Mon PC rame sur Internet

Salut


Pour >> MBR check : manque la fin du log !!!!
sinon comme tu as mbr.exe sur ton bureau

Désactive tes protections et coupe la connexion.

Lances mbr.exe de Gmer se trouvant sur ton Bureau ainsi :
fais un clic-droit sur mbr.exe et choisis "Exécuter en temps qu'administrateur"
Un rapport sera généré : mbr.log

Réactive tes protections



* >> laisse pour dump;cmd




1) *Rends toi sur >> Virustotal
* ICI >> Virustotal


Fais analyser le fichier

* Clique sur Parcourir en haut, choisis Poste de travail et cherche ce fichier :c:\windows\SysWow64\md5.dll
* PS * *
* Sinon >> Colle directement le chemin du fichier >> c:\windows\SysWow64\md5.dll
dans l'espace>> " Parcourir" :


* Clique maintenant sur >> Send file. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée * Une nouvelle fenêtre de ton navigateur va apparaître
poste le résultat >> en collant l'url de la page du résultat (barre d'adresse).
Ou en cliquant sur >> View last report et fais un copié/collé du rapport




2)Télécharge OTL (de OldTimer) sur ton Bureau.

* ICI >> OTL (de OldTimer)


* clic droit "executer en tant que en tant qu'administrateur "sur OTL.exe pour le lancer.

coches les cases Tous les Utilisateurs et minimal output

Copies et colles le contenue de cette citation dans la partie inférieure d'OTL sous >> Personalisation :




netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT




* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le contenu de OTL.Txt dans ta prochaine réponse

• Héberge le rapport >> OTL.Txt sur ce site,

• Rends toi sur >> cijoint.fr
• clic sur Parcourir
• trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
• et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
• Un lien de ce genre [http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt] te sera généré,
• Il te suffit de le poster

* fais aprés de même avec le rapport >> Extras.Txt

ou

ICI >> pjjoint.malekal

• Cliques sur >> Parcourir
• Trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
• Au cas ou tu le poste en plusieurs parties ,Ok , mais >> en entier bien sur !!
• Cliques sur >> envoyer le fichier
• Un lien de ce genre te sera généré,
• il te suffit de le poster ici

@+ VIRUS/C/C

Voici pour MBR check (Désolé)

Voici pour md5.dll :

OTL : http://www.cijoint.fr/cjlink.php?file=cj201105/cijrjoYMvu.txt
Extras : http://www.cijoint.fr/cjlink.php?file=cj201105/cijzKihwTa.txt


Merci beaucoup de ton aide !

Re



1) Comment va ton PC ??



2) * Relance OTL ,
* >> double clic sur OTL.exe pour le lancer
* Windows XP >> double clic sur OTL.exe pour le lancer
* Windows7/VIsta >> clic droit exécuter en tant qu'administrateur sur OTL.exe pour le lancer,
* Copie et colle du texte en gras çi-dessous

* Tu commençes bien à >> OTL , les : inclus devant OTL jusqu'à >> [Reboot] inclus dans la partie inférieure d'OTL sous "Personalisation"
* Cliques sur >> CORRECTION:




