FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
#43376
Bonjour
Mon pC depuis 3 jours rame lamentablement. Je me suis rendue compte que c'était les tentatives de connexion internet qui ralentissaient tout (pour win update, outloook, etc) En les désactivant, j'ai réussi à faire fonctionner le pc et à faire tourner zhpdiag.  La connexion internet en tant que telle fonctionne très bien (ipad ok), mais un téléchargement de mise à jour windows de 990ko a pris 1 heure...
Merci de m'aider!!!
Laurence
http://cjoint.com/data/0CBkyMp0bgl.htm
#43408
Bonjour LauMJ,

Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
• N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
• N'hésite pas à poser des questions en cas de besoin
• Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne
• La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai -- Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
• Ne télécharge pas n'importe quel programme gratuit sans te renseigner dessus.
• Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects, préfère les sites connus ou le téléchargement directement sur le site de l'éditeur.
• Lis attentivement lorsque tu installes un programme gratuit, et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !

Etape 1, utilise ce logiciel de désinfection généraliste :
• Télécharge et installe Malwarebytes' Anti-Malware
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide puis "Rechercher"
• A la fin de l'analyse, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
• Poste dans ta prochaine réponse le rapport apparaissant après la suppression

Etape 2, refait un scanne avec ZHPDiag :
• Télécharge ZHPDiag (de Nicolas Coolman)
• Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit -- Exécuter en temps qu'administrateur)
• Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau). Il se lancera automatiquement à la fin de l'installation.
• Vérifie si tu trouves une icône "UAC" en haut à droite de ZHPDiag : si c'est le cas, clique dessus.
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Rends toi sur pjjoint.malekal ou Cjoint, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier.
• Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Bonne journée
#43467
Bonsoir
Bon j'ai essayé. Le problème est que la connexion ne permet pas à MBAM de se mettra à jour. Comme il était sur mon pc, si tu veux je peux envoyer un rapport mais sans la mise à jour, base de données d'il y a deux jours. (il ne trouve rien d'anormal)
par ailleurs, j'ai ensuite essayé de lancer ZHPDiag: il arrive péniblement à se mettre à jour puis plus rien. Je ne peux pas envoyer de nouveau rapport. Merci.
#43470
Bonsoir LauMJ,

On va essayer autrement.

Etape 1 : Démarrage en mode sans échec
• Redémarre ton PC
• Dès que l'écran s'allume tapote sur la touche F8 du clavier (F5 si F8 ne fonctionne pas)
• Procède ainsi jusqu'à ce que le menu des options avancées de Windows s'affiche
• A l'aide des flèches du clavier, sélectionne "Mode sans échec avec prise en charge réseau" dans le menu puis appuie sur Entrée.
Tutorial pour t'aider

Etape 2 : Un fois Windows démarrer en mode sans échec
• Exécute et met à jour Malwarebytes
• Lance ensuite l'analyse rapide avec Malwarebytes
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Poste le rapport

Etape 3 :
• Puis relance un scanne avec ZHPDiag
• Poste le rapport

Bonne nuit
#43477
Bonjour
Voici comment j'ai procédé.
Mode sans échec avec réseau pour MBAM:
rien n'a été trouvé, je n'avais rien à supprimer. Pour info, j'ai mbam en permanence sur mon pc et je fais régulièrement des vérifications.
Malwarebytes Anti-Malware (PRO) 1.70.0.1100
http://www.malwarebytes.org

Version de la base de données: v2013.03.30.03

Windows 7 Service Pack 1 x64 NTFS (Mode sans échec/Réseau)
Internet Explorer 10.0.9200.16521
Laurence :: FAMILLEM-PC [administrateur]

Protection: Désactivé

30/03/2013 08:00:58
mbam-log-2013-03-30 (08-00-58).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: Démarrage | P2P
Elément(s) analysé(s): 299889
Temps écoulé: 37 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

pour zhpdiag: ne fonctionne pas en sans échec réseau. J'ai redémarré en Mode normal,ne marchait pas non plus. J'ai désactivé windows update, redémarré et ça a marché. Pas d'icone UAC.
http://cjoint.com/?0CEkrMQQG33

Bonne lecture! bon samedi
#43532
Bonsoir Laurence,

Si j'ai bien compris, il a fallu que tu désactive les mises a jour de Windows pour utiliser ZHPDiag ?
Comment as tu désactivé ces mises à jour ?
As-tu coupé Internet ?
Qu'entends-tu par Pas d'icone UAC ? Tu as désactivé la sécurité utilisateur ?

Etape 1 :
Ce script va cibler certains éléments à supprimer :
• Sélectionne et copier le script ci-dessous

O23 - Service: HOSTS Anti-PUPs (HOSTS Anti-PUPs) . (.Pas de propriétaire - HOSTS Anti-PUPs/Adwares.) - C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware.exe
O43 - CFD: 12/11/2012 - 15:46:44 - [0,561] ----D C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs
O43 - CFD: 12/11/2012 - 15:46:44 - [0,561] ----D C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs
O53 - SMSR:HKLM\...\startupreg\HOSTS Anti-Adware_PUPs  [Key] . (.Pas de propriétaire - HOSTS Anti-PUPs/Adwares.) -- C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe
SS - | Auto  285795 |  (HOSTS Anti-PUPs) . (...) - C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware.exe
O4 - Global Startup: C:\Users\Olivier\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Apple Safari.lnk . (...)  -- C:\windows\Installer\{C779648B-410E-4BBA-B75B-5815BCEFE71D}\SafariIco.exe (.not file.)
O4 - Global Startup: C:\Users\Bérénice\Desktop\Dame de Pique - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Bérénice\Desktop\Démineur - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Bérénice\Desktop\Freecell - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Bérénice\Desktop\Jeu de dames sur Internet - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Bérénice\Desktop\Mahjong Titans - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Bérénice\Desktop\Purble Place - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Bérénice\Desktop\Solitaire - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Bérénice\Desktop\Spider Solitaire - Raccourci.lnk - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{C00C73DC-7D5B-4A90-B1A4-E51D6CB2FF8C}] (...) -- E:\hpzsetup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{C2475F9B-242D-4F66-B1C3-AC06891E2C18}] (...) -- E:\Ecritures.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{EC59A47F-C77A-4DAE-996B-A7C48BCEE730}] (...) -- D:\Users\Laurence\Downloads\AdobeAIRInstaller.exe (.not file.)
O43 - CFD: 30/12/2012 - 10:42:29 - [0] ----D C:\Users\Laurence\AppData\Local\Programs
O43 - CFD: 29/04/2012 - 12:04:10 - [0] ----D C:\Users\Laurence\AppData\Local\{28F68EED-FF0E-46DF-9AE2-2A68989A82E8}
O43 - CFD: 03/02/2013 - 08:00:33 - [0] ----D C:\Users\Laurence\AppData\Local\{2A52C006-9B4E-4E57-9345-A71282486343}
O43 - CFD: 02/07/2012 - 16:35:02 - [0] ----D C:\Users\Laurence\AppData\Local\{301D19D8-2A49-4470-9A3D-BF10AA89279F}
O43 - CFD: 02/07/2012 - 16:30:39 - [0] ----D C:\Users\Laurence\AppData\Local\{3CF335B0-9FF6-45B1-9E04-E8B1ACEA0A15}
O43 - CFD: 02/07/2012 - 16:37:40 - [0] ----D C:\Users\Laurence\AppData\Local\{538A19F5-BAD9-4692-B26D-205FAC851166}
O43 - CFD: 16/09/2012 - 22:27:41 - [0] ----D C:\Users\Laurence\AppData\Local\{5D989246-3172-4C75-B70F-77EEF56706A3}
O43 - CFD: 30/07/2012 - 10:15:42 - [0] ----D C:\Users\Laurence\AppData\Local\{5EE5410D-7BB7-4F71-AF7B-255DC11B5BF7}
O43 - CFD: 02/07/2012 - 16:41:31 - [0] ----D C:\Users\Laurence\AppData\Local\{63DDD211-C7E9-4305-A6DC-5DEDDD99D8A8}
O43 - CFD: 30/07/2012 - 10:48:30 - [0] ----D C:\Users\Laurence\AppData\Local\{75077236-AC92-4670-9FF8-7D22D0CD0F00}
O43 - CFD: 22/11/2012 - 12:23:36 - [0] ----D C:\Users\Laurence\AppData\Local\{75F1631F-F4B4-4619-A59E-CA51F2BC06AE}
O43 - CFD: 23/07/2012 - 12:36:25 - [0] ----D C:\Users\Laurence\AppData\Local\{770D840D-2805-40B0-8166-5F45219A5B3A}
O43 - CFD: 29/04/2012 - 12:04:11 - [0] ----D C:\Users\Laurence\AppData\Local\{7905FB22-2E14-43E7-A9A0-3198D19CC15A}
O43 - CFD: 30/07/2012 - 10:12:50 - [0] ----D C:\Users\Laurence\AppData\Local\{79EB1D7F-6A15-4ED8-B44C-32ECCA6C4404}
O43 - CFD: 23/07/2012 - 12:36:25 - [0] ----D C:\Users\Laurence\AppData\Local\{7EC9CB4C-0351-483A-ACA8-BDD0EB647A3E}
O43 - CFD: 17/01/2013 - 13:11:09 - [0] ----D C:\Users\Laurence\AppData\Local\{996140BE-973F-472E-B87C-9648A0FEC57C}
O43 - CFD: 31/07/2012 - 07:01:53 - [0] ----D C:\Users\Laurence\AppData\Local\{A86985ED-9BC4-4097-A65C-17E77A1C22EF}
O43 - CFD: 02/07/2012 - 16:32:40 - [0] ----D C:\Users\Laurence\AppData\Local\{A9D852D0-3EA2-434C-A350-51A162415C02}
O43 - CFD: 08/11/2012 - 08:07:03 - [0] ----D C:\Users\Laurence\AppData\Local\{B24191EE-0D51-4FE8-888E-ABF6D917113D}
O43 - CFD: 04/09/2012 - 13:43:27 - [0] ----D C:\Users\Laurence\AppData\Local\{BE3BC754-2D26-4BCA-A0C7-724BFA0E089E}
O43 - CFD: 31/07/2012 - 07:01:42 - [0] ----D C:\Users\Laurence\AppData\Local\{C0B9ED53-E83C-4A4B-9963-125F3D870C1A}
O43 - CFD: 30/07/2012 - 10:48:19 - [0] ----D C:\Users\Laurence\AppData\Local\{CAC7C115-C56F-44AB-A927-3192BE48AC8A}
O43 - CFD: 02/07/2012 - 16:30:46 - [0] ----D C:\Users\Laurence\AppData\Local\{D24E1A72-EE53-4D97-AAE6-CAC7D92230EB}
• Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
• Clique sur 2ieme icone en haut à gauche représentant un document (« coller le presse papier »)
• Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
• Clique sur le bouton « GO » pour lancer le nettoyage,
• Copie/colle la totalité du rapport dans ta prochaine réponse

Etape 2 :
• Si tu as désactivé Internet, réactive-le
• Teste une mise à jour de Windows. Si tu as des erreurs, note-les moi.

