problemes avec mon PC

[loona231]

Bonjour j'ai plusieurs souci avec mon PC
- internet devient de plus en plus lent
- les pages de pub s'ouvrent toutes les 5 min
- j'ai tenter des restaurations mais elles ne se lancent pas...
il devient lent je sais pas quoi faire, j'ai lancé malwarebytes et voici l'examen mais je sais pas quoi en faire...
merci pour votre aide

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.12.16.08

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
Léa :: LÉA-PC [administrateur]

17/12/2012 18:13:58
mbam-log-2012-12-17 (18-13-58).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 214256
Temps écoulé: 7 minute(s),

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 4
C:\Program Files (x86)\Funmoods\1.5.23.22\escorTlbr.dll (PUP.FunMoods) -> Aucune action effectuée.
C:\Program Files (x86)\Funmoods\1.5.23.22\bh\escort.dll (PUP.Funmoods) -> Aucune action effectuée.
C:\Program Files (x86)\Funmoods\1.5.23.22\escortApp.dll (PUP.FunMoods) -> Aucune action effectuée.
C:\Program Files (x86)\Funmoods\1.5.23.22\escortEng.dll (PUP.FunMoods) -> Aucune action effectuée.

Clé(s) du Registre détectée(s): 33
HKCR\CLSID\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.FunMoods) -> Aucune action effectuée.
HKCR\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} (PUP.FunMoods) -> Aucune action effectuée.
HKCR\funmoods.dskBnd.1 (PUP.FunMoods) -> Aucune action effectuée.
HKCR\funmoods.dskBnd (PUP.FunMoods) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.FunMoods) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.FunMoods) -> Aucune action effectuée.
HKCR\CLSID\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.Funmoods) -> Aucune action effectuée.
HKCR\funmoods.funmoodsHlpr.1 (PUP.Funmoods) -> Aucune action effectuée.
HKCR\funmoods.funmoodsHlpr (PUP.Funmoods) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.Funmoods) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.Funmoods) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.Funmoods) -> Aucune action effectuée.
HKCR\CLSID\{A9DB719C-7156-415E-B49D-BAD039DE4F13} (PUP.FunMoods) -> Aucune action effectuée.
HKCR\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} (PUP.FunMoods) -> Aucune action effectuée.
HKCR\funmoodsApp.appCore.1 (PUP.FunMoods) -> Aucune action effectuée.
HKCR\funmoodsApp.appCore (PUP.FunMoods) -> Aucune action effectuée.
HKCR\CLSID\{F03FD9D0-4F2B-497C-8A71-DD41D70B07D9} (PUP.FunMoods) -> Aucune action effectuée.
HKCR\f (PUP.FunMoods) -> Aucune action effectuée.
HKCR\CLSID\{75A4D144-506D-4BE5-81DB-EC7DA1E7F840} (PUP.Funmoods) -> Aucune action effectuée.
HKCR\TypeLib\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706} (PUP.Funmoods) -> Aucune action effectuée.
HKCR\esrv.funmoodsESrvc.1 (PUP.Funmoods) -> Aucune action effectuée.
HKCR\esrv.funmoodsESrvc (PUP.Funmoods) -> Aucune action effectuée.
HKCR\CLSID\{965B9DBE-B104-44AC-950A-8A5F97AFF439} (PUP.Funmoods) -> Aucune action effectuée.
HKCR\escort.escortIEPane.1 (PUP.Funmoods) -> Aucune action effectuée.
HKCR\escort.escortIEPane (PUP.Funmoods) -> Aucune action effectuée.
HKCR\Typelib\{1D085C0A-E4F4-4F66-BDBF-4BE51015BFC3} (PUP.Funmoods) -> Aucune action effectuée.
HKCR\Interface\{0D80F1C5-D17B-4177-AC68-955F3EF9F191} (PUP.Funmoods) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C87FC351-A80D-43E9-9A86-CF1E29DC443A} (PUP.Funmoods) -> Aucune action effectuée.
HKCU\SOFTWARE\InstallCore\funmoods (PUP.FunMoods) -> Aucune action effectuée.
HKCU\Software\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> Aucune action effectuée.
HKCU\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\215 APPS (PUP.CrossFire.SA) -> Aucune action effectuée.
HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\funmoods (PUP.FunMoods) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 3
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.FunMoods) -> Données: Funmoods Toolbar -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Données: -> Aucune action effectuée.
HKCU\Software\InstalledBrowserExtensions\215 Apps|4479 (PUP.CrossFire.SA) -> Données: Giant Savings -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 5

[grimpeur]

Bonsoir,
Ce n'est pas le bon endroit pour poster sur la désinfection mais tu peux supprimer toutes les lignes trouvées par malwarebytes puisque tu n'as encore effectué aucune action.
Après tu peux passer AdwCleaner Version:2.101 de Xplode en cliquant sur le bouton Télécharger et enregistre le fichier sur ton Bureau.
1-Ferme toutes les applications, y compris ton navigateur
2-Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
lance le fichier par clic-droit -> Exécuter en tant qu'administrateur
Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse.

