Performances de mon pc sous exploitéés 2014-07-24T16:53:19+00:00

Dépannage Informatique : Performances de mon pc sous exploitéés

  • Auteur
    Messages
  • Mikelap
    Nombre d'articles : 0

    Bonjour à tous,
    Je vous adresse ce message car voilà presque deux ans que j’ai acheté un ordi portable neuf que l’on m’a vendu comme étant une semi “machine de guerre”. C’est un windows 7 avec Intel core i7 2670 QM CPU @2.20Hz, 6 Go de RAM une carte graphique radeon… bref pour 700€ c’était pas mal, seulement voila je trouve qu’il tourne en dessous de ces capacités, j’en veux pour preuve que mon frère a exactement le même que moi à part qu’il l’a acheté 1 an plus tôt, qu’il y a installé bien plus de choses, l’a déjà démonté et l’a fait tombé X fois. Donc chaque fois que l’on joue ensemble ou autre dans tous les cas il va plus vite que le mien. De plus, je suis joueur de league of legend et le problème reste le même, je suis toujours le dernier à charger la partie (et de loin) et je ne dépasse que rarement 30 IPS sur mon écran, chiffre qui descend à 10/15 lorsque les dix joueurs sont sur mon écran.
    J’ai pas envie d’aller à la fnac payer 70 boules pour qu’il me le remettent à zéro mais je le ferais si je n’ai pas d’autres choix.
    Pour finir je dois préciser que l’on m’a vendu le modèle qui était en exposition à la FNAC alors serait-ce lié?
    Merci de votre attention, bonne journée.

  • buckhulk
    Participant
    Nombre d'articles : 2391

    salut Mikelap

    peut-être des ralentissement du à des malwares ou autre ?

    peux-tu faire un ZHPDiag s’il te plait :

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    :merci2:

  • Mikelap
    Nombre d'articles : 0

    Bien sur, j’ai déja fais un nettoyega avec CCleanner, malwarbite et JRT comme on me l’avais conseillé
    voici le lien up2share: http://up2sha.re/file?f=pLTNMUtFuyAX” onclick=”window.open(this.href);return false;

  • buckhulk
    Participant
    Nombre d'articles : 2391
    Bien sur, j'ai déja fais un nettoyega avec CCleanner, malwarbite et JRT comme on me l'avais conseillé

    Bonsoir,
    et tu as les rapports ?

    passe maintenant Roguekiller et ensuite JRT (encore une fois) et Adwcleaner supprimes tes P2P et met à jour Adobe reader

    Pour adobe reader :

    http://www.adobe.com/fr/downloads/updates/” onclick=”window.open(this.href);return false;

    Roguekiller :

    • Télécharge RogueKiller (de Tigzy) sur ton Bureau.
    • Lance RogueKiller, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      Note : Attends que le PreScan ait fini.

    • Clique sur Scan.

      Note : Patiente le temps du scan.

    • Clique sur Suppression.

      Note : Patiente le temps de la Suppression.

    • Clic sur Rapport

    • Copie puis colle son contenue sur le forum

    _________________________________________________________
    JRT:

    • Télécharge Junkware Removal Tool (de thisisu) sur ton bureau.
    • Lance Junkware Removal Tool, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Appuie sur n’importe quelle touche.

    • Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.
    • Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    _________________________________________________________________

    Adwcleaner

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    Et un autre ZHPDiag après

    :merci2:

  • Mikelap
    Nombre d'articles : 0

    rapport de rogue killer:
    RogueKiller V9.2.4.0 [Jul 11 2014] par Adlice Software
    Mail : http://www.adlice.com/contact/” onclick=”window.open(this.href);return false;
    Remontées : http://forum.adlice.com” onclick=”window.open(this.href);return false;
    Site Web : http://www.surlatoile.org/RogueKiller/” onclick=”window.open(this.href);return false;
    Blog : http://www.adlice.com” onclick=”window.open(this.href);return false;

    Système d’exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Démarrage : Mode normal
    Utilisateur : fnac [Droits d’admin]
    Mode : Suppression — Date : 08/02/2014 12:53:41

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrées de registre : 23 ¤¤¤
    [PUM.Dns] (X64) HKEY_LOCAL_MACHINESystemCurrentControlSetServicesTcpipParametersInterfaces{A7124275-B157-4395-BB01-529FEADABD52} | DhcpNameServer : 10.7.0.1 -> NON SELECTIONNÉ
    [PUM.Dns] (X64) HKEY_LOCAL_MACHINESystemControlSet001ServicesTcpipParametersInterfaces{A7124275-B157-4395-BB01-529FEADABD52} | DhcpNameServer : 10.7.0.1 -> NON SELECTIONNÉ
    [PUM.Dns] (X64) HKEY_LOCAL_MACHINESystemControlSet002ServicesTcpipParametersInterfaces{A7124275-B157-4395-BB01-529FEADABD52} | DhcpNameServer : 10.7.0.1 -> NON SELECTIONNÉ
    [PUM.Policies] (X64) HKEY_USERSS-1-5-21-1618064965-3902495142-4248453229-1000SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem | DisableRegistryTools : 0 -> NON SELECTIONNÉ
    [PUM.Policies] (X64) HKEY_USERSS-1-5-21-1618064965-3902495142-4248453229-1000SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem | DisableTaskMgr : 0 -> NON SELECTIONNÉ
    [PUM.Policies] (X86) HKEY_USERSS-1-5-21-1618064965-3902495142-4248453229-1000SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem | DisableRegistryTools : 0 -> NON SELECTIONNÉ
    [PUM.Policies] (X86) HKEY_USERSS-1-5-21-1618064965-3902495142-4248453229-1000SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem | DisableTaskMgr : 0 -> NON SELECTIONNÉ
    [PUM.Policies] (X64) HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem | ConsentPromptBehaviorUser : 0 -> NON SELECTIONNÉ
    [PUM.Policies] (X64) HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem | EnableLUA : 0 -> NON SELECTIONNÉ
    [PUM.Policies] (X86) HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem | ConsentPromptBehaviorUser : 0 -> NON SELECTIONNÉ
    [PUM.Policies] (X86) HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem | EnableLUA : 0 -> NON SELECTIONNÉ
    [PUM.Policies] (X64) HKEY_USERSS-1-5-21-1618064965-3902495142-4248453229-1000SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem | ConsentPromptBehaviorUser : 0 -> NON SELECTIONNÉ
    [PUM.Policies] (X64) HKEY_USERSS-1-5-21-1618064965-3902495142-4248453229-1000SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem | EnableLUA : 0 -> NON SELECTIONNÉ
    [PUM.Policies] (X86) HKEY_USERSS-1-5-21-1618064965-3902495142-4248453229-1000SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem | ConsentPromptBehaviorUser : 0 -> NON SELECTIONNÉ
    [PUM.Policies] (X86) HKEY_USERSS-1-5-21-1618064965-3902495142-4248453229-1000SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem | EnableLUA : 0 -> NON SELECTIONNÉ
    [PUM.Policies] (X64) HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem | ConsentPromptBehaviorAdmin : 0 -> NON SELECTIONNÉ
    [PUM.Policies] (X86) HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem | ConsentPromptBehaviorAdmin : 0 -> NON SELECTIONNÉ
    [PUM.Policies] (X64) HKEY_USERSS-1-5-21-1618064965-3902495142-4248453229-1000SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem | ConsentPromptBehaviorAdmin : 0 -> NON SELECTIONNÉ
    [PUM.Policies] (X86) HKEY_USERSS-1-5-21-1618064965-3902495142-4248453229-1000SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem | ConsentPromptBehaviorAdmin : 0 -> NON SELECTIONNÉ
    [PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionExplorerHideDesktopIconsNewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> NON SELECTIONNÉ
    [PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionExplorerHideDesktopIconsNewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> NON SELECTIONNÉ
    [PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionExplorerHideDesktopIconsNewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> NON SELECTIONNÉ
    [PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionExplorerHideDesktopIconsNewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> NON SELECTIONNÉ