Etape 3 :
Utilise cet outil de désinfection spécifique aux logiciels publicitaires :
• Télécharge AdwCleaner (de Xplode) sur ton Bureau.
• Lance le, clique sur Recherche puis patiente le temps du scan.
• Une fois le scan terminé, un rapport s'ouvrira : poste le dans ta prochaine réponse.

Etape 4 :
• Vérifie que ton antivirus est à jour
• Lance une analyse
• Poste le rapport dans ta prochaine réponse

Etape 5 :
• Regarde ton Disque dur C, il est plein
• Désinstalle des programmes que tu n'utilises pas
• Il faut au minimum 20% d'espace libre pour un fonctionnement optimal
• Si tu ne peux pas en désinstaller, on augmentera sa taille

Bon courage
#43541
Bonsoir
Je peux tout de suite répondre à tes questions
- effectivement j'ai sélectionné ne jamais rechercher les mises à jour dans Windows update pour que zhpdiag fonctionne. Avant de faire ça,j'ai attendu 2 heures devant un écran vide sans que rien ne se passe. Si je coupe Internet, Zhpdiag ne se lance pas non plus car il me dit pb de connexion internet.
- Pas d'icone UAC, tu m'avais dit de cliquer dessus si j'en avais une, je n'en ai pas. (je ne sais d'ailleurs pas ce que c'est)
Voilà. Je sais que mon C est plein Asus m'a livré le pc avec une partition très juste en me disant que c'était le plus efficace avec mon double disque. J'ai installé tous mes programmes sur D, mais c'est quand mm plein. J'ai d'ailleurs parfois des problèmes, je fais ccleaner régulièrement; mais ça ne change pas grand chose.
Bon je me mets aux étapes, et je te poste les rapports. merci.
#43548
reBonsoir
etape1 : rapport zhpfix

O23 - Service: HOSTS Anti-PUPs (HOSTS Anti-PUPs) . (.Pas de propriétaire - HOSTS Anti-PUPs/Adwares.) - C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware.exe
O43 - CFD: 12/11/2012 - 15:46:44 - [0,561] ----D C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs
O43 - CFD: 12/11/2012 - 15:46:44 - [0,561] ----D C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs
O53 - SMSR:HKLM\...\startupreg\HOSTS Anti-Adware_PUPs [Key] . (.Pas de propriétaire - HOSTS Anti-PUPs/Adwares.) -- C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe
SS - | Auto 285795 | (HOSTS Anti-PUPs) . (...) - C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware.exe
O4 - Global Startup: C:\Users\Olivier\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Apple Safari.lnk . (...) -- C:\windows\Installer\{C779648B-410E-4BBA-B75B-5815BCEFE71D}\SafariIco.exe (.not file.)
O4 - Global Startup: C:\Users\Bérénice\Desktop\Dame de Pique - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Bérénice\Desktop\Démineur - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Bérénice\Desktop\Freecell - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Bérénice\Desktop\Jeu de dames sur Internet - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Bérénice\Desktop\Mahjong Titans - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Bérénice\Desktop\Purble Place - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Bérénice\Desktop\Solitaire - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Bérénice\Desktop\Spider Solitaire - Raccourci.lnk - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{C00C73DC-7D5B-4A90-B1A4-E51D6CB2FF8C}] (...) -- E:\hpzsetup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{C2475F9B-242D-4F66-B1C3-AC06891E2C18}] (...) -- E:\Ecritures.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{EC59A47F-C77A-4DAE-996B-A7C48BCEE730}] (...) -- D:\Users\Laurence\Downloads\AdobeAIRInstaller.exe (.not file.)
O43 - CFD: 30/12/2012 - 10:42:29 - [0] ----D C:\Users\Laurence\AppData\Local\Programs
O43 - CFD: 29/04/2012 - 12:04:10 - [0] ----D C:\Users\Laurence\AppData\Local\{28F68EED-FF0E-46DF-9AE2-2A68989A82E8}
O43 - CFD: 03/02/2013 - 08:00:33 - [0] ----D C:\Users\Laurence\AppData\Local\{2A52C006-9B4E-4E57-9345-A71282486343}
O43 - CFD: 02/07/2012 - 16:35:02 - [0] ----D C:\Users\Laurence\AppData\Local\{301D19D8-2A49-4470-9A3D-BF10AA89279F}
O43 - CFD: 02/07/2012 - 16:30:39 - [0] ----D C:\Users\Laurence\AppData\Local\{3CF335B0-9FF6-45B1-9E04-E8B1ACEA0A15}
O43 - CFD: 02/07/2012 - 16:37:40 - [0] ----D C:\Users\Laurence\AppData\Local\{538A19F5-BAD9-4692-B26D-205FAC851166}
O43 - CFD: 16/09/2012 - 22:27:41 - [0] ----D C:\Users\Laurence\AppData\Local\{5D989246-3172-4C75-B70F-77EEF56706A3}
O43 - CFD: 30/07/2012 - 10:15:42 - [0] ----D C:\Users\Laurence\AppData\Local\{5EE5410D-7BB7-4F71-AF7B-255DC11B5BF7}
O43 - CFD: 02/07/2012 - 16:41:31 - [0] ----D C:\Users\Laurence\AppData\Local\{63DDD211-C7E9-4305-A6DC-5DEDDD99D8A8}
O43 - CFD: 30/07/2012 - 10:48:30 - [0] ----D C:\Users\Laurence\AppData\Local\{75077236-AC92-4670-9FF8-7D22D0CD0F00}
O43 - CFD: 22/11/2012 - 12:23:36 - [0] ----D C:\Users\Laurence\AppData\Local\{75F1631F-F4B4-4619-A59E-CA51F2BC06AE}
O43 - CFD: 23/07/2012 - 12:36:25 - [0] ----D C:\Users\Laurence\AppData\Local\{770D840D-2805-40B0-8166-5F45219A5B3A}
O43 - CFD: 29/04/2012 - 12:04:11 - [0] ----D C:\Users\Laurence\AppData\Local\{7905FB22-2E14-43E7-A9A0-3198D19CC15A}
O43 - CFD: 30/07/2012 - 10:12:50 - [0] ----D C:\Users\Laurence\AppData\Local\{79EB1D7F-6A15-4ED8-B44C-32ECCA6C4404}
O43 - CFD: 23/07/2012 - 12:36:25 - [0] ----D C:\Users\Laurence\AppData\Local\{7EC9CB4C-0351-483A-ACA8-BDD0EB647A3E}
O43 - CFD: 17/01/2013 - 13:11:09 - [0] ----D C:\Users\Laurence\AppData\Local\{996140BE-973F-472E-B87C-9648A0FEC57C}
O43 - CFD: 31/07/2012 - 07:01:53 - [0] ----D C:\Users\Laurence\AppData\Local\{A86985ED-9BC4-4097-A65C-17E77A1C22EF}
O43 - CFD: 02/07/2012 - 16:32:40 - [0] ----D C:\Users\Laurence\AppData\Local\{A9D852D0-3EA2-434C-A350-51A162415C02}
O43 - CFD: 08/11/2012 - 08:07:03 - [0] ----D C:\Users\Laurence\AppData\Local\{B24191EE-0D51-4FE8-888E-ABF6D917113D}
O43 - CFD: 04/09/2012 - 13:43:27 - [0] ----D C:\Users\Laurence\AppData\Local\{BE3BC754-2D26-4BCA-A0C7-724BFA0E089E}
O43 - CFD: 31/07/2012 - 07:01:42 - [0] ----D C:\Users\Laurence\AppData\Local\{C0B9ED53-E83C-4A4B-9963-125F3D870C1A}
O43 - CFD: 30/07/2012 - 10:48:19 - [0] ----D C:\Users\Laurence\AppData\Local\{CAC7C115-C56F-44AB-A927-3192BE48AC8A}
O43 - CFD: 02/07/2012 - 16:30:46 - [0] ----D C:\Users\Laurence\AppData\Local\{D24E1A72-EE53-4D97-AAE6-CAC7D92230EB}

Etape 2: pas de pb. pas de mise à jour.