:OTL
IE - HKLM\..\URLSearchHook: {684ea338-db77-403e-b3f5-0cfd925da93f} - File not found
[2011/04/03 19:40:19 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Guillaume Masson\AppData\Roaming\mozilla\Extensions\mozswing@mozswing.org
[2011/05/24 21:01:26 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Guillaume Masson\AppData\Roaming\mozilla\Firefox\Profiles\ojdpvmte.default\extensions
[2011/05/24 20:51:25 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Guillaume Masson\AppData\Roaming\mozilla\Firefox\Profiles\ojdpvmte.default\extensions\{AA994882-F391-4d2e-806F-8908DA4814ED}
O2 - BHO: (TV Center France Toolbar) - {684ea338-db77-403e-b3f5-0cfd925da93f} - File not found
O3 - HKLM\..\Toolbar: (TV Center France Toolbar) - {684ea338-db77-403e-b3f5-0cfd925da93f} - File not found
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O18 - Protocol\Handler\wlpg {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - Reg Error: Key error. File not found
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
MsConfig:64bit - StartUpFolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk - - File not found
MsConfig:64bit - StartUpReg: bywifi - hkey= - key= - File not found
MsConfig:64bit - StartUpReg: Device Detector - hkey= - key= - File not found
MsConfig:64bit - StartUpReg: mcagent_exe - hkey= - key= - File not found
MsConfig:64bit - StartUpReg: NortonOnlineBackupReminder - hkey= - key= - File not found
MsConfig:64bit - StartUpReg: SpeedUpMyPC - hkey= - key= - File not found
MsConfig:64bit - StartUpReg: TZ Spyware Remover - hkey= - key= - File not found
MsConfig:64bit - State: "startup" - Reg Error: Key error.
MsConfig:64bit - State: "services" - Reg Error: Key error.
[2011/05/10 22:39:49 | 000,010,752 | ---- | C] (Almeida & Andrade Ltda) -- C:\Windows\SysWow64\md5.dll
[2009/10/17 04:04:41 | 000,036,136 | ---- | C] (Oberon Media) -- C:\ProgramData\FullRemove.exe
[2011/05/25 21:10:55 | 000,256,512 | ---- | C] () -- C:\Windows\PEV.exe
[2011/05/25 21:10:55 | 000,098,816 | ---- | C] () -- C:\Windows\sed.exe
[2011/05/25 21:10:55 | 000,089,088 | ---- | C] () -- C:\Windows\MBR.exe
[2011/05/25 21:10:55 | 000,080,412 | ---- | C] () -- C:\Windows\grep.exe
[2011/05/25 21:10:55 | 000,068,096 | ---- | C] () -- C:\Windows\zip.exe
[2010/10/17 16:43:58 | 000,335,872 | R--- | M] (InstallShield Software Corp.) -- C:\Users\Guillaume Masson\AppData\Roaming\Microsoft\Installer\{237CD223-1B9D-47E8-A76C-E478B83CCEA2}\ARPPRODUCTICON.exe
[2010/10/17 16:43:19 | 000,057,344 | R--- | M] (InstallShield Software Corp.) -- C:\Users\Guillaume Masson\AppData\Roaming\Microsoft\Installer\{87441A59-5E64-4096-A170-14EFE67200C3}\ARPPRODUCTICON.exe
[2010/10/17 16:44:33 | 000,049,152 | R--- | M] (InstallShield Software Corp.) -- C:\Users\Guillaume Masson\AppData\Roaming\Microsoft\Installer\{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}\ARPPRODUCTICON.exe
@Alternate Data Stream - 16 bytes -> C:\Users\Guillaume Masson\Downloads:Shareaza.GUID
@Alternate Data Stream - 146 bytes -> C:\ProgramData\TEMP:AB689DEA
@Alternate Data Stream - 144 bytes -> C:\ProgramData\TEMP:5D7E5A8F
@Alternate Data Stream - 140 bytes -> C:\ProgramData\TEMP:B17A7813
@Alternate Data Stream - 139 bytes -> C:\ProgramData\TEMP:9B750A13
@Alternate Data Stream - 134 bytes -> C:\ProgramData\TEMP:F878F14A
@Alternate Data Stream - 127 bytes -> C:\ProgramData\TEMP:0B9176C0
@Alternate Data Stream - 123 bytes -> C:\ProgramData\TEMP:CE0A077E
@Alternate Data Stream - 116 bytes -> C:\ProgramData\TEMP:4D066AD2
@Alternate Data Stream - 115 bytes -> C:\ProgramData\TEMP:85630A39
@Alternate Data Stream - 114 bytes -> C:\ProgramData\TEMP:6C5EC3CD

:Commands
[emptytemp]
[emptyflash]
[Reboot]


* copie/colle le contenu du rapport texte qui apparait au Redémarrage de ton PC.




@+ VIRUS/C/C

Ca ne va toujours pas vraiment mieux, je pense avoir gagner un peu de vitesse, mais trés peu, ca rame toujours avec pas mal de secondes pour charger par exemple la page de ce forum.

