[Résolu] PC qui rame (bis)

[mazout143]

Bonjour,

 

suite aux conseils de leminou, j'ouvre un nouveau sujet pour mon PC fixe qui rame....

 

 

a priori leminou a détecté:"P2P, toolbar... Direction le déminage"

 

Mon PC Fixe

HP Pavilion t3739.fr avec Windows Vista

 

carte mère: A8M2N-LA (NodusM3)

Processeur: Athlon 64 x2 3800+

Mémoire 2 Go

Carte Graphique Geforce 7500LE

Disque dure 250 Go

 

mon rapport ZHPdiag

 

http://cjoint.com/?CKlmTR4FuBW

 

 

merci beaucoup de votre aide

Modifié le 6 décembre 2013 par Notpa

[pear]

Bonjour,

 

Vous devez trouver les 2 icônes Zhpdiag, Zhpfix. sur le bureau

ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix)
Cliquer sur l'icône Zhpfix
Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur
Copiez/Collez les lignes vertes dans le cadre ci dessous:
pour cela;
Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas
Ctrl+c mettre le tout en mémoire
Cliquer Importer
pour inscrire le texte dans la fenêrtre vide qui s'ouvre

[

Script Zhpfix

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Uniblue SpeedUpMyPC Nag.job [268]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Uniblue SpeedUpMyPC.job [390]
C:\Windows\Tasks\Uniblue SpeedUpMyPC Nag.job
C:\Windows\Tasks\Uniblue SpeedUpMyPC.job
O4 - GS\Desktop [Public]: PokerStars.fr.lnk . (.PokerStars - PokerStars Update.) -- C:\Program Files\PokerStars.FR\PokerStarsUpdate.exe
O4 - GS\QuickLaunch [Chan]: PokerStars.fr.lnk . (.PokerStars - PokerStars Update.) -- C:\Program Files\PokerStars.FR\PokerStarsUpdate.exe
O4 - GS\Desktop [Chan]: Ajouter de nouveaux utilisateurs - Raccourci.lnk - Clé orpheline
O4 - HKCU\..\Run: [WindowsWelcomeCenter] Clé orpheline
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] Clé orpheline
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] Clé orpheline
O4 - HKUS\S-1-5-21-3309591235-4212164309-2249608879-1000\..\Run: [WindowsWelcomeCenter] Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{9CD0E81A-BA5E-4B2C-9D13-A8FDBAF34AC1}] (...) -- C:\Users\Chan\Desktop\CMR\SETUP.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{CD7F9C9B-B97C-473C-9AA7-F21F5BB811FF}] (...) -- C:\Users\Chan\Desktop\call_of_duty_4_modern_warfare_JeuxVideo.com_13409.exe (.not file.) [0]
O42 - Logiciel: PokerStars.fr - (.PokerStars.fr.) [HKLM] -- PokerStars.fr
O43 - CFD: 29/07/2012 - 07:18:53 - [4,507] ----D C:\Program Files\GUM23F4.tmp
O43 - CFD: 10/11/2013 - 10:47:43 - [48,475] ----D C:\Program Files\GUM74F0.tmp
O43 - CFD: 10/11/2013 - 16:10:43 - [123,699] ----D C:\Program Files\PokerStars.FR
O43 - CFD: 10/11/2013 - 16:11:23 - [3,690] ----D C:\Users\Chan\AppData\Local\PokerStars.FR
[MD5.F3B33AC8EF0950E8F37AC867DB2825F6] [sPRF][03/11/2013] (...) -- C:\Users\Chan\AppData\Local\Temp\Quarantine.exe [350259]

EmptyTemp
EmptyClsid
Proxyfix
FirewallRaz
SysRestore



Cliquer sur "Go" en bas, à gauche
Redémarrer pour achever le nettoyage.

Le contenu du rapport ZHPFixReport.txt qui s'affiche est enregistré sous C:\ZHP\ZHPFixReport.txt



Télécharger SFTGC.exe
sur le Bureau, impérativement sous peine de risquer un plantage

Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil
Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas.
Comment désactiver les protections résidentes
Bien évidemment, vous les rétablirez ensuite.

Sous XP, double cliquer sur le fichier.
Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur.

Après l'initialisation, cliquer sur Go pour lancer le nettoyage.

