Saleté sur le PC

Résolu
Sam fisher70 Messages postés 1671 Statut Membre -  
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
Bonjour,

Mes sessions s'ouvre en 30s, je sais plus quoi faire.
Merci de votre aide

2 réponses

Résumé de la discussion

Le problème signalé est que les sessions s'ouvrent lentement, environ 30 secondes, et suscite des conseils variés sur des outils et des procédures de nettoyage du système. Parmi les réponses prioritaires figuraient un pré-scan système, la désactivation temporaire des protections (antivirus, pare-feu) et le téléchargement et l'exécution d'un outil de diagnostic tel que Pre_Scan pour générer un rapport. Des méthodes complémentaires incluent Ad-Remover et AdwCleaner pour nettoyer les restes publicitaires, ainsi que ZHPDiag après mise à jour pour générer un rapport exploitable et orienter la suite des corrections. En outre, certaines étapes recommandent d'exécuter les outils en mode administrateur, de sauvegarder les rapports sur le bureau et d'éviter de partager les liens ou fichiers sensibles, afin de limiter les risques.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Salut,

    Tu rencontres seulement un problème de lenteur ?
    0
    1. Sam fisher70 Messages postés 1671 Statut Membre 74
       
      Salut Saachaa,
      oui seulement un problème de lenteur
      0
  2. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, pourrais tu poster un zhpdiag !!

    Ouvre ce lien et télécharge ZHPDiag :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    cliques sur télécharger "celui du bas"

    ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe

    Enregistres le sur ton Bureau.

    Une fois le téléchargement achevé

    pour XP, double-clique sur ZHPDiag

    pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

    N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

    /|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

    Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

    Cliques sur la loupe pour lancer l'analyse.

    si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

    Laisses l'outil travailler, il peut être assez long

    A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

    Fermes ZHPDiag en fin d'analyse.

    Pour me le transmettre clique sur ce lien :

    https://www.cjoint.com/

    Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

    ou directement en choisissant bureau et ZHPDiag.txt clique dessus

    Clique sur Ouvrir.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    et si problème passe par celui ci : http://pjjoint.malekal.com/
    0
    1. Sam fisher70 Messages postés 1671 Statut Membre 74
       
      Oui Jéjé321 mais c'est pour mon autre PC
      0
    2. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bon tu passes ad-remover et adw-cleaner , et tu posteras un nouveau zhpdiag mais après mise à jour , merci

      1) passes ad-remover mode NETTOYER


      Déactives ton anti-virus et anti-spyware le temps du scan

      Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
      Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
      Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


      Télécharge Ad-Remover sur ton bureau: (Merci à l'équipe TeamXscript)

      http://www.teamxscript.org/adremoverTelechargement.html
      ou
      http://security-domain.be/download/telech.php?id=3
      ou
      https://www.androidworld.fr/



      /!\ Ferme toutes tes applications ouvertes. /!\

      Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer".
      Laisse travailler l'outil.
      Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.



      ( Le rapport est sauvegardé sous C:\Ad-report-clean.log )




      2) adw-cleaner mode SUPPRESSION

      Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
      Lance le, clique sur [Suppression] puis patiente le temps du scan.
      Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

      Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt




      3) postes un nouveau zhpdiag après mise à jour

      Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

      fais lui faire la mise à jour en cliquand sur la FLECHE VERTE "update" , installes la et relance zhpdiag

      Cliques sur la loupe pour lancer l'analyse.

      si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

      Laisses l'outil travailler, il peut être assez long

      A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


      Fermes ZHPDiag en fin d'analyse.


      Pour me le transmettre clique sur ce lien : http://pjjoint.malekal.com/
      0
    3. Sam fisher70 Messages postés 1671 Statut Membre 74
       
      ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

      Mis à jour par TeamXscript le 12/04/11
      Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
      Site web: http://www.teamxscript.org

      C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 08:50:03 le 08/12/2011, Mode normal

      Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
      Fisher@ACER (Acer Aspire M5100)

      ============== ACTION(S) ==============


      Dossier supprimé: C:\Users\Fisher\AppData\LocalLow\AskToolbar
      Dossier supprimé: C:\Users\Fisher\AppData\Local\Conduit
      Dossier supprimé: C:\Users\Fisher\AppData\LocalLow\Conduit
      Dossier supprimé: C:\Program Files\Conduit
      Dossier supprimé: C:\Users\Jimmy\AppData\Roaming\OfferBox
      Dossier supprimé: C:\Users\Stephane\AppData\Roaming\OfferBox

      (!) -- Fichiers temporaires supprimés.


