs.js [Mirella - hdovvuee.default] user_pref("CT2452474.backendstorage.http://cmg1_conduit-widgets_com/pitsi.state", "434C4F5345");

O69 - SBI: SearchScopes [HKCU] {7a14ea26-cbb6-4fd1-b802-49415c8e9ee6} [DefaultScope] - (Wibeez) - Wibeez : butinez sur la toile avec notre moteur de recherche français

O43 - CFD: 09/08/2010 - 20:24:10 - [0] ----D- C:\ProgramData\eMule

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1

O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0

O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0

M3 - MFPP: Plugins - [Mirella] -- C:\Users\Mirella\AppData\Roaming\Mozilla\Firefox\Profiles\hdovvuee.default\searchplugins\conduit.xml

O69 - SBI: C:\Users\Mirella\AppData\Roaming\Mozilla\Firefox\Profiles\hdovvuee.default\searchplugins\conduit.xml

O69 - SBI: prefs.js [Mirella - hdovvuee.default] user_pref("CT2452474.myStuffSearchUrl", "http://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29

O69 - SBI: prefs.js [Mirella - hdovvuee.default] user_pref("CT2452474.myStuffServiceUrl", "http://mystuff.conduit-services.com/MyStuffService.ashx?

O69 - SBI: prefs.js [Mirella - hdovvuee.default] user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.properties");

C:\Users\Mirella\AppData\Roaming\Mozilla\Firefox\Profiles\hdovvuee.default\Conduit

C:\Users\Mirella\AppData\Roaming\Mozilla\Firefox\Profiles\hdovvuee.default\SearchPlugins\conduit.xml

 

EmptyTemp

EmptyFlash

Lancer ZHPFix (raccourci sur le Bureau ou "Démarrer" => "Tous les programmes" => "ZHP" => "ZHPFix") et cliquer sur le bouton [H].

Vérifier que toutes les lignes copiées (et rien d'autre) apparaissent dans la fenêtre (et disposées exactement de la même façon) et clique sur le bouton [OK] puis sur sur le bouton [Tous].

Fermer toutes les applications et autres fenêtres en cours (y compris Internet) et désactiver les programmes de protection (antivirus, pare-feu et antispyware).

Enfin, cliquer sur le bouton [Nettoyer] et laisser faire.

Redémarrer le PC pour finir le nettoyage si demandé et héberger le rapport "ZHPFixReport.txt" et poster son adresse. Ce rapport est en outre sauvegardé ici: C:\Program files\ZHPDiag\ZHPFixReport.txt.

 

 

>>> Est-ce mieux?

[mirella]

Bonjour,

 

Il y a un léger mieux, il n'y a plus le décalage clavier/écran, mais cela rame toujours, exemple : l'accès aux jeux FB, c'est même pour certains impossible. Je sais que j'ai téléchargé des films et une amie m'a dit que cela n'est pas conseillé car peut créer des pbs sur le PC, est-ce cela ? Merci

 

Rapport de ZHPFix 1.12.3377 par Nicolas Coolman, Update du 26/12/2011

Fichier d'export Registre :

Run by Mirella at 06/01/2012 10:35:27

Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)

Web site : ZHPFix Fix de rapport

 

========== Clé(s) du Registre ==========

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a93c934-025b-4c3a-b38e-9654a7003239}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}

SUPPRIME Key: HKLM\Software\Boonty

SUPPRIME Key: SearchScopes :{7a14ea26-cbb6-4fd1-b802-49415c8e9ee6}

 

========== Valeur(s) du Registre ==========

SUPPRIME RunValue: eRecoveryService

SUPPRIME TDSD Value: msacm.l3codecp

SUPPRIME TDSD Value: l3codecp.acm

SUPPRIME MWPS Value: FilterAdministratorToken

SUPPRIME MWPS Value: EnableUIADesktopToggle

 

========== Elément(s) de donnée du Registre ==========

SUPPRIME R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy

 

========== Préférences navigateur ==========

SUPPRIME Mozilla Pref: user_pref("CT2452474.backendstorage.http://cmg1_conduit-widgets_com/pitsi.state", "434C4F5345");

SUPPRIME Mozilla Pref: user_pref("CT2452474.myStuffSearchUrl", "http://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29

SUPPRIME Mozilla Pref: user_pref("CT2452474.myStuffServiceUrl", "http://mystuff.conduit-services.com/MyStuffService.ashx?

SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.properties");

 

========== Dossier(s) ==========

SUPPRIME Reboot Folder**: C:\ProgramData\GamesBar

SUPPRIME Folder: C:\ProgramData\eMule

SUPPRIME Folder: c:\users\mirella\appdata\roaming\mozilla\firefox\profiles\hdovvuee.default\conduit

SUPPRIME Temporaires Windows: : 83

SUPPRIME Flash Cookies: 1

 

========== Fichier(s) ==========

SUPPRIME File: c:\users\mirella\appdata\roaming\microsoft\internet explorer\quick launch\pages annuaire.lnk

SUPPRIME Reboot c:\windows\system32\l3codecp.acm

SUPPRIME File: c:\users\mirella\appdata\roaming\mozilla\firefox\profiles\hdovvuee.default\searchplugins\conduit.xml

ABSENT File: c:\users\mirella\appdata\roaming\mozilla\firefox\profiles\hdovvuee.default\searchplugins\conduit.xml

ABSENT Folder/File: c:\users\mirella\appdata\roaming\mozilla\firefox\profiles\hdovvuee.default\searchplugins\conduit.xml

SUPPRIME Temporaires Windows: : 570

SUPPRIME Flash Cookies: 0

 

 

========== Récapitulatif ==========

5 : Clé(s) du Registre

5 : Valeur(s) du Registre

1 : Elément(s) de donnée du Registre

5 : Dossier(s)

7 : Fichier(s)

4 : Préférences navigateur

[lance_yien]

Bonjour,

 

Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau OTL (par OldTimer) depuis ici ou ici.

Fermer toutes les applications et fenêtres ouvertes.

Cliquer-droit sur OTL.exe => "Exécuter en tant qu'administrateur", cocher la case "Tous les utilisateurs" (en haut) et copier/ coller ces lignes (commençant par netsvcs) dans l'espace sous "Personnalisation":

 

netsvcs

drivers32

%SYSTEMDRIVE%\*.* /90

%systemroot%\*. /mp /s

%systemroot%\system32\*.dll /90

%systemroot%\Tasks\*.job

%systemroot%\system32\drivers\*.sys /90

CREATERESTOREPOINT

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs

SAVEMBR:0

Sans rien changer, cliquer sur le bouton bleu Analyse et laisser faire.

A la fin du scan, 2 rapports seront créés: "OTL.txt" (qui s'ouvre dans le bloc-note) et "Extras.txt" (qui sera minimisé dans la Barre des tâches).

Les héberger et poster leurs adresses dans une nouvelle réponse.

[mirella]

Les voici

 

Lien CJoint.com BAgoD5QKU95

 

Lien CJoint.com BAgoGOJEvaS

[lance_yien]

>>> Correction OTL: Fermer toutes les applications et fenêtres en cours et désactiver les programmes de protection (antivirus etc...) et lancer OTL.

Copier et coller la liste suivante (commençant par :OTL) dans l'espace sous "Personnalisation" (les : au début et le ] à la fin sont très importants, merci de vérifier).

 

:OTL

O4 - HKLM..\Run: [] File not found

@Alternate Data Stream - 98 bytes -> C:\ProgramData\TEMP:793F316E

@Alternate Data Stream - 150 bytes -> C:\ProgramData\TEMP:7C891071

@Alternate Data Stream - 141 bytes -> C:\ProgramData\TEMP:1198CD34

@Alternate Data Stream - 136 bytes -> C:\ProgramData\TEMP:70E897B5

@Alternate Data Stream - 129 bytes -> C:\ProgramData\TEMP:8599F087

@Alternate Data Stream - 127 bytes -> C:\ProgramData\TEMP:598E8EA1

@Alternate Data Stream - 123 bytes -> C:\ProgramData\TEMP:390B30B4

@Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:FC420CE6

@Alternate Data Stream - 117 bytes -> C:\ProgramData\TEMP:8AB6C1D7

@Alternate Data Stream - 117 bytes -> C:\ProgramData\TEMP:029E021F

@Alternate Data Stream - 114 bytes -> C:\ProgramData\TEMP:330E66BD

@Alternate Data Stream - 108 bytes -> C:\ProgramData\TEMP:9E22BBE8

@Alternate Data Stream - 106 bytes -> C:\ProgramData\TEMP:131C0EE9

 

:Services

 

:Reg

 

:Files

ipconfig /flushdns /c

C:\WINDOWS\tasks\*.job

C:\*.sqm

C:\WINDOWS\System32\*.tmp

C:\WINDOWS\*.tmp

 

:Commands

[EMPTYTEMP]

Cliquer sur le bouton rouge Correction et laisser faire.