    ¤¤¤ Tâches planifiées : 1 ¤¤¤
    [Suspicious.Path] \Registration — “C:Program Files (x86)Hewlett-PackardHP SetupDependenciesRemEngine.exe” (Registration ShowMessageTask2D) -> SUPPRIMÉ

    ¤¤¤ Fichiers : 0 ¤¤¤

    ¤¤¤ Fichier HOSTS : 0 ¤¤¤

    ¤¤¤ Antirootkit : 0 (Driver: NON CHARGE [0xc000036b]) ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ MBR Verif : ¤¤¤
    +++++ PhysicalDrive0: WDC WD7500BPVT-60HXZT3 +++++
    — User —
    [MBR] 4b93211767cf042f3c1db61eaf816ca7
    [BSP] 9821255b0ac0c9c079e6c9084492f2f3 : Windows Vista/7/8 MBR Code
    Partition table:
    0 – [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 199 MB
    1 – [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 409600 | Size: 688677 MB
    2 – [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 1410820096 | Size: 22464 MB
    3 – [XXXXXX] FAT32-LBA (0xc) [VISIBLE] Offset (sectors): 1456826368 | Size: 4062 MB
    User = LL1 … OK
    User = LL2 … OK

    ============================================
    RKreport_SCN_08022014_125143.log

  • mikelap
    Nombre d'articles : 0

    lien JRT:
    https://antimalware.top/www/?a=d&i=qjIPjCoRUR” onclick=”window.open(this.href);return false;

  • Mikelap
    Nombre d'articles : 0

    rapport adwc:
    # AdwCleaner v3.302 – Rapport créé le 02/08/2014 à 14:02:52
    # Mis à jour le 30/07/2014 par Xplode
    # Système d’exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d’utilisateur : fnac – 6559026-41727
    # Exécuté depuis : C:UsersfnacDesktopAdwCleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    ***** [ Tâches planifiées ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingwpm_v18_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingwpm_v18_RASMANCS

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v9.0.8112.16450

    -\ Mozilla Firefox v30.0 (fr)

    [ Fichier : C:UsersfnacAppDataRoamingMozillaFirefoxProfilesxvo3zpuj.defaultprefs.js ]

    -\ Google Chrome v

    [ Fichier : C:UsersfnacAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    Supprimée [Search Provider] : hxxp://search.certified-toolbar.com?si=77302&st=bs&tid=18195&ver=5.7&ts=1400100870581&tguid=77302-18195-1400100870581-22402FD589F38E62533F49AA3F22E13B&q=” onclick=”window.open(this.href);return false;{searchTerms}
    Supprimée [Search Provider] : hxxp://search.sweetim.com/search.asp?src=6&q=” onclick=”window.open(this.href);return false;{searchTerms}&crg=3.1010000.10015&barid={F34C62DC-0048-11E2-A2EB-9CB70D969267}
    Supprimée [Search Provider] : hxxp://search.conduit.com/Results.aspx?ctid=CT3317933&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SP05F9A48B-CDD7-4889-8DBB-C500B983804C&q=” onclick=”window.open(this.href);return false;{searchTerms}
    Supprimée [Search Provider] : hxxp://search.babylon.com/?q=” onclick=”window.open(this.href);return false;{searchTerms}&affID=110823&tt=120912_pcp_3712_4&babsrc=SP_ss&mntrId=dad4bde000000000000000ffa7124275
    Supprimée [Search Provider] : hxxp://istart.webssearches.com/web/?type=dspp&ts=1400226340&from=amt&uid=WDCXWD7500BPVT-60HXZT3_WD-WXL1EA1AKLDSAKLDS&q=” onclick=”window.open(this.href);return false;{searchTerms}
    Supprimée [Extension] : fbmimoidopbghbcmdmpkjaffffmcbmbg

    *************************

    AdwCleaner[R0].txt – [27956 octets] – [31/05/2014 14:34:43]
    AdwCleaner[R1].txt – [1270 octets] – [02/08/2014 13:58:50]
    AdwCleaner[S0].txt – [24108 octets] – [31/05/2014 14:37:15]
    AdwCleaner[S1].txt – [2065 octets] – [02/08/2014 14:02:52]

    ########## EOF – C:AdwCleanerAdwCleaner[S1].txt – [2125 octets] ##########

  • Mikelap
    Nombre d'articles : 0

    et voici le zhp:
    https://antimalware.top/www/?a=d&i=bF04uB5FL1” onclick=”window.open(this.href);return false;

