[Résolu] PC qui rame et Avira qui ne veut pas s'installer

[sylwya]

Bonjour

 

Le PC de mon époux rame énormément, j'ai passé un ADWcleaner, car les pages web s'ouvraient sur ask et search avira. On est surs de ne pas l'avoir coché lors d'un téléchargement, quelle galère ce truc. J'ai désinstallé avira (j'avais des messages error) pour pouvoir réinstaller la version free 2013, or après le téléchargement (sur site éditeur) impossible d’exécuter, me dit que fichier inconnu ou non trouvé.

 

HELP !!!! le PC n'est plus protégé !

 

Voici le rapport s1 adw

 

# AdwCleaner v2.009 - Rapport créé le 26/11/2012 à 11:55:23

# Mis à jour le 24/11/2012 par Xplode

# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

# Nom d'utilisateur : Christophe - CHRISTOPHE-PC

# Mode de démarrage : Normal

# Exécuté depuis : C:\Users\Christophe\Downloads\Sécurité\adwcleaner.exe

# Option [suppression]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

Dossier Supprimé : C:\Program Files (x86)\Ask.com

Dossier Supprimé : C:\Users\CHRIST~1\AppData\Local\Temp\AskSearch

Dossier Supprimé : C:\Users\Christophe\AppData\LocalLow\AskToolbar

Dossier Supprimé : C:\Users\Christophe\AppData\Roaming\Mozilla\Firefox\Profiles\i7ijapn6.default\extensions\toolbar@ask.com

Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

 

***** [Registre] *****

 

Clé Supprimée : HKCU\Software\APN

Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar

Clé Supprimée : HKCU\Software\Ask.com

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}

Clé Supprimée : HKLM\Software\APN

Clé Supprimée : HKLM\Software\AskToolbar

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd

Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1

Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF

Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF

Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{1D55DAA5-04AC-4036-B0BE-DA81EE9676CD}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{212C2C4F-C845-4FBC-9561-C833A13D8DCE}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{05366194-3126-4601-AC1A-DDE573E093DC}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{061F450C-37B9-4330-9235-0F25D9F75B33}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{19D2F415-D58B-46BC-9390-C03DCBC21EB2}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{061F450C-37B9-4330-9235-0F25D9F75B33}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v9.0.8112.16421

 

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.avira.com/?l=dis&o=APN10264&gct=hp&dc=EU&locale=fr_FR --> hxxp://www.google.com

 

-\\ Mozilla Firefox v16.0.2 (fr)

 

Nom du profil : default

Fichier : C:\Users\Christophe\AppData\Roaming\Mozilla\Firefox\Profiles\i7ijapn6.default\prefs.js

 

Supprimée : user_pref("browser.search.defaultengine", "Ask.com");

Supprimée : user_pref("browser.search.defaultenginename", "Ask.com");

Supprimée : user_pref("browser.search.order.1", "Ask.com");

Supprimée : user_pref("browser.startup.homepage", "hxxp://search.avira.com/?l=dis&o=APN10264&gct=hp&dc=EU&locale[...]

Supprimée : user_pref("extensions.asktb.ff-original-keyword-url", "");

Supprimée : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=AVR-4&o=APN10264&loc[...]

 

*************************

 

AdwCleaner[R1].txt - [3963 octets] - [26/11/2012 11:54:56]

AdwCleaner[s1].txt - [3971 octets] - [26/11/2012 11:55:23]

 

########## EOF - C:\AdwCleaner[s1].txt - [4031 octets] ##########

 

 

MERCI

[bernard53]

Bonsoir

Fait ceci pour voir un peu plus.

passage de MalwaresBytes.

Installe Malewarebytes' Antimalware,

 

Malwarebytes : Malwarebytes Anti-Malware removes malware including viruses, spyware, worms and trojans, plus it protects your computer

 

Prends bien la version FREE

*** Met-le à jour puis choisi, Exécuter un examen complet

 

*** Si une infection est trouvée, coche la case à côté et valides avec l’Onglet Supprimer la sélection

 

Poste le rapport final.

Enfin passage de Zhpdiag pour analyse du pc.

 

Télécharges << ZHPDiag>> (de Nicolas Coolman)

 

dezzipes le fichier sur ton bureau...

Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur".

 

 

L'installation va créer 3 raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau

 

ET :

 

Si le bouton UAC apparaît dans le panel supérieur cela signifie que votre UAC est activée. L'activation de l'UAC gène l'analyse deZHPDiag sur certains modules (O18,O23,O42,...).

Aussi pour permettre un scan complet de l'outil, vous devez au préalable cliquer sur ce bouton.

