Ordinateur ralenti
Résolu/Fermé
karolly1
Messages postés
10
Date d'inscription
jeudi 16 juin 2011
Statut
Membre
Dernière intervention
12 septembre 2013
-
Modifié par karolly1 le 24/06/2011 à 02:58
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 - 16 juin 2011 à 23:30
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 - 16 juin 2011 à 23:30
A voir également:
- Ordinateur ralenti
- Ordinateur ralenti - Guide
- Mettre une vidéo au ralenti iphone - Guide
- Réinitialiser ordinateur - Guide
- Ordinateur ecran noir - Guide
- Pad ordinateur - Guide
12 réponses
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
Modifié par juju666 le 16/06/2011 à 19:50
Modifié par juju666 le 16/06/2011 à 19:50
hello, c est un nid ton pc ^^
vazy jfk j'te le laisse :)
.::. Contributeur Sécurité .::.
vazy jfk j'te le laisse :)
.::. Contributeur Sécurité .::.
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
16 juin 2011 à 19:49
16 juin 2011 à 19:49
Bonsoir,
ton pc est éffectivement infecté .
Copie dans le Presse-papier les lignes ci-dessous en gras (sélectionne les avec la souris et fais simultanément Ctrl et C)
[MD5.1F0B282799E63927DF7F2F58467F3B57] - (.iMesh, Inc - Data Manager.) -- C:\Program Files\iMesh Applications\MediaBar\Datamngr\datamngrUI.exe [1115568]
G1 - GCS: Preference [User Data\Default] http://www.searchnu.com/
G0 - GCSP: Preference [User Data\Default][HomePage] http://www.searchnu.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.imesh.net/
R0 - HKUS\S-1-5-21-1806377277-3066554833-521179923-1001\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.imesh.net/
O2 - BHO: MediaBar - {28387537-e3f9-4ed7-860c-11e69af4a8a0} . (.Pas de propriétaire - dtx Dynamic Link Library.) -- C:\PROGRA~1\IMESHA~1\MediaBar\ToolBar\imeshdtxmltbpi.dll
O2 - BHO: UrlHelper Class - {474597C5-AB09-49d6-A4D5-2E8D7341384E} . (.iMesh, Inc - IEHelper.) -- C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\IEBHO.dll
O3 - Toolbar: MediaBar - {28387537-e3f9-4ed7-860c-11e69af4a8a0} . (.Pas de propriétaire - dtx Dynamic Link Library.) -- C:\PROGRA~1\IMESHA~1\MediaBar\ToolBar\imeshdtxmltbpi.dll
O4 - HKLM\..\Run: [DATAMNGR] . (.iMesh, Inc - Data Manager.) -- C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\DATAMN~1.exe
O4 - Global Startup: C:\Users\maggy\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\iMesh.lnk . (.iMesh, Inc.) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe
O20 - AppInit_DLLs: . (.iMesh, Inc - Data Manager.) - c:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\datamngr.dll
O42 - Logiciel: iMesh - (.iMesh Inc..) [HKLM] -- iMesh => Infection PUP (PUP.iMesh)
O42 - Logiciel: iMesh - (.iMesh Inc..) [HKLM] -- {8FB495A1-4A3F-4C1D-BD27-3F3AB2E66763}
[HKCU\Software\AppDataLow\Software\PriceGong]
[HKCU\Software\AppDataLow\Software\imeshmediabartb]
[HKCU\Software\DataMngr]
[HKCU\Software\Freeze.com]
[HKCU\Software\iMesh]
[HKCU\Software\ilivid]
[HKLM\Software\Bandoo]
[HKLM\Software\Freeze.com]
[HKLM\Software\iMeshMediabarTb]
O43 - CFD: 2011-05-30 - 16:44:52 - [2622752] ----D- C:\Program Files\Bandoo
O43 - CFD: 2010-12-27 - 18:59:50 - [51519159] ----D- C:\Program Files\iMesh Applications
O43 - CFD: 2011-05-30 - 16:46:58 - [0] ----D- C:\Program Files\Windows iLivid Toolbar
O43 - CFD: 2011-02-20 - 12:40:04 - [3957] ----D- C:\ProgramData\34D
O43 - CFD: 2011-05-27 - 00:23:20 - [91439] ----D- C:\ProgramData\iMesh
