pc qui rame Résolu/Fermé

Question

Bonjour, 


Je me suis inscrit car j ai comme beaucoup de monde ici qui rame enormement, j ai installe malwarebytes et ccleaner mais cela na pas resolu vraiment le probleme , je suis a la dispo d un technicien s il a du temps a m accorder merci beaucoup messieurs.


Configuration: Windows XP / Firefox 18.0

blond0_0 · Answer

Menu démarrer > taper msconfig puis entrée.

Aller dans le menu démarrage et décocher tous les éléments qui ne sont pas indispensables à votre utilisation de tous les jours.

Ca devrait fluidifier le PC dès le prochain démarrage et également accélérer ce dernier

buckhulk · Answer

salut ! télecharges ZHPDiag pour que je puisse "voir" les différents problèmes qu'il peut y avoir : ZHPDiag , suis bien les instructions ATTENTION : Si ton Antivirus est Avast, désactive la sandbox sinon l'analyse risque d'être faussées. Voici comment faire : ICI ne pas oublier de la réactiver en fin de désinfection 1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !! >> ZHPDiag (de Nicolas coolman) >>Mirror >>mirror 2 Si ton système d'exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis "exécuter en tant qu'administrateur" a) * Une fois le téléchargement achevé, b) * double clique (ou clic droit pour seven , vista et 8 exécuter en tant qu'administrateur<:ital>) sur ZHPDiag.exe et suis les instructions. c)* L'outil va créer 3 icônes de racourcis : ZHPDiag >> ZHPFix >>MBRcheck N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. 2) * Fais un clic droit sur le logo de ZHPDiag.exe,en forme de parchemin qui se trouve sur ton bureau « exécuter en tant qu'Administrateur 3) * Clique sur Options >> a] * Clique sur Tous 4) * Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») * Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!!!! 5) * Le rapport s'affiche sur ton Bureau une fois terminé ! IMPORTANT les rapports étant trop long, les héberger : Rappel des dépôts 1 cjoint 2 pjoint 3 up2share 4 FEC

kemapaco · Answer

bonjour a tous et merci

j ai dans un premier temps effectue un diag que voici !!

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130114_s1111b10d5u11

bonne lecture

buckhulk · Answer

bonsoir , désolé de l'attente ! mais.....
donc infection rogur , toolbars, ..
bon il faut que tu passes pour commencer Roguekiller 
RogueKiller est un outil (créé par Tigzy) permettant de tuer les processus appartenant à des rogues de manière automatique. Dans la mesure où certaines infections empêchent l'exécution des scans antivirus/antimalware habituels, cet outil est un outil préliminaire à un processus complet de désinfection. 

Téléchargement :Roguekiller officiel

Attention, afin d'éviter tout désagrément dû aux anciennes versions de Roguekiller, il est fortement recommandé d'utiliser le lien de téléchargement officiel de Roguekiller
1/ Quitter tous les programmes en cours. 
2/ Sous Vista/Seven, clique droit => Éxécuter en tant qu'administrateur 
3/ Sinon lancer simplement RogueKiller.exe 
Si Roguekiller ne se lance pas, il ne faut pas hésiter à le renommer en Winlogon. 
4/ Cliquer sur Scan .
5/ Attendre la fin du scan. A ce stade aucune modification n'a été apportée au système 
à la demande relancer Roguekiller et
6/ Cliquer sur le bouton Suppression. 
A l'inverse du bouton Scan, ce bouton supprime les infections de type rogue et modifie donc le système. 
Le rapport a été généré sur le bureau.
7/ Poster le rapport :(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

Important : Pour quitter l'outil
Il faut passer par le bouton Fichier -> Quitter.
Ce mode est le moyen de fermer l'outil correctement. En effet, si l'on ferme RogueKiller sans avoir utilisé ce mode, le driver créé par l'outil ne sera pas supprimé.

