Pc trop lent parfois !!Résolu/Fermé

Question

Bonjour, 

J'ai un problème bizarre avec mon ordinateur. Voila l'ordinateur marche bien, pas de ralenti ni de bug, page web s'ouvre en 2sec ni quel quoi, MAIS mon ordi devient très mais très lent parfois(1 fois par jour voir 2 fois) je vous explique, internet met 2-3 min pour s'ouvrir puis 2min pour ouvrir la page accueille, et quand la page arrive je clique dessus il devient tout blanc (ne réponde pas) et ne réponde pas c'est pour toutes les programme que j'ouvre que ça soit internet, jeux, document et le plus bizarre c'est que après une long attente que sa ce calme, l'ordinateur s'éteint écran bleu et il me dise en anglais que le Windows a eu un problème un truc de ce genre( je sais pas bon en anglais) et qu'il a éteint l'ordinateur pour protéger l'ordi.
Il s'eteint pas pendant toutes les ralenti, mais c'est qui redémarre pour que sa se calme.

Virus ?? j'ai analyser avec mon antivirus mais il détecte rien d'après ce que j'ai lu sur le forum même si l'antivirus détecte rien sa veut pas dire qu'il y a pas de virus.

Voici les information sur mon ordinateur : 
HP m7733
Intel(R) Core(TM)2 CPU   4300 @ 1.80GHz 1.80 GHz
Système d'exploitation 32 bits
Carte graphiques : NVIDIA GeForce 7500 LE

Je vous dit d'avance je suis pas doué en informatique.

Merci de m'aider

Noxchi95 · Answer

j'ai fait un scan vite fait avec mon antivirus(scan rapide) et il a détecter sa:

Etat :
Menace : Win32:Malwere-gen

Sévérité : Haut

Lyonnais92 · Answer

Bonjour,

il le détecte dans quel fichier ?

===

Télécharge la dernière version de ZHPDiag

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.

pour vista et Seven : fais un clic droit  sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur Cijoint

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse. 
 
 (si Cijoint ne fonctionne pas, essaye ici : http://pjjoint.malekal.com/ )

Noxchi95 · Answer

Salut,

Merci pour ton aide

Je fait ce soir ce que tu a demander parce que l'ordinateur a planté elle s'allumer pas avec un écran bleu.
Je fait après le boulot la manip.

Noxchi95 · Answer

Salut,

Il étais dans un fichier de Steam.

===

Voila ZHPDiag a fait l'analyse comme tu la dit voici le lien
http://www.cijoint.fr/cj201106/cijfrchJdJ.txt

Lyonnais92 · Answer

Bonjour,

il y a du nettoyage à faire !

1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes ' Anti-Malware (MBAM) et enregistre le sur ton Bureau.

choisis la version free.

hxxp://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4 

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide"  est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

13) Poste le rapport dans ta réponse
 
===

 Télécharge AD-Remover sur ton Bureau. 
http://www.teamxscript.org/adremoverTelechargement.html

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Noxchi95 · Answer

Bonjour,

Voila j'ai fini avec le MBAM
( 105 malwars détéctés )

Voici le rapport (dois-je metre dans cijoint ?)

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6970

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

29/06/2011 00:53:43
mbam-log-2011-06-29 (00-53-42).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 161803
Temps écoulé: 6 minute(s), 41 seconde(s)

Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 60
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 15
Fichier(s) infecté(s): 21

Processus mémoire infecté(s):
c:\programdata\questscan\questscan143.exe (Adware.Agent.ZGen) -> 2312 -> Unloaded process successfully.
c:\program files\questscan\questscan.exe (Adware.Agent.ZGen) -> 3408 -> Unloaded process successfully.