O43 - CFD: 2011-06-13 - 07:31:58 - [68853042] ----D- C:\Users\maggy\Appdata\Local\iMesh
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59} [DefaultScope] - (Web Search) - http://search.imesh.net/
O87 - FAEL: "TCP Query User{B2DA34B2-A620-48F4-8512-79CB1EEDFA38}C:\program files\imesh applications\imesh\imesh.exe" | In - Public - P6 - TRUE | .(.iMesh, Inc - iMesh.) -- C:\program files\imesh applications\imesh\imesh.exe
O87 - FAEL: "UDP Query User{8680D4CD-2ED1-4B54-BF28-6D26D415ED63}C:\program files\imesh applications\imesh\imesh.exe" | In - Public - P17 - TRUE | .(.iMesh, Inc - iMesh.) -- C:\program files\imesh applications\imesh\imesh.exe
O87 - FAEL: "{1B1A2BA3-6B10-42A2-BCAF-72DBFDDAB5FF}" | In - Domain - P6 - TRUE | .(.iMesh, Inc - iMesh.) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe
O87 - FAEL: "{3B48BF15-7BCA-40C7-931E-F52E8942050B}" | In - Domain - P17 - TRUE | .(.iMesh, Inc - iMesh.) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe
O87 - FAEL: "{588FEBB5-5F64-43A9-8F72-EE8621D38AD5}" | In - Private - P6 - TRUE | .(.iMesh, Inc - iMesh.) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe
O87 - FAEL: "{327BBD73-8BD9-4B5A-81B7-2DB734A41D7E}" | In - Private - P17 - TRUE | .(.iMesh, Inc - iMesh.) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe
[HKLM\Software\Classes\AppID\bandoocore.exe]
[HKLM\Software\Classes\AppID\iMesh.exe]
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Imesh]
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\pricegong]
[HKLM\Software\Classes\bandoocore.bandoocore]
[HKLM\Software\Classes\bandoocore.bandoocore.1]
[HKLM\Software\Classes\bandoocore.resourcesmngr]
[HKLM\Software\Classes\bandoocore.resourcesmngr.1]
[HKLM\Software\Classes\bandoocore.settingsmngr]
[HKLM\Software\Classes\bandoocore.settingsmngr.1]
[HKLM\Software\Classes\bandoocore.statisticmngr]
[HKLM\Software\Classes\bandoocore.statisticmngr.1]
[HKLM\Software\Classes\DiscoveryHelper.iMesh6Discovery]
[HKLM\Software\Classes\DiscoveryHelper.iMesh6Discovery.1]
[HKLM\Software\Classes\iMesh.AudioCD]
[HKLM\Software\Classes\iMesh.Device]
[HKLM\Software\Classes\iMesh.file]
[HKLM\Software\Classes\iMesh.LauncherEventHandler]
[HKLM\Software\Classes\iMesh.LauncherEventHandler.1]
[HKLM\Software\Classes\iMeshIEHelper.DNSGuard]
[HKLM\Software\Classes\iMeshIEHelper.DNSGuard.1]
[HKLM\Software\Classes\nctaudiocdwriter2.audiocdwriter2]
[HKLM\Software\Classes\nctaudiocdwriter2.audiocdwriter2.1]
[HKLM\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}]
[HKLM\Software\Classes\AppID\{1301a8a5-3dfb-4731-a162-b357d00c9644}]
[HKLM\Software\Classes\AppID\{1fc41815-fa4c-4f8b-b143-2c045c8ea2fc}]
[HKLM\Software\Classes\AppID\{21493C1F-D071-496A-9C27-450578888291}]
[HKLM\Software\Classes\TypeLib\{252c2315-cce0-4446-8da7-c00292a690ba}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{28387537-e3f9-4ed7-860c-11e69af4a8a0}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{28387537-e3f9-4ed7-860c-11e69af4a8a0}]
[HKLM\Software\Classes\CLSID\{28387537-e3f9-4ed7-860c-11e69af4a8a0}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{28387537-e3f9-4ed7-860c-11e69af4a8a0}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{28387537-e3f9-4ed7-860c-11e69af4a8a0}]
[HKLM\Software\Classes\TypeLib\{2D77AC8A-0A4C-40D0-9557-51907A575E45}]
[HKLM\Software\Classes\AppID\{403A885F-CB00-40C1-BDC1-EB09053194F7}]