Un rapport (SFT.txt) va s'ouvrir à la fin enregistré sur le bureau .

Comment poster les rapports
Aller sur le site :Ci-Joint
Appuyez sur Parcourir et chercher les rapports sur le disque,
Cliquer sur Ouvrir
Cliquer sur Créer le lien CJoint,
>> dans la page suivante --> ,,
une adresse http//.. sera créée
Copier /coller cette adresse dans votre prochain message.

[mazout143]

Bonjour Pear,

 

j'ai essayé de suivre vos consignes...

le ZHPFixReport.txt donne ceci

http://cjoint.com/?CKlpvG5oiie

 

et le rapport donne SFT.txt

http://cjoint.com/?CKlpwQWWVqg

 

 

voilà....

 

merci

[pear]

C'est bon.

 

Retournez vous vers Leminou.

[mazout143]

merci Pearl!

[mazout143]

Bonjour à nouveau...

 

voilà je reviens vers vous car "Leminou" m'indique que mon PC est toujours infecté et qu'il a besoin d'un bon nettoyage.

 

Bonjour,

 

Tu es toujours infecté et tu as encore besoin d'un nettoyage.

 

Il faut absolument que tu te débarrasse de BitTorrent.

 

 

lien vers l'autre page

http://forum.zebulon.fr/mon-pc-rame-t204385.html?do=findComment&comment=1696846

 

Que faut il que je fasse car je ne trouve pas ces progs dans le désinstal "classique" de Windows?

 

merci pour votre aide

[pear]

Je suis surpris.

 

Présentez un "nouveau" rapport Zhpdiag, svp.

[mazout143]

Bonsoir,

voici mon nouveau rapport:

 

http://cjoint.com/?CKowhiBPFEu

 

merci

[mazout143]

Bonjour Pear, as tu pu regarder mon précédent rapport Zhpdiag?

[pear]

Votre message ne m'a pas été signalé.

Désolé de ce retard.

 

Vous devez trouver les 2 icônes Zhpdiag, Zhpfix. sur le bureau

ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix)
Cliquer sur l'icône Zhpfix
Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur
Copiez/Collez les lignes vertes dans le cadre ci dessous:
pour cela;
Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas
Ctrl+c mettre le tout en mémoire
Cliquer Importer
pour inscrire le texte dans la fenêrtre vide qui s'ouvre