Module(s) mémoire infecté(s):
c:\program files\questscan\questscan.dll (Adware.Agent.ZGen) -> Delete on reboot.
c:\program files\shopperreports3\bin\3.1.70.0\firefox\firefoxtoolbar\extensions\components\browserextensionff.dll (Adware.ShopperReports) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\QuestScan Service (Adware.Agent.ZGen) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{396CFC12-932D-496b-A0A8-5D7201E105E1} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{573F4ABB-A1A2-44ED-9BA9-A8DAD40AAC46} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{71E02280-5212-45C3-B174-4D5A35DA254F} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShopperReports.MozillaNvgtnTrpr.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShopperReports.MozillaNvgtnTrpr (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{74C22317-5B90-471f-9AD2-FEC049870A16} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShopperReports.Scopes.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShopperReports.Scopes (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{ACC62306-9A63-4864-BD2F-C8825D2D7EA6} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{CDCA70D8-C6A6-49EE-9BED-7429D6C477A2} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{D136987F-E1C4-4CCC-A220-893DF03EC5DF} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89F88394-3828-4d03-A0CF-8203604C3DA6} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D4233F04-1789-483c-A137-731E8F113DD5} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShopperReports.AsyncReporter (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShopperReports.AsyncReporter.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShopperReports.Dwnldr (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShopperReports.Dwnldr.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShopperReports.HbAx (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShopperReports.HbAx.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShopperReports.HbGuru (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShopperReports.HbGuru.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShopperReports.HbInfoBand (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShopperReports.HbInfoBand.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShopperReports.IEButton (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShopperReports.IEButton.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShopperReports.IEButtonA (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShopperReports.IEButtonA.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShopperReports.MozillaPSExecuter (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShopperReports.MozillaPSExecuter.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShopperReports.ReportData (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShopperReports.ReportData.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShopperReports.Reporter (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShopperReports.Reporter.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShopperReports.RprtCtrl (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShopperReports.RprtCtrl.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShopperReports.Stock (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShopperReports.Stock.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShopperReports.TriggerImmidiate (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShopperReports.TriggerImmidiate.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShopperReports.TriggerImmidiateOrRandomTS (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShopperReports.TriggerImmidiateOrRandomTS.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShopperReports.TriggerOnceInDay (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShopperReports.TriggerOnceInDay.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\BRNstIE.DLL (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\CmndFF.DLL (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\mozillaps.dll (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\Pltfrm.DLL (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\ShopperReports3 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\ShopperReports3 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ShopperReportsSA (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\QUESTSCAN (Adware.QuestScan) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\QUESTSCAN (Adware.QuestScan) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\ShopperReports 3.1.70.0 (Adware.HotBar) -> Value: ShopperReports 3.1.70.0 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\SRS_IT_E8790675B476545B35A094 (Malware.Trace) -> Value: SRS_IT_E8790675B476545B35A094 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuestScan\DisplayName (Adware.QuestScan) -> Value: DisplayName -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\extensions\ShopperReports@ShopperReports.com (ShopperReports) -> Value: ShopperReports@ShopperReports.com -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\QuestScan\DllPath (Adware.QuestScan) -> Value: DllPath -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
c:\Users\Adam\AppData\Roaming\shopperreports3 (Adware.ShopperReports) -> Delete on reboot.
c:\program files\shopperreports3 (Adware.ShopperReports) -> Delete on reboot.
c:\program files\shopperreports3\bin (Adware.ShopperReports) -> Delete on reboot.
c:\program files\shopperreports3\bin\3.1.70.0 (Adware.ShopperReports) -> Delete on reboot.
c:\program files\shopperreports3\bin\3.1.70.0\firefox (Adware.ShopperReports) -> Delete on reboot.
c:\program files\shopperreports3\bin\3.1.70.0\firefox\firefoxtoolbar (Adware.ShopperReports) -> Delete on reboot.
c:\program files\shopperreports3\bin\3.1.70.0\firefox\firefoxtoolbar\extensions (Adware.ShopperReports) -> Delete on reboot.
c:\program files\shopperreports3\bin\3.1.70.0\firefox\firefoxtoolbar\extensions\chrome (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\program files\shopperreports3\bin\3.1.70.0\firefox\firefoxtoolbar\extensions\chrome\content (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\program files\shopperreports3\bin\3.1.70.0\firefox\firefoxtoolbar\extensions\components (Adware.ShopperReports) -> Delete on reboot.
c:\programdata\microsoft\Windows\start menu\Programs\shopperreports (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096} (Adware.QuestScan) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096}\chrome (Adware.QuestScan) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096}\defaults (Adware.QuestScan) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096}\defaults\preferences (Adware.QuestScan) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\programdata\questscan\questscan143.exe (Adware.Agent.ZGen) -> Quarantined and deleted successfully.
c:\program files\questscan\questscan.dll (Adware.Agent.ZGen) -> Delete on reboot.
c:\program files\questscan\questscan.exe (Adware.Agent.ZGen) -> Quarantined and deleted successfully.
c:\program files\shopperreports3\bin\3.1.70.0\CmndFF.dll (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\Users\Adam\AppData\Local\Temp\_teCCF3.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\program files\shopperreports3\bin\3.1.70.0\launchhelp.dll (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\program files\shopperreports3\bin\3.1.70.0\link.ico (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\program files\shopperreports3\bin\3.1.70.0\shopperreportsuninstaller.exe (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\program files\shopperreports3\bin\3.1.70.0\firefox\firefoxtoolbar\extensions\chrome.manifest (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\program files\shopperreports3\bin\3.1.70.0\firefox\firefoxtoolbar\extensions\install.rdf (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\program files\shopperreports3\bin\3.1.70.0\firefox\firefoxtoolbar\extensions\chrome\content\infopane.js (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\program files\shopperreports3\bin\3.1.70.0\firefox\firefoxtoolbar\extensions\chrome\content\InfoPane.xul (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\program files\shopperreports3\bin\3.1.70.0\firefox\firefoxtoolbar\extensions\components\browserextensionff.dll (Adware.ShopperReports) -> Delete on reboot.
c:\program files\shopperreports3\bin\3.1.70.0\firefox\firefoxtoolbar\extensions\components\browserextensionff.xpt (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\shopperreports\About Us.lnk (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\shopperreports\customer support.lnk (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\shopperreports\shopperreports uninstall instructions.lnk (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096}\chrome.manifest (Adware.QuestScan) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096}\install.rdf (Adware.QuestScan) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096}\chrome\questscan.jar (Adware.QuestScan) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096}\defaults\preferences\prefs.js (Adware.QuestScan) -> Quarantined and deleted successfully.

Noxchi95 · Answer

Et voila pour Ad-Remover

Rapport ici
http://www.cijoint.fr/cjlink.php?file=cj201106/cijrKoyjV0.txt

Lyonnais92 · Answer

Bonjour,

ça devrait déjà aller mieux.

Fais redémarrer l'ordi (pour terminer le nettoyage).

Relance ZHPDiag et poste le nouveau rapport dans un lien Cijoint (ou pjjoint).

Noxchi95 · Answer

Bonjour,

Merci beaucoup, l'ordinateur marche mieux mais quelques ralenti avec certains pages web(ne réponde pas) sa me dérange pas sa car la vitesse et ni quel.

Est-ce que je laisse les programme installer sur mon ordinateur ?
Si je vais refaire l'analyse avec ZHPDiag comment savoir si il y a du nettoyage a faire ?

Si non pour le rapport de ZHPDiag:
http://www.cijoint.fr/cjlink.php?file=cj201106/cijAErQBj2.txt

Encore Merci a toi tu ma vraiment aider.

Lyonnais92 · Answer

Re,

bizarre.

Tu relances MBAM et tu mets tout ce qu'il trouve en quarantaine.

Tu fais redémarrer l'ordi de suite.

Tu relances Ad remover (option Nettoyage).

Tu fais de nouveau redémarrer l'ordi.

Tu refais tourner ZHPDiag.

Tu postes les rapports de MBAM, de Ad remover et de ZHPDiag (ce dernier dans un lien Cijoint ou pjjoint).