  • buckhulk
    Participant
    Nombre d'articles : 2391

    Bonsoir Mikelap

    donc tu as téléchargé des virus pas très sympas , on va les enlever mais il faut que tu mettes à jour Adobe Reader >>
    Adobe Reader décocher McAfee

    ensuite que tu passes Roguekiller, Malwarebytes et ensuite que tu me refasses un ZHPDiag après s’il te plait pour que je te fasse un script pour virer les restes :
    _________________________________________________________________________________________________
    Je vais aussi supprimer les P2P afin de faire une bonne désinfection car bien qu’il ne soient pas infectieux,
    et que les logiciels soient légaux , c’est leur utilisation (mauvaise) qui t’amènent des virus …
    Mais après si tu veux les remettre ça te regarde….mais lis un peu stp :

    Regarde ICI
    ____________________________________________________________________________________________________

    • Télécharge RogueKiller (de Tigzy) sur ton Bureau.
    • Lance RogueKiller, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      Note : Attends que le PreScan ait fini.

    • Clique sur Scan.

      Note : Patiente le temps du scan.

    • Clique sur Suppression.

      Note : Patiente le temps de la Suppression.

    • Clic sur Rapport

    • Copie puis colle son contenue sur le forum

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”
    • Clic sur Mettre à jour (à droite, au centre)
    • Clic sur Examen (en haut)
    • Sélectionne Examen “Menaces”
    • Clic sur Examiner maintenant

    • A la fin du scan clic sur Tout mettre en quarantaine !
    • Clic sur Copier dans le Presse-papiers
    • Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse.

    donc avec le diag , 3 rapports, Merci
    :merci2:

  • Mikelap
    Nombre d'articles : 0

    J’ai compris, demain j’arrête le streaming 🙂
    voilà les trois rapports:
    Roguekiller:
    https://antimalware.top/www/?a=d&i=c0l83pu8bN” onclick=”window.open(this.href);return false;
    Malwarebite:
    https://antimalware.top/www/?a=d&i=2J9MIlReqW” onclick=”window.open(this.href);return false;
    ZHPdiag:
    https://antimalware.top/www/?a=d&i=hSHUnPCyBn” onclick=”window.open(this.href);return false;
    voilà voilà

  • buckhulk
    Participant
    Nombre d'articles : 2391

    pour Roguekiller il fallait sélectionner les entrée de registre et faire suppression :
    [spoiler:3jtm5esw][PUM.Dns] (X64) HKEY_LOCAL_MACHINESystemCurrentControlSetServicesTcpipParametersInterfaces{A7124275-B157-4395-BB01-529FEADABD52} | DhcpNameServer : 10.7.0.1 -> NON SELECTIONNÉ
    [PUM.Dns] (X64) HKEY_LOCAL_MACHINESystemControlSet001ServicesTcpipParametersInterfaces{A7124275-B157-4395-BB01-529FEADABD52} | DhcpNameServer : 10.7.0.1 -> NON SELECTIONNÉ
    [PUM.Dns] (X64) HKEY_LOCAL_MACHINESystemControlSet002ServicesTcpipParametersInterfaces{A7124275-B157-4395-BB01-529FEADABD52} | DhcpNameServer : 10.7.0.1 -> NON SELECTIONNÉ
    [PUM.Policies] (X64) HKEY_USERSS-1-5-21-1618064965-3902495142-4248453229-1000SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem | DisableRegistryTools : 0 -> NON SELECTIONNÉ
    [PUM.Policies] (X64) HKEY_USERSS-1-5-21-1618064965-3902495142-4248453229-1000SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem | DisableTaskMgr : 0 -> NON SELECTIONNÉ
    [PUM.Policies] (X86) HKEY_USERSS-1-5-21-1618064965-3902495142-4248453229-1000SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem | DisableRegistryTools : 0 -> NON SELECTIONNÉ
    [PUM.Policies] (X86) HKEY_USERSS-1-5-21-1618064965-3902495142-4248453229-1000SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem | DisableTaskMgr : 0 -> NON SELECTIONNÉ
    [PUM.Policies] (X64) HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem | ConsentPromptBehaviorUser : 0 -> NON SELECTIONNÉ
    [PUM.Policies] (X64) HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem | EnableLUA : 0 -> NON SELECTIONNÉ
    [PUM.Policies] (X86) HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem | ConsentPromptBehaviorUser : 0 -> NON SELECTIONNÉ
    [PUM.Policies] (X86) HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem | EnableLUA : 0 -> NON SELECTIONNÉ
    [PUM.Policies] (X64) HKEY_USERSS-1-5-21-1618064965-3902495142-4248453229-1000SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem | ConsentPromptBehaviorUser : 0 -> NON SELECTIONNÉ
    [PUM.Policies] (X64) HKEY_USERSS-1-5-21-1618064965-3902495142-4248453229-1000SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem | EnableLUA : 0 -> NON SELECTIONNÉ
    [PUM.Policies] (X86) HKEY_USERSS-1-5-21-1618064965-3902495142-4248453229-1000SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem | ConsentPromptBehaviorUser : 0 -> NON SELECTIONNÉ
    [PUM.Policies] (X86) HKEY_USERSS-1-5-21-1618064965-3902495142-4248453229-1000SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem | EnableLUA : 0 -> NON SELECTIONNÉ
    [PUM.Policies] (X64) HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem | ConsentPromptBehaviorAdmin : 0 -> NON SELECTIONNÉ
    [PUM.Policies] (X86) HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem | ConsentPromptBehaviorAdmin : 0 -> NON SELECTIONNÉ
    [PUM.Policies] (X64) HKEY_USERSS-1-5-21-1618064965-3902495142-4248453229-1000SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem | ConsentPromptBehaviorAdmin : 0 -> NON SELECTIONNÉ
    [PUM.Policies] (X86) HKEY_USERSS-1-5-21-1618064965-3902495142-4248453229-1000SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem | ConsentPromptBehaviorAdmin : 0 -> NON SELECTIONNÉ
    [PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionExplorerHideDesktopIconsNewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> NON SELECTIONNÉ
    [PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionExplorerHideDesktopIconsNewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> NON SELECTIONNÉ
    [PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionExplorerHideDesktopIconsNewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> NON SELECTIONNÉ
    [PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionExplorerHideDesktopIconsNewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> NON SELECTIONNÉ[/spoiler:3jtm5esw]

    Pour Malwarebytes , tu peux le relancer et vider la quarantaine

    Le ZHPDiag n’est pas bon vu que tu n’a rien supprimé avec Roguekiller et Malwarebytes !
    donc fait les suppression et refais moi un ZHPDiag après s’il te plait !