      Clé supprimée: HKLM\Software\Conduit
      Clé supprimée: HKLM\Software\OfferBox
      Clé supprimée: HKCU\Software\freeCompressor
      Clé supprimée: HKCU\Software\OfferBox
      Clé supprimée: HKCU\Software\Spointer
      Clé supprimée: HKCU\Software\AppDataLow\Toolbar
      Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
      Clé supprimée: HKLM\Software\aTube Catcher\OpenCandy
      Clé supprimée: HKLM\Software\Canneverbe Limited\OpenCandy
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{00BF5CBF-6B9F-4F36-8F1E-C9F69B85A368}
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
      Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ClickpotatoliteSA
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Software_is1
      Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

      Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


      ============== SCAN ADDITIONNEL ==============

      **** Mozilla Firefox Version [9.0 (fr)] ****

      Plugins\npBitCometAgent.dll (BitComet)
      HKLM_MozillaPlugins\Adobe Reader (x)
      Searchplugins\bing.xml ( hxxp://www.bing.com/search)
      Components\browsercomps.dll (Mozilla Foundation)
      HKLM_Extensions|{23fcfd51-4958-4f00-80a3-ae97e717ed8b} - C:\Program Files\DivX\DivX Plus Web Player\firefox\html5video
      HKLM_Extensions|{6904342A-8307-11DF-A508-4AE2DFD72085} - C:\Program Files\DivX\DivX Plus Web Player\firefox\wpa
      HKLM_Extensions|FFToolbar@bitdefender.com - C:\Program Files\BitDefender\BitDefender 2011\bdaphffext\

      -- C:\Users\Fisher\AppData\Roaming\Mozilla\FireFox\Profiles\1xxxgh1v.default --
      Extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB} (BitComet Video Downloader)
      Prefs.js - browser.download.lastDir, C:\\Users\\Fisher\\Téléchargement
      Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
      Prefs.js - browser.startup.homepage_override.buildID, 20111130065942
      Prefs.js - browser.startup.homepage_override.mstone, rv:9.0

      -- C:\Users\Jimmy\AppData\Roaming\Mozilla\FireFox\Profiles\h31dxkwc.default --
      Prefs.js - browser.download.lastDir, C:\\Users\\Jimmy\\Music
      Prefs.js - browser.startup.homepage, hxxp://go.microsoft.com/fwlink/?LinkId=69157
      Prefs.js - browser.startup.homepage_override.buildID, 20111130065942
      Prefs.js - browser.startup.homepage_override.mstone, rv:9.0

      -- C:\Users\Maman\AppData\Roaming\Mozilla\FireFox\Profiles\eu69dlh5.default --
      Prefs.js - browser.download.lastDir, C:\\Users\\Maman\\Downloads
      Prefs.js - browser.startup.homepage_override.buildID, 20111130065942
      Prefs.js - browser.startup.homepage_override.mstone, rv:9.0

      -- C:\Users\Serge\AppData\Roaming\Mozilla\FireFox\Profiles\4tw2h6en.default --
      Prefs.js - browser.startup.homepage_override.buildID, 20111130065942
      Prefs.js - browser.startup.homepage_override.mstone, rv:9.0

      -- C:\Users\Stephane\AppData\Roaming\Mozilla\FireFox\Profiles\dfi3gvda.default --
      Prefs.js - browser.download.lastDir, C:\\Users\\Stephane\\Desktop
      Prefs.js - browser.startup.homepage_override.buildID, 20111130065942
      Prefs.js - browser.startup.homepage_override.mstone, rv:9.0

      ========================================

      **** Google Chrome Version [15.0.874.121] ****

      Extension\fnjbmmemklcjgepojigaapkoodmkgbae (C:\Program Files\DivX\DivX Plus Web Player\google_chrome\wpa\wpa.crx) (?)
      Extension\nneajnkjbffgblleaoojgaacokifdkhm (C:\Program Files\DivX\DivX Plus Web Player\google_chrome\html5video\html5video.crx) (?)

      -- C:\Users\Fisher\AppData\Local\Google\Chrome\User Data\Default --
      Preferences - default_search_provider: "Google" (Activé: true) (?)
      Preferences - homepage: hxxp://google.fr/
      Preferences - homepage_is_newtabpage: false
      Plugin - Remoting Viewer (Activé: true) (internal-remoting-viewer) (x)
      Plugin - Native Client (Activé: true) (C:\Users\Fisher\AppData\Local\Google\Chrome\Application\15.0.874.121\ppGoogleNaClPluginChrome.dll)
      Plugin - DivX VOD Helper Plug-in (Activé: true) (C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll)
      Plugin - NVIDIA 3D Vision (Activé: true) (C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll) (x)
      Plugin - NVIDIA 3D VISION (Activé: true) (C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll) (x)
      Plugin - "Java" (Activé: true)
      Plugin - "Silverlight" (Activé: true)
      Plugin - "DivX Player" (Activé: true)
      Plugin - "Remoting Viewer" (Activé: true)
      Plugin - "Native Client" (Activé: true)
      Plugin - "DivX VOD Helper Plug-in" (Activé: true)
      Plugin - "NVIDIA 3D Vision" (Activé: true)
      Plugin - "NVIDIA 3D VISION" (Activé: true)
      Preferences - urls_to_restore_on_startup: hxxp://google.fr/