Noxchi95 · Answer

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6970

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

29/06/2011 12:57:16
mbam-log-2011-06-29 (12-57-16).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 161021
Temps écoulé: 4 minute(s), 27 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Noxchi95 · Answer

Salut,

Rapport AD-R

http://www.cijoint.fr/cjlink.php?file=cj201106/cijUVKVG2Y.txt

Rapport ZHPDiag

http://www.cijoint.fr/cjlink.php?file=cj201106/cijh79xRKh.txt

Lyonnais92 · Answer

Re,

 
Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)

R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} . (...) (No version) -- C:\Program Files\Mail.Ru\Agent\Mra\dll
ewmrasearch.dll
O43 - CFD: 29/06/2011 - 00:53:28 - [80734] ----D- C:\Program Files\QuestScan
O43 - CFD: 19/05/2011 - 17:13:04 - [420352] ----D- C:\Program Files\Common Files\Plasmoo
O43 - CFD: 29/06/2011 - 00:53:28 - [0] ----D- C:\ProgramData\QuestScan
O69 - SBI: SearchScopes [HKCU] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (QuestScan) - http://www.questscan.com
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (QuestScan) - http://www.questscan.com
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (QuestScan) - http://www.questscan.com
C:\Program Files\QuestScan    => Infection BT (Adware.QuestScan)
C:\Program Files\Common Files\Plasmoo
C:\ProgramData\QuestScan
O69 - SBI: SearchScopes [HKCU] {E88E0043-C9D4-4e33-8555-FEE4F5B63060} - (mail.ru: ????? ? ?????????) - https://go.mail.ru/
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 29/06/2011 - 12:06:16 ---A- . (...) -- C:\Windows\System32\drivers\lvuvc.hs   [0]
O43 - CFD: 20/06/2011 - 17:02:14 - [0] ----D- C:\Users\Adam\Appdata\Local\{0068D791-0895-4454-9247-2E8DDAFB24C5}
O43 - CFD: 11/06/2011 - 14:11:26 - [0] ----D- C:\Users\Adam\Appdata\Local\{01D65B1C-7BA2-432E-B359-B1813B301006}
O43 - CFD: 24/06/2011 - 13:30:36 - [0] ----D- C:\Users\Adam\Appdata\Local\{04E435D4-70DA-4F8F-B7D2-E7F7AB8D81EF}
O43 - CFD: 05/06/2011 - 01:50:00 - [0] ----D- C:\Users\Adam\Appdata\Local\{0CDAD52D-EA19-4E7A-A06D-80F2DB6913E2}
O43 - CFD: 27/06/2011 - 10:27:36 - [0] ----D- C:\Users\Adam\Appdata\Local\{17FE8417-7E0E-4A25-860E-8822AEA1976D}
O43 - CFD: 22/06/2011 - 14:11:38 - [0] ----D- C:\Users\Adam\Appdata\Local\{2CDFC73E-B8CD-4923-870F-53DACEFAEFEE}
O43 - CFD: 17/06/2011 - 15:08:26 - [0] ----D- C:\Users\Adam\Appdata\Local\{4A474BFE-CA48-4EEC-8B64-46D969B263AC}
O43 - CFD: 06/06/2011 - 22:43:12 - [0] ----D- C:\Users\Adam\Appdata\Local\{5316E017-C54A-4D1C-8F4C-7151736361B5}
O43 - CFD: 08/06/2011 - 09:34:46 - [0] ----D- C:\Users\Adam\Appdata\Local\{56C58409-2140-41E7-BD5E-97EDA6CE7C9B}
O43 - CFD: 19/06/2011 - 13:51:18 - [0] ----D- C:\Users\Adam\Appdata\Local\{5A4436D5-41AB-43D2-BA44-4CF0D006A5D9}
O43 - CFD: 26/06/2011 - 13:02:10 - [0] ----D- C:\Users\Adam\Appdata\Local\{667544A1-E08E-46C6-BC17-CBB0299BBD4A}
O43 - CFD: 07/06/2011 - 15:59:30 - [0] ----D- C:\Users\Adam\Appdata\Local\{72833121-7BEC-41DF-AE6D-28F21ABAFE9F}
O43 - CFD: 05/06/2011 - 12:51:04 - [0] ----D- C:\Users\Adam\Appdata\Local\{7A971DBC-7F27-4092-B4A7-63FE4379A0BC}
O43 - CFD: 23/06/2011 - 18:55:42 - [0] ----D- C:\Users\Adam\Appdata\Local\{A689EE08-D23A-4823-AFBA-EFBC8DA75985}
O43 - CFD: 10/06/2011 - 14:53:34 - [0] ----D- C:\Users\Adam\Appdata\Local\{A963DDF5-19BD-4CFB-96AC-D00EB9666DE8}
O43 - CFD: 21/06/2011 - 17:28:32 - [0] ----D- C:\Users\Adam\Appdata\Local\{ADD35844-7BFA-47D9-8B06-6C5F4F250398}
O43 - CFD: 09/06/2011 - 08:20:38 - [0] ----D- C:\Users\Adam\Appdata\Local\{BAD8B7AA-7C7F-468C-A5DD-1E0540764A72}
O43 - CFD: 25/06/2011 - 13:57:00 - [0] ----D- C:\Users\Adam\Appdata\Local\{BD4029D4-D3BA-411A-A899-14F1B5A8E4BE}
O43 - CFD: 04/06/2011 - 21:54:22 - [0] ----D- C:\Users\Adam\Appdata\Local\{C1644006-CC61-46C8-92F7-D66982650BBD}
O43 - CFD: 06/06/2011 - 10:42:18 - [0] ----D- C:\Users\Adam\Appdata\Local\{CBF57B30-EA14-462B-8815-5505B2A49C9A}
O43 - CFD: 09/06/2011 - 15:54:04 - [0] ----D- C:\Users\Adam\Appdata\Local\{CE28F7E0-58F9-4F70-B62E-4B915DAFD5C1}
O43 - CFD: 12/06/2011 - 12:33:40 - [0] ----D- C:\Users\Adam\Appdata\Local\{D6CE9977-43A3-4076-9815-51B1643E27D4}
O43 - CFD: 20/06/2011 - 18:45:10 - [0] ----D- C:\Users\Adam\Appdata\Local\{EA0762E1-64A7-41D1-B3D4-C3E896B7B7EB}
O43 - CFD: 07/06/2011 - 21:34:00 - [0] ----D- C:\Users\Adam\Appdata\Local\{ED1484C4-3B56-4430-94B3-6102659A92E4}
O43 - CFD: 20/06/2011 - 12:13:02 - [0] ----D- C:\Users\Adam\Appdata\Local\{F5E0FDFA-0C95-491E-B740-D166792477FE}
O43 - CFD: 18/06/2011 - 11:58:14 - [0] ----D- C:\Users\Adam\Appdata\Local\{FF695C3F-D3CA-44BB-9E53-A788245BC4A6}
O87 - FAEL: "TCP Query User{0D7E7FBD-B735-4D3F-B753-28441533A744}C:\users\adam\desktop\downloads\steam.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\adam\desktop\downloads\steam.exe (.not file.)
O87 - FAEL: "UDP Query User{2380E126-F9EE-483F-B827-DC103E549588}C:\users\adam\desktop\downloads\steam.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\adam\desktop\downloads\steam.exe (.not file.)
R3 - URLSearchHook: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.7.3) -- C:\Program Files\uTorrentBar_FR	buTo1.dll
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Softonic_France\prxtbSof0.dll
R3 - URLSearchHook: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.7.3) -- C:\Program Files\uTorrentBar_FR	buTo1.dll
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Softonic_France\prxtbSof0.dll
O2 - BHO: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\uTorrentBar_FR	buTo1.dll
O2 - BHO: Softonic_France - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\prxtbSof0.dll
O3 - Toolbar: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\uTorrentBar_FR	buTo1.dll
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\prxtbSof0.dll
O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM] -- Softonic_France Toolbar
O42 - Logiciel: uTorrentBar_FR Toolbar - (.uTorrentBar_FR.) [HKLM] -- uTorrentBar_FR Toolbar
[HKCU\Software\AppDataLow\Software\Softonic_France]
[HKCU\Software\AppDataLow\Software\uTorrentBar_FR]
[HKLM\Software\Softonic_France]
[HKLM\Software\uTorrentBar_FR]
O43 - CFD: 03/05/2011 - 17:11:04 - [11968378] ----D- C:\Program Files\Softonic_France
O43 - CFD: 24/03/2011 - 18:20:26 - [8043740] ----D- C:\Program Files\uTorrentBar_FR
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
[HKLM\Software\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
[HKLM\Software\Classes\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
[HKCU\Software\AppDataLow\Software\Softonic_France]
[HKLM\Software\Softonic_France]
[HKCU\Software\AppDataLow\Software\uTorrentBar_FR]  
[HKLM\Software\uTorrentBar_FR]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_France Toolbar]
C:\Program Files\Softonic_France
C:\Program Files\uTorrentBar_FR
C:\Users\Adam\Appdata\LocalLow\Softonic_France
C:\Users\Adam\Appdata\LocalLow\uTorrentBar_FR 