    (tu relances les outils pour faire les actions )

  • Mikelap
    Nombre d'articles : 0

    voilà la modif:
    Roguekiller:
    https://antimalware.top/www/?a=d&i=mnc1uyokof” onclick=”window.open(this.href);return false;
    zhpdiag:
    https://antimalware.top/www/?a=d&i=LJoLsj6TaD” onclick=”window.open(this.href);return false;

  • buckhulk
    Participant
    Nombre d'articles : 2391

    OK c’est mieux 😉

    Je viens de me rendre compte :

     C'est un windows 7 avec Intel core i7 2670 QM CPU @2.20Hz, 6 Go de RAM une carte graphique radeon...

    alors que :

    ---\ Informations sur les produits Windows
    ~ Langage: Français
    Windows Vista (TM) Ultimate, 64-bit Service Pack 1 (Build 6000)
    Windows Server License Manager Script : OK
    ~ Windows Operating System - Windows(R) 7, OEM_SLP channel
    System Locked Preinstallation (OEM_SLP) : OK

    c’est donc un Vista que tu as “réactualisé” en Win 7 ??

    De toute façon il faut quand même savoir que si tu télécharge en P2P en même temps que tu joues , c ela influancera sur ta bande passante et sur les capacité de ton ordi ! (ram etc…)

    bon voilà un premier script suivant ton dernier ZHPDiag :

