FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par kelp
#72112
Bonsoir,

Sur le PC (portable) (qui retourne enfin sur internet après que je lui ai appliqué les procédures que vous proposez) j'ai un message : "global virtual host card a arrêté de fonctionné". Est-ce réparable ? Est-ce cela qui freine l'ouverture simultanée de plusieurs fenêtres? (les mises à jour et les analyses de l'antivirus AVG internet sécurity, le freine aussi).

Merci de votre réponse,

R.
Avatar du membre
par jacques.gache
#72119
bonjour, On va faire un diagnostic de ton PC pour plus de renseignements ==>
Avatar du membre
par kelp
#72147
Bonsoir,

Merci de la réponse. Ce PC retourne depuis quelques jours sur internet, je redis cela parce que j'ai lancé les mises à jour windows (je ne savais pas faire avant et il a buggé depuis pas mal de temps) et donc j'ai vu qu'il n'y avait jamais eu de mises à jour. Il vient donc d'en ingurgiter 110 avant hier.

Mais le problème de global virtual card host date d'avant le problème qui l'empêchait d'aller sur internet.

Voici le rapport ZHPDiag :

http://cjoint.com/?CJFxr1gQgDK

Merci,

R.
Avatar du membre
par jacques.gache
#72263
bonjour, tu fais se qui suit car il y a du nettoyage à faire sur le pc !!

1) fais un examen complet de ton pc avec malwarebytes

/!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : http://www.commentcamarche.net/faq/suje ... iver-l-uac

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
http://www.malekal.com/tutorial_Malware ... alware.php

ou ici : https://www.sosvirus.net/telecharger/malwarebytes-anti-malware/

  • Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu’Administrateur »
  • Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
  • si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
  • rend-toi dans l'onglet mise à jour
  • fais la mise à jour et une fois celle ci terminé
  • rend-toi dans l'onglet, Recherche
  • Sélectionnes Exécuter un examen complet " sélectionne tous les disque si proposé "
  • Cliques sur Rechercher
  • Le scan démarre.
  • A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
  • Cliques sur Ok pour poursuivre.
  • Si des malwares ont été détectés, cliques sur Afficher les résultats
  • Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
  • rends toi dans l'onglet rapport/log
  • tu cliques dessus pour l'afficher une fois affiché
  • tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
  • tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
  • Tu cliques droit dans le cadre de la réponse et coller
  • À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
http://www.malekal.com/tutorial_Malware ... alware.php



2) passes adwcleaner


Ton ordinateur est infecté par des PUPs/LPIs.

Les PUPs/LPIs (Logiciels Potentiellement Indésirables) sont des programmes indésirables qui généralement, affichent des publicités et installent des barres d'outils (toolbars). Ils s'installent en même temps que l'installation d'autres logiciels, en général, gratuits.
Ils modifient les paramètres des navigateurs (page de démarrage et de recherche).
Afin d'éviter cela, il faut donc faire attention lors de l'installation des logiciels (surtout ceux gratuits), et ne pas installer les modules complémentaires proposés avec ceux-là (en décochant les cases, souvent pré-cochées). Il est également fortement conseillé de télécharger les logiciels sur le site de l'éditeur (et non Softonic, 01Net, etc... qui incluent dans leurs installations ce genre de programmes néfastes).

Nous allons nous occuper de les éradiquer.
  • Télécharge AdwCleaner (d'Xplode) sur ton bureau.
  • Lance le, clique sur Scanner puis patiente le temps du scan.
  • Une fois le scan fini, clique sur Nettoyer. Le PC sera redémarré automatiquement et le rapport apparaître à la fin du redémarrage : poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Un tutoriel sur AdwCleaner est disponible ici : http://www.forum-entraide-informatique. ... -de-xplode




3) passes Junkware Removal Tool
  • Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : http://www.bleepingcomputer.com/downloa ... ol/dl/131/
  • Enregistre-le sur ton bureau.
  • Ferme toutes les applications en cours.
  • Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit = Exécuter en tant qu'administrateur.
  • Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
  • À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse.

