Petite vérif'.
Povgarcone
Messages postés
44
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour à tous !
Je trouve mon ordi un peu mou depuis 2 jours avec tout ce qui relate d'internet, à savoir navigation sur le web et certains jeux online.
J'ai l'impression que le problème vient de la connexion internet (réseau "wi-first" en cité Universitaire) car l'ordi en lui même ne bug pas, pas de freeze, de souris qui ne répond pas, ou de temps de réponse longs.
Le problème est dans les chargements de pages internet, ou bien je subit des déconnexions intempestives lorsque je joue.
Je n'ai ce problème que depuis peu, la connexion avait jusqu'à présent été "potable".
Des intervenants sur ce forum m'ont déjà aidé à nettoyer mon pc une fois, j'ai donc re suivit les quelques instructions que l'ont m'avait donné pour m'assurer que mon ordi n'est pas en "danger".
J'ai effectué un nettoyage avec adwCleaner, ainsi qu'un diagnostic avec zhpDiag. je posterai les rapports en fin de message.
Sinon, mon PC est un Asus K53S sous windows 7, j'ai Avast en antivirus, malwarebytes et Ccleaner installés sur le PC et utilisés régulièrement.
Un scan avec malwarebytes
Voici les différents rapports.
Celui de adwCleaner :
# AdwCleaner v2.008 - Rapport créé le 20/11/2012 à 12:46:20
# Mis à jour le 17/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Romain - ROMAIN-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Romain\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\Giant Savings
Dossier Supprimé : C:\ProgramData\Browser Manager
Dossier Supprimé : C:\Users\Romain\AppData\Local\Giant Savings
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\Giant Savings
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004479.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004479.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004479.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004479.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440044444479}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220022442279}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{55555555-5555-5555-5555-550055445579}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66666666-6666-6666-6666-660066446679}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ndkhncnongaclekkbelchmeafffimifj
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011441179}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Giant Savings
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550055445579}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066446679}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v23.0.1271.64
Fichier : C:\Users\Romain\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [3105 octets] - [20/11/2012 12:46:20]
########## EOF - C:\AdwCleaner[S1].txt - [3165 octets] ##########
Lien pour consulter diag ZHPdiag :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121120_f8p10i12h11h9
J'ajoute à cela un rapport de Malwarebytes effectué hier soir:
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.11.19.08
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Romain :: ROMAIN-PC [administrateur]
19/11/2012 22:42:54
mbam-log-2012-11-19 (22-42-54).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 222008
Temps écoulé: 3 minute(s), 7 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\215 APPS (PUP.CrossFire.SA) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 1
HKCU\Software\InstalledBrowserExtensions\215 Apps|4479 (PUP.CrossFire.SA) -> Données: Giant Savings -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Si quelqu'un peu me dire si quelque chose d'anormal est présent, j'en serais reconnaissant !
Bonne journée à tous et à très vite je l'espère.
Povgarcone
Je trouve mon ordi un peu mou depuis 2 jours avec tout ce qui relate d'internet, à savoir navigation sur le web et certains jeux online.
J'ai l'impression que le problème vient de la connexion internet (réseau "wi-first" en cité Universitaire) car l'ordi en lui même ne bug pas, pas de freeze, de souris qui ne répond pas, ou de temps de réponse longs.
Le problème est dans les chargements de pages internet, ou bien je subit des déconnexions intempestives lorsque je joue.
Je n'ai ce problème que depuis peu, la connexion avait jusqu'à présent été "potable".
Des intervenants sur ce forum m'ont déjà aidé à nettoyer mon pc une fois, j'ai donc re suivit les quelques instructions que l'ont m'avait donné pour m'assurer que mon ordi n'est pas en "danger".
J'ai effectué un nettoyage avec adwCleaner, ainsi qu'un diagnostic avec zhpDiag. je posterai les rapports en fin de message.
Sinon, mon PC est un Asus K53S sous windows 7, j'ai Avast en antivirus, malwarebytes et Ccleaner installés sur le PC et utilisés régulièrement.
Un scan avec malwarebytes
Voici les différents rapports.
Celui de adwCleaner :
# AdwCleaner v2.008 - Rapport créé le 20/11/2012 à 12:46:20
# Mis à jour le 17/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Romain - ROMAIN-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Romain\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\Giant Savings
Dossier Supprimé : C:\ProgramData\Browser Manager
Dossier Supprimé : C:\Users\Romain\AppData\Local\Giant Savings
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\Giant Savings
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004479.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004479.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004479.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004479.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440044444479}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220022442279}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{55555555-5555-5555-5555-550055445579}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66666666-6666-6666-6666-660066446679}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ndkhncnongaclekkbelchmeafffimifj
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011441179}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Giant Savings
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550055445579}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066446679}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v23.0.1271.64
Fichier : C:\Users\Romain\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [3105 octets] - [20/11/2012 12:46:20]
########## EOF - C:\AdwCleaner[S1].txt - [3165 octets] ##########
Lien pour consulter diag ZHPdiag :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121120_f8p10i12h11h9
J'ajoute à cela un rapport de Malwarebytes effectué hier soir:
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.11.19.08
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Romain :: ROMAIN-PC [administrateur]
19/11/2012 22:42:54
mbam-log-2012-11-19 (22-42-54).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 222008
Temps écoulé: 3 minute(s), 7 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\215 APPS (PUP.CrossFire.SA) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 1
HKCU\Software\InstalledBrowserExtensions\215 Apps|4479 (PUP.CrossFire.SA) -> Données: Giant Savings -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Si quelqu'un peu me dire si quelque chose d'anormal est présent, j'en serais reconnaissant !