All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{684ea338-db77-403e-b3f5-0cfd925da93f} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{684ea338-db77-403e-b3f5-0cfd925da93f}\ deleted successfully.
C:\Users\Guillaume Masson\AppData\Roaming\mozilla\Extensions\mozswing@mozswing.org folder moved successfully.
C:\Users\Guillaume Masson\AppData\Roaming\mozilla\Firefox\Profiles\ojdpvmte.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}\local folder moved successfully.
C:\Users\Guillaume Masson\AppData\Roaming\mozilla\Firefox\Profiles\ojdpvmte.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}\defaults\preferences folder moved successfully.
C:\Users\Guillaume Masson\AppData\Roaming\mozilla\Firefox\Profiles\ojdpvmte.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}\defaults folder moved successfully.
C:\Users\Guillaume Masson\AppData\Roaming\mozilla\Firefox\Profiles\ojdpvmte.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}\components folder moved successfully.
C:\Users\Guillaume Masson\AppData\Roaming\mozilla\Firefox\Profiles\ojdpvmte.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}\chrome folder moved successfully.
Folder move failed. C:\Users\Guillaume Masson\AppData\Roaming\mozilla\Firefox\Profiles\ojdpvmte.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} scheduled to be moved on reboot.
C:\Users\Guillaume Masson\AppData\Roaming\mozilla\Firefox\Profiles\ojdpvmte.default\extensions\{AA994882-F391-4d2e-806F-8908DA4814ED} folder moved successfully.
C:\Users\Guillaume Masson\AppData\Roaming\mozilla\Firefox\Profiles\ojdpvmte.default\extensions\illimitux @illimitux.net\chrome folder moved successfully.
C:\Users\Guillaume Masson\AppData\Roaming\mozilla\Firefox\Profiles\ojdpvmte.default\extensions\illimitux @illimitux.net folder moved successfully.
Folder move failed. C:\Users\Guillaume Masson\AppData\Roaming\mozilla\Firefox\Profiles\ojdpvmte.default\extensions scheduled to be moved on reboot.
Folder C:\Users\Guillaume Masson\AppData\Roaming\mozilla\Firefox\Profiles\ojdpvmte.default\extensions\{AA994882-F391-4d2e-806F-8908DA4814ED}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{684ea338-db77-403e-b3f5-0cfd925da93f}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{684ea338-db77-403e-b3f5-0cfd925da93f}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{684ea338-db77-403e-b3f5-0cfd925da93f} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{684ea338-db77-403e-b3f5-0cfd925da93f}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\wlpg\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324}\ deleted successfully.
File {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - Reg Error: Key error. File not found not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\VMApplet:/pagefile deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session manager\\BootExecute:autocheck autochk * deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\bywifi\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\Device Detector\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\mcagent_exe\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\NortonOnlineBackupReminder\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\SpeedUpMyPC\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\TZ Spyware Remover\ not found.
C:\Windows\SysWOW64\md5.dll moved successfully.
C:\ProgramData\FullRemove.exe moved successfully.
C:\Windows\PEV.exe moved successfully.
C:\Windows\sed.exe moved successfully.
C:\Windows\MBR.exe moved successfully.
C:\Windows\grep.exe moved successfully.
C:\Windows\zip.exe moved successfully.
C:\Users\Guillaume Masson\AppData\Roaming\Microsoft\Installer\{237CD223-1B9D-47E8-A76C-E478B83CCEA2}\ARPPRODUCTICON.exe moved successfully.
C:\Users\Guillaume Masson\AppData\Roaming\Microsoft\Installer\{87441A59-5E64-4096-A170-14EFE67200C3}\ARPPRODUCTICON.exe moved successfully.
C:\Users\Guillaume Masson\AppData\Roaming\Microsoft\Installer\{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}\ARPPRODUCTICON.exe moved successfully.
Unable to delete ADS C:\Users\Guillaume Masson\Downloads:Shareaza.GUID .
ADS C:\ProgramData\TEMP:AB689DEA deleted successfully.
ADS C:\ProgramData\TEMP:5D7E5A8F deleted successfully.
ADS C:\ProgramData\TEMP:B17A7813 deleted successfully.
ADS C:\ProgramData\TEMP:9B750A13 deleted successfully.
ADS C:\ProgramData\TEMP:F878F14A deleted successfully.
ADS C:\ProgramData\TEMP:0B9176C0 deleted successfully.
ADS C:\ProgramData\TEMP:CE0A077E deleted successfully.
ADS C:\ProgramData\TEMP:4D066AD2 deleted successfully.
ADS C:\ProgramData\TEMP:85630A39 deleted successfully.
ADS C:\ProgramData\TEMP:6C5EC3CD deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: AppData
->Temp folder emptied: 0 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Flash cache emptied: 56466 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Guillaume Masson
->Temp folder emptied: 2930 bytes
->Temporary Internet Files folder emptied: 95628005 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 33396260 bytes
->Google Chrome cache emptied: 286033674 bytes
->Flash cache emptied: 63210 bytes