Etape 3:rapport adwcleaner
# AdwCleaner v2.007 - Rapport créé le 30/03/2013 à 23:36:54
# Mis à jour le 06/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Laurence - FAMILLEM-PC
# Mode de démarrage : Normal
# Exécuté depuis : D:\Users\Laurence\Desktop\AdwCleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}

***** [Navigateurs] *****

-\\ Internet Explorer v9.10.9200.16521

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v [Impossible d'obtenir la version]

Nom du profil : default
Fichier : C:\Users\Laurence\AppData\Roaming\Mozilla\Firefox\Profiles\rs7w1tv0.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Nom du profil : default
Fichier : C:\Users\Olivier\AppData\Roaming\Mozilla\Firefox\Profiles\zxskycro.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Nom du profil : default
Fichier : C:\Users\Eléonore\AppData\Roaming\Mozilla\Firefox\Profiles\k58t3jbb.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Nom du profil : default
Fichier : C:\Users\Bérénice\AppData\Roaming\Mozilla\Firefox\Profiles\dmgut16h.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Laurence\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R10].txt - [1676 octets] - [30/03/2013 23:36:54]
AdwCleaner[R7].txt - [1783 octets] - [25/01/2013 14:06:35]
AdwCleaner[R8].txt - [2109 octets] - [28/01/2013 19:20:15]
AdwCleaner[R9].txt - [2169 octets] - [20/03/2013 23:23:23]

########## EOF - C:\AdwCleaner[R10].txt - [1917 octets] ##########

Etape 4: rapport norton 360
Informations de l’analyse :
Version des définitions de virus : 2013.03.29.025
ID de séquence des définitions de virus : 142956

Statistiques d’analyse :
Lancement de l’analyse :
Local : 30/03/2013 23:42
UTC : 30/03/2013 22:42
Durée de l’analyse : 464 secondes
Cibles de l’analyse : Zones généralement infectées
Décomptes :
Nombre total d’éléments analysés : 9 816
- Fichiers et répertoires : 3 447
- Entrées de registre : 714
- Processus et éléments de démarrage : 4 986
- Réseau et éléments de navigateur : 662
- Autre : 4
- Fichiers approuvés : 1 234
- Fichiers ignorés : 0

Nombre total de risques de sécurité détectés : 13
Nombre total d’éléments résolus : 13
Nombre total d’éléments à vérifier : 0

Menaces traitées :
13 cookies de suivi
Type: Anomalie
Risque: Faible (Faible Furtivité, Faible Suppression, Faible Performances, Faible Confidentialité)
Catégories: Cookies de suivi
Etat: Totalement résolu
-----------
13 cookies de suivi
Cookie:laurence@c1.atdmt.com/ - Supprimé
Cookie:laurence@atdmt.com/ - Supprimé
Cookie:laurence@m.webtrends.com/ - Supprimé
Cookie:laurence@aimfar.solution.weborama.fr/ - Supprimé
Cookie:laurence@weborama.fr/ - Supprimé
Cookie:laurence@doubleclick.net/ - Supprimé
Cookie:laurence@intellitxt.com/ - Supprimé
Cookie:laurence@estat.com/ - Supprimé
Cookie:laurence@xiti.com/ - Supprimé
Cookie:laurence@adtech.de/ - Supprimé
Cookie:laurence@atdmt.com/ - Supprimé
Cookie:laurence@smartadserver.com/ - Supprimé
- Supprimé

Menaces non traitées :
Aucuns risques non définis

Etape5: je ne sais pas comment faire pour le C. Mes dossiers par défaut windows (document, vidoe, etc), téléchargement, sont dans D. Par contre, il faudrait que je mette mes dossiers outlook dans D, mais je n'y arrive pas.
Bonne nuit
Laurence
#43577
Bonjour Laurence,

Ah le bouton UAC dans ZHPDiag. Il permet de désactiver la sécurité de l'utilisateur pour ne pas géner l'analyse de ZHPDiag.
Il n'est pas tout le temps présent dans le logiciel.

Etape 1 : agrandir la partition C
• Ouvre le poste de travail
• Clique droit sur Ordinateur
• Sélectionne le menu Gérer
• Dans la nouvelle fenêtre, colonne de gauche, clique sur Gestion des disque
• Dans la colonne centrale, fait un clic droit sur la partie hachurée du disque C
• Dans le menu, clique sur le menu Etendre
• Dans la nouvelle fenêtre, modifie la taille (Tu peux passer ton C à 100Go)
• Clique sur Ok pour valider
Tutorial en vidéo

Etape 2 :
• Télécharge de AD-Remover sur ton Bureau (Merci à C_XX) :
http://www.forum-entraide-informatique. ... ad-remover
ou
http://forum-aide-contre-virus.be/downl ... mover.html
/!\ Ferme toutes applications en cours avant de continuer /!\
• Double-clique sur l'icône Ad-remover située sur ton Bureau.
• Sur la page, clique sur le bouton « Nettoyer ».
• Confirme lancement du scan.
• Laisse travailler l'outil.
• Accepte de redémarrer le PC à la fin, si il est demandé. Cela est nécessaire pour finaliser le nettoyage.
• Poste le rapport qui apparaît à la fin, dans le forum.
(Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN[1].txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Etape 3 :
• lance ccleaner
• dans la colonne de gauche, clique sur Outils
• En bas a droite de la fenêtre, clique sur Enregistrer dans un fichier
• Poste le fichier dans ta prochaine réponse

Etape 4 : mise a jour Windows
• réactive les mises à jour Windows
• exécute les mises à jour avec Windows Update
• dis-moi si cela fonctionne

Etape 5 :
• refait un scanne avec ZHPDiag

Bonne journée
#43660
Bonsoir
Résultats assez désespérants...hier soir, j'avais l'impression que ça allait mieux.

En démarrant le PC et en ouvrant ma session, le disque bleu est sur la connexion internet pendant presque 10 minutes. 6 minutes pour que le drapeau centre de maintenance s'affiche, 3 minutes plus tard l'icone nvidia apparaît et 30 secondes après j'ai la main. (Aucun programme qui se lance par une mise à jour automatique ne marche correctement, il faut tuer le proccessus de mise à jour quand on peut!.)

Etape1: je n'arrive pas à étendre C. J'ai seulement la possibilité de réduire ou de supprimer. j'ai une copie écran si ça peut aider;

Etape 2: ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.sosvirus.net

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) - Lancé à 20:11:59 le 31/03/2013, Mode normal

Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
Olivier@FAMILLEM-PC (ASUSTeK Computer INC. CG8265)

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D87D659B-3789-49B4-BDE9-69E0EDBED20F}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}

Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}


============== SCAN ADDITIONNEL ==============

-- C:\Users\Olivier\AppData\Roaming\Mozilla\FireFox\Profiles\zxskycro.default --
Prefs.js - browser.startup.homepage, http://www.google.fr
Prefs.js - browser.startup.homepage_override.buildID, 20130307023931
Prefs.js - browser.startup.homepage_override.mstone, 19.0.2

-- C:\Users\Bérénice\AppData\Roaming\Mozilla\FireFox\Profiles\dmgut16h.default --
Prefs.js - browser.startup.homepage_override.buildID, 20130307023931
Prefs.js - browser.startup.homepage_override.mstone, 19.0.2

-- C:\Users\Eléonore\AppData\Roaming\Mozilla\FireFox\Profiles\k58t3jbb.default --
Prefs.js - browser.startup.homepage_override.buildID, 20130201065344
Prefs.js - browser.startup.homepage_override.mstone, 18.0.2

-- C:\Users\Laurence\AppData\Roaming\Mozilla\FireFox\Profiles\rs7w1tv0.default --
Searchplugins\safesearch.xml (?)
Prefs.js - browser.download.lastDir, D:\\Users\\Laurence\\Documents\\NACEL\\Bérénice
Prefs.js - browser.startup.homepage, hxxp://www.google.fr
Prefs.js - browser.startup.homepage_override.buildID, 20130307023931
Prefs.js - browser.startup.homepage_override.mstone, 19.0.2

========================================

**** Internet Explorer Version [9.10.9200.16521] ****

IEXPLORE.EXE\Shell\Open\Command - C:\Program Files\Internet Explorer\iexplore.exe
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=i ... ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=iear=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=iear=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=iear=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{08FF730A-494F-4cba-AA0B-E4F1D44715F9} - C:\Program Files (x86)\Norton 360\Engine\6.0.0.145\symerr.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{1753B788-C64C-4D57-B6BC-95C48992C4A7} - C:\windows\SysWOW64\msspellcheckingfacility.exe (x)
HKLM_ElevationPolicy\{357FBE87-6C8E-490D-A059-4746C864AE6F} - C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\InputPersonalization.exe (x)
HKLM_ElevationPolicy\{49E561B1-1091-4E65-98A0-AFCA4996CD1D} - C:\windows\SysWOW64\RuntimeBroker.exe (x)
HKLM_ElevationPolicy\{50A6102E-D757-409e-97B7-6EA4EEEA5BC3} - C:\Program Files (x86)\Common Files\Apple\Internet Services\BookmarkDAV_client.exe (Apple Inc.)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{877467C0-F9E4-4561-84F0-65AA7539833C} - C:\windows\SysWOW64\CredentialUIBroker.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\windows\system32\TSWbPrxy.exe (x)
BHO\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - "Norton Identity Protection" (d:\Program Files (x86)\Norton 360\Engine\20.3.0.36\coIEPlg.dll)
BHO\{6D53EC84-6AAE-4787-AEEE-F4628F01010C} - "Norton Vulnerability Protection" (d:\Program Files (x86)\Norton 360\Engine\20.3.0.36\IPS\IPSBHO.DLL)
BHO\{B8E07826-0971-4f16-B133-047B88034E89} - "Norton Family BHO" (C:\Program Files (x86)\Norton Family\Engine\2.6.0.71\coIEPlg.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 31/03/2013 20:12:07 (4718 Octet(s))
C:\Ad-Report-SCAN[1].txt - 31/03/2013 20:06:12 (4947 Octet(s))