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      ShortcutFix
      Pando Media Booster v2.6.0.8 => P2P.Pando*
      G2 - GCE: Preference [User DataDefault] [dffhljlmcohcioeilbnpmbchdcbhifdh] WiseConvert 1.5 v.2.3.16.7 (Désactivé) =>Toolbar.Conduit
      G2 - GCE: Preference [User DataDefault] [joefdjpocengkmjmcnheijdogjafdbha] HomeTab v.5.7, (Désactivé) =>PUP.CertifiedToolbar
      P2 - FPN: [HKCU] [pandonetworks.com/PandoWebPlugin] - (.Pando Networks - Pando Web Plugin.) -- C:Program Files (x86)Pando NetworksMedia BoosternpPandoWebPlugin.dll
      O2 - BHO: Bing Bar Helper [64Bits] - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} . (...) -- "C:Program Files (x86)MicrosoftBingBarBingExt.dll" (.not file.) =>Toolbar.Bing
      O3 - Toolbar: avast! Online Security - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} . (...) -- (.not file.) => Toolbar.Avast
      O3 - ToolbarWebBrowser: (no name) - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline => Toolbar.Norton
      OPT:O4 - HKLM..Wow6432NodeRun: [WinampAgent] C:Program Files (x86)Winampwinampa.exe (.not file.)
      [MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-1618064965-3902495142-4248453229-1000Core] (.Facebook Inc..) -- C:UsersfnacAppDataLocalFacebookUpdateFacebookUpdate.exe [138096]
      [MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-1618064965-3902495142-4248453229-1000UA] (.Facebook Inc..) -- C:UsersfnacAppDataLocalFacebookUpdateFacebookUpdate.exe [138096]
      [MD5.00000000000000000000000000000000] [APT] [{089EE053-480B-4332-B998-8841A0E67A50}] (...) -- c:usersfnacappdatalocallollipoplollipop.bat (.not file.) [0] =>Adware.Lollipop
      [MD5.00000000000000000000000000000000] [APT] [SystemSockets] (...) -- C:Program Files (x86)HomeTabWBrowserHandler.exe (.not file.) [0] =>PUP.CertifiedToolbar
      O39 - APT: FacebookUpdateTaskUserS-1-5-21-1618064965-3902495142-4248453229-1000Core - (.Facebook Inc..) -- C:WindowsTasksFacebookUpdateTaskUserS-1-5-21-1618064965-3902495142-4248453229-1000Core.job [902] => Facebook Update Task User
      O39 - APT: FacebookUpdateTaskUserS-1-5-21-1618064965-3902495142-4248453229-1000Core - (.Facebook Inc..) -- C:WindowsSystem32TasksFacebookUpdateTaskUserS-1-5-21-1618064965-3902495142-4248453229-1000Core [902] => Facebook Update Task User
      O39 - APT: FacebookUpdateTaskUserS-1-5-21-1618064965-3902495142-4248453229-1000UA - (.Facebook Inc..) -- C:WindowsTasksFacebookUpdateTaskUserS-1-5-21-1618064965-3902495142-4248453229-1000UA.job [924] => Facebook Update Task User
      O39 - APT: FacebookUpdateTaskUserS-1-5-21-1618064965-3902495142-4248453229-1000UA - (.Facebook Inc..) -- C:WindowsSystem32TasksFacebookUpdateTaskUserS-1-5-21-1618064965-3902495142-4248453229-1000UA [924] => Facebook Update Task User
      O42 - Logiciel: Bing Bar - (.Microsoft Corporation.) [HKLM][64Bits] -- {9FA13759-5C2B-4177-9DDC-0038F8B5BEFD} =>Toolbar.Bing
      O42 - Logiciel: Lollipop - (...) [HKCU][64Bits] -- koswcgb =>Adware.Lollipop
      O42 - Logiciel: Pando Media Booster - (.Pando Networks Inc..) [HKLM][64Bits] -- {980A182F-E0A2-4A40-94C1-AE0C1235902E} => P2P.Pando*
      O42 - Logiciel: VLC Media Player Packages - (...) [HKCU][64Bits] -- VLC Media Player Packages =>Adware.InstallCore
      [HKCUSoftwareMCAFEE]
      [HKCUSoftwarePando Networks] => P2P.Pando
      [HKLMSoftwareWow6432NodePando Networks] => P2P.Pando
      O43 - CFD: 10/07/2012 - 20:09:19 - [] ----D C:Program Files (x86)Pando Networks => P2P.Pando
      O43 - CFD: 29/07/2014 - 12:07:17 - [] ----D C:ProgramDataPMB Files =>P2P.Pando
      O43 - CFD: 28/10/2012 - 22:45:51 - [] ----D C:UsersfnacAppDataRoamingVLCMediaPlayerPackages =>Adware.InstallCore
      O43 - CFD: 17/09/2012 - 00:21:35 - [] ----D C:UsersfnacAppDataLocalCRE => Toolbar.Conduit
      O43 - CFD: 03/08/2014 - 19:44:47 - [] ----D C:UsersfnacAppDataLocalPMB Files =>P2P.Pando
      O61 - LFC: 02/08/2014 - 21:30:18 ---A- . (...) -- C:UsersfnacAppDataLocalTempdropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpqyymna.dll [43008] => Temporary file not necessary
      O61 - LFC: 02/08/2014 - 21:30:18 ---A- . (...) -- C:UsersfnacAppDataLocalTempnsw936A.tmpDropboxNSISTools.dll [68096] => Temporary file not necessary
      O61 - LFC: 02/08/2014 - 21:30:18 ---A- . (...) -- C:UsersfnacAppDataLocalTempnsw936A.tmpUAC.dll [30208] => Infection Rootkit (Rootkit.Agent)
      O61 - LFC: 02/08/2014 - 21:30:23 ---A- . (.Thisisu.) -- C:UsersfnacDesktopJRT (1).exe [1016261]
      O61 - LFC: 30/07/2014 - 21:30:18 ---A- . (...) -- C:UsersfnacAppDataLocalTempQuarantine.exe [384485] => Temporary file not necessary
      O69 - SBI: SearchScopes [HKCU] {D944BB61-2E34-4DBF-A683-47E505C587DC} - (eBay) - http://rover.ebay.com =>Toolbar.eBay
      O69 - SBI: SearchScopes [HKCR] {afdbddaa-5d3f-42ee-b79c-185a7020515b} [DefaultScope] - (Web Search) - http://search.certified-toolbar.com =>PUP.CertifiedToolbar
      O90 - PUC: "95731AF9B2C57714D9CD00838F5BEBDF" . (.Bing Bar.) -- C:WindowsInstaller{9FA13759-5C2B-4177-9DDC-0038F8B5BEFD}icon_installer_ico =>Toolbar.Bing
      [MD5.BA2D7263C40AA719B7DFD61A4BC736C8] [WIS][01/08/2011] (.Microsoft Corporation - Bing Bar.) -- C:WindowsInstaller191f4.msi [4746240] =>Toolbar.Bing
      HKLMSOFTWAREWow6432NodeMicrosoftTracingBingBar_RASAPI32 =>Toolbar.Bing
      HKLMSOFTWAREWow6432NodeMicrosoftTracingFeven 1_RASAPI32 =>PUP.CrossRider
      HKLMSOFTWAREWow6432NodeMicrosoftTracingFeven 1_RASMANCS =>PUP.CrossRider
      HKLMSOFTWAREWow6432NodeMicrosoftTracinggiant savings-bg_RASAPI32 =>Adware.VidSaver
      HKLMSOFTWAREWow6432NodeMicrosoftTracinggiant savings-bg_RASMANCS =>Adware.VidSaver
      HKLMSOFTWAREWow6432NodeMicrosoftTracingInstall_BubbleDock_RASAPI32 =>PUP.BubbleDock
      HKLMSOFTWAREWow6432NodeMicrosoftTracingInstall_BubbleDock_RASMANCS =>PUP.BubbleDock
      HKLMSOFTWAREWow6432NodeMicrosoftTracingLollipopInstaller_RASAPI32 =>Adware.Lollipop
      HKLMSOFTWAREWow6432NodeMicrosoftTracingLollipopInstaller_RASMANCS =>Adware.Lollipop
      HKLMSOFTWAREWow6432NodeMicrosoftTracingPCSpeedMaximizer_RASAPI32 =>Rogue.PCSpeedMaximizer
      HKLMSOFTWAREWow6432NodeMicrosoftTracingPCSpeedMaximizer_RASMANCS =>Rogue.PCSpeedMaximizer
      HKLMSOFTWAREWow6432NodeMicrosoftTracingupfst_fr_159_RASAPI32 =>Adware.FreeSoftToday
      HKLMSOFTWAREWow6432NodeMicrosoftTracingupfst_fr_159_RASMANCS =>Adware.FreeSoftToday
      HKLMSOFTWAREWow6432NodeMicrosoftTracingWSearchProtect_RASAPI32 =>PUP.SearchProtect
      HKLMSOFTWAREWow6432NodeMicrosoftTracingWSearchProtect_RASMANCS =>PUP.SearchProtect
      HKLMSOFTWAREWow6432NodeMicrosoftTracingYontooSetup-S-125C_RASAPI32 =>Adware.Yontoo
      HKLMSOFTWAREWow6432NodeMicrosoftTracingYontooSetup-S-125C_RASMANCS =>Adware.Yontoo
      SS - | Demand 01/08/2011 195320 | (BBSvc) . (.Microsoft Corporation..) - C:Program Files (x86)MicrosoftBingBarBBSvc.exe =>Toolbar.Bing
      SR - | Auto 20/07/2011 249648 | (BBUpdate) . (.Microsoft Corporation.) - C:Program Files (x86)MicrosoftBingBarSeaPort.exe =>Toolbar.Bing
      [HKLMSoftwareGoogleChromeExtensionsdffhljlmcohcioeilbnpmbchdcbhifdh] =>Toolbar.Conduit^
      [HKLMSoftwareGoogleChromeExtensionsjoefdjpocengkmjmcnheijdogjafdbha] =>PUP.CertifiedToolbar^
      [HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{D2CE3E00-F94A-4740-988E-03DC2F38C34F}] =>Toolbar.Bing^
      [HKLMSoftwareMicrosoftWindows NTCurrentVersionScheduleTaskCacheTreeSystemSockets] =>PUP.CertifiedToolbar^
      [HKLMSoftwareMicrosoftWindowsCurrentVersionUninstall{9FA13759-5C2B-4177-9DDC-0038F8B5BEFD}] =>Toolbar.Bing^
      [HKCUSoftwareMicrosoftWindowsCurrentVersionUninstallkoswcgb] =>Adware.Lollipop^
      [HKCUSoftwareMicrosoftWindowsCurrentVersionUninstallVLC Media Player Packages] =>Adware.InstallCore^
      [HKLMSoftwareWow6432NodeMicrosoftInternet ExplorerLow RightsElevationPolicy{21111111-1111-1111-1111-110011441179}] =>Adware.GamePlayLabs
      [HKLMSoftwareWow6432NodeMicrosoftTracingBingBar_RASAPI32] =>Toolbar.Bing
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsCA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
      C:UsersfnacAppDataLocalGoogleChromeUser DataDefaultExtensionsdffhljlmcohcioeilbnpmbchdcbhifdh =>Toolbar.Conduit^
      C:UsersfnacAppDataLocalGoogleChromeUser DataDefaultExtensionsjoefdjpocengkmjmcnheijdogjafdbha =>PUP.CertifiedToolbar^
      C:ProgramDataPMB Files =>P2P.Pando^
      C:UsersfnacAppDataRoamingVLCMediaPlayerPackages =>Adware.InstallCore^
      C:UsersfnacAppDataLocalPMB Files =>P2P.Pando^
      C:WindowsInstaller191f4.msi =>Toolbar.Bing^
      ProxyFix
      EmptyPrefetch
      EmptyFlash
      SysRestore
      FirewallRAZ
      EmptyTemp