[HKLM\Software\Classes\TypeLib\{403A885F-CB00-40C1-BDC1-EB09053194F7}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624f4-c5dd-4e1d-bdd0-1e9c9b7799cc}]
[HKLM\Software\Classes\TypeLib\{43B4B831-F41F-4F73-8F14-4FFF0BA75B1B}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{474597C5-AB09-49d6-A4D5-2E8D7341384E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{474597C5-AB09-49d6-A4D5-2E8D7341384E}]
[HKLM\Software\Classes\CLSID\{474597C5-AB09-49d6-A4D5-2E8D7341384E}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{474597C5-AB09-49d6-A4D5-2E8D7341384E}]
[HKLM\Software\Classes\Interface\{477f210a-2a86-4666-9c4b-1189634d2c84}]
[HKLM\Software\Classes\AppID\{55C1727F-5535-4C2A-9601-8C2458608B48}]
[HKLM\Software\Classes\TypeLib\{55C1727F-5535-4C2A-9601-8C2458608B48}]
[HKLM\Software\Classes\AppID\{5e50ae1d-bc76-418b-94c4-efeac0cef80c}]
[HKLM\Software\Classes\CLSID\{69d3f709-9de2-479f-980f-532d46895703}]
[HKLM\Software\Classes\Interface\{69d3f709-9de2-479f-980f-532d46895703}]
[HKLM\Software\Classes\AppID\{69E54DE2-C4ED-4BEC-8046-E3F9AC74B4B0}]
[HKLM\Software\Classes\TypeLib\{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E}]
[HKLM\Software\Classes\CLSID\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}]
[HKLM\Software\Classes\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C}]
[HKLM\Software\Classes\TypeLib\{85672EDB-2CC8-40B9-A9E8-77D3478F2EFB}]
[HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}]
[HKLM\Software\Classes\AppID\{969D2C61-9B16-407c-86B7-397BF4579BE6}]
[HKLM\Software\Classes\TypeLib\{969D2C61-9B16-407c-86B7-397BF4579BE6}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9bb47c17-9c68-4bb3-b188-dd9af0fd2a59}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9bb47c17-9c68-4bb3-b188-dd9af0fd2a59}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9c8a3ca5-889e-4554-beec-ec0876e4e96a}]
[HKLM\Software\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}]
[HKLM\Software\Classes\CLSID\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}]
[HKLM\Software\Classes\TypeLib\{ec96f516-51b2-4b46-8451-8665f5a6ba2b}]
[HKLM\Software\Classes\TypeLib\{f07fbd3e-2048-44a4-9065-71bf551e2672}]
[HKLM\Software\Classes\CLSID\{F42C7B47-5234-4BF5-8882-DAAC0D64870D}]
[HKLM\Software\Classes\Interface\{F42C7B47-5234-4BF5-8882-DAAC0D64870D}]
[HKLM\Software\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}]
[HKLM\Software\Classes\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E}]
[HKLM\Software\Classes\Interface\{F7BEBBB1-7E6B-4561-9444-6F4866D60C7C}]
[HKLM\Software\Classes\CLSID\{F8AB43ED-EC88-4de7-B213-F89157D29C62}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f9189560-573a-4fde-b055-ae7b0f4cf080}]
[HKLM\Software\Classes\Interface\{ff871e51-2655-4d06-aed5-745962a96b32}]
[HKCU\Software\freeze.com]
[HKLM\Software\freeze.com]
[HKLM\Software\iMesh]
[HKCU\Software\AppDataLow\Software\iMeshMediabarTB]
[HKLM\Software\iMeshMediabarTB]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Imesh]
C:\Program Files\Bandoo
C:\Program Files\iMesh Applications
C:\Program Files\Windows iLivid Toolbar
C:\ProgramData\iMesh
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iMesh
C:\Users\maggy\Appdata\Local\iMesh
C:\Documents and Settings\maggy\Local Settings\Application Data\iMesh
Emptutemp
Emptyflash
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
ton pc est éffectivement infecté .
