Ordi tres lent

[Fermé]
Signaler
Messages postés
642
Date d'inscription
lundi 11 avril 2005
Statut
Membre
Dernière intervention
22 mars 2019
-
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
-
Bonjour,
mon ordi est très lent à répondre aux commandes, c'est à dire que quand je clique, que ce soit pour fermer un programme ou changer de page internet, ou ouvrir un document, son temps de réaction est supérieur à une minute. j'ai un antivirus régulièrement mis à jour, activé, un parefeu, je fait régulièrement un nettoyage avec ccleaner, ainsi que spybot chercanddestroy.
ce problème se pose, que je soit sur internet ou pas.une fois dans un programme tout se déroule normalement sauf si je lui demande de faire plusieurs choses à la fois.
auriez vus s'il vous plait une solution pour m'aider? d'avance merci; voici la configuration de mon PC
PC portable emachines sous windows 7 processeur genuine intel(R) CPU
mémoire installée 3 giga
antivirus plus parefeu microsoft security essential


23 réponses

Messages postés
35595
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 septembre 2021
14 857
Bonsoir,
Télécharge et installe ZHPdiag ouvre-le clique sur le bouton tournevis en haut à droite à coté de la flèche verte, puis clique sur "Tous" ensuite pour lancer l'analyse clique sur la loupe en haut à gauche, à la fin de l'analyse un rapport ZHPdiag.txt apparaitra sur ton bureau tu le poste sur https://www.cjoint.com/ et tu mets son lien dans ta réponse.
PS : Après avoir cliqué sur la loupe pour lancer l'analyse si ZHPdiag se ferme et se ré-ouvre aussitôt, recommence la procédure (tournevis,"Tous", loupe).
Messages postés
642
Date d'inscription
lundi 11 avril 2005
Statut
Membre
Dernière intervention
22 mars 2019
1
Bonjour,
merci, désolée pour le temps mis à répondre, je n'avais pas de connexion! voici le lien cjoint : https://www.cjoint.com/?3ADovzmGWBK

d'avance merci pour votre aide
cordialement
Messages postés
642
Date d'inscription
lundi 11 avril 2005
Statut
Membre
Dernière intervention
22 mars 2019
1
est-ce ue quelqu'un peut m'aider s'il vous plait? merci d'avance
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 784
Salut,

Là tu as envoyé le rapport MBRCheck et non le rapport ZHPDiag ...
Messages postés
642
Date d'inscription
lundi 11 avril 2005
Statut
Membre
Dernière intervention
22 mars 2019
1
merci, je vais immédiatement essayer de trouver ce rapport lol il doit bien être quelque part?

Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 784
Regarde dans le dossier C:\ZHP
Messages postés
642
Date d'inscription
lundi 11 avril 2005
Statut
Membre
Dernière intervention
22 mars 2019
1
merci, voici le lien cjoint, j'espère que c'est bien ça!!

https://www.cjoint.com/?3BbkSt9q6MC
merci d'avance de votre aide, cordialement
Claire
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 784
Pas encore :o)
Tu n'as pas un ZHPDiag.txt ???
Messages postés
642
Date d'inscription
lundi 11 avril 2005
Statut
Membre
Dernière intervention
22 mars 2019
1
Bonjour,
bon ça y es, j'ai désinstallé puis réinstaller ZHPDiag, et ça a marché, voici le lien, merci d'avance de ton aide! cordialement
Claire
https://www.cjoint.com/?3BcnB1gR6a3
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 784
Vu.

Désinstalle spybot

Télécharge sur cette page: AdwCleaner (de Xplode)

▶ Lance-le

clique sur Suppression et patiente le temps du nettoyage.

▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
Messages postés
642
Date d'inscription
lundi 11 avril 2005
Statut
Membre
Dernière intervention
22 mars 2019
1
merci, voici le rapport qui c'est affiché sur mon bureau apres suppression et redémarrage automatique:

# AdwCleaner v2.109 - Rapport créé le 02/02/2013 à 14:24:23
# Mis à jour le 26/01/2013 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : ANAIS - ANAIS-PORTABLE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\ANAIS\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Fluendo
Dossier Supprimé : C:\Program Files (x86)\iMesh Applications\Mediabar
Dossier Supprimé : C:\Program Files (x86)\Windows Searchqu Toolbar
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\GamesBar
Dossier Supprimé : C:\ProgramData\Trymedia
Dossier Supprimé : C:\Users\ANAIS\AppData\Local\APN
Dossier Supprimé : C:\Users\ANAIS\AppData\Local\Ilivid Player
Dossier Supprimé : C:\Users\ANAIS\AppData\Local\moovida air
Dossier Supprimé : C:\Users\ANAIS\AppData\LocalLow\imeshbandmltbpi
Dossier Supprimé : C:\Users\ANAIS\AppData\LocalLow\mediabarim
Dossier Supprimé : C:\Users\ANAIS\AppData\Roaming\moovida-1
Dossier Supprimé : C:\Users\ANAIS\AppData\Roaming\OfferBox
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\SearchquWebSearch.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\SearchResults.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutb
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C9A6357B-25CC-4BCF-96C1-78736985D412}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\Spointer
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\Software\Bandoo
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BrowserConnection.dll
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\DNSBHO.dll
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\BrowserConnection.Loader
Clé Supprimée : HKLM\SOFTWARE\Classes\BrowserConnection.Loader.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\DnsBHO.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\DnsBHO.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchBar.Client
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\GamesBarSetup
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{1A93C934-025B-4C3A-B38E-9654A7003239}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\469dc97794f1ec5977b577a80dec5cdf
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\927970164b54ffa6be9228d8d585ea58
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\9608ae684df14eadcb2aa69d3f08d5ff
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\9b299280e08df1ccb9856baef5c0b5a8
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\a34f5ec833cb34d4d1cc628387abf80b
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\a5881ba8188939ca3bdc8ced9afe8385
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\aa5c6e2a8753ae959b6499bf344861de
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\b8bd7699b2ea16ba442c133a5c1b6a24
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\c2573061863277dcff8f0d27bd513491
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\d89df68564c64edbd3e992d15815a89b
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\df9516b4379fa66ebe68bc688cd2b15c
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ed0917cd110ecbb8dd9ad8bb7a62e340
Clé Supprimée : HKLM\Software\Offerbox
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C9A6357B-25CC-4BCF-96C1-78736985D412}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{44B619BC-3D2B-4990-AA4F-9AA366921792}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4E1D-BDD0-1E9C9B7799CC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F000001-DB8E-F89C-2FEC-49BF726F8C12}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4FDE-B055-AE7B0F4CF080}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\iMesh 1 MediaBar
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01222E21-6BD0-4EB3-94F1-967EB09CCED5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{33DDFC61-F531-4982-8C32-4212B7835D44}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44B619BC-3D2B-4990-AA4F-9AA366921792}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9005ED5-4A1D-4606-A4DF-1A25E7D7B417}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B37B4BA6-334E-72C1-B57E-6AFE8F8A5AF3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B77AD4AC-C1C2-B293-7737-71E13A11FFEA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E773F2CF-5E6E-FF2B-81A1-AC581A26B2B2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4E1D-BDD0-1E9C9B7799CC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F000001-DB8E-F89C-2FEC-49BF726F8C12}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4FDE-B055-AE7B0F4CF080}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{28387537-E3F9-4ED7-860C-11E69AF4A8A0}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{7FF99715-3016-4381-84CE-E4E4C9673020}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [10]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16457

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v24.0.1312.57

Fichier : C:\Users\ANAIS\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.19] : urls_to_restore_on_startup = [ "hxxp://www.google.com/ig", "hxxps://mail.google.com/mail/u[...]
Supprimée [l.66] : search_url = "hxxp://dts.search-results.com/sr?src=crb&appid=101&systemid=406&sr=0&q={searchT[...]
Supprimée [l.1999] : urls_to_restore_on_startup = [ "hxxp://www.google.com/ig", "hxxps://mail.google.com/mail/u/0/[...]

*************************

AdwCleaner[R1].txt - [12894 octets] - [02/02/2013 14:23:55]
AdwCleaner[S1].txt - [12681 octets] - [02/02/2013 14:24:23]

########## EOF - C:\AdwCleaner[S1].txt - [12742 octets] ##########
merci du temps que tu prends pour m'aider
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 784
:)

▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).

▶ Exécute-le. Accepte la mise à jour.

▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

Citation :

L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

▶ Clique donc sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.

Si MBAM demande à redémarrer le pc : ▶ fais-le.

Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
Messages postés
642
Date d'inscription
lundi 11 avril 2005
Statut
Membre
Dernière intervention
22 mars 2019
1
merci je suis en train d'exécuter le scan, mais je ne suis pas chez moi, et ici la connexion est aléatoire! ça fait déjà deux heures que ça fonctionne ce qui est un record!! lol donc j'essaie de finir, sinon je m'y remets demain chez moi, et je poste le compte rendu. merci beaucoup
,Claire
Messages postés
642
Date d'inscription
lundi 11 avril 2005
Statut
Membre
Dernière intervention
22 mars 2019
1
bonsoir, désolée du temps entre deux messages, comme je vous l'ai dit je n'ai pas souvent acces à internet là où je suis.
veuillez trouver ci dessous le rapport mbam

Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.02.02.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
ANAIS :: ANAIS-PORTABLE [administrateur]

Protection: Activé

02/02/2013 15:42:45
mbam-log-2013-02-02 (15-42-45).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 495464
Temps écoulé: 2 heure(s), 9 minute(s), 47 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Trymedia Systems (Adware.TryMedia) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Windows\System32\ALZALZ.BIN (Spyware.Passwords) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\ALZZip.BIN (Spyware.Passwords) -> Mis en quarantaine et supprimé avec succès.