Déconnecte toi d'Internet et ferme toutes les applications ouvertes.


Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista et W7  : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

Clique sur "Tous" puis sur "Nettoyer".

Laisse l'outil travailler.

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse.

Noxchi95 · Answer

Re,

Est-ce que quand elle a fini les icônes du bureau apparaissent ? parce que il pas apparu mais l'outil avait fini donc j'ai fermer l'outil et il sont apparus.

VOici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201106/cijJhupbN8.txt

Lyonnais92 · Answer

Re,

tu fais redémarrer l'ordi, tu relances ZHPDiag et tu postes le rapport dans un lien Cijoint (ou pjjoint).

Noxchi95 · Answer

re,

Voila le rapport ZHPDiag

http://www.cijoint.fr/cjlink.php?file=cj201106/cijBCPOIKB.txt

Lyonnais92 · Answer

Bonjour,

c'est toi qui as installé mail.ru dans tes addons et tes logiciels ?

Noxchi95 · Answer

Salut,

c'est ma soeur qui a télécharger mail.ru pour discuter c'est comme msn quoi.

Lyonnais92 · Answer

Re,

tu fais redémarrer et tu relances ZHPDiag (j'ai besoin de voir où on en est).

Tu postes le rapport dans un lien Cijoint.

Fais moi le point de tes soucis.

Noxchi95 · Answer

Re,

L'ordinateur marche beaucoup mieux qu'avant plus rapide, pas de soucis juste quand je sort d'un jeux il ralenti pendant 2min puis recommence a marcher très bien mais je pence que c'est normale ça.

Voici le rapport
http://www.cijoint.fr/cjlink.php?file=cj201106/cijJq9s5hy.txt

Lyonnais92 · Answer

Re,

tu relances ZHPFix avec ces lignes :

M3 - MFPP: Plugins - [Adam] -- C:\Users\Adam\AppData\Roaming\Mozilla\Firefox\Profiles\0xbipwpr.default\searchplugins\mailru.xml
O2 - BHO: (no name) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} Clé orpheline
O2 - BHO: Softonic_France - {4daac69c-cba7-45e2-9bc8-1044483d3352} Clé orpheline
[HKCU\Software\AppDataLow\Software	oolbar]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 30/06/2011 - 20:41:10 ---A- . (...) -- C:\Windows\System32\drivers\lvuvc.hs   [0]
O69 - SBI: SearchScopes [HKCU] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (QuestScan) - http://www.questscan.com
O69 - SBI: SearchScopes [HKCU] {E88E0043-C9D4-4e33-8555-FEE4F5B63060} - (mail.ru: ????? ? ?????????) - https://go.mail.ru/    
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (QuestScan) - http://www.questscan.com
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (QuestScan) - http://www.questscan.com
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
[HKCU\Software\AppDataLow\Software\Toolbar]

Poste le rapport dans ta réponse (pas besoin de lien).