Copie dans le Presse-papier les lignes ci-dessous en gras (sélectionne les avec la souris et fais simultanément Ctrl et C)
[MD5.1F0B282799E63927DF7F2F58467F3B57] - (.iMesh, Inc - Data Manager.) -- C:\Program Files\iMesh Applications\MediaBar\Datamngr\datamngrUI.exe [1115568]
G1 - GCS: Preference [User Data\Default] http://www.searchnu.com/
G0 - GCSP: Preference [User Data\Default][HomePage] http://www.searchnu.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.imesh.net/
R0 - HKUS\S-1-5-21-1806377277-3066554833-521179923-1001\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.imesh.net/
O2 - BHO: MediaBar - {28387537-e3f9-4ed7-860c-11e69af4a8a0} . (.Pas de propriétaire - dtx Dynamic Link Library.) -- C:\PROGRA~1\IMESHA~1\MediaBar\ToolBar\imeshdtxmltbpi.dll
O2 - BHO: UrlHelper Class - {474597C5-AB09-49d6-A4D5-2E8D7341384E} . (.iMesh, Inc - IEHelper.) -- C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\IEBHO.dll
O3 - Toolbar: MediaBar - {28387537-e3f9-4ed7-860c-11e69af4a8a0} . (.Pas de propriétaire - dtx Dynamic Link Library.) -- C:\PROGRA~1\IMESHA~1\MediaBar\ToolBar\imeshdtxmltbpi.dll
O4 - HKLM\..\Run: [DATAMNGR] . (.iMesh, Inc - Data Manager.) -- C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\DATAMN~1.exe
O4 - Global Startup: C:\Users\maggy\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\iMesh.lnk . (.iMesh, Inc.) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe
O20 - AppInit_DLLs: . (.iMesh, Inc - Data Manager.) - c:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\datamngr.dll
O42 - Logiciel: iMesh - (.iMesh Inc..) [HKLM] -- iMesh => Infection PUP (PUP.iMesh)
O42 - Logiciel: iMesh - (.iMesh Inc..) [HKLM] -- {8FB495A1-4A3F-4C1D-BD27-3F3AB2E66763}
[HKCU\Software\AppDataLow\Software\PriceGong]
[HKCU\Software\AppDataLow\Software\imeshmediabartb]
[HKCU\Software\DataMngr]
[HKCU\Software\Freeze.com]
[HKCU\Software\iMesh]
[HKCU\Software\ilivid]
[HKLM\Software\Bandoo]
[HKLM\Software\Freeze.com]
[HKLM\Software\iMeshMediabarTb]
O43 - CFD: 2011-05-30 - 16:44:52 - [2622752] ----D- C:\Program Files\Bandoo
O43 - CFD: 2010-12-27 - 18:59:50 - [51519159] ----D- C:\Program Files\iMesh Applications
O43 - CFD: 2011-05-30 - 16:46:58 - [0] ----D- C:\Program Files\Windows iLivid Toolbar
O43 - CFD: 2011-02-20 - 12:40:04 - [3957] ----D- C:\ProgramData\34D
O43 - CFD: 2011-05-27 - 00:23:20 - [91439] ----D- C:\ProgramData\iMesh
O43 - CFD: 2011-06-13 - 07:31:58 - [68853042] ----D- C:\Users\maggy\Appdata\Local\iMesh
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59} [DefaultScope] - (Web Search) - http://search.imesh.net/
O87 - FAEL: "TCP Query User{B2DA34B2-A620-48F4-8512-79CB1EEDFA38}C:\program files\imesh applications\imesh\imesh.exe" | In - Public - P6 - TRUE | .(.iMesh, Inc - iMesh.) -- C:\program files\imesh applications\imesh\imesh.exe
O87 - FAEL: "UDP Query User{8680D4CD-2ED1-4B54-BF28-6D26D415ED63}C:\program files\imesh applications\imesh\imesh.exe" | In - Public - P17 - TRUE | .(.iMesh, Inc - iMesh.) -- C:\program files\imesh applications\imesh\imesh.exe
O87 - FAEL: "{1B1A2BA3-6B10-42A2-BCAF-72DBFDDAB5FF}" | In - Domain - P6 - TRUE | .(.iMesh, Inc - iMesh.) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe
O87 - FAEL: "{3B48BF15-7BCA-40C7-931E-F52E8942050B}" | In - Domain - P17 - TRUE | .(.iMesh, Inc - iMesh.) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe
O87 - FAEL: "{588FEBB5-5F64-43A9-8F72-EE8621D38AD5}" | In - Private - P6 - TRUE | .(.iMesh, Inc - iMesh.) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe
O87 - FAEL: "{327BBD73-8BD9-4B5A-81B7-2DB734A41D7E}" | In - Private - P17 - TRUE | .(.iMesh, Inc - iMesh.) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe
[HKLM\Software\Classes\AppID\bandoocore.exe]
[HKLM\Software\Classes\AppID\iMesh.exe]
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Imesh]
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\pricegong]
[HKLM\Software\Classes\bandoocore.bandoocore]
[HKLM\Software\Classes\bandoocore.bandoocore.1]
[HKLM\Software\Classes\bandoocore.resourcesmngr]
[HKLM\Software\Classes\bandoocore.resourcesmngr.1]
[HKLM\Software\Classes\bandoocore.settingsmngr]
[HKLM\Software\Classes\bandoocore.settingsmngr.1]
[HKLM\Software\Classes\bandoocore.statisticmngr]
[HKLM\Software\Classes\bandoocore.statisticmngr.1]
[HKLM\Software\Classes\DiscoveryHelper.iMesh6Discovery]
[HKLM\Software\Classes\DiscoveryHelper.iMesh6Discovery.1]
[HKLM\Software\Classes\iMesh.AudioCD]
[HKLM\Software\Classes\iMesh.Device]
[HKLM\Software\Classes\iMesh.file]
[HKLM\Software\Classes\iMesh.LauncherEventHandler]
[HKLM\Software\Classes\iMesh.LauncherEventHandler.1]
[HKLM\Software\Classes\iMeshIEHelper.DNSGuard]
[HKLM\Software\Classes\iMeshIEHelper.DNSGuard.1]
[HKLM\Software\Classes\nctaudiocdwriter2.audiocdwriter2]
[HKLM\Software\Classes\nctaudiocdwriter2.audiocdwriter2.1]
[HKLM\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}]
[HKLM\Software\Classes\AppID\{1301a8a5-3dfb-4731-a162-b357d00c9644}]
[HKLM\Software\Classes\AppID\{1fc41815-fa4c-4f8b-b143-2c045c8ea2fc}]
[HKLM\Software\Classes\AppID\{21493C1F-D071-496A-9C27-450578888291}]
[HKLM\Software\Classes\TypeLib\{252c2315-cce0-4446-8da7-c00292a690ba}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{28387537-e3f9-4ed7-860c-11e69af4a8a0}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{28387537-e3f9-4ed7-860c-11e69af4a8a0}]
[HKLM\Software\Classes\CLSID\{28387537-e3f9-4ed7-860c-11e69af4a8a0}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{28387537-e3f9-4ed7-860c-11e69af4a8a0}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{28387537-e3f9-4ed7-860c-11e69af4a8a0}]
[HKLM\Software\Classes\TypeLib\{2D77AC8A-0A4C-40D0-9557-51907A575E45}]
[HKLM\Software\Classes\AppID\{403A885F-CB00-40C1-BDC1-EB09053194F7}]
[HKLM\Software\Classes\TypeLib\{403A885F-CB00-40C1-BDC1-EB09053194F7}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624f4-c5dd-4e1d-bdd0-1e9c9b7799cc}]
[HKLM\Software\Classes\TypeLib\{43B4B831-F41F-4F73-8F14-4FFF0BA75B1B}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{474597C5-AB09-49d6-A4D5-2E8D7341384E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{474597C5-AB09-49d6-A4D5-2E8D7341384E}]
[HKLM\Software\Classes\CLSID\{474597C5-AB09-49d6-A4D5-2E8D7341384E}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{474597C5-AB09-49d6-A4D5-2E8D7341384E}]
[HKLM\Software\Classes\Interface\{477f210a-2a86-4666-9c4b-1189634d2c84}]
[HKLM\Software\Classes\AppID\{55C1727F-5535-4C2A-9601-8C2458608B48}]
[HKLM\Software\Classes\TypeLib\{55C1727F-5535-4C2A-9601-8C2458608B48}]
[HKLM\Software\Classes\AppID\{5e50ae1d-bc76-418b-94c4-efeac0cef80c}]
[HKLM\Software\Classes\CLSID\{69d3f709-9de2-479f-980f-532d46895703}]
[HKLM\Software\Classes\Interface\{69d3f709-9de2-479f-980f-532d46895703}]
[HKLM\Software\Classes\AppID\{69E54DE2-C4ED-4BEC-8046-E3F9AC74B4B0}]
[HKLM\Software\Classes\TypeLib\{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E}]