    Tutoriel : http://www.forum-entraide-informatique. ... l-tutoriel


4) postes un nouveau zhpdiag de contrôle, merci
Avatar du membre
par kelp
#72376
Bonjour,


Voilà le rapport MBAM :



Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2013.11.01.07

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
ceraphine :: PC-DE-CERAPHINE [administrateur]

Protection: Désactivé

01/11/2013 22:50:26
mbam-log-2013-11-01 (22-50-26).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 381201
Temps écoulé: 3 heure(s), 20 minute(s), 33 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 26
HKCR\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1} (PUP.Optional.BabylonToolBar.A) - Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1} (PUP.Optional.BabylonToolBar.A) - Mis en quarantaine et supprimé avec succès.
HKCR\Typelib\{6E8BF012-2C85-4834-B10A-1B31AF173D70} (PUP.Optional.BabylonToolBar.A) - Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A} (PUP.Optional.BabylonToolBar.A) - Mis en quarantaine et supprimé avec succès.
HKCR\Typelib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6} (Adware.ShoppingReport2) - Mis en quarantaine et supprimé avec succès.
HKCR\Typelib\{D44FD6F0-9746-484E-B5C4-C66688393872} (Adware.ShoppingReport2) - Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C} (Adware.ShoppingReport2) - Mis en quarantaine et supprimé avec succès.
HKCR\Typelib\{F244A744-534D-4A46-855F-C0C7E9F27DAA} (Adware.ShoppingReport2) - Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{030C9927-10FC-4169-97A2-55BECD5D88D8} (Adware.ShoppingReport2) - Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} (Adware.ShoppingReport2) - Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} (Adware.ShoppingReport2) - Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{258C9770-1713-4021-8D7E-1F184A2BD754} (Adware.ShoppingReport2) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{258C9770-1713-4021-8D7E-1F184A2BD754} (Adware.ShoppingReport2) - Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{258C9770-1713-4021-8D7E-1F184A2BD754} (Adware.ShoppingReport2) - Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB38E21A-0133-419D-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{DB38E21A-0133-419D-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) - Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542} (PUP.Optional.BabylonToolBar.A) - Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\BabylonToolbar (PUP.Optional.BabylonToolBar.A) - Mis en quarantaine et supprimé avec succès.
HKCU\Software\brightbreezesa (Adware.HotBar.BB) - Mis en quarantaine et supprimé avec succès.
HKCU\Software\ShoppingReport2 (Adware.ShoppingReport2) - Mis en quarantaine et supprimé avec succès.
HKCU\Software\Distromatic\Toolbars (PUP.Optional.AlexaTB.A) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\BabylonToolbar (PUP.Optional.Babylon.A) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\BrightBreeze (Adware.HotBar.BB) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\ShoppingReport2 (Adware.ShoppingReport2) - Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\Users\ceraphine\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) - Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 9
C:\Program Files\AudioTranscoder\plugins\ffmpeg.exe (Trojan.Agent) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\AudioTranscoder\plugins\libsndfile-1.dll (Trojan.Agent) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\AudioTranscoder\plugins\sndconvert.exe (Trojan.Agent) - Mis en quarantaine et supprimé avec succès.
C:\Users\ceraphine\AppData\Roaming\Mozilla\Firefox\Profiles\3nc1m5af.default\extensions\ffxtlbr@babylon.com\components\FFHst.dll (PUP.Optional.BabylonToolBar.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\ceraphine\Documents\16 Logiciels\office 2007\office\daemon-tools_daemon_tools_4.1_anglais_10729.exe (Adware.Vomba) - Mis en quarantaine et supprimé avec succès.
C:\Users\ceraphine\Downloads\Java.exe (PUP.Optional.BundleInstaller.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\ceraphine\Downloads\VLC_Media_Player.exe (PUP.Optional.SimplyTech.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\ceraphine\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) - Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\roboot.exe (PUP.Optional.PCPerformer.A) - Mis en quarantaine et supprimé avec succès.

(fin)


Merci,

R.
Avatar du membre
par kelp
#72503
Bonsoir,

Adwcleaner ne passe pas : il a repéré Vtoolbart, j'ai demandé de le supprimer mais il a juste démarré la suppression des fichiers puis est resté bloqué ; la seconde fois, il n'a plus rien repéré, mais il est resté bloqué àau même endroit de la suppression.