Bonne journée à tous et à très vite je l'espère.
Povgarcone
A voir également:
- Petite vérif'.
- Verif lien - Guide
- Petite amie virtuelle en français gratuit - Accueil - Intelligence artificielle
- Petite majuscule word ✓ - Forum MacOS
- Petite cle en haut a droite samsung - Forum Samsung
- La fonction "petites majuscules" ne fonctionne plus ✓ - Forum Word
7 réponses
hello
sélectionne les lignes ci-dessous et copie les dans le Presse-papier (Ctrl C)
[HKLM\Software\Wow6432Node\5b6d68ce06ebe41]
O43 - CFD: 07/09/2012 - 20:09:05 - [0] ----D C:\Program Files (x86)\Spybot - Search & Destroy
O43 - CFD: 07/09/2012 - 20:09:04 - [0,000] ----D C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 07/10/2012 - 20:17:42 - [0,039] ----D C:\Users\Romain\AppData\Roaming\WebPlayerBdd
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktop"=1
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
[MD5.0D3B680986310AE5540578C0E481C6A0] [SPRF][06/10/2010] (...) -- C:\ProgramData\FullRemove.exe [131984]
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
sélectionne les lignes ci-dessous et copie les dans le Presse-papier (Ctrl C)
[HKLM\Software\Wow6432Node\5b6d68ce06ebe41]
O43 - CFD: 07/09/2012 - 20:09:05 - [0] ----D C:\Program Files (x86)\Spybot - Search & Destroy
O43 - CFD: 07/09/2012 - 20:09:04 - [0,000] ----D C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 07/10/2012 - 20:17:42 - [0,039] ----D C:\Users\Romain\AppData\Roaming\WebPlayerBdd
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktop"=1
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
[MD5.0D3B680986310AE5540578C0E481C6A0] [SPRF][06/10/2010] (...) -- C:\ProgramData\FullRemove.exe [131984]
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Bonjour G3n et merci de ta réponse rapide.
Rapport de ZHPFix 1.3.07 par Nicolas Coolman, Update du 13/11/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-20-11-2012-16-01-20.txt
Run by Romain at 20/11/2012 16:01:20
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\ProgramData\FullRemove.exe
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Wow6432Node\5b6d68ce06ebe41
========== Valeur(s) du Registre ==========
SUPPRIME MWPE Value: NoActiveDesktop
SUPPRIME MWPE Value: NoActiveDesktopChanges
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files (x86)\Spybot - Search & Destroy
SUPPRIME Folder: C:\ProgramData\Spybot - Search & Destroy
SUPPRIME Folder: C:\Users\Romain\AppData\Roaming\WebPlayerBdd
========== Fichier(s) ==========
SUPPRIME File: c:\programdata\fullremove.exe
========== Récapitulatif ==========
1 : Processus mémoire
1 : Clé(s) du Registre
2 : Valeur(s) du Registre
3 : Dossier(s)
1 : Fichier(s)
End of clean in 00mn 03s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 20/11/2012 16:01:20 [1073]
Rapport de ZHPFix 1.3.07 par Nicolas Coolman, Update du 13/11/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-20-11-2012-16-01-20.txt
Run by Romain at 20/11/2012 16:01:20
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\ProgramData\FullRemove.exe
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Wow6432Node\5b6d68ce06ebe41
========== Valeur(s) du Registre ==========
SUPPRIME MWPE Value: NoActiveDesktop
SUPPRIME MWPE Value: NoActiveDesktopChanges
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files (x86)\Spybot - Search & Destroy
SUPPRIME Folder: C:\ProgramData\Spybot - Search & Destroy
SUPPRIME Folder: C:\Users\Romain\AppData\Roaming\WebPlayerBdd
========== Fichier(s) ==========
SUPPRIME File: c:\programdata\fullremove.exe
========== Récapitulatif ==========
1 : Processus mémoire
1 : Clé(s) du Registre
2 : Valeur(s) du Registre
3 : Dossier(s)
1 : Fichier(s)
End of clean in 00mn 03s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 20/11/2012 16:01:20 [1073]
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question