Important : Toute sorte de manipulation avec un logiciel de désinfection peut planter le PC. 
Si vous utilisez seul un logiciel, c'est à vos risques et périls

tutoriel officiel
ICI

j'attend le rapport et on pourra continuer !

kemapaco · Answer

bonjour Chose faite mais apparement pas d amelioration pour le moment ci joint le rapport RogueKiller V8.4.3 [Jan 10 2013] par Tigzy mail : tigzyRKgmailcom Remontees : https://www.luanagames.com/index.fr.html Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur : user [Droits d'admin] Mode : Recherche -- Date : 15/01/2013 09:49:51 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 1 ¤¤¤ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: FUJITSU MHV2060AT +++++ --- User --- [MBR] 82003db8941c1469311d6153b8cdda12 [BSP] 9965d04b3668ec3e39794831b9d9d311 : Windows XP MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 57223 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1]_S_15012013_094951.txt >> RKreport[1]_S_15012013_094951.txt

buckhulk · Answer

bonjour, tu le relance et tu fait suppression ! après si ça fonctionne tu fera Adwcleaner AdwCleaner : Logiciel très simple d'utilisation 1 - Téléchargez AdwCleaner et lance son exécution. >>>ICI<<< Mirror 2 - L'interface du programme va s'ouvrir. Cliques sur le bouton Recherche afin de lancer la détection, celle-ci ne prendra que quelques secondes, patientes. Le rapport est automatiquement enregistré à la racine de votre disque dur principal, en général C: (CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller) 3 - Avant de faire la suppression poste le rapport au cas ou il y ai des faux positifs et pour voir s'il n'a rien oublié ! 4 - Fermes le rapport puis cliques sur le bouton Suppression 5 - Dès la suppression effective, le logiciel demande de redémarrer l'ordinateur, cliques sur Ok.

kemapaco · Answer

# AdwCleaner v2.105 - Rapport créé le 15/01/2013 à 11:13:09
# Mis à jour le 08/01/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : user - MMST5031
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\user\Mes documents\Téléchargements\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Documents and Settings\All Users\Application Data\Ask
Fichier Présent : C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\bho75jon.default\searchplugins\Askcom.xml

***** [Registre] *****

Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Présente : HKLM\SOFTWARE\Software
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v18.0 (fr)

Fichier : C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\bho75jon.default\prefs.js

Présente : user_pref("browser.search.order.1", "Ask.com");

-\ Google Chrome v24.0.1312.52

Fichier : C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\user Data\Default\Preferences

Présente [l.42] : icon_url = "hxxp://www.ask.com/favicon.ico",
Présente [l.45] : keyword = "ask.com",
Présente [l.48] : search_url = "hxxp://websearch.ask.com/redirect?client=cr&src=kw&tb=ORJ&o=&locale=&apn_uid=68B13507-948C-4DDE-909C-D9C5E19AF0B2&apn_ptnrs=U3&apn_sauid=7FDD4974-BDFE-4B74-8CC6-6CF8F4BFC847&apn_dtid=OSJ000YYFR&q={searchTerms}",
Présente [l.49] : suggest_url = "hxxp://ss.websearch.ask.com/query?qsrc=2922&li=ff&sstype=prefix&q={searchTerms}"

*************************

AdwCleaner[R1].txt - [2573 octets] - [15/01/2013 11:13:09]

########## EOF - C:\AdwCleaner[R1].txt - [2633 octets] ##########

kemapaco · Answer

apres la suppresion

# AdwCleaner v2.105 - Rapport créé le 15/01/2013 à 11:17:38
# Mis à jour le 08/01/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : user - MMST5031
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\user\Mes documents\Téléchargements\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Ask
Fichier Supprimé : C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\bho75jon.default\searchplugins\Askcom.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Software
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v18.0 (fr)

Fichier : C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\bho75jon.default\prefs.js

C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\bho75jon.default\user.js ... Supprimé !

Supprimée : user_pref("browser.search.order.1", "Ask.com");

-\ Google Chrome v24.0.1312.52

Fichier : C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\user Data\Default\Preferences

Supprimée [l.42] : icon_url = "hxxp://www.ask.com/favicon.ico",
Supprimée [l.45] : keyword = "ask.com",
Supprimée [l.48] : search_url = "hxxp://websearch.ask.com/redirect?client=cr&src=kw&tb=ORJ&o=&locale=&apn_uid=68[...]
Supprimée [l.49] : suggest_url = "hxxp://ss.websearch.ask.com/query?qsrc=2922&li=ff&sstype=prefix&q={searchTerms[...]