Voici le rapport JRT, à noter qu'il s'est arrêté en cours en demandant le reboot car il avait repéré un "bad module", (je le colle ci-après ca google ne trouve pas ci-joint) :

Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.7 (10.15.2013:2)
OS: Windows Vista (TM) Business x86
Ran by ceraphine on 02/11/2013 at 17:44:45,96
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values




~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\yahoopartnertoolbar
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\AppDataLow\software\shoppingreport2
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\babylon
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\systweak
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\prod.cap
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\protocols\handler\viprotocol
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\scripthelper.scripthelperapi
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\scripthelper.scripthelperapi.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\speedupmypc
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\viprotocol.viprotocolole
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\viprotocol.viprotocolole.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Successfully deleted: [Registry Key] "hkey_current_user\software\appdatalow\askbardis"



~~~ Files



~~~ Folders

Successfully deleted: [Empty Folder] C:\Users\ceraphine\appdata\local\{CF2F4380-8739-49BC-9901-FBE75D223BEB}



~~~ FireFox

Failed to delete: [File] "C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml"
Successfully deleted: [File] C:\Users\ceraphine\AppData\Roaming\mozilla\firefox\profiles\3nc1m5af.default\user.js
Successfully deleted: [File] C:\Users\ceraphine\AppData\Roaming\mozilla\firefox\profiles\3nc1m5af.default\searchplugins\askcom.xml
Successfully deleted: [Folder] C:\Users\ceraphine\AppData\Roaming\mozilla\firefox\profiles\3nc1m5af.default\extensions\ffxtlbr@babylon.com
Successfully deleted the following from C:\Users\ceraphine\AppData\Roaming\mozilla\firefox\profiles\3nc1m5af.default\prefs.js

user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
user_pref("browser.search.order.1", "Search the web (Babylon)");
user_pref("extensions.BabylonToolbar.bbDpng", 7);
user_pref("extensions.BabylonToolbar.lastActv", "7");
user_pref("extensions.BabylonToolbar.lastDP", 7);
user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.4.31.218:26:32");
user_pref("extensions.BabylonToolbar.propectorlck", 64535531);
user_pref("keyword.URL", "hxxp://isearch.avg.com/search?cid={0EB0ABD4-CCB2-481B-A772-AC4E2DB639AB}mid=2f2207a7892f36b2c48d3c611fdd7b2b-88ac0c8673b69414a6bc81a1a0eb1da16968852



~~~ Chrome

Successfully deleted: [Folder] C:\Users\ceraphine\appdata\local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Google\Chrome\Extensions\dpicnlijpdlebkhpegfenfjpglinfdhm



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 02/11/2013 at 18:00:01,43
Computer was rebooted
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


Je repasse ZHPDiag,


Bonsoir,

R.
Avatar du membre
par jacques.gache
#72550
ok pourrais tu me refaire un nouveau zhpdiag afin de voire se qui reste suite au adwcleaner !!
Avatar du membre
par jacques.gache
#72574
bonjour, OK comment va le pc ???
Avatar du membre
par kelp
#72629
Bonsoir,

Le PC semble aller très bien. On verra demain, après le redémarrage et l'ouverture de plusieurs fenêtres, et les mises à jour et analyse d'AVG (qui frenaient bcp l'ordi.)

Je n'ai pas eu de nouveau message global virtual host card.

Je refais le point demain,

Merci,

Raphaël
Avatar du membre
par kelp
#72825
Bonsoir,

Le PC va bien : Je trouve qu'il démarre un peu plus vite. Je n'ai plus de message global virtual card host.

Mais dès après le démarrage (j'ai remis l'UAC pour voir), et quand AVG se met en route (mises à jour et analyse), il lui faut entre 45 secondes et 1 minute pour répondre à une demande d'ouverture de fenêtre (c'est peut-être explorer qui est endommagé?). Après qu'AVG ait fini, il répond plus vite (entre 5 et 10 seconde après avoir cliquer sur un dossier à ouvrir), mais ce n'est pas immédiat.

Internet (après l'ouverture de la fenêtre) est plutôt fluide.