[HKLM\Software\Classes\CLSID\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}]
[HKLM\Software\Classes\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C}]
[HKLM\Software\Classes\TypeLib\{85672EDB-2CC8-40B9-A9E8-77D3478F2EFB}]
[HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}]
[HKLM\Software\Classes\AppID\{969D2C61-9B16-407c-86B7-397BF4579BE6}]
[HKLM\Software\Classes\TypeLib\{969D2C61-9B16-407c-86B7-397BF4579BE6}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9bb47c17-9c68-4bb3-b188-dd9af0fd2a59}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9bb47c17-9c68-4bb3-b188-dd9af0fd2a59}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9c8a3ca5-889e-4554-beec-ec0876e4e96a}]
[HKLM\Software\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}]
[HKLM\Software\Classes\CLSID\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}]
[HKLM\Software\Classes\TypeLib\{ec96f516-51b2-4b46-8451-8665f5a6ba2b}]
[HKLM\Software\Classes\TypeLib\{f07fbd3e-2048-44a4-9065-71bf551e2672}]
[HKLM\Software\Classes\CLSID\{F42C7B47-5234-4BF5-8882-DAAC0D64870D}]
[HKLM\Software\Classes\Interface\{F42C7B47-5234-4BF5-8882-DAAC0D64870D}]
[HKLM\Software\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}]
[HKLM\Software\Classes\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E}]
[HKLM\Software\Classes\Interface\{F7BEBBB1-7E6B-4561-9444-6F4866D60C7C}]
[HKLM\Software\Classes\CLSID\{F8AB43ED-EC88-4de7-B213-F89157D29C62}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f9189560-573a-4fde-b055-ae7b0f4cf080}]
[HKLM\Software\Classes\Interface\{ff871e51-2655-4d06-aed5-745962a96b32}]
[HKCU\Software\freeze.com]
[HKLM\Software\freeze.com]
[HKLM\Software\iMesh]
[HKCU\Software\AppDataLow\Software\iMeshMediabarTB]
[HKLM\Software\iMeshMediabarTB]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Imesh]
C:\Program Files\Bandoo
C:\Program Files\iMesh Applications
C:\Program Files\Windows iLivid Toolbar
C:\ProgramData\iMesh
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iMesh
C:\Users\maggy\Appdata\Local\iMesh
C:\Documents and Settings\maggy\Local Settings\Application Data\iMesh
Emptutemp
Emptyflash
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
karolly1
Messages postés
10
Date d'inscription
jeudi 16 juin 2011
Statut
Membre
Dernière intervention
12 septembre 2013
16 juin 2011 à 19:52
16 juin 2011 à 19:52
et voilà
http://www.cijoint.fr/cjlink.php?file=cj201106/cijzUDT4xQ.txt
http://www.cijoint.fr/cjlink.php?file=cj201106/cijzUDT4xQ.txt
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
16 juin 2011 à 19:54
16 juin 2011 à 19:54
▶ Relance AD-Remover, clique sur Nettoyer
▶ Laisse le pc redémarrer.
▶ Une fois revenu sur le bureau, le rapport devrait s''ouvrir : poste son contenu.
▶ S''il ne s''ouvre pas; il se trouve là : C:\AD-Report[CLEAN]1.txt
puis fais ce que jfk demande :p
▶ Laisse le pc redémarrer.
▶ Une fois revenu sur le bureau, le rapport devrait s''ouvrir : poste son contenu.
▶ S''il ne s''ouvre pas; il se trouve là : C:\AD-Report[CLEAN]1.txt
puis fais ce que jfk demande :p
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
16 juin 2011 à 19:58
16 juin 2011 à 19:58
Juste pour préciser a karolly : une fois passé le nettoyage avec AD-Remover ,ne fait pas cette étape : https://forums.commentcamarche.net/forum/affich-22383832-ordinateur-ralenti#3
Puisque AD-R a supprimé déja pas mal de fichiers/dossiers et clés appartenant a Imesh et CiE .