User: Public
->Temp folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 2540 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67910 bytes
RecycleBin emptied: 362175 bytes

Total Files Cleaned = 396,00 mb


[EMPTYFLASH]

User: All Users

User: AppData

User: Default
->Flash cache emptied: 0 bytes

User: Default User
->Flash cache emptied: 0 bytes

User: Guillaume Masson
->Flash cache emptied: 0 bytes

User: Public

Total Flash Files Cleaned = 0,00 mb


OTL by OldTimer - Version 3.2.23.0 log created on 05262011_190638

Files\Folders moved on Reboot...
C:\Users\Guillaume Masson\AppData\Roaming\mozilla\Firefox\Profiles\ojdpvmte.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} folder moved successfully.
C:\Users\Guillaume Masson\AppData\Roaming\mozilla\Firefox\Profiles\ojdpvmte.default\extensions folder moved successfully.
C:\Users\Guillaume Masson\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...

Je me demande si cela n'aurait pas un rapport avec le debit adsl, car parfois je fais le test adsl, ca me donne parfois du 11 méga et quelques minutes aprés du 6 méga, est ce normal ?
Parfois certains sites ou forums paraisse rapide et d'un coup, ca rerame...

Salut

Je ne sais si cela viens de ceci ??



* Télécharge Dr Web CureIt sur ton Bureau :
* ICI >> Dr Web CureIt
* Windows XP: double clic
* Windows Vista/ Windows 7: clic droit, exécuter en tant qu'administrateur
* Windows Vista / Windows 7 : l'UAC demande confirmation > valider par Oui
* clique 2 fois sur Ok
* clique sur Commencer le Scan
* réponds >> Oui

==> L'analyse rapide démarre
(si un pop up s'ouvre, clique sur la croix pour le fermer)

A la fin du scan rapide, on te demande de restaurer le fichier host > Oui

Ensuite:
touche F9
Onglet Actions
Côté Malwares: choisir >>Quarantaine pour Adwares, Dialers,...
Valider par Ok

* Choisi analyse complète et clique sur le Play vert
* De retour à la fenêtre principale :
* Clique pour activer <Analyse complète>
* Clique le bouton avec flèche verte sur la droite, et le scan débutera.
* Clique >> Oui > pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique > Désinfecter .

>> Si tu as un soucis (la mémoire ne peut pas être Read) >> clique deux fois sur Ok
*Dans ce cas > Redémarre en mode sans échec et refais les mêmes manipulations

* Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
* Du menu principal de l'outil, au haut à gauche, clique sur le menu >> Fichier> et choisis >> Enregistrer le rapport >>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
* Ferme Dr.Web Cureit
* Redémarre ton PC >> important car certains fichiers peuvent être déplacés/réparés au redémarrage.
* Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web.




@+ VIRUS/C/C

Voici le rapport :
RegUBP2b-Guillaume Masson.reg;C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2;Trojan.StartPage.1505;Supprimé.;
OTL.exe;C:\Documents and Settings\Guillaume Masson\Downloads;Trojan.Siggen2.33900;Irréparable.Quarantaine.;
Uninstall.exe;C:\Program Files (x86)\Ad-Remover;Trojan.MulDrop2.14623;Irréparable.Quarantaine.;
EMPIRES2.ICD;C:\Program Files (x86)\Microsoft Games\Age of Empires II;Probablement Trojan.Packed.191;Irréparable.Supprimé.;
revolt_nocd.exe;D:\Users\Guillaume Masson\Downloads;Tool.GameCrack;Quarantaine.;


Aprés redemarage, Internet rame toujours.

Salut


1) * Télécharge TFC crée par OldTimer
* ICI >> TFC de OldTimer

* Double clique dessus pour le lancer.
* /!\Utilisateurs de Windows Vista et Windows 7
* >> Clique droit sur le logo de TFC.exe « exécuter en tant qu'Administrateur »
* L'outil va fermer tous les programmes lors de son exécution, donc vérifies que tu ais sauvegardé tout ton travail en cours avant de commencer.
* Clique sur le bouton >> Start pour lancer le processus.
* Laisse le programme s'exécuter sans l'interrompre.
* Lorsqu'il a terminé, l'outil devrait faire redémarrer ton PC. S'il ne le fait pas, fais redémarrer manuellement le PC toi même pour finir le nettoyage.