Noxchi95 · Answer

Bonjour,
 
voila le rapport


Rapport de ZHPFix 1.12.3332 par Nicolas Coolman, Update du 28/06/2011
Fichier d'export Registre : 
Run by Adam at 01/07/2011 13:15:59
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID BHO: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
SUPPRIME Key: CLSID BHO: {4daac69c-cba7-45e2-9bc8-1044483d3352}
SUPPRIME Key: HKCU\Software\AppDataLow\Software	oolbar
SUPPRIME Key: SearchScopes :{4B8C28A7-A9BC-45F8-990D-21499EED643C}
SUPPRIME Key: SearchScopes :{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
SUPPRIME Key: SearchScopes :{E88E0043-C9D4-4e33-8555-FEE4F5B63060}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}
ABSENT Key: HKCU\Software\AppDataLow\Software\Toolbar

========== Fichier(s) ==========
SUPPRIME c:\users\adam\appdataoaming\mozilla\firefox\profiles\0xbipwpr.default\searchplugins\mailru.xml
SUPPRIME c:\windows\system32\drivers\lvuvc.hs


========== Récapitulatif ==========
9 : Clé(s) du Registre
2 : Fichier(s)


========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt


End of the scan

Lyonnais92 · Answer

Re,

toujours des soucis ?

===

Tu redémarres, tu relances ZHPDiag et tu postes les rapport dans un lien Cijoint.

Noxchi95 · Answer

Re,

http://www.cijoint.fr/cjlink.php?file=cj201107/cijmZCYWkw.txt

pas trop de soucis juste quelques ralenti.

Lyonnais92 · Answer

Bonsoir,

des trucs qui reviennent.

Tu relances ZHPFix avec ces lignes :

O69 - SBI: SearchScopes [HKCU] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (QuestScan) - http://www.questscan.com
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (QuestScan) - http://www.questscan.com
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (QuestScan) - http://www.questscan.com
O4 - Global Startup: C:\Users\Adam\Desktop\Vista Anti-Lag.lnk . (...)  -- C:\Program Files\Vista Anti-Lag\val.exe
O43 - CFD: 14/12/2010 - 11:49:24 - [0] ----D- C:\Users\Adam\AppData\Roaming\Reg.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
MD5.940B7A666A94A4650C64C5F14BBCE19D] [SPRF] (...) -- C:\Program Files\install.exe   [235617]
O2 - BHO: (no name) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} Clé orpheline
O2 - BHO: Softonic_France - {4daac69c-cba7-45e2-9bc8-1044483d3352} Clé orpheline
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 01/07/2011 - 12:17:56 ---A- . (...) -- C:\Windows\System32\drivers\lvuvc.hs   [0]
%CommonAppData%\QuestScan\questscan136.exe
%ProgramFiles%\QuestScan
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuestScan]
[HKEY_LOCAL_MACHINE\SOFTWARE\QuestScan]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root]\LEGACY_QUESTSCAN_SERVICE]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\QuestScan Service]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root]\LEGACY_QUESTSCAN_SERVICE]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\QuestScan Service]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{E88E0043-C9D4-4e33-8555-FEE4F5B63060}]

Poste le rapport dans ta réponse.

Noxchi95 · Answer

Rapport de ZHPFix 1.12.3332 par Nicolas Coolman, Update du 28/06/2011
Fichier d'export Registre : 
Run by Adam at 01/07/2011 23:48:55
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: SearchScopes :{4B8C28A7-A9BC-45F8-990D-21499EED643C}
SUPPRIME Key: SearchScopes :{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
SUPPRIME Key: CLSID BHO: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
SUPPRIME Key: CLSID BHO: {4daac69c-cba7-45e2-9bc8-1044483d3352}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
ABSENT Key: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuestScan
ABSENT Key: HKLM\SOFTWARE\QuestScan
ABSENT Key: HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_QUESTSCAN_SERVICE
ABSENT Key: HKLM\SYSTEM\ControlSet001\Services\QuestScan Service
ABSENT Key: HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_QUESTSCAN_SERVICE
ABSENT Key: HKLM\SYSTEM\CurrentControlSet\Services\QuestScan Service
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C}
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E88E0043-C9D4-4e33-8555-FEE4F5B63060}

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Adam\AppData\Roaming\Reg.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1

========== Fichier(s) ==========
SUPPRIME c:\users\adam\desktop\vista anti-lag.lnk
SUPPRIME c:\program files\vista anti-lag\val.exe
SUPPRIME c:\windows\system32\drivers\lvuvc.hs

========== Autre ==========
NON TRAITE [MD5.940B7A666A94A4650C64C5F14BBCE19D] [SPRF] (...) -- C:\Program Files\install.exe   [235617]
NON TRAITE %CommonAppData%\QuestScan\questscan136.exe
NON TRAITE %ProgramFiles%\QuestScan


========== Récapitulatif ==========
13 : Clé(s) du Registre
1 : Dossier(s)
3 : Fichier(s)
3 : Autre


========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt


End of the scan

Lyonnais92 · Answer

Re,

Tu redémarres, tu relances ZHPDiag et tu postes le rapport dans un lien Cijoint.

Noxchi95 · Answer

re,

http://www.cijoint.fr/cjlink.php?file=cj201107/cijFrNDOkc.txt

Lyonnais92 · Answer

Bonjour,

tout revient. Donc quelque chose m'a échappé.

Relance ZHPDiag, clique sur la flèche verte et acceptes le téléchargement et l"installation de la nouvelle version.

relance ZHPDiag et clique sur les jumelles pour lancer ZHPscan.

Dans la fenêtre, tape QuestScan et clique sur l'icône / S /MD5

Retour à la ligne, tu tapes lvuvc et clique sur l'icône / S /MD5

Tu coches toutes les cases dans la colonne Mode de recherche et tu cliques sur la loupe.