Enfin, j'ai fait de la place sur C (le disque dur n'est pas partitionné, il y a tout sur le même) : il reste 49 Go d'espace libre sur 102 (je crois qu'il ne faut pas encombrer cette place restante pour qu'il fonctionne au mieux, non?).

Merci,

Raphaël
Avatar du membre
par jacques.gache
#72865
bonjour, fais se qui suit , merci

1) passes delfix pour supprimer les outils et leur rapports


télécharge http://general-changelog-team.fr/fr/dow ... e/9-delfix ( merci xplode)

compatible avec Windows XP, Vista, 7, 8 versions 32 64 bits.

lances delfix

coches Réactiver l'UAC

et coches Suppression des outils de désinfection (cocher par défaut)

et coches Purger la restauration système

ne pas oublier de cliquer sur "executer"

une fois fait tu postes le rapport

par le biais d'un hébergeur !!

pjjoint.malekal.com ou cjoint.com

PS: sinon il est à la racine de ton DD système C:DelFixSuppr




2) désinstalles adobe reader car pas à jour

et installes la dernière version ou un autre comme sumatra qui est plus fiable et légé que adobe réader !!!

adobe reader directement : https://www.sosvirus.net/telecharger/adobe-flash-player/

décoche: McAfee Security Scan Plus


ou sumatra !! http://www.commentcamarche.net/download ... umatra-pdf


3) fias un nettoyage avec ccleaner et les réglages donnés



télécharges Ccleaner à partir de cette adresses il se téléchargera tout seul !!

http://www.filehippo.com/fr/download_cc ... b8637fc52/
  • enregistres le sur le bureau
  • double-cliques si sous XP sinon pour vista et seven et wind 8 clique droit et en tant que administrateur sur le fichier pour lancer l'installation
  • sur la fenêtre de l'installation langage bien choisir français et OK
  • cliques sur suivant
  • lis la licence et j'accepte
  • cliques sur suivant
  • la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
    ATTENTION refuse l'installation de tous ce qui est google si pas intéressé !!
  • cliques sur intaller
  • cliques sur fermer
  • double-cliques sur l'icône de Ccleaner pour l'ouvrir
  • une fois ouvert tu cliques sur options et puis avancé
  • tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
  • cliques sur nettoyeur
  • cliques sur windows et dans la colonne avancé
  • cochesla première case vieilles données du perfetch que celle-la
  • cliques sur analyse une fois l'analyse terminé
  • cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois, une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
  • cliques maintenant sur registre et puis sur rechercher les erreurs
  • laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
  • il te demande de sauvegarder OUI
  • tu lui donnes un nom pour pouvoir la retrouver et enregistre
  • cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
  • il supprime et fermer tu vériffis en relancant rechercher les erreurs
  • tu retournes dans options et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
  • tu peux fermer Ccleaner
pour aider si besion tutoriel: http://www.vulgarisation-informatique.c ... leaner.php
Avatar du membre
par kelp
#72918
Bonsoir,

Après le passage de Delfix (rapport : http://cjoint.com/?CKdxPOLZTH9), le démarrage du PC semble plus rapide; puis persiste toujours la lenteur pour ouvrir des fenêtres (dossier ou internet); et cette fois, retour du message : "global virtual host card a cessé de fonctionner". Une fois cliqué sur "fermer le programme" en bas de la fenêtre de ce message, les choses semblent aller mieux (plus fluide).

Je continue.

R.
Avatar du membre
par kelp
#72943
Bonjour,

Après le passage de ccleaner,j'ai essayé de redémarrer le PC, mais après "fermeture de session" et "arrêt en cours", il s'est éteint, a commencer de redémarrer et s'est éteint (j'ai essayé 2 fois). En le démarrant en appuyant sur le bouton de démarrage, j'ai eu un message "lancer l'outil de redémarrage windows", que j'ai lancé (mais il me demande ensuite un mot de passe que j'ai oublié sur ma session ceraphine...). En recommençant et en choisissant "lancer windows normalement", le PC et windows démarre.

Après un moment où il patine, le message global virtual card host apparaît, après avoir fermé ce message, le PC redevient fluide (ouvertur quasi immédiate des fenêtres et internet fluide).

J'essaye de le redémarrer.