2) • Poste un dernierZHPDiag
• Héberge le rapport sur ce site,
>> ICI >> Cijoint.fr
• puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.


• Pour t aider ,pour heberger le rapport
• rends toi sur >> Cijoint.fr

• clic sur Parcourir
• trouve >> le rapport ZHPDiag.txt que tu viens d'enregistrer qui doit par exemple être sur ton bureau
• et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
• un lien de ce genre [http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt] te sera généré,
• il te suffit de le poster ici pour que je puisse voir le rapport
• il te suffit de le poster ici




@+ VIRUS/C/C

Analyse faite avec TFC. Voici le rapport ZHPdiag :

http://www.cijoint.fr/cjlink.php?file=cj201105/cijP4cuI94.txt

Salut




/!\ ZHPFix /!\


* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras dans l'encadré ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )

* Double Clique sur l'icone ZhpFix > > qui se trouve sur tonbureau pour le lancer.
* Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de >> ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,

* clique sur le bouton [ H ] ==> Image ( "coller les lignes Helper" ) .
* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> sur le bouton « GO » pour lancer le nettoyage,
* Copie/colle la totalité du rapport.



* Bon mise à part qu il reste aprés des mises à jour à faire,suppressions des outils ,etc ..

il n ' y a plus rien d infectieux sur ton PC !!!


@+ VIRUS/C/C




@+ VIRUS/C/C

Voilà c'est fait, par contre apparement il ne veut pas supprimer TZ Spyware et une autre clé ? :

Rapport de ZHPFix 1.12.3286 par Nicolas Coolman, Update du 23/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-29-05-2011-19-26-01.txt
Run by Guillaume Masson at 29/05/2011 19:26:01
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files (x86)\Bonjour\mDNSResponder.exe => Clé supprimée avec succès
HKLM\Software\CrazyLoader => Clé non supprimée
O53 - SMSR:HKLM\...\startupreg\TZ Spyware Remover [Key] . (...) -- C:\Program Files (x86)\TZ Remover\SpyRem.exe (.not file.) => Clé non supprimée
O64 - Services: CurCS - (.not file.) - 6000101302DE5 (6000101302DE5) .(...) - LEGACY_6000101302DE5 => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe => Valeur supprimée avec succès
O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe => Valeur supprimée avec succès

========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 11
Dossiers temporaires Windows supprimés: 11

========== Fichier(s) ==========
c:\program files (x86)\tz remover\spyrem.exe => Fichier absent
Fichiers Flash Cookies supprimés : 10
Fichiers temporaires Windows supprimés : 36


========== Récapitulatif ==========
4 : Clé(s) du Registre
2 : Valeur(s) du Registre
2 : Dossier(s)
3 : Fichier(s)


End of the scan

Voilà c'est fait, par contre apparement il ne veut pas supprimer TZ Spyware et une autre clé ? (Ca rame toujours hélas ) :

Rapport de ZHPFix 1.12.3286 par Nicolas Coolman, Update du 23/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-29-05-2011-19-26-01.txt
Run by Guillaume Masson at 29/05/2011 19:26:01
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files (x86)\Bonjour\mDNSResponder.exe => Clé supprimée avec succès
HKLM\Software\CrazyLoader => Clé non supprimée
O53 - SMSR:HKLM\...\startupreg\TZ Spyware Remover [Key] . (...) -- C:\Program Files (x86)\TZ Remover\SpyRem.exe (.not file.) => Clé non supprimée
O64 - Services: CurCS - (.not file.) - 6000101302DE5 (6000101302DE5) .(...) - LEGACY_6000101302DE5 => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe => Valeur supprimée avec succès
O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe => Valeur supprimée avec succès

========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 11
Dossiers temporaires Windows supprimés: 11

========== Fichier(s) ==========
c:\program files (x86)\tz remover\spyrem.exe => Fichier absent
Fichiers Flash Cookies supprimés : 10
Fichiers temporaires Windows supprimés : 36


========== Récapitulatif ==========
4 : Clé(s) du Registre
2 : Valeur(s) du Registre
2 : Dossier(s)
3 : Fichier(s)


End of the scan

Salut



* Bon je pense qu' avec Winx nous avons fait le tour et tu dis ça rame toujours??