A la place :
Relance ZhpDiag puis clique sur la fleche verte "update" puis refait un scan et colle le contenu via Cijoint .
Puisque AD-R a supprimé déja pas mal de fichiers/dossiers et clés appartenant a Imesh et CiE .
A la place :
Relance ZhpDiag puis clique sur la fleche verte "update" puis refait un scan et colle le contenu via Cijoint .
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
karolly1
Messages postés
10
Date d'inscription
jeudi 16 juin 2011
Statut
Membre
Dernière intervention
12 septembre 2013
16 juin 2011 à 20:07
16 juin 2011 à 20:07
Je n'es pas encore fait AD-R puisque j'ai vu le tiens en premier je fais en ordre je fais AD-R maintenant ou pas ? et mon ordinateur a redémarrer toute seul o=. dsl du retard.. j'attend que ZHPDIAG fait son rapport xDD
karolly1
Messages postés
10
Date d'inscription
jeudi 16 juin 2011
Statut
Membre
Dernière intervention
12 septembre 2013
16 juin 2011 à 20:11
16 juin 2011 à 20:11
et voilà
https://www.cjoint.com/?AFquk7yVY7v
https://www.cjoint.com/?AFquk7yVY7v
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
16 juin 2011 à 20:52
16 juin 2011 à 20:52
Alors pour résumer :
Il faut que tu relance AD-R option "nettoyer" (si tu ne l'as pas déja fait) .
Ensuite sur ton lien (rapport ZhpDiag) il manque un morceaux de L'adresse html .
Mais attention tu dois nettoyer avec AD-R avant de lancer ZhpDiag sinon ca va fausser le rapport .
Il faut que tu relance AD-R option "nettoyer" (si tu ne l'as pas déja fait) .
Ensuite sur ton lien (rapport ZhpDiag) il manque un morceaux de L'adresse html .
Mais attention tu dois nettoyer avec AD-R avant de lancer ZhpDiag sinon ca va fausser le rapport .
karolly1
Messages postés
10
Date d'inscription
jeudi 16 juin 2011
Statut
Membre
Dernière intervention
12 septembre 2013
16 juin 2011 à 21:22
16 juin 2011 à 21:22
et voilà
http://www.cijoint.fr/cjlink.php?file=cj201106/cij11ggs1u.txt
http://www.cijoint.fr/cjlink.php?file=cj201106/cij11ggs1u.txt
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
Modifié par jfkpresident le 16/06/2011 à 21:39
Modifié par jfkpresident le 16/06/2011 à 21:39
Copie dans le Presse-papier les lignes ci-dessous en gras (sélectionne les avec la souris et fais simultanément Ctrl et C)
G1 - GCS: Preference [User Data\Default] http://www.searchnu.com/
G0 - GCSP: Preference [User Data\Default][HomePage] http://www.searchnu.com/
O3 - Toolbar: (no name) - {28387537-e3f9-4ed7-860c-11e69af4a8a0} . (...) -- (.not file.)
O42 - Logiciel: iMesh - (.iMesh Inc..) [HKLM] -- {8FB495A1-4A3F-4C1D-BD27-3F3AB2E66763}
[HKCU\Software\AppDataLow\Software\imeshmediabartb]
[HKCU\Software\ilivid]
[HKLM\Software\iMeshMediabarTb]
O43 - CFD: 2011-05-30 - 16:46:58 - [0] ----D- C:\Program Files\Windows iLivid Toolbar
O43 - CFD: 2011-02-20 - 12:40:04 - [3957] ----D- C:\ProgramData\34D
O87 - FAEL: "TCP Query User{B2DA34B2-A620-48F4-8512-79CB1EEDFA38}C:\program files\imesh applications\imesh\imesh.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\imesh applications\imesh\imesh.exe (.not file.)
O87 - FAEL: "UDP Query User{8680D4CD-2ED1-4B54-BF28-6D26D415ED63}C:\program files\imesh applications\imesh\imesh.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\imesh applications\imesh\imesh.exe (.not file.)