[loona231]

D'accord, dsl j'y connais pas grand chose :s merci bcp je vais tenter tout ça !

[grimpeur]

Bonsoir,

D'accord, dsl j'y connais pas grand chose

Si tu veux une bonne prise en charge pour analyser et supprimer toutes les bêbêtes de ton pc il vaut mieux arrêter là et poster ici desinfection-f21.html car seulement quelques helpeurs sont abilités à résoudre ces problèmes.
Plus d'info sur le fonctionnement là topic6440.html

[nardino]

Bonsoir,
Je prends la relève.
Comme déjà précisé relance Malwarebytes et sélectionne tout avant de supprimer la sélection.
Complète avec un scan AdwCleaner :

AdwCleanerV2 de Xplode sur ton bureau

Lance l'outil en cliquant sur AdwCleanerV2.exe.
Sous Vista et Windows 7 par un clic droit sur l'icône et Exécuter en tant qu'administrateur dans le menu contextuel
Clique sur le bouton Suppression



Un message t'informe que toutes les applications vont être fermées, valide par OK pour continuer.



Une fois le scan terminé, une fenêtre d'informations va s'ouvrir. Lis bien son contenu.



Le pc va redémarrer. Valide par OK



Poste le rapport qui s'ouvre après le redémarrage de l'ordinateur.
Il sera enregistré sous C:\AdwCleaner[S1].txt



Et pour finir :

ZHPDiag de Nicolas Coolman sur ton bureau en cliquant sur le lien.

Une fois téléchargé, clique sur le fichier ZHPDiag2.exe pour installer l'outil et suis la routine.
Laisse coché Installer une icône sur le bureau quand cela te sera proposé.

Lance ZHPDiag en cliquant sur l'icône ZHPDiag affichée sur le bureau

Dans l'interface, fais les trois opérations comme dans l'image ci-dessous :

1 : Clique sur l'icône Tournevis
2 : Clique sur le bouton radio Tous
3 : Clique sur L'icône Loupe pour lancer le scan



Sous Vista , Windows 7 et 8, avec le contrôle des comptes d'utilisateur activé, le programme va redémarrer avec l'élévation automatique des privilèges. Recommence les trois opérations ci-dessus.
Laisse faire le scan jusqu'à ce que la barre de progression en bas soit à 100%. Ce message aura disparu.



4 : Tu refermes ZHPDiag en cliquant sur la croix rouge en haut à droite.
Un fichier ZHPDiag.txt sera enregistré sur le bureau.



Tu l'héberges sur Cjoint en cochant 21 jours dans la ligne Et pour quelle durée ?
Tu me communiques le lien obtenu dans ta réponse.
Explications pour Cjoint


@+

[nardino]

Bonsoir,
Il faut continuer le fil de la discussion ici et non pas par message personnel.
Lance ZHPFix par l'icône sur le bureau

• 

Elle a été créée lors de l'installation de ZHPDiag.
Copie le contenu de l'encadré ci-dessous dans le presse-papier.
Utilise les touches CTRL et A pour tout sélectionner et les touches CTRL et C pour copier.

