Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Mon PC rame de plus en plus


Messages recommandés

Bonjour,

 

Lancez cet outil de diagnostic:

Zhpdiag 1.31

 

Double-cliquer sur ZHPDiag.exe pour installer l'outil

Sur le bureau ,il y aura 3 icônes

zhp0710.png

 

Sous XP, double clic sur l'icône ZhpDiag

Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur

 

120403104704343592.jpg

 

Cliquez sur le bouton 12040309492645704.jpg en haut, à droite et choisissez Tous

Pour éviter un blocage, décochez 045 et 061

 

Clic sur la Loupe en haut, à gauche pour lancer le scan

Postez le rapport ZhpDiag.txt qui apparait sur le bureau

 

Comment poster les rapports

Cliquez sur ce bouton 120403100123645840.jpg en haut, à droite

Appuyez sur Parcourir et chercher le rapport ,

Cliquer sur Envoyer

>> dans la page suivante -->

Cliquer Pjjoint Uploader ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

 

Lien vers le commentaire
Partager sur d’autres sites

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes .

zhp0710.png

Cliquer sur l'icône Zhpfix

Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur

Copiez/Collez les lignes vertes dans le cadre ci dessous:

pour cela;

Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas

Ctrl+c mettre le tout en mémoire

Ctrl+v pour inscrire le texte dans le Document

Vous ne verrez rien avant d'avoir Cliqué sur le H- PanelHelper.jpg

 

MD5.E0DD774689998F43167C4799F9B69FC3] - (...) -- C:\Users\Vaisselle en Fête\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [932528] [PID.2704] => Infection FakeAlert (Possible)

[MD5.A9E1FDA1C3B9C5B50D393FE04419E6B7] - (.FileOpen Systems Inc. - FileOpen Broker.) -- C:\ProgramData\FileOpen\Services\FileOpenBroker32.exe [607616] [PID.5360] => Infection LOP (Possible)

R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://seeearch.com => Infection PUP (PUP.StartSearch)

R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://seeearch.com => Infection PUP (PUP.StartSearch)

O4 - HKCU\..\Run: [spotify Web Helper] . (...) -- C:\Users\Vaisselle en Fête\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe => Infection FakeAlert (Possible)

O4 - HKUS\S-1-5-21-287503977-1259960215-1418237989-1000\..\Run: [spotify Web Helper] . (...) -- C:\Users\Vaisselle en Fête\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe => Infection FakeAlert (Possible)

O53 - SMSR:HKLM\...\startupreg\Spotify Web Helper [Key] . (...) -- C:\Users\Vaisselle en Fête\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe => Infection FakeAlert (Possible)

[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}] => Infection BT (Adware.SocialSkinz)

M3 - MFPP: Plugins - [Vaisselle en Fête] -- C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml

[MD5.00000000000000000000000000000000] [APT] [{3207D6AF-44F9-40FA-B7E2-267E3AB69F3D}] (...) -- C:\Users\Vaisselle en Fête\Desktop\uni\UninstallTool.exe (.not file.) => Fichier absent

[MD5.00000000000000000000000000000000] [APT] [{7B7955C3-F8B9-4007-9B9A-97CDA8DA8B50}] (...) -- C:\Users\Vaisselle en Fête\Downloads\uni\UninstallTool.exe (.not file.) => Fichier absent

[MD5.00000000000000000000000000000000] [APT] [{9005AD25-2741-4927-9FEE-6E63F83A4805}] (...) -- C:\Users\Vaisselle en Fête\Downloads\lj631fr.exe (.not file.) => Fichier absent

[MD5.00000000000000000000000000000000] [APT] [{C27301D9-4446-4D47-A899-D4B80F919427}] (...) -- C:\Users\Vaisselle en Fête\Downloads\VLCSetup(1).exe (.not file.) => Fichier absent

[MD5.00000000000000000000000000000000] [APT] [{E04A0081-FABD-40E0-952D-22019634DAF6}] (...) -- C:\Users\Vaisselle en Fête\Documents\uni\uni\UninstallTool.exe (.not file.) => Fichier absent

O41 - Driver: (alvdlufz) . (. - .) - C:\Windows\system32\drivers\alvdlufz.sys (.not file.) => Fichier absent

O43 - CFD: 31/01/2012 - 11:05:38 - [0] --H-D C:\Users\Vaisselle en Fête\AppData\Local\StimulsoftReportsResources => Empty Folder not necessary

O51 - MPSK:{92750817-7234-11e0-8a41-806e6f6e6963}\AutoRun\command. (...) -- D:\SWSETUP\APPINSTL\hpsoftwaresetup.exe (.not file.) => Fichier absent

O43 - CFD: 03/12/2011 - 17:08:53 - [0] ----D C:\Program Files\Seeearch => Toolbar.Agent

C:\Program Files\seeearch => Toolbar.Agent

 

 

SysRestore

EmptyFlash

EmptyTemp

FirewallRaz

110926125340285987.jpg

 

 

 

1)Télécharger AdwCleaner

Sous Vista et Windows 7-> Exécuter en tant qu'administrateur

 

Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt

110906042614938066.jpg

 

2)Nettoyage

Relancez AdwCleaner avec droits administrateur

Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt

 

3)

Téléchargez MBAM

Avant de lancer Mbam

Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire

Cliquer ici

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

Exécuter avec droits d'administrateur.

Sous Vista , désactiver l'Uac

 

Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update et Launch soient cochées

MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

mbam.jpg

Si le pare-feu demande l'autorisation de connecter MBAM, acceptez.

Une fois la mise à jour terminée, allez dans l'onglet Recherche.