      ========================================

      **** Internet Explorer Version [9.0.8112.16421] ****

      HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
      HKCU_Main|Start Page - hxxp://fr.msn.com/
      HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
      HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
      HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKLM_Main|Start Page - hxxp://fr.msn.com/
      HKCU_URLSearchHooks|{dfee82b7-e9d1-40d1-acad-35457b08a2db} (x)
      HKLM_URLSearchHooks|{dfee82b7-e9d1-40d1-acad-35457b08a2db} (x)
      HKCU_SearchScopes\{2BA931A5-E3F4-4351-8D77-4F2B6D217621} - "PriceMinister" (hxxp://www.priceminister.com/navigation/se/category/sa/opensearchversion/1/kw/{s...)
      HKCU_SearchScopes\{8F9E305B-1ECD-4EE7-907F-C62E247D269D} - "Rechercher sur lequipe.fr" (hxxp://www.lequipe.fr/sdx/lqr/search?p=&fr=cb-lequipe&q={searchTerms}&_charset_=...)
      HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (x)
      HKCU_Toolbar\WebBrowser|{DFEE82B7-E9D1-40D1-ACAD-35457B08A2DB} (x)
      HKLM_Toolbar|{dfee82b7-e9d1-40d1-acad-35457b08a2db} (x)
      HKLM_Toolbar|{381FFDE8-2394-4F90-B10D-FC6124A40F8C} (C:\Program Files\BitDefender\BitDefender 2011\IEToolbar.dll)
      HKCU_ElevationPolicy\{0E12169F-24F7-44C1-88EA-E1EF4781FF0D} - C:\Windows\System32\Macromed\Flash\FlashUtil10o_ActiveX.exe (x)
      HKCU_ElevationPolicy\{41B188C4-E98E-4DC0-98A9-5F0FC6678D34} - C:\Windows\System32\Macromed\Flash\FlashUtil10p_ActiveX.exe (x)
      HKCU_ElevationPolicy\{5F6980C1-AEC7-4C78-8E72-6D093885E612} - C:\Windows\System32\Macromed\Flash\FlashUtil10o_ActiveX.exe (x)
      HKCU_ElevationPolicy\{632D1259-3975-42FE-B801-BC80AFC3BAAB} - C:\Windows\System32\Macromed\Flash\FlashUtil9f.exe (x)
      HKCU_ElevationPolicy\{911C4FC9-DD1D-4E2E-806D-1FEF8D6C220F} - C:\Windows\System32\Macromed\Flash\FlashUtil10k_ActiveX.exe (x)
      HKCU_ElevationPolicy\{B6CC981F-2B05-4CDD-8492-44717189DC63} - C:\Program Files\BitComet\BitComet.exe (www.BitComet.com)
      HKCU_ElevationPolicy\{C859F416-36BE-416B-8894-EC00A84B3625} - C:\Windows\System32\Macromed\Flash\FlashUtil10l_ActiveX.exe (x)
      HKCU_ElevationPolicy\{E0A900DF-9611-4446-86BD-4B1D47E7DB2A} - C:\Users\Fisher\AppData\Local\Google\Chrome\Application\14.0.835.202\chrome_launcher.exe (x)
      HKCU_ElevationPolicy\{E4342531-3785-42DF-838B-9BD2D6EAE431} - C:\Windows\System32\Macromed\Flash\FlashUtil10q_ActiveX.exe (x)
      HKCU_ElevationPolicy\{EE11B4F5-5B11-4AF5-8BC1-487469C9E199} - C:\Windows\System32\Macromed\Flash\FlashUtil10h_ActiveX.exe (x)
      HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files\DivX\DivX Plus Web Player\DDMService.exe (DivX, LLC)
      HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files\DivX\DivX Plus Web Player\dwpBroker.exe (?)
      HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
      HKLM_ElevationPolicy\{80B84A0A-EDA4-47FD-8BE1-6B49F4197BE6} - C:\Program Files\BitDefender\BitDefender 2011\about.exe\about.ex (x)
      HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
      HKLM_Extensions\{D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - "BitComet" (C:\Program Files\BitComet\tools\BitCometBHO_1.5.4.11.dll,203)
      BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
      BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll)
      BHO\{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - "BitComet Helper" (C:\Program Files\BitComet\tools\BitCometBHO_1.5.4.11.dll)
      BHO\{593DDEC6-7468-4cdd-90E1-42DADAA222E9} - "DivX HiQ" (C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll)
      BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

      ========================================

      C:\Program Files\Ad-Remover\Quarantine: 10 Fichier(s)
      C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

      C:\Ad-Report-CLEAN[1].txt - 08/12/2011 08:56:00 (9910 Octet(s))

      Fin à: 08:57:14, 08/12/2011

      ============== E.O.F ==============
      0