*************************

AdwCleaner[R1].txt - [2702 octets] - [15/01/2013 11:13:09]
AdwCleaner[R2].txt - [2762 octets] - [15/01/2013 11:16:49]
AdwCleaner[S2].txt - [2704 octets] - [15/01/2013 11:17:38]

########## EOF - C:\AdwCleaner[S2].txt - [2764 octets] ##########

buckhulk · Answer

ok mais tu as fait la suppression de rogurkiller ?

kemapaco · Answer

de memoire non j ai fait fichier quitter

pour info j ai l impression que mon antivirus est bloque il n est pas en bas a droite

cdlt

kemapaco · Answer

re j avais bien fait suppression, je pensais que tu demandais si j avais supprime le programme RogueKiller V8.4.3 [Jan 10 2013] par Tigzy mail : tigzyRKgmailcom Remontees : https://www.luanagames.com/index.fr.html Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur : user [Droits d'admin] Mode : Suppression -- Date : 15/01/2013 13:17:56 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: FUJITSU MHV2060AT +++++ --- User --- [MBR] 82003db8941c1469311d6153b8cdda12 [BSP] 9965d04b3668ec3e39794831b9d9d311 : Windows XP MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 57223 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[5]_D_15012013_131756.txt >> RKreport[1]_S_15012013_094951.txt ; RKreport[2]_D_15012013_095028.txt ; RKreport[3]_S_15012013_131536.txt ; RKreport[4]_D_15012013_131609.txt ; RKreport[5]_D_15012013_131756.txt rapport ad report ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 13:39:14 le 15/01/2013, Mode normal Microsoft Windows XP Professionnel Service Pack 3 (X86) user@MMST5031 ( ) ============== RECHERCHE ============== Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{A6ED7A2E-D84C-4FC8-9403-25F4A6931A03} ============== SCAN ADDITIONNEL ============== **** Mozilla Firefox Version [18.0 (fr)] **** HKLM_MozillaPlugins\@macromedia.com/FlashPlayer8 (x) HKLM_MozillaPlugins\Adobe Reader (x) HKCU_MozillaPlugins\@macromedia.com/FlashPlayer8 (x) Searchplugins\bing.xml ( hxxp://www.bing.com/search) Components\browsercomps.dll (Mozilla Foundation) HKLM_Extensions|{3112ca9c-de6d-4884-a869-9855de68056c} - C:\Documents and Settings\All Users\Application Data\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c} -- C:\Documents and Settings\user\Application Data\Mozilla\FireFox\Profiles\bho75jon.default -- Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox) Prefs.js - browser.download.lastDir, C:\Documents and Settings\user\Bureau Prefs.js - browser.search.defaultenginename, Google Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= Prefs.js - browser.startup.homepage, hxxp://hertz.dekra-trakk.com/index/login Prefs.js - browser.startup.homepage_override.buildID, 20130104151925 Prefs.js - browser.startup.homepage_override.mstone, 18.0 ======================================== **** Internet Explorer Version [8.0.6001.18702] **** HKCU_Main|Search bar - hxxp://www.google.com/ie HKCU_Main|Search Page - hxxp://www.google.com HKCU_Main|Start Page - hxxp://62.161.183.81/trakk_accord_devis/ HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157 HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157 HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll) HKCU_SearchScopes\{A6ED7A2E-D84C-4FC8-9403-25F4A6931A03} - "Ask Search" (hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={search...) HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?) HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?) BHO\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - "SSVHelper Class" (C:\Program Files\Java\jre6\bin\ssv.dll) ======================================== C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s) C:\Program Files\Ad-Remover\Backup: 2 Fichier(s) C:\Ad-Report-SCAN[1].txt - 15/01/2013 13:23:30 (537 Octet(s)) C:\Ad-Report-SCAN[2].txt - 15/01/2013 13:39:21 (1784 Octet(s)) Fin à: 13:40:26, 15/01/2013 ============== E.O.F ==============

kemapaco · Answer

ad remover je n ai pas effectue la suppression par contre

buckhulk · Answer

oui je suis désolé j'ai été appelé ...:*!
tu peux faire la suppression 
après tu me refait un ZHPDiag stp !