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

.L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

Et un fichier Mbam.log apparaitra

 

 

4)Nettoyage

Relancez Mbam(Malewares'Bytes)

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

Copiez-collez ce rapport dans la prochaine réponse.

Lien vers le commentaire
Partager sur d’autres sites

merci de ton aide

le rapport adwcleaner

 

# AdwCleaner v1.608 - Rapport créé le 06/06/2012 à 18:50:56

# Mis à jour le 27/05/2012 par Xplode

# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)

# Nom d'utilisateur : Vaisselle en Fête - PC-PORTABLE

# Exécuté depuis : C:\Users\Vaisselle en Fête\Downloads\adwcleaner.exe

# Option [Recherche]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

Dossier Présent : C:\ProgramData\boost_interprocess

Dossier Présent : C:\Program Files\Seeearch

Fichier Présent : C:\Users\Vaisselle en Fête\AppData\Roaming\Mozilla\Firefox\Profiles\s4augtdw.default\searchplugins\Search_Results.xml

Fichier Présent : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml

 

***** [Registre] *****

 

Clé Présente : HKCU\Software\Softonic

 

***** [Registre - GUID] *****

 

Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v9.0.8112.16421

 

[HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://seeearch.com

 

-\\ Mozilla Firefox v12.0 (fr)

 

Nom du profil : default

Fichier : C:\Users\Vaisselle en Fête\AppData\Roaming\Mozilla\Firefox\Profiles\s4augtdw.default\prefs.js

 

Présente : user_pref("browser.search.defaultenginename", "Search Results");

Présente : user_pref("browser.search.order.1", "Search Results");

 

*************************

 

AdwCleaner[R1].txt - [1441 octets] - [06/06/2012 18:50:56]

 

########## EOF - C:\AdwCleaner[R1].txt - [1569 octets] ##########

 

 

merci je fais l autre analyse demain

 

merci de ton aide encore

Lien vers le commentaire
Partager sur d’autres sites

L AUTRE ANALYSE

MAIS LE PC EST TJS AU LENT ET TJS REDIRIGE VERS D AUTRE PAGE

Malwarebytes Anti-Malware 1.61.0.1400

www.malwarebytes.org

 

Version de la base de données: v2012.06.07.02

 

Windows 7 Service Pack 1 x86 NTFS

Internet Explorer 9.0.8112.16421

Vaisselle en Fête :: PC-PORTABLE [administrateur]

 

07/06/2012 08:58:21

mbam-log-2012-06-07 (08-58-21).txt

 

Type d'examen: Examen complet

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 326018

Temps écoulé: 40 minute(s), 14 seconde(s)

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

 

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

Fichier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

(fin)

MERCI DE VOTRE AIDE

CORDIALEMENT

Lien vers le commentaire
Partager sur d’autres sites

Télécharger TDSSKILLER

- Télécharger le .zip sur le Bureau.

- Extraire son contenu (clic droit >> "Extraire tout...") et valider ;

- Un dossier tdsskiller sera créé sur le Bureau.

 

Cliquer surStart scan pour lancer l'analyse

11092402364444500.jpg

Lorsque l'outil a terminé son travail d'inspection

2727-2-en.png

si des fichiers infectés sont détectés,l'action par défaut est"Nettoyer"(Cure) .

Cliquer sur"Continue"

 

Si c'est un fichier suspect, l'action par défaut est Skip( sauter)

Cliquer sur"Continue"

 

S'il vous est demandé de redémarrer:

Cliquer Reboot Now

Sinon cliquer sur Report

Envoyer en réponse:

*- le rapport de TDSSKiller (contenu du fichier SystemDrive\TDSSKiller.Version_Date_Heure_log.txt)

[systemDrive représente la partition sur laquelle est installé le système, généralement C:]

Lien vers le commentaire
Partager sur d’autres sites

Utiliser Malwarebytes Anti-Malware Chameleon

 

Pour que ceci fonctionne, Malwarebytes Anti-Malware version 1.60 ou supérieure doit déjà être installé sur votre PC infecté.

S'il ne l'est pas:

Téléchargez MBAM

Avant de lancer Mbam

Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire

Cliquer ici

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

Exécuter avec droits d'administrateur.

Sous Vista , désactiver l'Uac

 

Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

 

Pour Accéder à Chameleon

 

Démarrer>Tous les programmes>Malwarebytes' Anti-Malware>Tools>Malwarebytes Anti-Malware Chameleon

 

Étape 1. Téléchargez TDSSKiller.exe

http://support.kaspe.../tdsskiller.exe

 

Étape 2. Placez TDSSKiller.exe dans le dossier de Malwarebytes Chameleon.

C:\Program Files\Malwarebytes' Anti-Malware\Chameleon

 

Étape 3. Installez le pilote Chameleon en faisant ce qui suit:

Démarrer-> Exécuter, copiez et collez la commande suivante puis appuyez sur la touche Entrée:

 

"C:\Program Files\Malwarebytes' Anti-Malware\Chameleon\mbam-chameleon.exe" /o

 

Une fenêtre DOS noire va apparaître, avec une invite demandant "Appuyez sur une touche pour continuer...", faites-le.

 

Étape 4. Executez TDSSKiller.exe en faisant un double clic dessus

Appuyez sur Start Scan

Si des "Malicious objects" sont trouvés, vérifiez que Cure est sélectionné (cela devrait être fait par défaut)

Cliquez sur Continue puis sur Reboot now

Ceci fait, un fichier rapport (log) sera enregistré à la racine du disque système qui est en général C:\

Par exemple, C:\TDSSKiller.version_date_time_log.txt

 

Envoyez ce rapport en réponse.

Modifié par pear
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...