1) Répare ton Windows 7 au cas ou t aurai des soucis de ce côté

* Clique sur Démarrer >> Tous les Programmes >> Accessoires
* Puis fais un clic droit sur >> Invite de commandes et >> Exécuter en tant qu'Administrateur.
* Copie-colle , dans la fenêtre de commandes, la commande suivante:


sfc /scannow






* Une analyse va débuter qui sera un peu longue .
* A la fin, Windows te dira s'il a pu réparer ou pas et te demande de redémarrer le PC pour achever la réparation.






ensuite


2) •>> Mets à jour Mozilla Firefox
* ICI >> Mozilla Firefox


• Sécurise le navigateur Firefox >Utilise le en Priorité avec AdBlock Plus
* ICI >> Securiser Firefox


• tu rajouteras aussi WOT il permet d'identifier aisément les sites dangereux dans les résultats de recherche et dans Firefox,explorer et Google Chrome
* ICI >> WOT



3) • Rends toi ici pour Vérifier l'installation de Java
* ICI >> Version Java

(n'installe pas la barre d'outil Yahoo proposée lors de l'installation)

* Télécharges et installes la version proposée
* Redémarres le pC et supprimes les versions inférieures de Java
Java 6 Update 24 + Java 6 Update 20 +Java 6 Update 14



4)En prévention pour tes Amovibles

utilise<gras> USB-set</gras>
* ICI >> USB-set

>> Dans configuration Autorun
>> Cocher la case inhibé la fonction Autorun
>> sauvegarder

>< Regarde >> >> Tuto -USB-set



5)• Installe ce Soft qui te tiendra au courant des mises à jour de tes Logiciels installés

• Télécharge Update Checker

* ICI >> Update Checker


• Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant.
• Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
• Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour.
• Un conseil : n'installe pas les BETA qui sont listées en dessous.>> Beta Updates Detected
• Tu installes les mises à jour



6) Suppression des Outils

* Double clique sur l'icône ZHPFix sur ton bureau

* Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis " Exécuter en temps qu'administrateur "
* Une fois l'outil ZHPFix ouvert ,

* Clique sur l'icône Nettoyeur de tools (A rouge)

* Clique sur le bouton Tous pour les sélectionner.
* Clique sur le bouton Nettoyer pour les supprimer.

* Le rapport s'affiche dans la fenêtre de ZHPFix. Sélectionne le (Ctrl + A) et colle le dans ta réponse.

* [/b] Redémarre ton pc[/b] .

Si il reste des rapports et des icônes des outils sur ton bureau ou dans le dossier ou tu les as installés, supprime les manuellement.



@+ VIRUS/C/C

Me revoilà, et encore des mauvaises nouvelles, ca rame toujours :s
J'ai ais tous que tu m'as demandé de faire

Rapport de ZHPFix 1.12.3286 par Nicolas Coolman, Update du 23/05/2011
Fichier d'export Registre :
Run by Guillaume Masson at 31/05/2011 14:33:59
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
O63 - Logiciel: Ad-Remover par C_XX - (.C_XX.) [HKLM] -- Ad-Remover => Logiciel absent
O63 - Logiciel: ZHPDiag 1.27 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 => Logiciel absent
O63 - Logiciel: ComboFix - (sUBs) => Logiciel supprimé avec succès
O63 - Logiciel: RSIT - (random/random) => Logiciel supprimé avec succès

========== Dossier(s) ==========
C:\ComboFix => Supprimé et mis en quarantaine
C:\Qoobox => Fichier supprimé au reboot
C:\rsit => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\combofix.txt => Supprimé et mis en quarantaine


========== Récapitulatif ==========
3 : Dossier(s)
1 : Fichier(s)
4 : Logiciel(s)


End of the scan

re,

Télécharge Auslogic diskdefrag ici
Installe le programme en acceptant la config par défaut.
Une fois installé lance le programme...
Procède à la défragmentation de tous tes Disques Durs (que si tu as plusieurs partitions évidémment ! )
Ensuite procède à l'optimisation de tes partitions, patience ça peut être un peu long selon la taille de ton DD....
Ton Pc ne devrait que s'en porter que mieux

dis-moi tu as quoi comme RAM dans cette machine ?