Merci,

R.
Avatar du membre
par jacques.gache
#73062
bonjour, global virtual card host est si j'ai bien compris un lecteur d'emprunt sur le pc HP et vu se que j'ai pu lire pour l'instant même des pc n'ayant pas de lecteur d'emprunt on se problème !!

dans des programmes installer as tu celui ci si oui désinstalles le !! si tu recherchse sur google global virtual card host il y a de la lecture et on trouve souvent HP Health Check Scheduler donc si tu me postes un nouveau zhpdiag je pourrait stoper le service et son démarrage !!
Avatar du membre
par kelp
#73160
Ok, bonsoir,

Je te dis ce que j'ai fait et tu tries entre ce qui est pertinent et ce qui n'a rien à voir avec le problème. J'ai démarré le PC, j'ai téléchargé le fichier de mise à jour "HP Protect tools sécurity manager suite". J'ai essayé de l'installer, mais il s'est arrêté en chemin pour me demander de désinstaller ma version moins récente de HP Protect tools sécurity manager suite. Je n'ai pas osé, je ne l'ai pas fait et je lui ai demandé de continuer.

Là, j'ai eu un message "windows installer a cessé de fonctionner". Puis la mise à jour a continué de s'installer avant de s'arrêter en disant qu'elle ne s'installait pas pour protéger le système.

J'ai redémarré le PC qui est allé au bout du redémarrage sans problème (rapidité moyenne). Il ouvre les fenêtres presque immédiatement quand on clique.

Il rame un peu quand l'antivirus se met en marche (et ça repart quand les mises à jour et l'analyse sont finies).

y a-t-il un rapport entre tout ça (le fait qu'il n'arrive pas à redémarrer hier, les messages "windows installer a cessé de fonctionner" et "global virtual host card a cessé de fonctionner", le ramage au démarrage) ?

Bon, voici le rapport ZHPDiag

http://cjoint.com/?CKexvzEQ6Hr


J'ai lu sur google sur globlal virtual host card, je ne l'ai pas trouvé dans les programmes installés, ni dans service de msconfig. Je l'ai trouvé dans gestionnaire des tâches, processus, asghost.exe=global virtual card host, et j'ai fait clique droit terminer le processus (il disparaît, puis il réapparaît, ça a mis fin a ZHPDiag. Je l'ai relancé ensuit, cf. rapport ci-dessus)
Je n'ai pas osé cliqué droit et choisi terminer l'arborescence du processus. Faut-il le faire?

Merci,

R.

P.S.: le PC est plus fluide  , et l'activage digital du son refonctionne.
Avatar du membre
par jacques.gache
#73397
tu fais zhpfix comme expliqué

tu prends le temps de lire la procédure avant de lancer , merci

. Copie les lignes suivantes en Gras




Script ZHPFix

SysRestore

O23 - Service: HP Health Check Service (HP Health Check Service) . (.Hewlett-Packard - HP Health Check Service.) - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe

[MD5.06B28C3CFD5C995B82F5EF1E5A0A576C] [APT] [HP Health Check] (.Hewlett-Packard.) -- C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe   [50696]

O53 - SMSR:HKLM\...\startupreg\HP Health Check Scheduler  [Key] . (.Hewlett-Packard - HP Health Check Scheduler.) -- C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe

SS - | Auto 14/03/2007 62984 |  (HP Health Check Service) . (.Hewlett-Packard.) - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe

FirewallRAZ

EmptyCLSID

EmptyTemp

EmptyFlash




- Cliquer sur le raccourci ZHPFix  sur le Bureau.

- Cliquer sur le bouton "IMPORTER" pour coller le contenu du Presse-Papier de Windows.


- Vérifier que toutes les lignes du script sont présentes,

- Cliquer sur le bouton "GO" pour démarrer le nettoyage des lignes du script.

- Une confirmation de nettoyage des lignes est demandée à l'utilisateur,

- Une confirmation du nettoyage de la corbeille est demandée à l'utilisateur,

. Copie/colle la totalité du rapport dans ta prochaine réponse

tu le trouveras sur ton bureau et dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport


http://nicolascoolman.webs.com/tutorials.htm : tuto officiel zhpdiag zhpfix
Avatar du membre
par kelp
#73434
Bonsoir  ,

J'ai compris, vous bossez sur les rapports et sur la réponse à votre question "comment va le PC?". Mais pas sur les impressions ou les manip' plus ou moins foireuses de ceux que vous aidez, ni leurs doutes, états d'âmes...ni certaines de leurs questions.