Si un ou plusieurs fichiers ne peuvent pas être supprimés normalement, le programme demandera de redémarrer la machine pour finir le processus, cliquer sur "Oui".

A la fin un rapport s'ouvre dans le bloc-note. L'héberger et poster son adresse dans une nouvelle réponse. Fermer le rapport et OTL.

 

 

>>> Analyse en ligne: Brancher/ allumer tous les médias amovibles disponibles (DD externe, clés USB etc) susceptibles d'avoir été infecté et désactiver antivirus/ pare-feu et antispyware.

Utiliser Internet Explorer pour aller ici, cliquer sur le bouton "Lancer ESET Online Scanner", cocher la case "Oui, j'accepte les conditions d'utilisation." et cliquer sur Start.

Accepter l'installation de l'ActiveX et cocher "Analyser les archives", DEcocher "Supprimer les menaces détectées" et cliquer Démarrer.

Eset téléchargera la base de données et commencera le scan. NE PAS utiliser la machine tant que l'analyse n'est pas finie (peut durer très longtemps).

Quand c'est fini, cliquer sur "Finish" et fermer la fenêtre de ESET. Un rapport "log.txt" sera sauvegardé automatiquement.

Pour ouvrir ce rapport, cliquer sur "Démarrer" => "Exécuter" et saisir (ou copier/coller):

%programfiles%\ESET\ESET Online Scanner\log.txt

Cliquer sur OK et copier/coller le contenu de la fenêtre qui s'ouvre dans la prochaine réponse.

 

 

>>> Rapports demandés à coller directement:

• OTL.txt
• log.txt

[mirella]

Voila le rapport OTL correction, je dois m'absenter, j'effectuerai ESET ce soir ou demain. Merci

 

All processes killed

========== OTL ==========

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.

ADS C:\ProgramData\TEMP:793F316E deleted successfully.

ADS C:\ProgramData\TEMP:7C891071 deleted successfully.

ADS C:\ProgramData\TEMP:1198CD34 deleted successfully.

ADS C:\ProgramData\TEMP:70E897B5 deleted successfully.

ADS C:\ProgramData\TEMP:8599F087 deleted successfully.

ADS C:\ProgramData\TEMP:598E8EA1 deleted successfully.

ADS C:\ProgramData\TEMP:390B30B4 deleted successfully.

ADS C:\ProgramData\TEMP:FC420CE6 deleted successfully.

ADS C:\ProgramData\TEMP:8AB6C1D7 deleted successfully.

ADS C:\ProgramData\TEMP:029E021F deleted successfully.

ADS C:\ProgramData\TEMP:330E66BD deleted successfully.

ADS C:\ProgramData\TEMP:9E22BBE8 deleted successfully.

ADS C:\ProgramData\TEMP:131C0EE9 deleted successfully.

========== SERVICES/DRIVERS ==========

========== REGISTRY ==========

========== FILES ==========

< ipconfig /flushdns /c >

Configuration IP de Windows

Cache de r‚solution DNS vid‚.

C:\Users\Mirella\Downloads\cmd.bat deleted successfully.

C:\Users\Mirella\Downloads\cmd.txt deleted successfully.

C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1480367329-3679804569-772267777-1000Core.job moved successfully.

C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1480367329-3679804569-772267777-1000UA.job moved successfully.

File\Folder C:\*.sqm not found.

File\Folder C:\WINDOWS\System32\*.tmp not found.

File\Folder C:\WINDOWS\*.tmp not found.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: All Users

 

User: Default

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: Mirella

->Temp folder emptied: 463191 bytes

->Temporary Internet Files folder emptied: 1583441 bytes

->Java cache emptied: 0 bytes

->FireFox cache emptied: 89402607 bytes

->Flash cache emptied: 974 bytes

 

User: Public

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 7770201 bytes

RecycleBin emptied: 1670 bytes

 

Total Files Cleaned = 95,00 mb

 

 

OTL by OldTimer - Version 3.2.31.0 log created on 01062012_150122

 

Files\Folders moved on Reboot...

File move failed. C:\Windows\temp\CLML_AGENT_LOG1.txt scheduled to be moved on reboot.

File\Folder C:\Windows\temp\sqlite_iReyT2NsBbAEcJh not found!

 

Registry entries deleted on Reboot...

[mirella]

Bonjour voici un rapport qui me parait bien court et je ne trouve pas l'autre. J'ai vu qu'il a trouvé DAELO ?

 

ESETSmartInstaller@High as CAB hook log:

OnlineScanner.ocx - registred OK

 

Merci

Modifié le 7 janvier 2012 par mirella