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO


      exemple :

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    Dis moi comment ça va après avoir passé ce script , et refais moi un ZHPDiag s’il te plait pour vérification , Merci
    :merci2:

  • Mikelap
    Nombre d'articles : 0

    Bonjour à toi:
    Je ne fais que regarder en streaming, mais de toute façon quand je joue je n’ai jamais d’autre logiciels d’ouvert j’essaye d’optimiser les ressources de mon pc
    quand j’ai ouvert zhpfix,il y avait déjà des lignes de codes similaires aux tiennes qui parlaient de pando media booster, j’ai collé ton code en dessous de ces lignes.
    Pour mon pc je ne l’ai pas réactualisé je l’ai acheté tel quel. La fnac m’aurait entourlouppé?
    sinon voilà le rapport de zhpfix:
    https://antimalware.top/www/?a=d&i=A3Gs2IMt2p” onclick=”window.open(this.href);return false;
    et le zhpdiag qui va avec:
    https://antimalware.top/www/?a=d&i=PUsiGHHPF5” onclick=”window.open(this.href);return false;

  • buckhulk
    Participant
    Nombre d'articles : 2391

    bonsoir,

    pour l’ordi et la Fnac , c’est possible ….
    ensuite,
    J’ai du mal à comprendre pour la désinfection,

    On a l’impression que rien n’a été fait !!

    voici un “nouveau” script !

    tu clic sur sélectionner puis tu le “copies” puis tu ouvres ZHPFix en faisant un clic droit .

    Normalement les lignes devraient être déjà dedans , tu vérifies bien si elles y sont toutes ….

    ensuite tu cliques sur GO :

    le script :