Ce qui aura pour conséquence de relancer ZHPDiag avec une désactivation temporaire de l'UAC.

 

A la fin de l'installation ZHPDiag va se lancer....

Cliques sur "Lancer le diagnostic" (image de la loupe) et patiente...

 

 

A la fin du scan le rapport est sauvegardé directement sur ton bureau.

ZHPDiag.txt

 

Mets le rapport ici car il prend bien de la place.

Accueil de Cjoint.com

ou.

Envoyez et partagez vos fichiers

[sylwya]

Coucou Bernard,

 

Bon j'ai réussi à réinstaller Avira mais impossible d'installer avira 2013 Le PC rame énormément sur les chargements de pages web, J'ai mis à jour Flash player, Mozilla, mais adobe reader impossible s'arrête à 63 % en indiquant échec de l'installation ?

 

Voici le rapport mbam

 

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org

 

Version de la base de données: 5581

 

Windows 6.1.7600

Internet Explorer 8.0.7600.16385

 

23/01/2011 23:09:01

mbam-log-2011-01-23 (23-09-01).txt

 

Type d'examen: Examen complet (C:\|D:\|)

Elément(s) analysé(s): 301644

Temps écoulé: 27 minute(s), 55 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

 

--------------------------------------

 

et le lien rapport ZPHDiag

 

pjjoint.malekal.com - Submit a file

 

Voilà !

 

Merci de votre aide

Modifié le 26 novembre 2012 par sylwya

[bernard53]

ok ceci..

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job

[MD5.00000000000000000000000000000000] [APT] [scheduled Update for Ask Toolbar] (...) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.) =>

[MD5.58899ADC0EF5D61E578660782B983FB7] [APT] [{0691568E-AFC8-4509-8724-5C5143D94867}] (...) -- C:\Program Files (x86)\Lexmark 3600-4600 Series\app4r.exe

[MD5.58899ADC0EF5D61E578660782B983FB7] [APT] [{0C2ABBD9-46E9-431C-873B-398B5CB18813}] (...) -- C:\Program Files (x86)\Lexmark 3600-4600 Series\app4r.exe

[MD5.58899ADC0EF5D61E578660782B983FB7] [APT] [{57D8A5DC-4439-4BFE-837C-95A5DAE993D1}] (...) -- C:\Program Files (x86)\Lexmark 3600-4600 Series\app4r.exe

[MD5.58899ADC0EF5D61E578660782B983FB7] [APT] [{A0E71132-269A-410F-8618-423F6ED563AC}] (...) -- C:\Program Files (x86)\Lexmark 3600-4600 Series\app4r.exe

[MD5.00000000000000000000000000000000] [APT] [{A6396EAA-0701-4497-A819-01C4C4524C76}] (...) -- E:\SETUP.exe (.not file.)

[MD5.58899ADC0EF5D61E578660782B983FB7] [APT] [{D629E018-7BC8-48F0-9D78-B9E0BB31B654}] (...) -- C:\Program Files (x86)\Lexmark 3600-4600 Series\app4r.exe

O69 - SBI: SearchScopes [HKCU] {38A78379-0966-4C77-9E1B-287EA37DB424} - (Ask Search) - http://websearch.ask.com

[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]

[HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]

FirewallRaz

EmptyFlash

Emptytemp

 

 

Puis Lance ZHPFix depuis le raccourci du bureau.

 

-> laisse travailler l'outil et ne touche à rien ...

 

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

 

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

 

Tu as trop de chose au démarrage du pc.

 

Tu peux contrôler le démarrage de tous ces processus avec un logiciel comme Starter de Code Stuff.

Télécharge et installe Code Stuff Starter :

 

Télécharger Starter

 

Ensuite vas dans l’onglet démarrage et décoches les lignes voulues.

 

Ne t'inquiète pas si a l'usage tu veux réactiver l'une d'elles, il suffit de la. recocher

 

Elles sont lancées inutilement au démarrage du système et cela ne comporte aucun danger.

 

 

Lignes à décocher qui sont en relation.