Cela à l'avantage de viser l'efficacité du vrai but des échanges du sujet de départ.

Donc, voici le rapport ZHPFIX :

Rapport de ZHPFix 2013.11.4.1 par Nicolas Coolman, Update du 03/11/2013
Fichier d'export Registre :
Run by ceraphine at 05/11/2013 23:26:06
High Elevated Privileges : OK
Windows Vista Business Edition, 32-bit Service Pack 2 (Build 6002)

Corbeille vidée (00mn 03s)

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe

========== Clés du Registre ==========
SUPPRIMÉ: Service: HP Health Check Service
SUPPRIMÉ: StartupReg: HP Health Check Scheduler

========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (None) : {D6379ABA-0A7D-4D2D-BC74-80A77BA80BE6}

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Temporaires Windows (76) (0 octets)
SUPPRIMÉS Flash Cookies (1) (0 octets)

========== Fichiers ==========
SUPPRIMÉ: c:\program files\hewlett-packard\hp health check\hphc_service.exe
SUPPRIMÉS Temporaires Windows (0) (0 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Tache planifiée ==========
SUPPRIMÉ: HP Health Check

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Processus mémoire
2 : Clés du Registre
3 : Valeurs du Registre
3 : Dossiers
3 : Fichiers
1 : Tache planifiée
1 : Restauration Système


End of clean in 01mn 26s

========== Chemin de fichier rapport ==========
C:\Users\ceraphine\AppData\Roaming\ZHP\ZHPFix[R1].txt - 05/11/2013 23:26:10 [1552]


Le PC est toujours plus fluide, conservant de petites périodes de ramage en cas de mise à jour/analyse de AVG internet security.

Je vais redémarrer le PC.

Merci de votre travail,

Raphaël
Avatar du membre
par kelp
#73436
Bonsoir  ,

Avant la suite, je confirme la nette amélioration progressive du PC tout au long de la procédure.

Après redémarrage :

Je ne l'avais pas mentionné au départ, mais le démarrage, et aussi le redémarrage, sont assez long (chaque étape dure un peu).

Juste après le (re)démarrage, il faut environ trois seconde à une fenêtre pour s'ouvrir (puis ça s'améliore).

Internet est plutôt fluide (ouverture du navigateur, des onglets, des fenêtres, rédaction des mails et des messages, navigation).

Pas de message global virtual card host en vue.

Bonsoir,

R.
Avatar du membre
par jacques.gache
#73609
bonjour, tu pourras désinstaller zhpdiag et zhpfix !! si plus de problème on demandera la mise en résolu !!
Avatar du membre
par kelp
#73687
Bonsoir,

Je vais désinstaller ZHPDiag et fix.

Je signale que credential manager s'est remis en marche (je l'avais oublié depuis le temps qu'il avait disparu, je n'ai jamais su à quoi ça correspond, c'est dans la barre d'outil à droite à côté de l'heure).

Faut-il se déconnecter de crédential manager?

Sinon, Ok pour passer en résolu, merci pour la prise en charge,

R.
Avatar du membre
par jacques.gache
#73898
bonjour, pour credential manager désinstalles le depuis programme et fonctionnalité il doit être soit sous le non de credential manager ou HP ProtectTools Security Manager

si tu oses pas désinstaller vois si tu peux arrêter le démarrage automatique de cela avec ccleaner !!

quand ccleaner est ouvert tu vas sur outils puis démarrage et sur windows regarde si tu trouves et tu cliques sur la ligne et déactiver , tu redémarres et tu regarde si c'est bon !!
Avatar du membre
par kelp
#74264
Bonsoir  ,

J'ai désinstallé ZHPDiag et fix.

Je n'ai pas trouvé credential manager ni HP protectTools... en passant par programmes et fonctionnalités ou par Ccleaner, mais je l'ai trouvé (HP Protect tools...) en passant msconfig, et je l'ai décoché du démarrage.