    Script ZHPFix
    ShortcutFix
    Pando Media Booster v2.6.0.8 => P2P.Pando*
    G2 - GCE: Preference [User DataDefault] [dffhljlmcohcioeilbnpmbchdcbhifdh] WiseConvert 1.5 v.2.3.16.7 (Désactivé) =>Toolbar.Conduit
    G2 - GCE: Preference [User DataDefault] [joefdjpocengkmjmcnheijdogjafdbha] HomeTab v.5.7, (Désactivé) =>PUP.CertifiedToolbar
    M3 - MFPP: Plugins - [fnac] -- C:UsersfnacAppDataRoamingMozillaFirefoxProfilesxvo3zpuj.defaultsearchpluginsbing-avast.xml
    O2 - BHO: Bing Bar Helper [64Bits] - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} . (...) -- "C:Program Files (x86)MicrosoftBingBarBingExt.dll" (.not file.) =>Toolbar.Bing
    O3 - Toolbar: avast! Online Security - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} . (...) -- (.not file.) => Toolbar.Avast
    O3 - ToolbarWebBrowser: (no name) - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline => Toolbar.Norton
    OPT:O4 - HKLM..Wow6432NodeRun: [WinampAgent] C:Program Files (x86)Winampwinampa.exe (.not file.)
    [MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-1618064965-3902495142-4248453229-1000Core] (.Facebook Inc..) -- C:UsersfnacAppDataLocalFacebookUpdateFacebookUpdate.exe [138096]
    [MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-1618064965-3902495142-4248453229-1000UA] (.Facebook Inc..) -- C:UsersfnacAppDataLocalFacebookUpdateFacebookUpdate.exe [138096]
    [MD5.00000000000000000000000000000000] [APT] [{089EE053-480B-4332-B998-8841A0E67A50}] (...) -- c:usersfnacappdatalocallollipoplollipop.bat (.not file.) [0] =>Adware.Lollipop
    [MD5.00000000000000000000000000000000] [APT] [SystemSockets] (...) -- C:Program Files (x86)HomeTabWBrowserHandler.exe (.not file.) [0] =>PUP.CertifiedToolbar
    O39 - APT: FacebookUpdateTaskUserS-1-5-21-1618064965-3902495142-4248453229-1000Core - (.Facebook Inc..) -- C:WindowsTasksFacebookUpdateTaskUserS-1-5-21-1618064965-3902495142-4248453229-1000Core.job [902] => Facebook Update Task User
    O39 - APT: FacebookUpdateTaskUserS-1-5-21-1618064965-3902495142-4248453229-1000Core - (.Facebook Inc..) -- C:WindowsSystem32TasksFacebookUpdateTaskUserS-1-5-21-1618064965-3902495142-4248453229-1000Core [902] => Facebook Update Task User
    O39 - APT: FacebookUpdateTaskUserS-1-5-21-1618064965-3902495142-4248453229-1000UA - (.Facebook Inc..) -- C:WindowsTasksFacebookUpdateTaskUserS-1-5-21-1618064965-3902495142-4248453229-1000UA.job [924] => Facebook Update Task User
    O39 - APT: FacebookUpdateTaskUserS-1-5-21-1618064965-3902495142-4248453229-1000UA - (.Facebook Inc..) -- C:WindowsSystem32TasksFacebookUpdateTaskUserS-1-5-21-1618064965-3902495142-4248453229-1000UA [924] => Facebook Update Task User
    O42 - Logiciel: Bing Bar - (.Microsoft Corporation.) [HKLM][64Bits] -- {9FA13759-5C2B-4177-9DDC-0038F8B5BEFD} =>Toolbar.Bing
    O42 - Logiciel: Lollipop - (...) [HKCU][64Bits] -- koswcgb =>Adware.Lollipop
    O42 - Logiciel: Pando Media Booster - (.Pando Networks Inc..) [HKLM][64Bits] -- {980A182F-E0A2-4A40-94C1-AE0C1235902E} => P2P.Pando*
    O42 - Logiciel: VLC Media Player Packages - (...) [HKCU][64Bits] -- VLC Media Player Packages =>Adware.InstallCore
    [HKCUSoftwareMCAFEE]
    [HKCUSoftwarePando Networks] => P2P.Pando
    [HKLMSoftwareWow6432NodePando Networks] => P2P.Pando
    O43 - CFD: 10/07/2012 - 20:09:19 - [] ----D C:Program Files (x86)Pando Networks => P2P.Pando
    O43 - CFD: 28/10/2012 - 22:45:51 - [] ----D C:UsersfnacAppDataRoamingVLCMediaPlayerPackages =>Adware.InstallCore
    O43 - CFD: 17/09/2012 - 00:21:35 - [] ----D C:UsersfnacAppDataLocalCRE => Toolbar.Conduit
    O43 - CFD: 04/08/2014 - 12:46:47 - [] ----D C:UsersfnacAppDataLocalPMB Files =>P2P.Pando
    O61 - LFC: 02/08/2014 - 12:47:38 ---A- . (...) -- C:UsersfnacAppDataLocalTempdropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpqyymna.dll [43008] => Temporary file not necessary
    O61 - LFC: 02/08/2014 - 12:47:38 ---A- . (...) -- C:UsersfnacAppDataLocalTempnsw936A.tmpDropboxNSISTools.dll [68096] => Temporary file not necessary
    O61 - LFC: 02/08/2014 - 12:47:38 ---A- . (...) -- C:UsersfnacAppDataLocalTempnsw936A.tmpUAC.dll [30208] => Infection Rootkit (Rootkit.Agent)
    O61 - LFC: 02/08/2014 - 12:47:39 ---A- . (.Thisisu.) -- C:UsersfnacDesktopJRT (1).exe [1016261]
    O61 - LFC: 30/07/2014 - 12:47:38 ---A- . (...) -- C:UsersfnacAppDataLocalTempQuarantine.exe [384485] => Temporary file not necessary
    O69 - SBI: SearchScopes [HKCU] {D944BB61-2E34-4DBF-A683-47E505C587DC} - (eBay) - http://rover.ebay.com =>Toolbar.eBay
    O69 - SBI: SearchScopes [HKCR] {afdbddaa-5d3f-42ee-b79c-185a7020515b} [DefaultScope] - (Web Search) - http://search.certified-toolbar.com =>PUP.CertifiedToolbar
    O90 - PUC: "95731AF9B2C57714D9CD00838F5BEBDF" . (.Bing Bar.) -- C:WindowsInstaller{9FA13759-5C2B-4177-9DDC-0038F8B5BEFD}icon_installer_ico =>Toolbar.Bing
    [MD5.BA2D7263C40AA719B7DFD61A4BC736C8] [WIS][01/08/2011] (.Microsoft Corporation - Bing Bar.) -- C:WindowsInstaller191f4.msi [4746240] =>Toolbar.Bing
    HKLMSOFTWAREWow6432NodeMicrosoftTracingBingBar_RASAPI32 =>Toolbar.Bing
    HKLMSOFTWAREWow6432NodeMicrosoftTracingFeven 1_RASAPI32 =>PUP.CrossRider
    HKLMSOFTWAREWow6432NodeMicrosoftTracingFeven 1_RASMANCS =>PUP.CrossRider
    HKLMSOFTWAREWow6432NodeMicrosoftTracinggiant savings-bg_RASAPI32 =>Adware.VidSaver
    HKLMSOFTWAREWow6432NodeMicrosoftTracinggiant savings-bg_RASMANCS =>Adware.VidSaver
    HKLMSOFTWAREWow6432NodeMicrosoftTracingInstall_BubbleDock_RASAPI32 =>PUP.BubbleDock
    HKLMSOFTWAREWow6432NodeMicrosoftTracingInstall_BubbleDock_RASMANCS =>PUP.BubbleDock
    HKLMSOFTWAREWow6432NodeMicrosoftTracingLollipopInstaller_RASAPI32 =>Adware.Lollipop
    HKLMSOFTWAREWow6432NodeMicrosoftTracingLollipopInstaller_RASMANCS =>Adware.Lollipop
    HKLMSOFTWAREWow6432NodeMicrosoftTracingPCSpeedMaximizer_RASAPI32 =>Rogue.PCSpeedMaximizer
    HKLMSOFTWAREWow6432NodeMicrosoftTracingPCSpeedMaximizer_RASMANCS =>Rogue.PCSpeedMaximizer
    HKLMSOFTWAREWow6432NodeMicrosoftTracingupfst_fr_159_RASAPI32 =>Adware.FreeSoftToday
    HKLMSOFTWAREWow6432NodeMicrosoftTracingupfst_fr_159_RASMANCS =>Adware.FreeSoftToday
    HKLMSOFTWAREWow6432NodeMicrosoftTracingWSearchProtect_RASAPI32 =>PUP.SearchProtect
    HKLMSOFTWAREWow6432NodeMicrosoftTracingWSearchProtect_RASMANCS =>PUP.SearchProtect
    HKLMSOFTWAREWow6432NodeMicrosoftTracingYontooSetup-S-125C_RASAPI32 =>Adware.Yontoo
    HKLMSOFTWAREWow6432NodeMicrosoftTracingYontooSetup-S-125C_RASMANCS =>Adware.Yontoo
    SS - | Demand 01/08/2011 195320 | (BBSvc) . (.Microsoft Corporation..) - C:Program Files (x86)MicrosoftBingBarBBSvc.exe =>Toolbar.Bing
    SR - | Auto 20/07/2011 249648 | (BBUpdate) . (.Microsoft Corporation.) - C:Program Files (x86)MicrosoftBingBarSeaPort.exe =>Toolbar.Bing
    [HKLMSoftwareGoogleChromeExtensionsdffhljlmcohcioeilbnpmbchdcbhifdh] =>Toolbar.Conduit^
    [HKLMSoftwareGoogleChromeExtensionsjoefdjpocengkmjmcnheijdogjafdbha] =>PUP.CertifiedToolbar^
    [HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{D2CE3E00-F94A-4740-988E-03DC2F38C34F}] =>Toolbar.Bing^
    [HKLMSoftwareMicrosoftWindows NTCurrentVersionScheduleTaskCacheTreeSystemSockets] =>PUP.CertifiedToolbar^
    [HKLMSoftwareMicrosoftWindowsCurrentVersionUninstall{9FA13759-5C2B-4177-9DDC-0038F8B5BEFD}] =>Toolbar.Bing^
    [HKCUSoftwareMicrosoftWindowsCurrentVersionUninstallkoswcgb] =>Adware.Lollipop^
    [HKCUSoftwareMicrosoftWindowsCurrentVersionUninstallVLC Media Player Packages] =>Adware.InstallCore^
    [HKLMSoftwareWow6432NodeMicrosoftInternet ExplorerLow RightsElevationPolicy{21111111-1111-1111-1111-110011441179}] =>Adware.GamePlayLabs
    [HKLMSoftwareWow6432NodeMicrosoftTracingBingBar_RASAPI32] =>Toolbar.Bing
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsCA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
    C:UsersfnacAppDataLocalGoogleChromeUser DataDefaultExtensionsdffhljlmcohcioeilbnpmbchdcbhifdh =>Toolbar.Conduit^
    C:UsersfnacAppDataLocalGoogleChromeUser DataDefaultExtensionsjoefdjpocengkmjmcnheijdogjafdbha =>PUP.CertifiedToolbar^
    C:ProgramDataPMB Files =>P2P.Pando^
    C:UsersfnacAppDataRoamingVLCMediaPlayerPackages =>Adware.InstallCore^
    C:UsersfnacAppDataLocalPMB Files =>P2P.Pando^
    C:WindowsInstaller191f4.msi =>Toolbar.Bing^
    ProxyFix
    EmptyPrefetch
    EmptyFlash
    SysRestore
    FirewallRAZ
    EmptyTemp