Fin à: 20:12:40, 31/03/2013

============== E.O.F ==============

Etape 3:
Ad-Remover par C_XX C_XX 31/03/2013
Adiboud'Chou dans la jungle Mindscape 28/08/2012 62,3 MB 1.00
Adobe AIR Adobe Systems Incorporated 24/02/2013 3.6.0.5970
Adobe Download Assistant Adobe Systems Incorporated 24/02/2013 1.2.5
Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 13/03/2013 6,00 MB 11.6.602.180
Adobe Flash Player 11 Plugin Adobe Systems Incorporated 13/03/2013 6,00 MB 11.6.602.180
Adobe Reader XI (11.0.02) Adobe Systems Incorporated 21/02/2013 126 MB 11.0.02
AI Manager ASUSTeK Computer Inc. 06/04/2012 35,1 MB 1.09.07
AI Suite II ASUSTeK Computer Inc. 06/04/2012 1.01.40
Apple Application Support Apple Inc. 25/02/2013 62,7 MB 2.3.3
Apple Mobile Device Support Apple Inc. 25/02/2013 25,2 MB 6.1.0.13
Apple Software Update Apple Inc. 07/04/2012 2,38 MB 2.1.3.127
Arc-En-Ciel La grande fête des océans 09/05/2012
ASUS Backup Wizard ASUSTeK Computer Inc. 06/04/2012 4,63 MB 1.01.00
ASUS Easy Update 06/04/2012 2.00.21
AsusVibe2.0 ASUSTEK 06/04/2012 2.0.4.628
BayaM 7-13 Bayard Presse S.A 19/09/2012 1.1.238
Bonjour Apple Inc. 09/04/2012 2,00 MB 3.0.0.10
Carmen Sandiego - Les trésors du Monde 06/05/2012
CCleaner Piriform 25/02/2013 3.28
Cheat Engine 6.2 Dark Byte 10/02/2013 27,5 MB
Control ActiveX de Windows Live Mesh para conexiones remotas Microsoft Corporation 16/11/2011 5,57 MB 15.4.5722.2
Contrôle ActiveX Windows Live Mesh pour connexions à distance Microsoft Corporation 16/11/2011 5,37 MB 15.4.5722.2
DHTML Editing Component Microsoft Corporation 29/05/2012 554 KB 6.02.0001
FileHippo.com Update Checker 11/11/2012
Freemake Video Converter version 3.0.2 Ellora Assets Corporation 31/07/2012 50,1 MB 3.0.2
Fritz Bianca 2 Gost Publishing. 31/10/2012
Google Toolbar for Internet Explorer Google Inc. 09/01/2013 7.4.3607.2246
HP Customer Participation Program 13.0 HP 20/05/2012 13.0
HP Imaging Device Functions 13.0 HP 20/05/2012 13.0
HP Photosmart All-In-One Driver Software 13.0 Rel. 2 HP 20/05/2012 13.0
HP Photosmart Essential 3.5 HP 20/05/2012 3.5
HP Smart Web Printing 4.51 HP 20/05/2012 4.51
HP Solution Center 13.0 HP 20/05/2012 13.0
HP Update Hewlett-Packard 04/06/2012 3,98 MB 5.003.001.001
iCloud Apple Inc. 07/01/2013 81,9 MB 2.1.1.3
iMove ActiveX Control 19/03/2013
Intel(R) Management Engine Components Intel Corporation 11/01/2012 7.0.0.1144
Intel(R) Network Connections 16.3.48.0 Intel 16/11/2011 14,2 MB 16.3.48.0
Intel(R) Processor Graphics Intel Corporation 25/03/2013 9.17.10.2932
iTunes Apple Inc. 25/02/2013 187 MB 11.0.2.26
JMicron JMB36X Driver JMicron Technology Corp. 06/04/2012 1.17.58.2
Korean Fonts Support For Adobe Reader X Adobe Systems Incorporated 14/10/2012 51,0 MB 10.0.0
Le Club des TrouveTout, L'énigme du Volcan 02/07/2012
Light Image Resizer 4.3.1.0 ObviousIdea 12/09/2012 32,6 MB 4.3.1.0
Malwarebytes Anti-Malware version 1.70.0.1100 Malwarebytes Corporation 30/12/2012 18,4 MB 1.70.0.1100
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 07/04/2012 38,8 MB 4.0.30319
Microsoft Camera Codec Pack Microsoft Corporation 31/07/2012 19,3 MB 16.3.1483.0410
Microsoft Office File Validation Add-In Microsoft Corporation 08/04/2012 7,95 MB 14.0.5130.5003
Microsoft Office Professionnel Plus 2010 Microsoft Corporation 14/09/2012 14.0.6029.1000
Microsoft Silverlight Microsoft Corporation 13/03/2013 100 MB 5.1.20125.0
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 16/11/2011 1,69 MB 3.1.0000
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 06/04/2012 300 KB 8.0.56336
Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Corporation 16/11/2011 620 KB 8.0.61000
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 06/04/2012 596 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 12/09/2012 228 KB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 07/04/2012 600 KB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 26/02/2013 13,8 MB 10.0.40219
Mises à jour NVIDIA 1.10.8 NVIDIA Corporation 26/01/2013 1.10.8
Module linguistique Microsoft .NET Framework 4 Client Profile FRA Microsoft Corporation 07/04/2012 2,93 MB 4.0.30319
Mozilla Firefox 19.0.2 (x86 fr) Mozilla 08/03/2013 45,0 MB 19.0.2
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 16/11/2011 5,78 MB 4.20.9876.0
MSXML 4.0 SP3 Parser (KB2721691) Microsoft Corporation 20/07/2012 1,53 MB 4.30.2114.0
MSXML 4.0 SP3 Parser (KB2758694) Microsoft Corporation 09/01/2013 1,54 MB 4.30.2117.0
MSXML 4.0 SP3 Parser (KB973685) Microsoft Corporation 16/11/2011 1,53 MB 4.30.2107.0
myphotobook.fr myphotobook GmbH 11/09/2012 1.4.6
Norton 360 Symantec Corporation 13/12/2012 20.3.0.36
Norton Family Symantec Corporation 13/12/2012 2.6.0.71
NVIDIA Logiciel système PhysX 9.12.1031 NVIDIA Corporation 18/12/2012 9.12.1031
NVIDIA Pilote audio HD : 1.3.18.0 NVIDIA Corporation 18/12/2012 1.3.18.0
NVIDIA Pilote du contrôleur 3D Vision 310.70 NVIDIA Corporation 18/12/2012 310.70
NVIDIA Pilote graphique 311.06 NVIDIA Corporation 24/03/2013 311.06
OCR Software by I.R.I.S. 13.0 HP 20/05/2012 13.0
QuickTime Apple Inc. 11/11/2012 73,1 MB 7.73.80.64
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 16/11/2011 6.0.1.6363
ShopFactory V9 3d3.com 03/10/2012 209 MB
Sid Meier's Civilization V 2K Games, Inc. 20/11/2012
Sid Meier's Civilization V SDK Firaxis Games 06/04/2012
Source SDK Valve 06/04/2012
Steam Valve Corporation 06/04/2012 42,2 MB 1.0.0.0
TomTom HOME Visual Studio Merge Modules TomTom International B.V. 03/08/2012 1,88 MB 1.0.2
Visual Studio C++ 10.0 Runtime TomTom International B.V. 25/04/2012 1,14 MB 10.0.0
Windows Live Microsoft Corporation 30/07/2012 15.4.3555.0308
Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen Microsoft Corporation 16/11/2011 5,37 MB 15.4.5722.2
Windows Live Mesh ActiveX Control for Remote Connections Microsoft Corporation 16/11/2011 5,37 MB 15.4.5722.2
Windows Live Mesh ActiveX control for remote connections Microsoft Corporation 16/11/2011 5,38 MB 15.4.5722.2
ZHPDiag 1.31 Nicolas Coolman 07/11/2012 1.31

Etape 4: hier soir, win update a réussi à chercher les mises à jours en quelques minutes. Ce soir, j'ai regardé l'écran recherche de mise à jour pendant 15 minutes avant d'abandonner.

Etape 5: zhpdiag ne marche pas.

Cela fait plusieurs jours, que ça fait ça. un moment ça marche à peu près puis ça recommence à mettre 1/4h à démarrer. 12% UC occupée...

Merci de ton aide et bon courage à toi!
Laurence
#43738
Salut laurence,

Bon on va procéder autrement :

Etape 1 : Sur un PC sain (ou sur le PC infecté si tu y as accès) :
• Télécharge OTLPENet sur le Bureau.
• Insère un CD vierge dans le graveur puis lance OTLPENet.exe (si tu es sous Windows Vista ou 7, fais le par un clic-droit dessus -- Exécuter en tant qu'administrateur).
• Laisse toi guider puis patiente pendant la gravure.
• Dès que c'est fini, un message apparaît pour confirmer : Operation Successfully Completed.