J'ai redémarré le PC et peu après est apparu le message global virtual card host. Donc j'ai recoché HP Protect tools ... dans le démarrage de msconfig.

(Après redémarrage du PC) J'ai cliqué droit sur credential manager en bas à droite dans la barre des tâches et j'ai coché "déconnecté ceraphine (nom de ma session et du PC)".

Donc je suis deconnecté de ce truc, et je n'ai plus de message global etc.

Et le PC semble bien tourner. Je lui ferai faire la procédure de finalisation si c'est utile.

R.
Avatar du membre
par kelp
#75041
bonsoir,

J'ai déconnecté Credential manager (clique droit, déconnecter session) hier, et aujourd'hui est revenu le message : "global virtual card host a cessé de fonctionner"?

Mais le PC tourne bien.

Est-ce que je dois agir à partir de gestionnaire des tâches : car j'ai trouvé une ligne : "Nom de l'image : aghost.exe.....Description : global virtual host card".

En cliquant droit sur la ligne, j'obtiens : 1) "ouvrir l'emplacement du fichier" en choisissant ça je trouve aghost.exe dans: ordinateur - disque local C - programmes - Hewlett Packard - IAM - Bin = faut-il que je supprime ce fichier? ; 2) "terminer le processus" 3) "terminer l'arborescence du processus".

Y a-t-il un meilleur choix entre ces trois, ou un autre choix? Je n'ose pas choisir (je crains des conséquences irréversibles, mais je n'y connais rien en fait.)

Pour l'instant je sippose un lien entre global virtual card host et credential manager, pensant que global virtual card host cesse de fonctionner quand credential manager est déconnecté...

S'il n'y a pas d'autre choses à faire, je reconnecterai credential manager, ou je me contenterai de l'état actuel (credential manager deconnecté avec le message "global virtual card host a cessé de fontcionner" de temps en temps), car le PC tourne bien.

A bientôt,

R.
Avatar du membre
par jacques.gache
#75173
bonjour, tu disais dans un message J'ai compris, vous bossez sur les rapports et sur la réponse à votre question "comment va le PC?". Mais pas sur les impressions ou les manip' plus ou moins foireuses de ceux que vous aidez, ni leurs doutes, états d'âmes...ni certaines de leurs questions

désolé si j'ai pas été vraiment à ton écoute !! perso sur mes pc de marque j'ai dès leur achat stopé les démarrages de tous se qui était de la marque, donc si j'était deevant le pc je stopperais tous démarrage de se qui est Hp et pareil dans les services  

regarde dans msconfig si tu trouve des choses en relation avec cela et déactives le démarrage automatique , et puis dans services msc


PS:pense à faire un point de restauration avant au cas ou !!


pour les démarrage automatique

1) appuis en même temps sur la touche windows " celle avec le drapeau" et sur R

2) dans la fenêtre exécuter qui s'ouvre tu mets MSCONFIG

valides avec OK ou entrée

3) la fenêtre  de l'utilitaire de configuration système s'affiche

4) cliques sur l'onglet Démarrage " startup "

5) dans la listes qui c'est affiché tu trouves et tu décoches la ou les cases de ce que tu ne veux plus au démarrage du pc

6) valides avec OK

7) redémarres le pc au démarrage tu auras un message comme quoi il y a eu modification coche la case sinon il reviendra au prochain démarrage et valide  


pour les services !!
  • Cliques sur Démarrer
  • Cliques sur Executer
  • Tapes dans la fenêttre services.msc
  • Dans la liste déroulante trouves :des choses qui serait en relation
  • Cliques droit sur Propriétés
  • Cliques sur Arrêter
  • Cliques sur désacriver si proposé
  • cliques sur OKFerme la fenêttre des services
Avatar du membre
par kelp
#75514
Bonsoir  ,

Ma remarque n'était pas négative, et je n'ai rien à reprocher à ma prise en charge sur FEI (Gabriel, Lilidurhone, toi). Vous prévenez dès le début que les helpers ont leur vie et que ceux qui demandent de l'aide doivent être patients : moi, je suis plutôt soufflé par la rapidité de votre réactivité, votre disponibilité et votre efficacité !