    après tu me refais un autre ZHPDiag s’il te plait !

    :merci2:

  • Mikelap
    Nombre d'articles : 0

    j’ai bien refais ce que tu m’as demandé:
    voici le nouveau rapport de fix:
    https://antimalware.top/www/?a=d&i=rmXow7biuw” onclick=”window.open(this.href);return false;
    et le zhpdiag:
    https://antimalware.top/www/?a=d&i=gndyBbdhbJ” onclick=”window.open(this.href);return false;

  • buckhulk
    Participant
    Nombre d'articles : 2391

    haaaaaaaaaaaa!

    là c’est bien ! :super:

    bon plus que deux petit truc mais normalement ton PC doit quand même beaucoup mieux fonctionner ??

    tu peux repasser ce script pour virer ces deux restes et après je te donne mon canned de fin OK ??

    Script ZHPFix
    ShortcutFix
    G2 - GCE: Preference [User DataDefault] [dffhljlmcohcioeilbnpmbchdcbhifdh] WiseConvert 1.5 v.2.3.16.7 (Désactivé) =>Toolbar.Conduit
    O43 - CFD: 21/02/2013 - 19:01:09 - [] ----D C:ProgramDataMcAfee
    O61 - LFC: 02/08/2014 - 18:08:11 ---A- . (...) -- C:UsersfnacAppDataLocalTempdropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpqyymna.dll [43008] => Temporary file not necessary
    [HKLMSoftwareGoogleChromeExtensionsdffhljlmcohcioeilbnpmbchdcbhifdh] =>Toolbar.Conduit^
    C:UsersfnacAppDataLocalGoogleChromeUser DataDefaultExtensionsdffhljlmcohcioeilbnpmbchdcbhifdh =>Toolbar.Conduit^
    ProxyFix
    EmptyPrefetch
    EmptyFlash
    SysRestore
    FirewallRAZ
    EmptyTemp

    a + ^^

  • Mikelap
    Nombre d'articles : 0

    RE! j’ai refais la manip voilà les résultats:
    zhpfix: https://antimalware.top/www/?a=d&i=LkJuFPcdJE” onclick=”window.open(this.href);return false;
    zhpdiag: https://antimalware.top/www/?a=d&i=bcesu7xrhe” onclick=”window.open(this.href);return false;

  • buckhulk
    Participant
    Nombre d'articles : 2391

    :bravo1: :super: :content:

    Tout est bien !!!

    tu as peut-être une extension de Chrome qui est encore infectée mais elle est désactivée , donc …

    pour moi c’est bon voici les canneds de fin :

    Delfix

    Delfix à changé et est devenu plus performant !

    1 – Télécharges DelFix sur votre bureau ICI

    2 – Vous pouvez cocher la case “réactiver l’UAC s’il a été désactivé !

    la case “suprimer les outils de désinfection est cochée par défaut !

    3 – vous pouvez cocher la case “éffectuer une sauvegarde du registre ! (au cas ou il y est un pbl )
    4 – vous pouvez cocher la case “purger la restauration système” tous les anciens points seront supprimés et un nouveau “sain” sera créer !
    5 – enfin cliquez sur : exécuter

    ps : Si c’est en milieu de désinfection ou si ce n’est pas indiqué, le passer comme il est programmé !

    [fin2desinf:2fu74y70][/fin2desinf:2fu74y70]
    [diapo2:2fu74y70][/diapo2:2fu74y70]

    :bye: bonne fin de journée !

  • Mikelap
    Nombre d'articles : 0

    Pardon pour le retard.
    De mon point de vue, il y a un réel progrés et c’est grace à toi!
    Je te remercie chaudement pour ta patience, je ferais sans doute un don une fois que j’aurais touché ma paye du mois d’aôut!
    à bientot (pas trop tôt j’espère)!!

  • buckhulk
    Participant
    Nombre d'articles : 2391

    j’en suis très content :content:

    bonne soirée :bye:

Le sujet ‘Performances de mon pc sous exploitéés’ est fermé à de nouvelles réponses.