En fin d'analyse, tu cliques sur l'icône Afficher le rapport et tu le poste dans ta réponse (pas besoin de lien).

Noxchi95 · Answer

Bonjour,



Rapport de ZHPSearch 1.23.19 par Nicolas Coolman, Update du 25/02/2011
Run by Adam at 02/07/2011 14:20:58
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

---\ Elément(s) de recherche
QuestScan /s /md5
lvuvc /s /md5

---\ Liste des Fichiers & Dossiers:
[MD5.69A4D087CDC7DD116D7426CC90CE08B3] 27/06/2011 22:13:57 | ---A- | -- C:\Avenger\questscan.dll [585728]
[MD5.00000000000000000000000000000000] 29/06/2011  | ----D | -- C:\Program Files\ZHPDiag\Quarantine\QuestScan.DIR [0]
[MD5.00000000000000000000000000000000] 29/06/2011  | ----D | -- C:\Program Files\ZHPDiag\Quarantine\QuestScan.DIR\QuestScan [0]
[MD5.D41D8CD98F00B204E9800998ECF8427E] 01/07/2011 16:13:23 | ---A- | -- C:\Program Files\ZHPDiag\Quarantine\lvuvc.hs.VIR [0]
[MD5.D41D8CD98F00B204E9800998ECF8427E] 02/07/2011 00:13:35 | ---A- | -- C:\WINDOWS\System32\drivers\lvuvc.hs [0]
[MD5.A240E42A7402E927A71B6E8AA4629B13] - (.Logitech Inc..) 07/10/2009 08:49:40 | ---A- | -- C:\WINDOWS\System32\drivers\lvuvc.sys [6756632]
[MD5.B73EC688C29F81F9DA0FCF63682B3ECB] - (.Logitech Inc..) 07/10/2009 08:49:52 | ---A- | -- C:\WINDOWS\System32\DriverStore\FileRepository\lvpro5c.inf_101c2b0c\lvuvcflt.sys [23832]
[MD5.A240E42A7402E927A71B6E8AA4629B13] - (.Logitech Inc..) 07/10/2009 08:49:40 | ---A- | -- C:\WINDOWS\System32\DriverStore\FileRepository\lvpro5v.inf_17855571\lvuvc.sys [6756632]

---\ Bilan de la recherche
Mode de recherche : Fichiers, Dossiers, Registre
Elément(s) trouvé(s) : 8
Nombre de fichiers analysés : 363054
Nombre de clés, valeurs ou données analysées : 360308
Mode : Recherche complète
End of the scan (07mn 36s)

Lyonnais92 · Answer

Re,

alors tu relances ZHPFix avec ces lignes :

C:\avenger
O69 - SBI: SearchScopes [HKCU] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (QuestScan) - http://www.questscan.com
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (QuestScan) - http://www.questscan.com
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (QuestScan) - http://www.questscan.com
O4 - Global Startup: C:\Users\Adam\Desktop\Vista Anti-Lag.lnk . (...)  -- C:\Program Files\Vista Anti-Lag\val.exe
O43 - CFD: 14/12/2010 - 11:49:24 - [0] ----D- C:\Users\Adam\AppData\Roaming\Reg.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
MD5.940B7A666A94A4650C64C5F14BBCE19D] [SPRF] (...) -- C:\Program Files\install.exe   [235617]
O2 - BHO: (no name) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} Clé orpheline
O2 - BHO: Softonic_France - {4daac69c-cba7-45e2-9bc8-1044483d3352} Clé orpheline
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 01/07/2011 - 12:17:56 ---A- . (...) -- C:\Windows\System32\drivers\lvuvc.hs   [0]
%CommonAppData%\QuestScan\questscan136.exe
%ProgramFiles%\QuestScan
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuestScan]
[HKEY_LOCAL_MACHINE\SOFTWARE\QuestScan]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root]\LEGACY_QUESTSCAN_SERVICE]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\QuestScan Service]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root]\LEGACY_QUESTSCAN_SERVICE]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\QuestScan Service]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{E88E0043-C9D4-4e33-8555-FEE4F5B63060}]

Tu postes le rapport dans réponse (pas besoin de lien Cijoint).

Noxchi95 · Answer

Rapport de ZHPFix 1.12.3332 par Nicolas Coolman, Update du 28/06/2011
Fichier d'export Registre : 
Run by Adam at 02/07/2011 17:25:08
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: SearchScopes :{4B8C28A7-A9BC-45F8-990D-21499EED643C}
SUPPRIME Key: SearchScopes :{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
SUPPRIME Key: CLSID BHO: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
SUPPRIME Key: CLSID BHO: {4daac69c-cba7-45e2-9bc8-1044483d3352}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
ABSENT Key: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuestScan
ABSENT Key: HKLM\SOFTWARE\QuestScan
ABSENT Key: HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_QUESTSCAN_SERVICE
ABSENT Key: HKLM\SYSTEM\ControlSet001\Services\QuestScan Service
ABSENT Key: HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_QUESTSCAN_SERVICE
ABSENT Key: HKLM\SYSTEM\CurrentControlSet\Services\QuestScan Service
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C}
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E88E0043-C9D4-4e33-8555-FEE4F5B63060}

========== Dossier(s) ==========
SUPPRIME Folder: c:\avenger
ABSENT C:\Users\Adam\AppData\Roaming\Reg.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1

========== Fichier(s) ==========
ABSENT File: c:\users\adam\desktop\vista anti-lag.lnk
ABSENT File: c:\program files\vista anti-lag\val.exe
SUPPRIME c:\windows\system32\drivers\lvuvc.hs

========== Autre ==========
NON TRAITE [MD5.940B7A666A94A4650C64C5F14BBCE19D] [SPRF] (...) -- C:\Program Files\install.exe   [235617]
NON TRAITE %CommonAppData%\QuestScan\questscan136.exe
NON TRAITE %ProgramFiles%\QuestScan


========== Récapitulatif ==========
13 : Clé(s) du Registre
2 : Dossier(s)
3 : Fichier(s)
3 : Autre


========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt



End of the scan in 00mn 13s

Noxchi95 · Answer

Re,

j'ai analyser avec ZHPDiag, voila le rapport

http://www.cijoint.fr/cjlink.php?file=cj201107/cijI34YK5e.txt

Lyonnais92 · Answer

Re,

mets à jour MBAM et fais une analyse complète.