Code : Tout sélectionner

O20 - AppInit_DLLs: . (.iMesh, Inc - Data Manager.) - C:\Program Files (x86)\IMESHA~1\MediaBar\Datamngr\x64\datamngr.dll    
O23 - Service: SProtection (SProtection) . (.Iminent - Iminent Protection.) - C:\Program Files (x86)\Common Files\Umbrella\Umbrella.exe    
[MD5.00000000000000000000000000000000] [APT] [Funmoods] (...) -- C:\Users\Léa\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.exe (.not file.)      
[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Program Files (x86)\BrightBreeze\bin\2.0.5.0\BrightBreezeSA.exe (.not file.)    
O42 - Logiciel: Iminent - (.Iminent.) [HKLM][64Bits] -- {57F9C89B-2A99-4ECC-9770-607DD5C38BF6} 
O69 - SBI: SearchScopes [HKCU] {0ACD6FF3-C6C7-45F6-A5D1-582A2C474154} - (Yahoo-Mp3Tube) - http://mp3tubetoolbarsearch.com      
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59} - (Web Search) - http://search.imesh.com     
O87 - FAEL: "{2F8E003A-2A4F-402A-85F6-2AAB9D0B88A0}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (.not file.)     
O87 - FAEL: "{9E6451E0-2FA1-4EFA-AA02-F863C3CEF292}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (.not file.)    
O87 - FAEL: "{3E5025CA-6AA6-4789-8078-40C95648F4A1}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (.not file.)   
O87 - FAEL: "{3E5CC05E-8A5C-49AD-93BA-8A9A8A40D4AF}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (.not file.)    
O87 - FAEL: "TCP Query User{7C96FF98-ED2A-484E-8BAC-222C928A6E05}C:\program files (x86)\imesh applications\imesh\imesh.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\imesh applications\imesh\imesh.exe (.not file.)    
O87 - FAEL: "UDP Query User{54342FC0-A963-4F2C-8CEE-382EFE8DCE01}C:\program files (x86)\imesh applications\imesh\imesh.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files (x86)\imesh applications\imesh\imesh.exe (.not file.)    
O87 - FAEL: "{B083D07A-E76C-4A0E-B0C3-0F1495D63425}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)     
O87 - FAEL: "{F1DB1466-8CEA-4C25-9ADC-DA04D1181902}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)    
O87 - FAEL: "{D33F61F2-9E9A-4698-BBE7-948174A0DB2D}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)    
O87 - FAEL: "{12F3385D-8CDF-4CF7-9563-18C91D2CC6E9}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)     
O87 - FAEL: "{A3DC788F-1C65-4BC0-BF6F-7C01FF91B158}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.exe (.not file.)   
O87 - FAEL: "{3C5F96D6-502F-4188-97EC-52885EDE53B6}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (.not file.)     
[HKCU\Software\AppDataLow\Software\01NET.com] 
[HKCU\Software\Iminent] 
[HKCU\Software\iMesh] 
[HKLM\Software\Wow6432Node\Umbrella]
[HKLM\Software\Wow6432Node\iMeshMediabarTb]
C:\Program Files (x86)\iMesh Applications    
C:\Program Files (x86)\~BabylonToolbar      
C:\Program Files (x86)\Common Files\Umbrella    
C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}    
C:\Users\Léa\AppData\Local\iMesh    
C:\END   
C:\Windows\Installer\{5B58EF61-85F2-4977-97A5-84C19F926579}\ARPPRODUCTICON.exe    
C:\Windows\Installer\{0965F857-DAAD-4F93-8054-0E2EC3C8C5B0}\ARPPRODUCTICON.exe    
C:\Windows\Installer\{57F9C89B-2A99-4ECC-9770-607DD5C38BF6}\imbooster.ico    

1 : Clique sur l'icône Presse-papier.Les lignes contenues dans le presse-papier vont s'afficher dans le cadre principal.
2 : Clique sur le bouton GO en bas à gauche.



3 : Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil par la croix rouge en haut à doite.

Poste le contenu du rapport ZHPFixReport.txt, à partir du raccourci créé sur le bureau.



Mets à jour Adobe Reader.
Acrobat Reader XI
Ouvre cette page
Choisis ton système d'exploitation, la langue souhaitée, la version Reader 11.0 French for Windows
Décoche Oui, installer McAfee Security Scan Plus (facultatif) (0.98MO)
Clique sur Télécharger dès maintenant
L'installation se fera automatiquement en cliquant sur le fichier obtenu :
install_reader11_fr_mssd_aih.exe
Ce fichier s'auto-détruira.

Désinstalle ces deux versions de Java et installe la dernière mouture.
Java Runtime Environment
Ouvre cette page
En bas, à droite, dans Java SE Update 38, clique sur JRE > Download.
Coche Accept License Agreement dans la nouvelle page.
Clique sur Windows x86 Offline - 16.2 MB -jre-6u38-windows-i586.exe
Installe le fichier téléchargé.
Lis les clauses en cours d'installation. (Il n'est pas nécessaire d'installer les programmes tiers proposés).
Désinstalle toutes les autres versions existantes sur ton pc dans Ajout/Suppression des programmes ou Programmes et fonctionnalités selon le système.
Si tu ne modifies pas les paramètres, les nouvelles versions te seront proposées au téléchargement automatiquement.
Remarque
Il existe aussi une version 7u10.
Elle se trouve dans le cadre au-dessus de celui de la version JRE6u37.
Inutile d'installer les deux et la version 64 n'est pas utile.

@+

[loona231]

Bonjour,
J'ai un problème il n'y a pas le rapport ZHPFixReport.txt sur mon bureau je ne sais pas où le trouver... et quand tu dis "poste le rapport" c'est à dire ? je le poste où...?
merci pour ton aide

[nardino]

Bonsoir,
Regarde dans C:\ZHP
Et tu en fais un copier-coller dans ta réponse.
@+