[

Script Zhpfix

G0 - GCSP: Preference [user Data\Default][HomePage] http://start.mysearchdial.com
G0 - GCSP: Preference [user Data\Default] http://start.mysearchdial.com
M3 - MFPP: Plugins - [Chan] -- C:\Users\Chan\AppData\Roaming\Mozilla\Firefox\Profiles\sdbpmgca.default\searchplugins\Mysearchdial.xml
M2 - MFEP: prefs.js [Chan - sdbpmgca.default\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}] [] MySearchDial NewTab v20131030 (..)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = http://start.mysearchdial.com
[HKCU\Software\InstallCore]
[HKCU\Software\mysearchdial.com]
O43 - CFD: 13/11/2013 - 18:54:32 - [0,073] ----D C:\Users\Chan\AppData\Roaming\mysearchdial
O61 - LFC: 13/11/2013 - 20:18:19 ---A- . (...) -- C:\Users\Chan\AppData\Local\mysearchdial-speeddial.crx [351124]
O61 - LFC: 13/11/2013 - 20:18:20 ---A- . (...) -- C:\Users\Chan\AppData\Roaming\mysearchdial\icons_2.2.8.1247\62.ico [39438]
O61 - LFC: 13/11/2013 - 20:18:20 ---A- . (...) -- C:\Users\Chan\AppData\Roaming\mysearchdial\icons_2.2.8.1247\80.ico [36894]
O69 - SBI: prefs.js [Chan - sdbpmgca.default] user_pref("browser.search.order.1", "Mysearchdial");
O69 - SBI: prefs.js [Chan - sdbpmgca.default] user_pref("extensions.mysearchdial.aflt", "telemsd");
O69 - SBI: prefs.js [Chan - sdbpmgca.default] user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
O69 - SBI: prefs.js [Chan - sdbpmgca.default] user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1QzutDtDtC0AzytBtBtAtD0DtBtD0C0AtAzytN0D0Tzu0CyCzztAtN1L2XzutBtFtBtFzztFtCtBy[...]
O69 - SBI: prefs.js [Chan - sdbpmgca.default] user_pref("extensions.mysearchdial.cntry", "FR");
O69 - SBI: prefs.js [Chan - sdbpmgca.default] user_pref("extensions.mysearchdial.cr", "2008037537");
O69 - SBI: prefs.js [Chan - sdbpmgca.default] user_pref("extensions.mysearchdial.dfltLng", "");
O69 - SBI: prefs.js [Chan - sdbpmgca.default] user_pref("extensions.mysearchdial.dfltSrch", true);
O69 - SBI: prefs.js [Chan - sdbpmgca.default] user_pref("extensions.mysearchdial.dnsErr", true);
O69 - SBI: prefs.js [Chan - sdbpmgca.default] user_pref("extensions.mysearchdial.dpkLst", "3654782829,1334533236,1121012847,231756876,1895130307,603719297,4288797614,3754950497[...]
O69 - SBI: prefs.js [Chan - sdbpmgca.default] user_pref("extensions.mysearchdial.excTlbr", false);
O69 - SBI: prefs.js [Chan - sdbpmgca.default] user_pref("extensions.mysearchdial.hdrMd5", "DA92653891AF62419221E283825CF655");
O69 - SBI: prefs.js [Chan - sdbpmgca.default] user_pref("extensions.mysearchdial.hmpg", true);
O69 - SBI: prefs.js [Chan - sdbpmgca.default] user_pref("extensions.mysearchdial.hmpgUrl", "http://start.mysearchdial.com/?f=1&a=telemsd&cd=2XzuyEtN2Y1L1QzutDtDtC0AzytBtBtAtD0D[...]
O69 - SBI: prefs.js [Chan - sdbpmgca.default] user_pref("extensions.mysearchdial.id", "001A92230D20CA39");
O69 - SBI: prefs.js [Chan - sdbpmgca.default] user_pref("extensions.mysearchdial.instlDay", "16022");
O69 - SBI: prefs.js [Chan - sdbpmgca.default] user_pref("extensions.mysearchdial.instlRef", "");
O69 - SBI: prefs.js [Chan - sdbpmgca.default] user_pref("extensions.mysearchdial.lastB", "http://start.mysearchdial.com/?f=1&a=telemsd&cd=2XzuyEtN2Y1L1QzutDtDtC0AzytBtBtAtD0DtB[...]
O69 - SBI: prefs.js [Chan - sdbpmgca.default] user_pref("extensions.mysearchdial.lastVrsnTs", "1.8.21.018:53:41");
O69 - SBI: prefs.js [Chan - sdbpmgca.default] user_pref("extensions.mysearchdial.newTabUrl", "http://start.mysearchdial.com/?f=2&a=telemsd&cd=2XzuyEtN2Y1L1QzutDtDtC0AzytBtBtAtD[...]
O69 - SBI: prefs.js [Chan - sdbpmgca.default] user_pref("extensions.mysearchdial.pnu_base", "{\"newVrsn\":\"85\",\"lastVrsn\":\"85\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"s[...]
O69 - SBI: prefs.js [Chan - sdbpmgca.default] user_pref("extensions.mysearchdial.prdct", "mysearchdial");