Poste le rapport après suppression de tout ce qu'il a trouvé.

Noxchi95 · Answer

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 7005

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

03/07/2011 01:44:08
mbam-log-2011-07-03 (01-44-07).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 290786
Temps écoulé: 55 minute(s), 37 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Lyonnais92 · Answer

Bonsoir,

je ne te cacherai pas que je suis perplexe.

    Ouvre le registre et navigue avec les + et les - jusqu'à la clé

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C}

    Clique successivement sur Fichier puis sur Exporter et choisis un nom (XXXXXX par exemple). Tu retiens le nom du répertoire (Mes documents par défaut).

    Ferme le registre et ouvre l'explorateur Windows.

    Clique droit sur le fichier et choisis Modifier.

    Le bloc-notes s'ouvre avec le contenu de la clé.

    Copie le dans ta réponse.


Pour ouvrir le registre, démarrer,Tous les programmes, Accessoires, exécuter, tu tapes regedit dans la zone de saisie puis OK.

Noxchi95 · Answer

Bonjour,

J'ai fait ce que tu a demander mais je peut pas la mettre dans ma réponse, le fichier est énorme et avec cijoint et pijoint sa marche pas non plus.
Comment je fait ?

Lyonnais92 · Answer

Bonjour,

je pense que tu as exporté une autre clé.

Poste les 20 premières lignes. On verra tout de suite.

Noxchi95 · Answer

Re, 

c bon j'ai trouvé

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C}]
"DisplayName"="QuestScan"
"URL"="http://www.questscan.com/?prt=QstscanPB&keywords={searchTerms}"
"TopResultURLFallback"="http://www.questscan.com/?tmp=redir_bho_bing&prt=QstscanPB&keywords={searchTerms}"

Lyonnais92 · Answer

Re,

impeccable.

je voudrais la même chose pour ces clés aussi (il faut que tu les passes une par une) :

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{E88E0043-C9D4-4e33-8555-FEE4F5B63060}

HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C}

HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C}

Noxchi95 · Answer

Re,

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{E88E0043-C9D4-4e33-8555-FEE4F5B63060} 

===

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{E88E0043-C9D4-4e33-8555-FEE4F5B63060}]
"DisplayName"="mail.ru: ????? ? ?????????"
"URL"="https://go.mail.ru/{searchTerms}&utf8in=1&fr=ietb"
"FaviconURLFallback"="http://go.mail.ru/favicon.ico"
"ShowSearchSuggestions"=dword:00000001
"SuggestionsURL"="http://suggests.go.mail.ru/ie8?q={searchTerms}"
"TopResultURLFallback"="http://www.questscan.com/?tmp=redir_bho_bing&prt=QstscanPB&keywords={searchTerms}"





HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C}

===

Windows Registry Editor Version 5.00

[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C}]
"DisplayName"="QuestScan"
"URL"="http://www.questscan.com/?prt=QUESTSCAN143&keywords={searchTerms}"
"TopResultURLFallback"="http://www.questscan.com/?tmp=redir_bho_bing&prt=QUESTSCAN143&keywords={searchTerms}"






HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C} 

===

Windows Registry Editor Version 5.00

[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C}]
"DisplayName"="QuestScan"
"URL"="http://www.questscan.com/?prt=QUESTSCAN143&keywords={searchTerms}"
"TopResultURLFallback"="http://www.questscan.com/?tmp=redir_bho_bing&prt=QUESTSCAN143&keywords={searchTerms}"

Lyonnais92 · Answer

Re,

Ouvre le Bloc Notes.
Copie le texte ci-dessous dans la fenêtre :

[CODE]Windows Registry Editor Version 5.00

[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C}]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{E88E0043-C9D4-4e33-8555-FEE4F5B63060}]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C}]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}]
[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C}]
[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}]
[/CODE]

Clique sur "Fichier", "Enregistrer sous".
Clique sur Bureau (dans la colonne de gauche)
Dans Nom du fichier tu écris fix.reg
Pour Type tu choisis "tous les fichiers" avec le menu déroulant.
Tu cliques sur Enregistrer.
Tu fermes le Bloc-notes

Sur ton bureau, tu double-clique sur l'icône de Fix.reg
Tu acceptes l'avertissement concernant la fusion
Le fix va travailler sans se manifester.
A la fin, tu vas voir un message disant que la fusion est terminée. Tu valides. 

Vérifie, en ouvrant le registre, que la dernière clé a bien été supprimée.

Fais redémarrer l'ordi, relance ZHPDiag et poste le nouveau rapport dans un lien.

Noxchi95 · Answer

Re,

ça marche pas, quand je clique sur l'icône de bureau j'accepte l'avertissement concernant la fusion et après il me dise :

"Impossible d'importer C:\User\Adam\Desktop\fix.reg : le fichier spécifié n'est pas un script du Registre.
Vous pouvez uniquement importer des fichier du Registre binaires a partir de l'éditeur du Registre."

Qu'est-ce que je fait ?

Lyonnais92 · Answer

Re,

il y a eu des problèmes (et en plus j'avais fait des erreurs).

Tu reessayes avec ça :

Windows Registry Editor Version 5.00

[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C}]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{E88E0043-C9D4-4e33-8555-FEE4F5B63060}]
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C}]
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}]
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C}]
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}]

Noxchi95 · Answer

Re,

Voila j'ai fait, je suis aller dans la dernier clé donc après SearchScopes il n'y a plus rien.

rapport ZHPDiag

http://www.cijoint.fr/cjlink.php?file=cj201107/cijxKbCQ89.txt

Lyonnais92 · Answer

Re,

le problème n'est pas revenu après reboot.