O87 - FAEL: "{1B1A2BA3-6B10-42A2-BCAF-72DBFDDAB5FF}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)
O87 - FAEL: "{3B48BF15-7BCA-40C7-931E-F52E8942050B}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)
O87 - FAEL: "{588FEBB5-5F64-43A9-8F72-EE8621D38AD5}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)
O87 - FAEL: "{327BBD73-8BD9-4B5A-81B7-2DB734A41D7E}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)
[HKLM\Software\Classes\AppID\iMesh.exe]
[HKLM\Software\Classes\nctaudiocdwriter2.audiocdwriter2]
[HKLM\Software\Classes\nctaudiocdwriter2.audiocdwriter2.1]
[HKLM\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}]
[HKCU\Software\AppDataLow\Software\iMeshMediabarTB]
[HKLM\Software\iMeshMediabarTB]
C:\Program Files\Windows iLivid Toolbar
Emptytemp
Emptyflash
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
***Membre Contributeur Sécurité***
G1 - GCS: Preference [User Data\Default] http://www.searchnu.com/
G0 - GCSP: Preference [User Data\Default][HomePage] http://www.searchnu.com/
O3 - Toolbar: (no name) - {28387537-e3f9-4ed7-860c-11e69af4a8a0} . (...) -- (.not file.)
O42 - Logiciel: iMesh - (.iMesh Inc..) [HKLM] -- {8FB495A1-4A3F-4C1D-BD27-3F3AB2E66763}
[HKCU\Software\AppDataLow\Software\imeshmediabartb]
[HKCU\Software\ilivid]
[HKLM\Software\iMeshMediabarTb]
O43 - CFD: 2011-05-30 - 16:46:58 - [0] ----D- C:\Program Files\Windows iLivid Toolbar
O43 - CFD: 2011-02-20 - 12:40:04 - [3957] ----D- C:\ProgramData\34D
O87 - FAEL: "TCP Query User{B2DA34B2-A620-48F4-8512-79CB1EEDFA38}C:\program files\imesh applications\imesh\imesh.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\imesh applications\imesh\imesh.exe (.not file.)
O87 - FAEL: "UDP Query User{8680D4CD-2ED1-4B54-BF28-6D26D415ED63}C:\program files\imesh applications\imesh\imesh.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\imesh applications\imesh\imesh.exe (.not file.)
O87 - FAEL: "{1B1A2BA3-6B10-42A2-BCAF-72DBFDDAB5FF}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)
O87 - FAEL: "{3B48BF15-7BCA-40C7-931E-F52E8942050B}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)
O87 - FAEL: "{588FEBB5-5F64-43A9-8F72-EE8621D38AD5}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)
O87 - FAEL: "{327BBD73-8BD9-4B5A-81B7-2DB734A41D7E}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)
[HKLM\Software\Classes\AppID\iMesh.exe]
[HKLM\Software\Classes\nctaudiocdwriter2.audiocdwriter2]
[HKLM\Software\Classes\nctaudiocdwriter2.audiocdwriter2.1]
[HKLM\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}]
[HKCU\Software\AppDataLow\Software\iMeshMediabarTB]
[HKLM\Software\iMeshMediabarTB]
C:\Program Files\Windows iLivid Toolbar
Emptytemp
Emptyflash
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
***Membre Contributeur Sécurité***
karolly1
Messages postés
10
Date d'inscription
jeudi 16 juin 2011
Statut
Membre
Dernière intervention
12 septembre 2013
16 juin 2011 à 22:25
16 juin 2011 à 22:25
Il a enregistré une endroit parce que ça fermr mon ordinateur -_-M'? mais je vois déjà une amélioration avec tous ça
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
16 juin 2011 à 23:30
16 juin 2011 à 23:30
Recolle moi un nouveau rapport ZhpDiag voir si il reste quelquechose .
Lunaly98
Messages postés
45
Date d'inscription
mardi 10 mai 2011
Statut
Membre
Dernière intervention
23 avril 2012
7
16 juin 2011 à 19:41
16 juin 2011 à 19:41
Je ne pense pas que ce soit un virus :/ Enfin peut etre mais le mien avait fait pareil, j'ai nettoyer le ventilateur ( ce qui permet le refroidissement de ton ordinateur quand il s'échauffe ) IL ETAIT TOUT PLEIN DE POUSSIERES !!! Maintenant il roule enfin comme avant :) Bye !