Sur le PC infecté :
• Insère le CD dans le lecteur puis fais redémarrer l'ordinateur.
• Démarre sur le CD (si ça ne se fait pas tout seul, il faut modifier la séquence de démarrage en suivant ces indications).
• A la fin du chargement, tu dois arriver sur le Bureau de Reatogo-X-PE (ça ressemble à ça).
• Double-clique sur l'icone OTLPE.
• A la fenêtre RunScanner, clique sur Yes.
• A la fenêtre Select User Profile, assure toi que "Automatically load all remaining users" est coché, sélectionne ta session et clique sur OK.
• Une fois OTLPE ouvert, copie-colle ce script sous "Custom Scans/Fixes" :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
regedit.exe
userinit.exe
winlogon.exe
wininit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
consrv.dll
acpi.sys
AnyDVD.sys
acpiec.sys
aec.sys
afd.sys
amdk6.sys
amdk7.sys
AmdPPM.sys
arp1394.sys
ASACPI.sys
AsInsHelp32.sys
AsInsHelp64.sys
AsIO.sys
ASUSHWIO.SYS
asyncmac.sys
atapi.sys
atmarpc.sys
atmepvc.sys
atmlane.sys
atmuni.sys
audstub.sys
avgntdd.sys
avgntflt.sys
avgntmgr.sys
avipbb.sys
beep.sys
bridge.sys
bthport.sys
cbidf2k.sys
cdaudio.sys
cdfs.sys
cdrom.sys
cinemst2.sys
classpnp.sys
cpqdap01.sys
crusoe.sys
d347bus.sys
d347prt.sys
dfsc.sys
disk.sys
diskdump.sys
dmboot.sys
dmio.sys
dmload.sys
DMusic.sys
drmk.sys
drmkaud.sys
dxapi.sys
dxg.sys
dxgthk.sys
eamon.sys
fastfat.sys
fdc.sys
fips.sys
flpydisk.sys
fltMgr.sys
fsvga.sys
fs_rec.sys
ftdisk.sys
gm.dls
gmreadme.txt
hdaudbus.sys
hidclass.sys
hidparse.sys
hidusb.sys
http.sys
i8042prt.sys
imapi.sys
intelppm.sys
ip6fw.sys
ipfltdrv.sys
ipinip.sys
ipnat.sys
ipsec.sys
irenum.sys
isapnp.sys
kbdclass.sys
kbdhid.sys
kmixer.sys
ks.sys
ksecdd.sys
mcd.sys
mf.sys
mnmdd.sys
modem.sys
monfilt.sys
mouclass.sys
mouhid.sys
mountmgr.sys
mqac.sys
mrxdav.sys
mrxsmb.sys
msfs.sys
msgpc.sys
MSKSSRV.sys
MSPCLOCK.sys
MSPQM.sys
mssmbios.sys
mup.sys
NBF.SYS
ndis.sys
ndistapi.sys
ndisuio.sys
ndiswan.sys
ndproxy.sys
netbios.sys
netbt.sys
nic1394.sys
nikedrv.sys
nmnt.sys
npfs.sys
ntfs.sys
null.sys
nv4_mini.sys
nwlnkflt.sys
nwlnkfwd.sys
nwlnkipx.sys
nwlnknb.sys
nwlnkspx.sys
nwrdr.sys
oprghdlr.sys
p3.sys
parport.sys
partmgr.sys
parvdm.sys
pci.sys
pciide.sys
pciidex.sys
pcmcia.sys
portcls.sys
processr.sys
psched.sys
ptilink.sys
rasacd.sys
rasl2tp.sys
raspppoe.sys
raspptp.sys
raspti.sys
rawwan.sys
rdbss.sys
rdpcdd.sys
rdpdr.sys
rdpwd.sys
redbook.sys
rio8drv.sys
riodrv.sys
rmcast.sys
rndismp.sys
rootmdm.sys
Rtenicxp.sys
SafeBoot.sys
scsiport.sys
sdbus.sys
secdrv.sys
serenum.sys
serial.sys
sffdisk.sys
sffp_mmc.sys
sffp_sd.sys
sfloppy.sys
smb.sys
smclib.sys
sonydcam.sys
splitter.sys
sr.sys
srv.sys
ssmdrv.sys
stream.sys
swenum.sys
swmidi.sys
sysaudio.sys
tape.sys
tcpip.sys
tcpip6.sys
tdi.sys
tdpipe.sys
tdtcp.sys
tdx.sys
termdd.sys
tosdvd.sys
tsbvcap.sys
tunmp.sys
udfs.sys
update.sys
usb8023.sys
usbcamd.sys
usbcamd2.sys
usbccgp.sys
usbd.sys
usbehci.sys
usbhub.sys
usbintel.sys
usbohci.sys
usbport.sys
usbprint.sys
usbscan.sys
USBSTOR.SYS
VBoxDrv.sys
VBoxNetAdp.sys
VBoxNetFlt.sys
VBoxUSBMon.sys
vdmindvd.sys
vga.sys
viahduaa.sys
videoprt.sys
VMM.sys
VMNetSrv.sys
volsnap.sys
wanarp.sys
wdmaud.sys
wmiacpi.sys
wmilib.sys
ws2ifsl.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
• Clique sur "Run Scan" pour lancer l'analyse.
• A la fin, récupère le rapport C:\OTL.txt, dépose le sur ce site, puis donne moi le lien fourni par pjjoint dans ta prochaine réponse.

Etape 2 :
• sauvegardes tous tes fichiers importants sur un support externe
• télécharge Easus Master
• lance-le à partir de l'icône sur ton bureau
• dans la fenêtre, sélectionne ton disque C
• clique sur le bouton Resize/ Move partition
• dans la nouvelle fenêtre, saisi 100Go dans la zone Partition Size
• clique sur le bouton Ok
• clique sur le bouton Apply
Tutorial pour t'aider

Bon courage
#43890
Bonjour
(Désolée du délai, enfant malade.)
J'ai bien installé le logiciel oplnet sur le bureau, il a gravé un cd de boot. Quand j'ai redémarré, ça a bien booté sur le cd. mais au moment du lancement du bureau de oplnet, j'ai eu un message m'indiquant que pour préserver l'ordinateur (j'abrège), le boot avait été arrêté.
message d'erreur:
STOP 0x0000007b (0xF78DA528, 0xc0000034, 0x000000,0x000000)

j'ai un cd de réinstallation, sinon je réinstalle tout...
Merci, bonne journée
Laurence
#43960
Bonjour Laurence,

Pas de soucis, je comprends.
La réinstallation est une solution, mais avant j'étudie ton message d'erreur.
Ensuite, tu va quand même faire ceci :

Etape 1 :
  • ouvre l'explorateur de fichier
  • fait un clic droit sur le disque dur C
  • dans le menu contextuel, clic sur propriété
  • clique sur l'onglet Outils
  • dans la zone vérification des erreurs, clique sur le bouton vérifier maintenant
  • dans la nouvelle fenêtre, coche les deux lignes
  • clique sur le bouton Démarrer
  • clique sur le bouton Planifier la vérification du disque
  • redémarre le PC
  • le scanne se lancera juste avant l'ouverture de Windows
  • tutorial pour t'aider
  • le rapport se trouve sur c:\rapport.txt, poste le fichier sur ce site
Etape 2 :
Si jamais on passe à la réinstallation vérifie ces étapes :
  • sauvegarder tes documents (du bureau , mes documents, téléchargements,etc...
  • sauvegarder tes favoris ou marques pages
  • sauvegarder ton courrier, si tu utilises un logiciel (outlook express, thunderbird...)
  • vérifier que tu as bien le DVD de Windows
Il est vrai que AD-remover est moins récent que ADWcleaner, mais il supprime des erreurs que ADWcleaner ne trouve pas.
Comme tu as plu le constater dans le rapport.

Dis-moi ton pc est un PC de marque (dell, asus, toshiba...) ?
Bon courage
#43961
Bonjour
J'ai fait l'étape 1, mais pas de rapport.txt seulement un fichier .dat que je ne peux pas ouvrir. tout s'est bien passé sans erreur visiblement. (et d'ailleurs c'est toujours pareil)
Je n'ai pas le cd de windows mais un cd installation ASUS (oui mon pc est un asus). Je vais contacter asus pour leur demander comment procéder. Je crois qu'ils ont une partition de sauvegarde du système.
JE pensais que ce serait un pb simple à résoudre...Je ne sais pas si c'est un virus ou une incompatibilité mais en tout cas c'est très pénible. D'autant que je ne vais pas sur des sites dits sensibles...Merci de ton aide en tout cas. je te tiens au courant.
#44006
Salut Laurence,

Oui je comprends. Mais sache que la restauration du système peut tout supprimer. Cela veut dire que tu perds tout ce qu'il y a dessus.
Tu as deux partitions, selon ton choix de restauration, l'opération va supprimé les deux et tout réinstaller.
Donc penses bien a sauvegarder toutes tes données sur un support externe.

Pour la restauration procède comme suit :
  • Allume le PC
  • Dès que l'écran affiche du texte, tapote plusieurs fois sur la touche F9
  • Ensuite sélectionne « Windows Setup [EMS Enabled] »
  • Puis sur Next.
  • sélectionne Recover Windows to first partition only pour effacer uniquement le disque C = (1)
    ou
  • sélectionne Recover Windows to entire HD with 2 partitions pour tout effacer et recréer le C et le D = (2)
    ou
  • sélectionne Recover Windows to entire HD pour tout effacer= (3)
  • Suit les étapes qui s'affichent
  • La restauration va durée un moment (1h environ, environ peut être moins) alors patiente
  • Tutorial pour t'aider
(1) cela efface que le disque C, cela veut dire que tu auras toujours un disque C de 40Go et ton D qui change pas ((tu gardes les données qui sont sur ton disque D)
(2) cela efface tes disques C et D, et recréer le C avec 60% d'espace et le D avec 40% (tu perds toutes tes données)
(3) cela efface tes disques C et D, et recréer uniquement un seul disque (tu perds toutes tes données)

Si tu as besoin d'aide, n'hésites je suis toujours là.
Bon courage.
#44409
Bonjour
J'ai essayé mais quand je fais F9, j'ai un message outil de démarrage windows qui me demande de choisir WIndows 7... ou Outils.
J'ai fait les différents outils de diagnostics sous F8, ça n'a rien donné d'anormal. J'ai un cd d'installation mais aucun manuel qui va avec...je ne sais donc pas trop ce qu'il fait ni ce que je dois en faire!
J'ai un asus desktop CG8265 avec win 7

(C'est en fait difficile de les joindre au téléphone car mes horaires ne sont pas forcément compatibles avec leurs heures restreintes d'ouverture)
Merci
Laurence
#44458
Bonsoir Laurence,

Avant d'aller plus loin, on va tester la restauration d'un point sous Windows :
  • clique sur Démarrer / Tous les programmes / Accessoires / Outils système / Restauration système.
  • fait un clic sur Suivant
  • coche Choisir un autre point de restauration et clique sur Suivant.
  • choisi une date sur la liste (antérieur à l'apparition de tes problèmes de lenteur), puis clique sur Suivant.
  • clique sur Terminer, le pc redémarre
  • Tutorial pour t'aider
Sinon, petite question. Ton CD est un CD de Windows ?
Si non, qu'est ce qui est marqué dessus exactement ?

Tu trouveras sur le support d'Asus, en plus des pilotes, le manuel pour ton PC.