L'urgent, ce sont les mises à jour.

1) Avast. A priori, tu as la version 5. Vérifie. Si c'est bien le cas, mets à jour vers la version 6.

2) Adobe Reader que tu trouveras parmi les téléchargements de ce site

3) ta console java.

Télécharge JavaRa.zip de Paul McLain et Fred de Vries.

https://launchwoo.com.au/

Choisis le premier téléchargement (fichier binary)

hxxp://raproducts.org/click/click.php?id=1

* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
*Réactive l'UAC (Vista et Windows 7)

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

Noxchi95 · Answer

Re,

ça bloque après 2 OK, le rapport s'ouvre pas et je le trouve pas sur C:\.

Réactive L'UAC, c'est quoi et comment pour réactiver ?

Aller BONne nuit

Lyonnais92 · Answer

Bonjour,

pour l'UAC, voir ici :

https://labo-microsoft.supinfo.com/tips-23933-desactiver-uac-vista.html/

===

Tu ne trouves pas c:\javara.log ?

===

Refais tourner ZHPDiag et poste le nouveau rapport dans un lien Cijoint.

Noxchi95 · Answer

Bonjour,

l'UAC est déjà activé.

Oui, je trouve pas c:\javaRa.log.

voici le rapport ZHPDiag
http://www.cijoint.fr/cjlink.php?file=cj201107/cijfPHpV2B.txt

Lyonnais92 · Answer

Re,

il y a des fichiers/répertoires inutiles qui reviennent mais ils me semblent sans danger.

La mise à jour de la console java s'est faite.

Tu as bien la version 6 d'Avast installée ?

Noxchi95 · Answer

Re,

Oui, j'ai la version 6 d'Avast  j'ai le mise a jour  hier, ils disent que la dernier version que j'ai.

===

Il y a un logiciel qui peut supprimer les fichier/répertoires inutiles ? (j'ai CCleaner)

===

J'ai un autre problème que j'ai déjà poster sur le forum et on ma répondu que l'alimentation. Peut-tu donner ton avis s'il te plait ?
Mon ordinateur fixe s'éteint quand je branche mon Ordinateur Portable, et il redémarre normalement l'unité central s'arrête pas, pas de "chic", il s'éteint comme si j'éteint le moniteur puis redémarre normalement.

Lyonnais92 · Answer

Re,

je ne pense pas que CCleaner traite les répertoires de la forme 

C:\Users\Adam\AppData\Local\{03838DA3-1C5E-4482-A68E-5B42020FE0A5}

Mais tu peux éliminer tous les mois les répertoires vides de ce type.

===

On nettoie les logiciels de désinfection de venus inutiles :

Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique sur le A rouge (Nettoyeur de Tools).

Clique sur Nettoyer.

Fais redémarrer l'ordi pour terminer le nettoyage. 
 
===

Pour ton autre problème, désolé, je n'ai pas compris ce qui se passe.

Noxchi95 · Answer

Bonjour,

Est-ce que c'est normale que quand je lance ZHPFix ouvre beaucoup de page web ? les icône de bureau et le menu démarrage disparait.

===

Tout simplement quand je branche mon ordinateur portable dans une autre pièce, l'ordinateur fixe ( celle qu'on a nettoyer ) s'éteint.

Lyonnais92 · Answer

Re,

pour HPFix, bizarre que des pages s'ouvrent.

C'est toujours les mêmes ?

===

Pour ton autre problème.

Il se passe la même chose dans toutes les pièces (y compris celle où est le fixe) ?

Tu peux me dire à quel moment du démarrage du portable le fixe s'éteint ?

Ils sont tous les 2 en réseau ?

Quelle est la configuration du réseau (tout en Wifi ?) ?

Noxchi95 · Answer

Re,

je sais pas si c'est les même pages parce que aucune page ne s'affiche ils restent tous en chargement.

===

Oui, dans toutes les pièces y compris celle ou est le fixe.

Il s'éteint quand je branche la prise même si le pc portable est éteint.

Oui, toutes les deux sont en WIFI connecter a un seul modem.

Lyonnais92 · Answer

Re,

j'ai oublié de le repréciser mais, quand tu lances ZHPFix, tu dois avoir fermé toutes tes applications (donc y compris le navigateur).

Si ZHPFix ouvre le navigateur, il y a un problème.

===

Et dans l'autre sens (tu éteins le fixe, tu allumes le portable, tu réallumes le fixe), il se passe quoi ?

Noxchi95 · Answer

Bonjour,

Désolé c'est ma faute, j'avais fermer toutes les applications mais j'ai oublier de me déconnecter d'internet.

===

Si on fait comme ta dit rien se passe le pc portable reste allumer ne s'éteint pas et fixe démarre normalement.

Lyonnais92 · Answer

Bonjour,

aucun autre appareil ménager ne provoque la même chose (je pense sérieusement à un problème sur le circuit électrique, pas informatique) ?

Noxchi95 · Answer

Re,

Parfois mais pas toujours ( aspirateur )

Lyonnais92 · Answer

Re,

et si tu enlèves la batterie du portable, tu as toujours le problème ?

Mais ce que tu dis confirme mes doutes, si un appareil "tire" brutalement au démarrage, ton circuit électrique doit être juste.

Possible aussi que, en plus, l'alim du fixe soit un peu juste (ou fatiguée).

Noxchi95 · Answer

Bonjour,

désolé pour la réponse tardive.

Oui , j'ai toujours le problème quand j'enlève la batterie.

Lyonnais92 · Answer

Bonsoir,

je pense que c'est un problème électrique.

Mais je ne sais pas si le problème vient de ton installation, du portable ou du fixe.

Tu peux déjà poser la question soit à un électricien soit à un réparateur de portables.

Noxchi95 · Answer

Bonsoir,

Ok je vais faire en tout cas Merci beaucoup a toi, tu ma bien aider l'ordi marche beaucoup mieux.

Merci

Pc trop lent parfois !!

63 réponses

Newsletters