kemapaco · Answer

Merci encore
De retour au bureau jeudi am ,je te fais ca
Bonne journée

kemapaco · Answer

Bonjour

ci joint le rapport *

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130117_k7u10g15k14n13

cdlt

buckhulk · Answer

je comprend pas là , repasse Roguekiller  en suppression 
et do,donne le rapport

kemapaco · Answer

RogueKiller V8.4.3 [Jan 10 2013] par Tigzy mail : tigzyRKgmailcom Remontees : https://www.luanagames.com/index.fr.html Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur : user [Droits d'admin] Mode : Suppression -- Date : 17/01/2013 16:31:58 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: FUJITSU MHV2060AT +++++ --- User --- [MBR] 82003db8941c1469311d6153b8cdda12 [BSP] 9965d04b3668ec3e39794831b9d9d311 : Windows XP MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 57223 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[7]_D_17012013_163158.txt >> RKreport[1]_S_15012013_094951.txt ; RKreport[2]_D_15012013_095028.txt ; RKreport[3]_S_15012013_131536.txt ; RKreport[4]_D_15012013_131609.txt ; RKreport[5]_D_15012013_131756.txt ; RKreport[6]_S_17012013_163141.txt ; RKreport[7]_D_17012013_163158.txt

kemapaco · Answer

et le zhpdiag

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130117_d12e10e14n12c7

merci encore

buckhulk · Answer

ok je te prépare un script !

buckhulk · Answer

onsoir , donc tu fait ceci : Script ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! Ce script va cibler certains éléments à supprimer : * Copie les lignes suivantes : G1 - GCS: Preference [User Data\Default] http://websearch.ask.com M0 - MFSP: prefs.js [user - bho75jon.default] http://hertz.dekra-trakk.com R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0 O16 - DPF: {82E5DF24-51E8-47CD-864A-F4BD5005AA73} (iCloud Web App Plugin) - https://www.icloud.com/system/iCloud.cab O23 - Service: Digitizer Service (Digitizer) . (.WACOM - Digitizer Service.) - C:\WINDOWS\system32\digtizer.exe O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AudaUpdate Client.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job O42 - Logiciel: J2SE Runtime Environment 5.0 Update 11 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150110} O42 - Logiciel: Java(TM) 6 Update 2 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160020} O42 - Logiciel: Java(TM) 6 Update 37 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216033FF} O42 - Logiciel: Java(TM) 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070} O42 - Logiciel: Java(TM) SE Runtime Environment 6 Update 1 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160010} O42 - Logiciel: LiveReg (Symantec Corporation) - (.Symantec Corporation.) [HKLM] -- LiveReg O42 - Logiciel: LiveUpdate 1.80 (Symantec Corporation) - (.Symantec Corporation.) [HKLM] -- LiveUpdate O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM] -- McAfee Security Scan [HKCU\Software\Ad-Remover] [HKCU\Software\Symantec] [HKCU\Software\TVANTS] [HKCU\Software\YahooPartnerToolbar] [HKLM\Software\McAfee.com] [HKLM\Software\Symantec] O43 - CFD: 03/09/2012 - 08:39:02 - [10,013] ----D C:\Program Files\McAfee Security Scan O43 - CFD: 16/05/2008 - 08:53:34 - [29,577] ----D C:\Program Files\Securitoo O43 - CFD: 28/12/2005 - 08:53:21 - [0,000] ----D C:\Documents and Settings\user\Application Data\Symantec O43 - CFD: 30/10/2007 - 08:50:46 - [0,000] R---D C:\Documents and Settings\user\Menu Démarrer\Programmes\Outils d'administration O47 - AAKE:Key Export SP - "C:\Program Files\TVU Player\TVUPlayer.exe" [Enabled] .(...) -- C:\Program Files\TVU Player\TVUPlayer.exe (.not file.) O47 - AAKE:Key Export SP - "C:\Program Files\NtreevSoft\Albatross18\ProjectG.exe" [Enabled] .(...) -- C:\Program Files\NtreevSoft\Albatross18\ProjectG.exe (.not file.) O47 - AAKE:Key Export SP - "D:\C1KSD\C1KSD.exe" [Enabled] .(...) -- D:\C1KSD\C1KSD.exe (.not file.) O51 - MPSK:{7d238f10-6d33-11dc-9845-00166f342a67}\AutoRun\command. (...) -- E:\setupSNK.exe (.not file.) O64 - Services: CurCS - 30/08/2011 - C:\Program Files\Bonjour\mDNSResponder.exe (Bonjour Service) .(.Apple Inc. - Bonjour Service.) - LEGACY_BONJOUR_SERVICE O64 - Services: CurCS - ??\??\???? - (DcomLaunch) .(. - .) - LEGACY_DCOMLAUNCH O64 - Services: CurCS - ??\??\???? - (RpcSs) .(. - .) - LEGACY_RPCSS O64 - Services: CurCS - ??\??\???? - (TermService) .(. - .) - LEGACY_TERMSERVICE O67 - Shell Spawning: <.html> [HKCU\..\open\Command] (.Not Key.) SysRestore FirewallRAZ EmptyFlash EmptyTemp * Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur) * Clique sur le deuxieme onglet (coller le bloc note ) * Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes. A moins qu'elles soient déjà collées . (vérifie) . * Clique sur le bouton « GO » pour lancer le nettoyage. * Copie/colle la totalité du rapport dans ta prochaine réponse. j'attend donc le rapport ! avec le rapport ce serait bien que tu me dise comment se comporte ton PC après le fix ! merci Les questions montrent l'étendue de l'esprit , les réponses , sa finesse Il y a toujours quelqu'un qui sait ce que tu ne sais pas *Helper* *Contributeur/Sécurité*