Bon courage et bonne soirée.
#44475
Bonjour
Bon, encore un truc bizarre. Je n'ai pas de point de restauration du tout.
J'ai envoyé un email à asus, Asus m'a dit de booter sur mon cd en faisant escape, pour réinstaller.
Sur mon CD: il est écrit:
Nero 9 essentials, ASUS 15G097392000D726, installation disc, bundled with pc or optical disk drive
C'est un cd fourni par asus pas windows.
bonne journée
#44511
Salut Laurence,

Bon donc pour une restauration système, (d'après le manuel) :
  • ferme toutes les applications
  • clique sur le bouton démarrer
  • sélectionne Accessoires
  • puis sélectionne Outils système
  • et enfin sélectionne Restauration système
  • ensuite suis les indications à l'écran
Comme on ne sais pas, comment la restauration va remettre ta machine, comme d'habitude
sauvegarde toutes tes données avant.

Pour ton CD fourni par asus, je fais des recherches pour savoir ce que c'est exactement.
Bon courage.
#44552
Bonjour
J'ai bien compris comment faire la restauration mais je ne peux pas car il n'y a aucun point de restauration.
J'ai donc cherché un peu et dans sécurité, j'ai vu que la création de points de restauration de C était désactivée et que l'autorisation du contrôle à distance de l'ordinateur était activée. je ne me rappelle pas avoir fait aucune de ces 2 choses...j'ai désactivé le controle à distance et activé la sécurité de c.

Suite à cette manip, ça s'est remis à fonctionner (temporairement); j'ai donc fait un zhpdiag qui a fonctionné; rapport sur
http://cjoint.com/?3DlncZOi2rA

J'ai fermé zhdiag et vérifié dans les processus, il n'y en avait que quelques uns en cours. Zhpdiag avait réussi à se fermer. J'ai réactivé la mise à jour windows, tout a marché, 7 mises à jour en 2 minutes. J'ai redémarré et...tout a recommencé. 1 mise à jour windows en 1 dizaine de minutes, impossible de lancer zhpdiag., dans la liste des processus, il y en avait plein en cours dont zhpdiag alors que rien ne se passait.

J'ai trouvé le manuel de mon pc http://support.asus.com/Download.aspx?S ... 65p=14s=11
mais quand je fais ce qui est indiqué je n'obtiens pas ce qui est écrit;
Avec esc ou f9 je n'obtiens pas de windows setup à sélectionner. je peux juste sélectionner windows 7 comme système d'ex.

Cela t'éclaire t il? bonne soirée
Laurence
#44554
Salut Laurence,

Je vais regarder ton rapport ce soir, en attendant peux-tu faire les étapes suivantes
et me dire si cela fonctionne :
  • Désactiver les mise a jour
  • Désactiver l'antivirus et le pare-feu
  • Redémarrer en mode sans échec
  • Lancer un zhpdiag
Si cela fonctionne, on fera pareil pour utiliser zhpfix

Bon courage.
#44574
Salut Laurence,

Enfin on avance, donc toujours en mode sans echec
Etape 1 : Ce script va cibler certains éléments à supprimer
• Sélectionne et copier le script ci-dessous

O23 - Service: HOSTS Anti-PUPs (HOSTS Anti-PUPs) . (.Pas de propriétaire - HOSTS Anti-PUPs/Adwares.) - C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware.exe    = Infection Diverse (Trojan.Refreso)
O43 - CFD: 12/11/2012 - 16:46:44 - [0,561] ----D C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs
O43 - CFD: 12/11/2012 - 16:46:44 - [0,561] ----D C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs
O53 - SMSR:HKLM\...\startupreg\HOSTS Anti-Adware_PUPs  [Key] . (.Pas de propriétaire - HOSTS Anti-PUPs/Adwares.) -- C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe    = Infection Diverse (Trojan.Refreso)
SS - | Auto  285795 |  (HOSTS Anti-PUPs) . (...) - C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware.exe
[MD5.00000000000000000000000000000000] [APT] [{C00C73DC-7D5B-4A90-B1A4-E51D6CB2FF8C}] (...) -- E:\hpzsetup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{C2475F9B-242D-4F66-B1C3-AC06891E2C18}] (...) -- E:\Ecritures.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{EC59A47F-C77A-4DAE-996B-A7C48BCEE730}] (...) -- D:\Users\Laurence\Downloads\AdobeAIRInstaller.exe (.not file.)
O43 - CFD: 30/12/2012 - 11:42:29 - [0] ----D C:\Users\Laurence\AppData\Local\Programs
O43 - CFD: 29/04/2012 - 13:04:10 - [0] ----D C:\Users\Laurence\AppData\Local\{28F68EED-FF0E-46DF-9AE2-2A68989A82E8}
O43 - CFD: 03/02/2013 - 09:00:33 - [0] ----D C:\Users\Laurence\AppData\Local\{2A52C006-9B4E-4E57-9345-A71282486343}
O43 - CFD: 02/07/2012 - 17:35:02 - [0] ----D C:\Users\Laurence\AppData\Local\{301D19D8-2A49-4470-9A3D-BF10AA89279F}
O43 - CFD: 02/07/2012 - 17:30:39 - [0] ----D C:\Users\Laurence\AppData\Local\{3CF335B0-9FF6-45B1-9E04-E8B1ACEA0A15}
O43 - CFD: 02/07/2012 - 17:37:40 - [0] ----D C:\Users\Laurence\AppData\Local\{538A19F5-BAD9-4692-B26D-205FAC851166}
O43 - CFD: 16/09/2012 - 23:27:41 - [0] ----D C:\Users\Laurence\AppData\Local\{5D989246-3172-4C75-B70F-77EEF56706A3}
O43 - CFD: 30/07/2012 - 11:15:42 - [0] ----D C:\Users\Laurence\AppData\Local\{5EE5410D-7BB7-4F71-AF7B-255DC11B5BF7}
O43 - CFD: 02/07/2012 - 17:41:31 - [0] ----D C:\Users\Laurence\AppData\Local\{63DDD211-C7E9-4305-A6DC-5DEDDD99D8A8}
O43 - CFD: 30/07/2012 - 11:48:30 - [0] ----D C:\Users\Laurence\AppData\Local\{75077236-AC92-4670-9FF8-7D22D0CD0F00}
O43 - CFD: 22/11/2012 - 13:23:36 - [0] ----D C:\Users\Laurence\AppData\Local\{75F1631F-F4B4-4619-A59E-CA51F2BC06AE}
O43 - CFD: 23/07/2012 - 13:36:25 - [0] ----D C:\Users\Laurence\AppData\Local\{770D840D-2805-40B0-8166-5F45219A5B3A}
O43 - CFD: 29/04/2012 - 13:04:11 - [0] ----D C:\Users\Laurence\AppData\Local\{7905FB22-2E14-43E7-A9A0-3198D19CC15A}
O43 - CFD: 30/07/2012 - 11:12:50 - [0] ----D C:\Users\Laurence\AppData\Local\{79EB1D7F-6A15-4ED8-B44C-32ECCA6C4404}
O43 - CFD: 23/07/2012 - 13:36:25 - [0] ----D C:\Users\Laurence\AppData\Local\{7EC9CB4C-0351-483A-ACA8-BDD0EB647A3E}
O43 - CFD: 17/01/2013 - 14:11:09 - [0] ----D C:\Users\Laurence\AppData\Local\{996140BE-973F-472E-B87C-9648A0FEC57C}
O43 - CFD: 31/07/2012 - 08:01:53 - [0] ----D C:\Users\Laurence\AppData\Local\{A86985ED-9BC4-4097-A65C-17E77A1C22EF}
O43 - CFD: 02/07/2012 - 17:32:40 - [0] ----D C:\Users\Laurence\AppData\Local\{A9D852D0-3EA2-434C-A350-51A162415C02}
O43 - CFD: 08/11/2012 - 09:07:03 - [0] ----D C:\Users\Laurence\AppData\Local\{B24191EE-0D51-4FE8-888E-ABF6D917113D}
O43 - CFD: 04/09/2012 - 14:43:27 - [0] ----D C:\Users\Laurence\AppData\Local\{BE3BC754-2D26-4BCA-A0C7-724BFA0E089E}
O43 - CFD: 31/07/2012 - 08:01:42 - [0] ----D C:\Users\Laurence\AppData\Local\{C0B9ED53-E83C-4A4B-9963-125F3D870C1A}
O43 - CFD: 30/07/2012 - 11:48:19 - [0] ----D C:\Users\Laurence\AppData\Local\{CAC7C115-C56F-44AB-A927-3192BE48AC8A}
O43 - CFD: 02/07/2012 - 17:30:46 - [0] ----D C:\Users\Laurence\AppData\Local\{D24E1A72-EE53-4D97-AAE6-CAC7D92230EB}
• Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
• Clique sur 2ieme icone en haut à gauche représentant un document (« coller le presse papier »)
• Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
• Clique sur le bouton « GO » pour lancer le nettoyage,
• Copie/colle la totalité du rapport dans ta prochaine réponse

Etape 2 :
• refais un scan ZHPDiag
• poste le rapport

Etape 3 :
• Comme tu n'as pas de DVD de Windows7, tu peux télécharger cette version
• C'est une version officielle, que tu pourras utiliser avec ton numéro de série
• Grave l'image avec un logiciel de gravure comme Infra-recoder
Tutorial pour t'aider

Enfin, dis moi si tu as une amélioration de surf, après avoir réactiver les mises a jour, l'antivirus et le pare-feu ?

Bonne soirée.
#44604
Bonjour
Ravie que cela t'éclaire!