O69 - SBI: prefs.js [Chan - sdbpmgca.default] user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
O69 - SBI: prefs.js [Chan - sdbpmgca.default] user_pref("extensions.mysearchdial.sg", "none");
O69 - SBI: prefs.js [Chan - sdbpmgca.default] user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
O69 - SBI: prefs.js [Chan - sdbpmgca.default] user_pref("extensions.mysearchdial.tlbrId", "base");
O69 - SBI: prefs.js [Chan - sdbpmgca.default] user_pref("extensions.mysearchdial.tlbrSrchUrl", "http://start.mysearchdial.com/?f=3&a=telemsd&cd=2XzuyEtN2Y1L1QzutDtDtC0AzytBtBtA[...]
O69 - SBI: prefs.js [Chan - sdbpmgca.default] user_pref("extensions.mysearchdial.vrsn", "1.8.21.0");
O69 - SBI: prefs.js [Chan - sdbpmgca.default] user_pref("extensions.mysearchdial.vrsni", "1.8.21.0");
O69 - SBI: prefs.js [Chan - sdbpmgca.default] user_pref("extensions.mysearchdial_i.hmpg", true);
O69 - SBI: prefs.js [Chan - sdbpmgca.default] user_pref("extensions.mysearchdial_i.newTab", false);
O69 - SBI: prefs.js [Chan - sdbpmgca.default] user_pref("extensions.mysearchdial_i.smplGrp", "none");
O69 - SBI: prefs.js [Chan - sdbpmgca.default] user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.21.018:53:41");
O69 - SBI: SearchScopes [HKCU] {544241A0-C853-A285-01AE-38A4365EE46B} [DefaultScope] - (Mysearchdial) - http://start.mysearchdial.com
[HKLM\Software\Classes\AppID\esrv.EXE]
[HKCU\Software\InstallCore]
[HKLM\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff]
[HKLM\Software\Classes\esrv.mysearchdialESrvc]
[HKLM\Software\Classes\esrv.mysearchdialESrvc.1]
C:\Users\Chan\AppData\Roaming\Mozilla\Firefox\Profiles\sdbpmgca.default\extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}
C:\Users\Chan\AppData\Roaming\mysearchdial
[HKCU\Software\mysearchdial.com]
[MD5.17599D6D1A9D8E37EA624BA2E1133E30] - (.NiceKit - SnapaShot.) -- C:\Users\Chan\AppData\Local\Temp\Rar$EX00.476\SnapaShot.exe [110080] [PID.3344]
O4 - GS\Desktop [Chan]: Ajouter de nouveaux utilisateurs - Raccourci.lnk - Clé orpheline
O45 - LFCP:[MD5.B6E036A5763F7533675EDB936A518EA7] - 14/11/2013 - 17:05:14 ---A- - C:\Windows\Prefetch\REMIND.EXE-058BA002.pf
O45 - LFCP:[MD5.EED9F2F307F5C454172B3FCF63974D23] - 14/11/2013 - 19:06:56 ---A- - C:\Windows\Prefetch\SNAPASHOT.EXE-97CF7B76.pf
O45 - LFCP:[MD5.21CFF9BA7F06F213CF2C7EF0DC853210] - 14/11/2013 - 19:08:50 ---A- - C:\Windows\Prefetch\SNAPASHOT.EXE-84C532D5.pf
O45 - LFCP:[MD5.180B84B5CB58F78F5FEEDF9514A09353] - 14/11/2013 - 19:32:43 ---A- - C:\Windows\Prefetch\SNAPASHOT.EXE-8FDD2F10.pf
[MD5.B977E943D006E6C5A75DB326A023559B] [sPRF][13/11/2013] (.Setup © - Setup.) -- C:\Users\Chan\AppData\Local\Temp\92892uninstall.exe [618496]
[MD5.5405413FFF79B8D9C747AA900F60F082] [sPRF][13/11/2013] (...) -- C:\Users\Chan\AppData\Local\Temp\Sqlite3.dll [599419]

EmptyTemp
EmptyClsid
Proxyfix
Hostfix
FirewallRaz
SysRestore



Cliquer sur "Go" en bas, à gauche
Redémarrer pour achever le nettoyage.

Le contenu du rapport ZHPFixReport.txt qui s'affiche est enregistré sous C:\ZHP\ZHPFixReport.txt



Télécharger SFTGC.exe
sur le Bureau, impérativement sous peine de risquer un plantage

Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil
Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas.
Comment désactiver les protections résidentes
Bien évidemment, vous les rétablirez ensuite.

Sous XP, double cliquer sur le fichier.
Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur.

Après l'initialisation, cliquer sur Go pour lancer le nettoyage.

Un rapport (SFT.txt) va s'ouvrir à la fin enregistré sur le bureau .


Comment poster les rapports
Aller sur le site :Ci-Joint
ou PIjoint
Appuyez sur Parcourir et chercher les rapports sur le disque,
Cliquer sur Ouvrir
Cliquer sur Créer le lien CJoint,
>> dans la page suivante --> ,,
une adresse http//.. sera créée
Copier /coller cette adresse dans votre prochain message.