J'ai d'ailleurs ajouté : "Cela à l'avantage de viser l'efficacité du vrai but des échanges du sujet de départ." J'ai déjà été aidé avant par un proche sur un PC et constaté qu'en réponse à mon débit de questions qui visaient à comprendre ,apprendre et réparer en même temps, la sobriété de ses réponses détachées de mes vives inquiétudes (dues à mon ignorance) étaient le meilleur chemin vers la résolution. (Finalement, pour les cours d'informatique, à moi d'en prendre si j'en veux... sauf que cette envie me passe un peu quand le problème est résolu... ce qui prouve un défaut de motivation réelle).

Donc pas de souci. Le rythme question/réponse me convient tout à fait.

Pour le reste, je vais essayer demain.

Une question : comment fait-on un point de restauration?

Merci,

R.
Avatar du membre
par jacques.gache
#75661
bonjour , si cela peux aider !!

Pour créer un point de restauration

Pour ouvrir Système, cliquez sur le bouton Démarrer Image du bouton Démarrer, faites un clic droit sur Ordinateur, puis cliquez sur Propriétés.

Dans le volet gauche, cliquez sur Protection du système. Autorisation de l’administrateur nécessaire Si vous êtes invité à fournir un mot de passe administrateur ou une confirmation, fournissez le mot de passe ou la confirmation.

Cliquez sur l’onglet Protection du système, puis cliquez sur Créer.

Dans la boîte de dialogue Protection du système, tapez une description, puis cliquez sur Créer.

source: http://windows.microsoft.com/fr-fr/wind ... tore-point
Avatar du membre
par kelp
#75768
Bonsoir,

J'ai fait le point de restauration. En cas de besoin, je voudrais savoir comment le retrouver et le réactiver?

Sur msc, J'ai enlevé du démarrage et des services tout ce qui était de la marque et tout ce qui me semblait inutile, j'ai cliqué appliquer et j'ai redémarré. Mais au redémarrage, je n'ai pas eu de message qu'il fallait cocher.

(Zut, pour les services, j'ai décoché, je n'ai pas cliqué droit pour arrêter, est-ce que je dois le refaire?)

Merci,

Raphaël
Avatar du membre
par jacques.gache
#75980
er ton point de restauration http://www.libellules.ch/restauration_system_vista.php bien cocher "Choisir un autre point de restauration" si le point proposeé est pas celui que tu veux !!

pour les services si le pc n'a plus de problèmes c'est pas une obligation !
Avatar du membre
par kelp
#80847
Bonsoir,

Désolé de ne pas être revenu plus tôt, j'ai remarqué que ce message Global etc. apparaissait quand l'ordinateur était sur internet (connexion wifi connectée), sinon non. Et qu'après avoir fermé la fenêtre du message, la fluidité revenait.

Est-ce utile pour résoudre le problème?

Toutefois, si tu penses que le tour de la question a été fait, je suis d'accord pour que le sujet soit résolu (et je reprendrai les essais).

Bonne soirée,

R.
Avatar du membre
par jacques.gache
#80902
bonjour , refais un zhpdiag pour voire ,merci !!
Avatar du membre
par kelp
#81244
Bonsoir,

Voici le rapport :

http://cjoint.com/?CLdaXwvnG4K

R.

P.S.: J'ai posté un nouveau sujet sur COM surrogate qui a cessé de fonctionner sur mon autre ordi (tour HP). Mais je n'ai pas de réponse, est-ce que ce sujet soit être terminé d'abord?

Salut.
Avatar du membre
par jacques.gache
#81334
bonjour, tu fais zhpfix comme expliqué, puis tu postes le rapport et après un redémarrage tu nous donne des nouvelles du pc !!
  • Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) :

    http://cjoint.com/13dc/CLdpahlaVN6_pour_zhpfix.txt
  • Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
  • Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur Importer.
  • Clique sur Go.
  • Clique sur Oui pour confirmer le nettoyage des données et pour celui de la corbeille.
  • Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalement réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\

Bonjour à tous, Je possede une config pc […]

Modèle 16R5 pour être précis. […]

je passe par un routeur intermediare TENDA entre f[…]

Bonjour, Est-ce que l'un d'entre vous aurait un &[…]