kemapaco · Answer

ok merci c est super je regarde ca demain matin par contre je voulais savoir le logiciel sidexa auto update ca ne rique rien ??

c est mon logiciel d expertise....

Merci encore a demain

buckhulk · Answer

normalement je ne l'ai pas touché , comme il était partout et que je ne le connaissait pas je l'ai laissé normalement !
si tu vois une des lignes fixée concernant ce logiciel , tu la supprimes avant de fixer !

kemapaco · Answer

Bonjour

Je pense en meilleur forme mais je l ai connu en meilleur forme

ci joint le rapport docteur



Rapport de ZHPFix 1.3.11 par Nicolas Coolman, Update du 30/12/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-18-01-2013-09-14-46.txt
Run by user at 18/01/2013 09:14:45
Windows XP Professional Service Pack 3 (Build 2600)



========== Logiciel(s) ==========
SUPPRIME J2SE Runtime Environment 5.0 Update 11
SUPPRIME Java(TM) 6 Update 2
SUPPRIME Java(TM) 6 Update 37
SUPPRIME Java(TM) 6 Update 7
SUPPRIME Java(TM) SE Runtime Environment 6 Update 1
ABSENT Uninstall Process: c:\program files\fichiers communs\symantec shared\livereg\vcsetup.exe
SUPPRIME LiveUpdate 1.80 (Symantec Corporation)
ABSENT Uninstall Process: c:\program files\mcafee security scan\uninstall.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150110}]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160020}]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160070}]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160010}]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\McAfee Security Scan]
SUPPRIME Key: CLSID DPF: {82E5DF24-51E8-47CD-864A-F4BD5005AA73}
SUPPRIME  Key: CLSID: [HKLM\SOFTWARE\Classes\CLSID\{82E5DF24-51E8-47CD-864A-F4BD5005AA73}]
SUPPRIME Key: Service: Digitizer
SUPPRIME Key: HKCU\Software\Ad-Remover
ABSENT Key: HKCU\Software\Symantec
SUPPRIME Key: HKCU\Software\TVANTS
SUPPRIME Key: HKCU\Software\YahooPartnerToolbar
SUPPRIME Key: HKLM\Software\McAfee.com
SUPPRIME Key: HKLM\Software\Symantec
SUPPRIME CLSID MPSK: {7d238f10-6d33-11dc-9845-00166f342a67}
ERREUR Key: Service Legacy: LEGACY_BONJOUR_SERVICE
ERREUR Key: Service Legacy: LEGACY_DCOMLAUNCH
ERREUR Key: Service Legacy: LEGACY_RPCSS
ERREUR Key: Service Legacy: LEGACY_TERMSERVICE
ABSENT Pointeurs: ChromeHTML(html) Default=