Etape 1 ZHpfix:
Rapport de ZHPFix 1.3.05 par Nicolas Coolman, Update du 09/10/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-12-04-2013-11-16-44.txt
Run by Laurence at 12/04/2013 11:16:44
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://nicolascoolman.skyrock.com/



========== Clé(s) du Registre ==========
SUPPRIME Key: Service: HOSTS Anti-PUPs
SUPPRIME Key*: StartupReg: HOSTS Anti-Adware_PUPs
ABSENT Key: Service: HOSTS Anti-PUPs

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs
SUPPRIME Folder: C:\Users\Laurence\AppData\Local\Programs
SUPPRIME Folder: C:\Users\Laurence\AppData\Local\{28F68EED-FF0E-46DF-9AE2-2A68989A82E8}
SUPPRIME Folder: C:\Users\Laurence\AppData\Local\{2A52C006-9B4E-4E57-9345-A71282486343}
SUPPRIME Folder: C:\Users\Laurence\AppData\Local\{301D19D8-2A49-4470-9A3D-BF10AA89279F}
SUPPRIME Folder: C:\Users\Laurence\AppData\Local\{3CF335B0-9FF6-45B1-9E04-E8B1ACEA0A15}
SUPPRIME Folder: C:\Users\Laurence\AppData\Local\{538A19F5-BAD9-4692-B26D-205FAC851166}
SUPPRIME Folder: C:\Users\Laurence\AppData\Local\{5D989246-3172-4C75-B70F-77EEF56706A3}
SUPPRIME Folder: C:\Users\Laurence\AppData\Local\{5EE5410D-7BB7-4F71-AF7B-255DC11B5BF7}
SUPPRIME Folder: C:\Users\Laurence\AppData\Local\{63DDD211-C7E9-4305-A6DC-5DEDDD99D8A8}
SUPPRIME Folder: C:\Users\Laurence\AppData\Local\{75077236-AC92-4670-9FF8-7D22D0CD0F00}
SUPPRIME Folder: C:\Users\Laurence\AppData\Local\{75F1631F-F4B4-4619-A59E-CA51F2BC06AE}
SUPPRIME Folder: C:\Users\Laurence\AppData\Local\{770D840D-2805-40B0-8166-5F45219A5B3A}
SUPPRIME Folder: C:\Users\Laurence\AppData\Local\{7905FB22-2E14-43E7-A9A0-3198D19CC15A}
SUPPRIME Folder: C:\Users\Laurence\AppData\Local\{79EB1D7F-6A15-4ED8-B44C-32ECCA6C4404}
SUPPRIME Folder: C:\Users\Laurence\AppData\Local\{7EC9CB4C-0351-483A-ACA8-BDD0EB647A3E}
SUPPRIME Folder: C:\Users\Laurence\AppData\Local\{996140BE-973F-472E-B87C-9648A0FEC57C}
SUPPRIME Folder: C:\Users\Laurence\AppData\Local\{A86985ED-9BC4-4097-A65C-17E77A1C22EF}
SUPPRIME Folder: C:\Users\Laurence\AppData\Local\{A9D852D0-3EA2-434C-A350-51A162415C02}
SUPPRIME Folder: C:\Users\Laurence\AppData\Local\{B24191EE-0D51-4FE8-888E-ABF6D917113D}
SUPPRIME Folder: C:\Users\Laurence\AppData\Local\{BE3BC754-2D26-4BCA-A0C7-724BFA0E089E}
SUPPRIME Folder: C:\Users\Laurence\AppData\Local\{C0B9ED53-E83C-4A4B-9963-125F3D870C1A}
SUPPRIME Folder: C:\Users\Laurence\AppData\Local\{CAC7C115-C56F-44AB-A927-3192BE48AC8A}
SUPPRIME Folder: C:\Users\Laurence\AppData\Local\{D24E1A72-EE53-4D97-AAE6-CAC7D92230EB}

========== Fichier(s) ==========
SUPPRIME File: c:\program files (x86)\hosts_anti_adwares_pups\hosts_anti-adware.exe
ABSENT File: c:\program files (x86)\hosts_anti_adwares_pups\hosts_anti-adware_main.exe

========== Tache planifiée ==========
ABSENT Task: {C00C73DC-7D5B-4A90-B1A4-E51D6CB2FF8C}
ABSENT Task: {C2475F9B-242D-4F66-B1C3-AC06891E2C18}
ABSENT Task: {EC59A47F-C77A-4DAE-996B-A7C48BCEE730}


========== Récapitulatif ==========
3 : Clé(s) du Registre
24 : Dossier(s)
2 : Fichier(s)
3 : Tache planifiée


End of clean in 00mn 01s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 12/04/2013 11:16:44 [3158]


Etape 2
Zhpdiag
http://cjoint.com/?3DmlAY7Tt5c

Etape3: avant de réinstaller je dois noter le n°de série? où le trouver?

Merci, bonne journée
Laurence
#44610
Salut Laurence,

Tu dois avoir une étiquette Microsoft coller au dos de ton PC avec le numéro de série de ta version de Windows.
Si tu ne trouves pas, tu peux utiliser le logiciel Produkey pour récupérer ton numéro de série inscrit dans la base de registre ton Windows.

Sinon, est-ce que tes soucis de lenteurs sont toujours présents ?

Bonne journée
#44909
Bonsoir laurence,

Oui, je m'en doutais un peu. On va quand essayer ce logiciel.
  • Télécharge OTL sur ton Bureau.
  • Redémarrer en mode sans échec, en ayant désactiver parefeu, antivirus et mise a jour avant
  • Lance le
  • Sous Personnalisation, copie-colle ce script :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %SYSTEMDRIVE%\*.exe
    /md5start
    explorer.exe
    regedit.exe
    userinit.exe
    winlogon.exe
    wininit.exe
    eventlog.dll
    scecli.dll
    netlogon.dll
    cngaudit.dll
    sceclt.dll
    ntelogon.dll
    logevent.dll
    consrv.dll
    acpi.sys
    AnyDVD.sys
    acpiec.sys
    aec.sys
    afd.sys
    amdk6.sys
    amdk7.sys
    AmdPPM.sys
    arp1394.sys
    ASACPI.sys
    AsInsHelp32.sys
    AsInsHelp64.sys
    AsIO.sys
    ASUSHWIO.SYS
    asyncmac.sys
    atapi.sys
    atmarpc.sys
    atmepvc.sys
    atmlane.sys
    atmuni.sys
    audstub.sys
    avgntdd.sys
    avgntflt.sys
    avgntmgr.sys
    avipbb.sys
    beep.sys
    bridge.sys
    bthport.sys
    cbidf2k.sys
    cdaudio.sys
    cdfs.sys
    cdrom.sys
    cinemst2.sys
    classpnp.sys
    cpqdap01.sys
    crusoe.sys
    d347bus.sys
    d347prt.sys
    dfsc.sys
    disk.sys
    diskdump.sys
    dmboot.sys
    dmio.sys
    dmload.sys
    DMusic.sys
    drmk.sys
    drmkaud.sys
    dxapi.sys
    dxg.sys
    dxgthk.sys
    eamon.sys
    fastfat.sys
    fdc.sys
    fips.sys
    flpydisk.sys
    fltMgr.sys
    fsvga.sys
    fs_rec.sys
    ftdisk.sys
    gm.dls
    gmreadme.txt
    hdaudbus.sys
    hidclass.sys
    hidparse.sys
    hidusb.sys
    http.sys
    i8042prt.sys
    imapi.sys
    intelppm.sys
    ip6fw.sys
    ipfltdrv.sys
    ipinip.sys
    ipnat.sys
    ipsec.sys
    irenum.sys
    isapnp.sys
    kbdclass.sys
    kbdhid.sys
    kmixer.sys
    ks.sys
    ksecdd.sys
    mcd.sys
    mf.sys
    mnmdd.sys
    modem.sys
    monfilt.sys
    mouclass.sys
    mouhid.sys
    mountmgr.sys
    mqac.sys
    mrxdav.sys
    mrxsmb.sys
    msfs.sys
    msgpc.sys
    MSKSSRV.sys
    MSPCLOCK.sys
    MSPQM.sys
    mssmbios.sys
    mup.sys
    NBF.SYS
    ndis.sys
    ndistapi.sys
    ndisuio.sys
    ndiswan.sys
    ndproxy.sys
    netbios.sys
    netbt.sys
    nic1394.sys
    nikedrv.sys
    nmnt.sys
    npfs.sys
    ntfs.sys
    null.sys
    nv4_mini.sys
    nwlnkflt.sys
    nwlnkfwd.sys
    nwlnkipx.sys
    nwlnknb.sys
    nwlnkspx.sys
    nwrdr.sys
    oprghdlr.sys
    p3.sys
    parport.sys
    partmgr.sys
    parvdm.sys
    pci.sys
    pciide.sys
    pciidex.sys
    pcmcia.sys
    portcls.sys
    processr.sys
    psched.sys
    ptilink.sys
    rasacd.sys
    rasl2tp.sys
    raspppoe.sys
    raspptp.sys
    raspti.sys
    rawwan.sys
    rdbss.sys
    rdpcdd.sys
    rdpdr.sys
    rdpwd.sys
    redbook.sys
    rio8drv.sys
    riodrv.sys
    rmcast.sys
    rndismp.sys
    rootmdm.sys
    Rtenicxp.sys
    SafeBoot.sys
    scsiport.sys
    sdbus.sys
    secdrv.sys
    serenum.sys
    serial.sys
    sffdisk.sys
    sffp_mmc.sys
    sffp_sd.sys
    sfloppy.sys
    smb.sys
    smclib.sys
    sonydcam.sys
    splitter.sys
    sr.sys
    srv.sys
    ssmdrv.sys
    stream.sys
    swenum.sys
    swmidi.sys
    sysaudio.sys
    tape.sys
    tcpip.sys
    tcpip6.sys
    tdi.sys
    tdpipe.sys
    tdtcp.sys
    tdx.sys
    termdd.sys
    tosdvd.sys
    tsbvcap.sys
    tunmp.sys
    udfs.sys
    update.sys
    usb8023.sys
    usbcamd.sys
    usbcamd2.sys
    usbccgp.sys
    usbd.sys
    usbehci.sys
    usbhub.sys
    usbintel.sys
    usbohci.sys
    usbport.sys
    usbprint.sys
    usbscan.sys
    USBSTOR.SYS
    VBoxDrv.sys
    VBoxNetAdp.sys
    VBoxNetFlt.sys
    VBoxUSBMon.sys
    vdmindvd.sys
    vga.sys
    viahduaa.sys
    videoprt.sys
    VMM.sys
    VMNetSrv.sys
    volsnap.sys
    wanarp.sys
    wdmaud.sys
    wmiacpi.sys
    wmilib.sys
    ws2ifsl.sys
    /md5stop
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
  • Coche la case "tous les utilisateurs" puis clique sur le bouton "Analyse"
  • Patiente pendant l'analyse jusqu'à l'apparition des deux rapports OTL.txt et Extras.txt
  • Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de OTL et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Bonne soirée.
#45304
Salut laurence,

Comment ça va ?