(fin)
avec mes remerciements, bonne soirée
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 784
Salut

(Spyware.Passwords)

Change tous tes mots de passe ils ont été volés.

Encore des soucis ?
Messages postés
642
Date d'inscription
lundi 11 avril 2005
Statut
Membre
Dernière intervention
22 mars 2019
1
merci, en ouvrant google il y a un instant il m'a averti d'une intrusion venant de Thailande! je ne sais pas comment on a pu me voler mes mots de passe mais je vais les changer sur tous les sites ou je vais, à partir d'une fenetre sécurisée. je te remercie beaucoup de ton aide, ça semble fonctionner mieux! bonne soirée
cordialement
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 784
en ouvrant google il y a un instant il m'a averti d'une intrusion venant de Thailande

Heu tu peux préciser stp ?
Google c'est un moteur de recherche...
Donc c'est en ouvrant Google Chrome (navigateur) ou équivalent
Utilisateur anonyme
Hello,
Google map je pense.
Quand j'étais infecté, ça m'a fait la même chose sur facebook : il me dit qu'une connexion a eu lieu à Nantes ou cheplus où, et m'a demandé si je voulais changer mon mot de passe.
Merci gmail qui a enregistré ma position et qui m'a permit de récupérer mon compte facebook !
Tout ça pour dire qu'en entrant sur google connecté avec gmail, on lui prévient qu'une connexion sur ce compte a eu lieu en Thaïlande.

Je suis peut-être à côté de la plaque, mais je propose quand même ^.^
@+
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 784
merci de la précision homer :) j'avais pas compris.
Messages postés
642
Date d'inscription
lundi 11 avril 2005
Statut
Membre
Dernière intervention
22 mars 2019
1
merci beaucoup, en effet c'est google chrome, pardon je suis blonde (oui en vrai lol) donc merci beaucoup pour ton aide, mais quand tu dis mes mots de passe, est-ce que cela concerne aussi les sites sécurisés comme ma banque par exemple? merci
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 784
Bonjour,

Cela ne t'empêche pas de suivre la charte de politesse : https://www.commentcamarche.net/contents/129-charte-d-utilisation-de-commentcamarche-net-respect-d-autrui#politesse

Chaque nouveau message devra donc être le plus courtois possible.
La politesse se traduit tous les jours par l'utilisation de certains termes comme bonjour, au revoir, bienvenue, s'il vous plaît, ou merci, et par des attitudes spécifiques
.

Oui, change TOUS tes mots de passe.

@+
Messages postés
642
Date d'inscription
lundi 11 avril 2005
Statut
Membre
Dernière intervention
22 mars 2019
1
bonjour
désolée si tu as vu une impolitesse dans mon message qui commence et fini par merci!! en effet je n'ai pas dit bonjour, j'étais "dans ma tête" dans le fil d'une conversation!! désolée de t'avoir bléssé, si tu lis mes habituels messages, tu pourras voir que je suis toujours polie et respectueuse, et je n'ai pas l'impression d'y avoir manqué!!
merci beaucoup! et si tu acceptest oujours malgré cela de m'aider, mon ordi reste tres lent à démarrer et à répondre aux commandes, y a 'il quelque chose de plus que je puisse faire?
merci
cordialement
Claire
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 784
Bonjour Claire,
Pas de soucis à te faire :)

On va pousser les analyses alors.

Télécharge :OTL

▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous vista|seven). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

▶ Quand la fenêtre apparaît, sous Rapport en haut, coche Rapport minimal, ainsi que all users
Sous Registre: standard coche Tous.
Coche les cases à coté de Recherche Lop et Recherche Purity.

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.exe
/md5start
services.exe
explorer.exe
userinit.exe
winlogon.exe
wininit.exe
atapi.sys
afd.sys
ipsec.sys
netbt.sys
tcpip.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
SAVEMBR:0


▶ Clic sur Analyse.

A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

Ces fichiers se trouvent à côté de l'exécutable OTL.exe

▶▶▶ NE LES POSTE PAS SUR LE FORUM, LIRE JUSQU'AU BOUT (ils sont trop longs)

Héberge OTL.txt et extra.txt sur CJoint et donne les liens obtenus en échange

J'attends donc 2 rapports dans ton prochain message.

Bon dimanche
Messages postés
642
Date d'inscription
lundi 11 avril 2005
Statut
Membre
Dernière intervention
22 mars 2019
1
bonjour désolée du long temps passé, mon ordi a refusé de démarrer je suis sans ordi depuis, là s'en est un qu'on m'a prété, un ami doit voir si il peut me le redémarrer, si c'est le cas je ferais ce que tu me proposes! je te tiens au courant,tant que j'ai cet ordi! bonne soirée et merci de ton aide et de ta ptience