========== Valeur(s) du Registre ==========
SUPPRIME AAKE KeyValue: C:\Program Files\TVU Player\TVUPlayer.exe
SUPPRIME AAKE KeyValue: C:\Program Files\NtreevSoft\Albatross18\ProjectG.exe
SUPPRIME AAKE KeyValue: D:\C1KSD\C1KSD.exe
SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\TVAnts\Tvants.exe
SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIME FirewallRaz (SP) : C:\BMWgroup\ETKLokal\javaclient\jre1.5.0_11\bin\java.exe
SUPPRIME FirewallRaz (SP) : C:\BMWgroup\ETKLokal\javaclient\ETK.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Nokia\Nokia Software Updater
su_ui_client.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Fichiers communs\Nokia\Service Layer\A
sl_host_process.exe
SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Elément(s) de donnée du Registre ==========
SUPPRIME PhishingFilter Value: Enabled = 0

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://www.search.ask.com/?o=10148&l=dis
SUPPRIME Mozilla Pref: http://hertz.dekra-trakk.com

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\McAfee Security Scan
SUPPRIME Folder: C:\Program Files\Securitoo
SUPPRIME Folder: C:\Documents and Settings\user\Application Data\Symantec
SUPPRIME Folder: C:\Documents and Settings\user\Menu Démarrer\Programmes\Outils d'administration
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Fichier(s) ==========
SUPPRIME Reboot c:\windows\system32\digtizer.exe
SUPPRIME File: c:\windows	asks\audaupdate client.job
SUPPRIME File: c:\windows	asks\googleupdatetaskmachinecore.job
SUPPRIME File: c:\windows	asks\googleupdatetaskmachineua.job
ABSENT File: c:\program files	vu player	vuplayer.exe
ABSENT File: c:\program files
treevsoft\albatross18\projectg.exe
ABSENT File: d:\c1ksd\c1ksd.exe
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
20 : Clé(s) du Registre
13 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
6 : Dossier(s)
9 : Fichier(s)
8 : Logiciel(s)
3 : Préférences navigateur
1 : Restauration Système


End of clean in 04mn 39s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 18/01/2013 09:14:46 [4565]

kemapaco · Answer

Ci joint le zhp diag

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130118_s14s10x7n9p8

cdlt

buckhulk · Answer

pour moi c'est bon regarde ICI 
Le logiciel à mettre à jour c'est java !
et avec la fin de désinfection , ce que tu as à faire , il ne devrait plus y avoir de problèmes ! ce sont tes programmes qui sont au démarrage qui utilisent ta ram , même quand tu ne t'en sers pas !

ok ça marche !
donc pour moi ça va !
dis moi comment se comporte ton PC et si tu as des questions .?
Donc :
ensuite 
Quelques conseils
Pour terminer : Les programmes que nous avons utilisés ne doivent pas être conservés. 
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.

1/ Désinstallation des outils :
Delfix

Delfix à changé et est devenu plus performant !
1 - Télécharges DelFix sur votre bureau ICI (grosse flèche verte)

2 - Vous pouvez cocher la case "réactiver l'UAC s'il a été désactivé !

la case "suprimer les outils de désinfection est cochée par défaut !

3 - vous pouvez cocher la case "éffectuer une sauvegarde du registre ! (au cas ou il y est un pbl )
4 - vous pouvez cocher la case "purger la restauration système" tous les anciens points seront supprimés et un nouveau "sain" sera créer !
5 - enfin cliquez sur :  exécuter

ps : Pour usage simple si rien n'est indiqué le passer comme il est programmé !