 

O4 - HKLM\..\Run: [iAAnotif] . (.Intel Corporation - Event Monitor User Notification Tool.) -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe =>

O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe

O4 - HKLM\..\Run: [mwlDaemon] . (.Egis Technology Inc. - MyWinLocker.) -- C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe

O4 - HKLM\..\Run: [lxdxmon.exe] . (.Pas de propriétaire - Printer Device Monitor.) -- C:\Program Files (x86)\Lexmark 3600-4600 Series\lxdxmon.exe

O4 - HKLM\..\Run: [lxdxamon] . (...) -- C:\Program Files (x86)\Lexmark 3600-4600 Series\lxdxamon.exe

O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.ex

O4 - HKCU\..\Run: [sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe

O4 - HKLM\..\Wow6432Node\Run: [backupManagerTray] . (.NewTech Infosystems, Inc. - Acer Backup Manager.) -- C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe

O4 - HKLM\..\Wow6432Node\Run: [Hotkey Utility] . (.Pas de propriétaire - Hotkey Utility.) -- C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe

O4 - HKLM\..\Wow6432Node\Run: [EgisTecLiveUpdate] . (.Egis Technology Inc. - EgisUpdate Release Application.) -- C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe =

O4 - HKLM\..\Wow6432Node\Run: [ArcadeDeluxeAgent] . (.CyberLink Corp. - Acer Arcade Deluxe Resident Program.) -- C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe

O4 - HKLM\..\Wow6432Node\Run: [PlayMovie] . (.Acer Corp. - Acer Arcade Deluxe PlayMovie Resident Progr.) -- C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe =>

O4 - HKLM\..\Wow6432Node\Run: [FaxCenterServer] . (.Pas de propriétaire - Fax Man Server.) -- C:\Program Files (x86)\Lexmark Fax Solutions\fm3032.exe

O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe

O4 - HKLM\..\Wow6432Node\Run: [Garmin Lifetime Updater] . (.Garmin - Garmin Lifetime Updater.) -- C:\Program Files (x86)\Garmin\Lifetime Updater\GarminLifetime.exe

O4 - HKLM\..\Wow6432Node\Run: [RIMBBLaunchAgent.exe] . (.Research In Motion Limited - Launch Agent Service.) -- C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe =>

O4 - HKLM\..\Wow6432Node\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- c:\program files (x86)\real\realplayer\Update\realsched.exe

O4 - HKUS\S-1-5-21-2985596664-2793221107-3983285353-1003-2985596664-2793221107-3983285353-1001\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.e

O4 - HKUS\S-1-5-21-2985596664-2793221107-3983285353-1003-2985596664-2793221107-3983285353-1001\..\Run: [sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe

 

Redémarres le pc ensuite pour constater le mieux.

[sylwya]

Voici le rapport

 

ABSENT Valeur Standard Profile: FirewallRaz :

ABSENT Valeur Domain Profile: FirewallRaz :

Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

 

========== Dossier(s) ==========

SUPPRIME Flash Cookies:

SUPPRIME Temporaires Windows:

 

========== Fichier(s) ==========

SUPPRIME Reboot c:\windows\tasks\googleupdatetaskmachinecore.job

SUPPRIME Reboot c:\windows\tasks\googleupdatetaskmachineua.job

SUPPRIME Flash Cookies:

SUPPRIME Temporaires Windows:

 

========== Tache planifiée ==========

SUPPRIME Task: Scheduled Update for Ask Toolbar

SUPPRIME Task: {0691568E-AFC8-4509-8724-5C5143D94867}

SUPPRIME Task: {0C2ABBD9-46E9-431C-873B-398B5CB18813}

SUPPRIME Task: {57D8A5DC-4439-4BFE-837C-95A5DAE993D1}

SUPPRIME Task: {A0E71132-269A-410F-8618-423F6ED563AC}

SUPPRIME Task: {A6396EAA-0701-4497-A819-01C4C4524C76}

SUPPRIME Task: {D629E018-7BC8-48F0-9D78-B9E0BB31B654}

 

 

========== Récapitulatif ==========

1 : Processus mémoire

3 : Clé(s) du Registre

3 : Valeur(s) du Registre

2 : Dossier(s)

4 : Fichier(s)

7 : Tache planifiée

 

 

End of clean in 00mn 05s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 27/11/2012 18:20:24 [1888]

 

 

Je m'occupe de starter de suite et je te dis ce qu'il en est.

 

Merci

[sylwya]

Bon ben j'ai décoché, cela me fait drôle de décocher certaines choses, on verra à l'usage.

 

Le PC rame beaucoup moins, je ne l'entends plus travailler pendant au moins 10 mn entre chaque sollicitation et au démarrage.

 

Y at-il d'autres manipulations à faire ?

 

Merci Bernard

[bernard53]

Bon ben j'ai décoché, cela me fait drôle de décocher certaines choses, on verra à l'usage.

N'oublies que si tu as besoin de remettre un ou deux logiciel au démarrage c'est facile.

 

Pour moi cela me semble pas mal du tout mais à tout de me dire exactement comment tu sens ton pc.

[sylwya]

Coucou

 

Le PC depuis ce matin tourne, travaille et fonctionne normalement

 

Merci Bernard

[bernard53]

 

Bonne soirée