Continuons... Toujours en mode sans échec et avec les parefeu, antivirus et mises a jours désactivées

Etape 1 :
Ce script va cibler certains éléments à supprimer :
• Copie le code ci-dessous
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - d:\Program Files (x86)\Norton 360\Engine\20.3.0.36\coieplg.dll (Symantec Corporation)   
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1   
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O18 - Protocol\Handler\livecall - No CLSID value found
O18 - Protocol\Handler\ms-help - No CLSID value found
O18 - Protocol\Handler\msnim - No CLSID value found
O18 - Protocol\Handler\wlmailhtml - No CLSID value found
O18 - Protocol\Handler\wlpg - No CLSID value found
MsConfig:64bit - StartUpFolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk -  - File not found
MsConfig:64bit - StartUpReg: Adobe ARM - hkey= - key= -  File not found
MsConfig:64bit - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= -  File not found
MsConfig:64bit - StartUpReg: ASUSWebStorage - hkey= - key= -  File not found
MsConfig:64bit - StartUpReg: MyTomTomSA.exe - hkey= - key= -  File not found
MsConfig:64bit - StartUpReg: TomTomHOME.exe - hkey= - key= -  File not found
MsConfig:64bit - State: "startup" - Reg Error: Key error.
MsConfig:64bit - State: "services" - Reg Error: Key error.• Lance OTL (si tu es sous Windows vista ou 7, fais un clic-droit dessus et choisis "exécuter en temps qu'administrateur")
• Colle le script dans la zone "personnalisation"
• Clique sur « Correction » et laisse l'outil travailler. Il est possible que l'ordinateur redémarre.
• Copie/colle la totalité du rapport dans ta prochaine réponse.

Etape 2 :
Utilise cet outil de désinfection spécifique aux logiciels publicitaires :
• Télécharge AdwCleaner (de Xplode) sur ton Bureau.
• Lance le, clique sur suppression puis patiente le temps du scan.
• Une fois la suppression terminée, un message de prévention va s'afficher, je te conseille de le lire attentivement (n'hésite pas à me poser des questions si tu n'as pas compris certaines choses dans ce message).
• Une fois le scan terminé, un rapport s'ouvrira : poste le sur ce site.

Etape 3 :
• Télécharge de AD-Remover sur ton Bureau (Merci à C_XX) :
http://www.forum-entraide-informatique. ... ad-remover
ou
http://forum-aide-contre-virus.be/downl ... mover.html
/!\ Ferme toutes applications en cours avant de continuer /!\
• Double-clique sur l'icône Ad-remover située sur ton Bureau.
• Sur la page, clique sur le bouton « Nettoyer ».
• Confirme lancement du scan.
• Laisse travailler l'outil.
• Accepte de redémarrer le PC à la fin, si il est demandé. Cela est nécessaire pour finaliser le nettoyage.
• Poste le rapport sur ce site .
(Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN[1].txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Etape 4 :
• Télécharge et installe CCleaner
• lance le
• clique sur Outils
• clique sur démarrage
• sélectionne chacune des lignes ci-dessous
• clique sur le bouton Désactiver
D:\steam\Steam.exe (Valve Corporation)
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
d:\Program Files (x86)\FileHippo.com\UpdateChecker.exe (FileHippo.com)
C:\Program Files (x86)\ASUS\ASUS Easy Update\ALU.exe (ASUSTeK Computer Inc.)
D:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe (Microsoft Corporation)
C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (Hewlett-Packard)
 D:\Program Files (x86)\iTunes\iTunesHelper.exe (Apple Inc.)
D:\Program Files (x86)\QuickTime\QTTask.exe (Apple Inc.)
• Tutorial pour t'aifer

Redémarre ton PC en mode normal, réactive toutes les sécurités et dis moi si ça va mieux
Bonne journée
#45353
Bonjour
Ca va, ça va, un peu lasse je dois dire de ces pbs de pc...Merci de passer du temps sur ton pc malgré le soleil!
Je vais tout de suite tuer le suspense, ça n'a pas marché...

Etape1: a pris un demie seconde rapport ci après:

Error: Unable to interpret in the current context!
Error: Unable to interpret in the current context!
Error: Unable to interpret in the current context!
Error: Unable to interpret in the current context!
Error: Unable to interpret in the current context!
Error: Unable to interpret in the current context!
Error: Unable to interpret in the current context!
Error: Unable to interpret in the current context!
Error: Unable to interpret in the current context!
Error: Unable to interpret in the current context!
Error: Unable to interpret in the current context!
Error: Unable to interpret Adobe ARM - hkey= - key= - File not found in the current context!
Error: Unable to interpret Adobe Reader Speed Launcher - hkey= - key= - File not found in the current context!
Error: Unable to interpret ASUSWebStorage - hkey= - key= - File not found in the current context!
Error: Unable to interpret MyTomTomSA.exe - hkey= - key= - File not found in the current context!
Error: Unable to interpret TomTomHOME.exe - hkey= - key= - File not found in the current context!
Error: Unable to interpret in the current context!
Error: Unable to interpret in the current context!

OTL by OldTimer - Version 3.2.69.0 log created on 04222013_101936


Etape 2
Message lu, et relu...je t'assure que ce sont mes habitudes. rapport http://cjoint.com/?3DwkPZN9edi

Etape3
http://cjoint.com/?3DwkQ2ImiCI

Etape4
La plupart des lignes étaient déjà désactivées à part google toolbar.

J'ai redémarré en mode normal, la session ne s'est ouverte qu'au bout de plusieurs minutes Dans ce cas, sur l'icone avec les barres pour la connexion internet, j'ai un rond qui tourne pendant plusieurs minutes. Comme si le pc cherchait une connexion (qui fonctionne très bien) . Ensuite, j'ai réactivé les sécurités et je pense que ça va mettre des heures à se mettre à jour.

Bonne lecture et bonne journée
Laurence
#45398
Bonsoir Laurence,

Bon je suis à court d'idées là... On va passer aux grands moyens.
As-tu graver l'Iso de Windows que tu as téléchargé ?
Es-tu prêtes à réinstaller Windows ?

Si oui, penses à sauvegarder toutes tes données même celles du disque D.

Bonne soirée
#45900
Bonjour
J'ai trouvé le N° de série, et je suis en train de télécharger windows. 6 heures annoncées! (peutêtre que c'était sur le dvd d'installation asus?) je te tiens au courant quand c'est fini. Mais de toute façon je ne suis pas dispo avant jeudi.
Bonne soirée
Laurence
#46078
Bonjour
J'ai gravé l'image iso de windows avec le logiciel de windows8. J'espère que ça marche aussi.
Voilà je suis prête à réinstaller. J'ai trouvé le N° windows.
Bonne journée
Laurence

Pour info, je viens d'appeler asus, J'ai sélectionné le N° desktop et on m'a répondu qu'au téléphone ils n'aidaient que les portables. Les desktop c'est par email. J'ai donc envoyé un email, j'ai eu un retour en 3 mots (appuyer sur esc pour booter sur le cd fourni) et ça ne marche pas. Bref, une super hotline. Bon voilà j'ai râlé ça m'a fait du bien...
#46386
Salut Laurence,

Désolé pour la réponse tardive.

Etape 1 :
Il existe deux types versions de Windows (32 ou 64Bits) et toi tu as une version 64Bits
  • Tu as bien télécharger une version 64Bits ?
Etape 2 :
  • Allume ton PC
  • Insère ton DVD gravé dans ton lecteur
  • Si ton PC ne démarre pas automatiquement sur le CD, redémarre et tapote plusieurs fois sur la touche F11 ou F12 (regarde en bas de ton écran, cela doit être écrit. Le menu de boot apparait, choisi le lecteur DVD puis appuie sur la touche entrée
  • Un message t'indique d'appuyer sur une touche pour lancer l'installation du DVD Windows
  • Suit les étapes comme dans = ce tutorial
  • Attention, dans le tuto, il n'y a qu'un seul disque, toi tu en as deux, sélectionne bien le premier (il a une taille plus petite)
Rappel : sauvegarde toutes tes données avant.

Bon courage
#46411
Bonjour
Pour la version de windows je ne sais pas : j'ai cliqué sur le lien que tu m'as donné et ça s'est téléchargé tout seul sans rien me demander...donc j'espère que c'était vers 64bits. Sinon renvoie moi le lien 64bits, je referai un dvd. Merci
Bon après midi
Laurence
#46939
ImageOù en-est votre problème ?

Deux solutions,
  • Votre problème est résolu, dans ce cas pensez à nous en faire part.
  • Votre problème est toujours d'actualité, merci de nous renseigner sur ce qui ne va pas, et donner des nouvelles régulièrement.


    À bientôt sur FEI !
Hello!

Nice to meet you, guys! Opportunities like schola[…]

désinstaller sophos

bonjour, ci joint les fichiers d'analyse https://w[…]

Bug PC

Bonjour, Essaye de voir si une application du Mic[…]

Channel effortless cool with the Lana Del Rey Fer[…]