Puis :
2/Télécharge et installe
Ccleaner
CCleaner (N'installe pas la Yahoo Toolbar) : 
1 - Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections 
2- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... 
3- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 
4- Lance le nettoyage autant de fois qu'il faut pour que ce soit vide !
tu as aussi beaucoup de programmes au démarrage , (et qui reste actif tout le temps (évidement))
laisse Ccleaner comme il est paramétré , c'est plus léger mais c'est plus sur !!!
pour les désactiver (les programmes au démarrage) , moi j'utilise ccleaner 
>> je l'ouvre >> onglet >> option , puis >>démarrage et je désactive certains programmes
je te conseille de désactiver tout les programmes (surtout ceux que tu ne connais pas !) sinon >> recherche google !
sauf l'antivirus ! 
(sur les 3 ou 4 moteurs de recherche présent ! si..!)
(les programmes seront toujours là quand tu en auras besoin mais ne "tourneront" plus continuellement !)

puis à l'onglet recherche , supprimer , puis encore recherche et supprimer !plusieurs fois , jusqu'a ce qu'il n'y ai plus rien
en suite la fin tu fermes et tu redemarres ton ordinateur pour que tes paramètrages soit pris en compte !

Enfin(si cela n'a pas été fait avec Delfix)
3/ Désactive la restauration système et crée un point de restauration 

1 - Dans la barre des tâches de Windows, clique sur Démarrer. 
2 - Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés. 
3 - Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système" 
4 - Clique sur Appliquer. 
5 - Ensuite décoche "Désactiver la restauration du système" 
6 - Clique sur appliquer puis ok 

Crée un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils système => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides .

OU : Logiciel de Lady  >>(très simple d'utilisation) : http://general-changelog-team.fr/fr/outils/51-oneclick-2-restore-point
_____________________________________________

4/ Maintenant je te propose un peu de lecture ! 

1 - Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan. 
2 - Installe l'extension de sécurité adblock plus pour bloquer les publicités : AdBlock_Plus
3 - Extension pour ton navigateur internet : WOT
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : WOT Firefox
Pour internet explorer: WOT_IE
4 - Ci-dessous un tutoriel pour t'aider à installer WOT: 
tuto_WOT
5 - Tu peux aussi Installer également ce programme qui va bloquer tous les sites qui proposent des adwares :
HOSTS Anti-PUPs/Adware
Voici un tuto : hosts-anti-pupsadware
Si tu souhaites désinstaller HOSTS_Anti-PUPs/Adware, lance le raccourci qui a été créé sur le bureau
Tu peux aussi lancer la commande : %windir%system32HOSTS_Anti-Adware.exe -uninstal en invite de commande 
5/ - Tu peux lire ce sujet sur les logiciels recommandés :
logiciels_recommandés
6/- Et celui ci, sur les logiciels gratuits à éviter :
logiciels à éviter
7/- Et  ce dossier sur la prévention et protection: 
prévention_protection
8/ - Si tu utilise FireFox, vérifie que tes plugin sont à jour :
plugin
9/ Pourquoi les P2P sont nocifs :
P2P
10/ - Reconnaitre les PUPS 
PUPS
11/ - Enfin les Toolbars c'est pas obligatoire 
Toolbars
12/ - La sécurité de son PC c'est quoi ?
La sécurité de son PC
13/ important :
les antivirus
14/ - Pense à marquer le fil comme résolu ! 
comme ceci

- Sois plus vigilant(e) sur Internet à l'avenir ! 
Voilà pour moi c'est terminé. 
Si tu as des questions n'hésite pas.

kemapaco · Answer

puis je t adresser un papport de mon pc perso pour un petit controle??

buckhulk · Answer

normalement on ne fait pas nominativement , le principe de la maison CCM veut que ce soit ouvert à tout le monde ... !
pour les échange perso il y a les MP ...!
mais si tu ouvres un autre topic il y aura surement quelqu'un pour te répondre !

kemapaco · Answer

ok ba ecoute  ca ma l air pas trop mal je te remercie enormement pour ton aide

Pc qui rame

28 réponses