PC lent ZHPDiag joint

Résolu/Fermé
Signaler
Messages postés
54
Date d'inscription
dimanche 1 octobre 2006
Statut
Membre
Dernière intervention
17 décembre 2018
-
Messages postés
54
Date d'inscription
dimanche 1 octobre 2006
Statut
Membre
Dernière intervention
17 décembre 2018
-
Bonjour,
PC très lent depuis plusieurs jours, j'ai supprimé historiques, cookies, fichiers tempo. et les programmes que je connais et qui ne servent pas, résultat pas mieux.
J'ai fait un contrôle avec Reg Clean, résultat très mauvais 897 erreurs, après, il faut payer. J'ai donc effectué un diagnostique avec ZHPDiag et vous joint le lien pour le rapport.
Merci de votre aide si vous pouvez.

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130209_l10o6b13f10w7

Autant pour moi, j'avais pas désactivé Avast et j'ai mis à jour ZHP Diag, donc voici le nouveau lien du rapport.

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130209_u5q9b12m8t6



39 réponses

Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
473
Bonjour,

1) A désinstaller via > menu démarrer > panneau de configuration > ajout/suppression programmes :
-Adobe Reader 7.0
-Java 6 Update 30
-ToolbarFR
-Viewpoint Media Player
-Yontoo 1.10.03

2) Utilise cet outil de désinfection spécifique aux logiciels publicitaires :

*Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
*Lance le puis clique sur [Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
*Patiente le temps du nettoyage.
*Une fois le scan fini, il te sera proposé de redémarrer.
*Au redémarrage du PC, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
*Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

3) Utilise ce logiciel de désinfection généraliste :

¶ Télécharge et installe Malwarebytes' Anti-Malware
¶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
¶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
¶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
¶ A la fin de l'analyse, clique sur Afficher les résultats
¶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
¶ Enregistre le rapport
¶ S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
¶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression
Messages postés
54
Date d'inscription
dimanche 1 octobre 2006
Statut
Membre
Dernière intervention
17 décembre 2018

Bonsoir,

1) j'ai désinstallé les programmes cités sauf ToolbarFR que je n'ai pas trouvé

2) J'ai lancé AdwCleaner, ci-joint le rapport

# AdwCleaner v2.112 - Rapport créé le 10/02/2013 à 20:20:21
# Mis à jour le 10/02/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : - JPH
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\\Mes documents\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\DOCUME~1\H\LOCALS~1\Temp\Iminent
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Tarma Installer
Dossier Supprimé : C:\Documents and Settings\H\Application Data\Babylon
Supprimé au redémarrage : C:\Documents and Settings\All Users\Application Data\BrowserProtect
Supprimé au redémarrage : C:\Documents and Settings\H\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph

***** [Registre] *****

Clé Supprimée : HKCU\Software\5f68b88b33ae444
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C9A6357B-25CC-4BCF-96C1-78736985D412}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\pdfforge.org
Clé Supprimée : HKLM\SOFTWARE\5f68b88b33ae444
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C9A6357B-25CC-4BCF-96C1-78736985D412}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchBar.Client
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\Software\pdfforge.org
Clé Supprimée : HKLM\SOFTWARE\Software
Clé Supprimée : HKLM\Software\Tarma Installer
Clé Supprimée : HKLM\Software\Viewpoint
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{C9A6357B-25CC-4BCF-96C1-78736985D412}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.delta-search.com/?affID=119556&babsrc=HP_ss&mntrId=40ea7685000000000000000c76fec90a --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.1010000.10025 --> hxxp://www.google.com

-\\ Google Chrome v24.0.1312.57

Fichier : C:\Documents and Settings\LocalService\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Documents and Settings\HAUSS\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

Supprimée [l.17] : urls_to_restore_on_startup = [ "hxxp://home.sweetim.com/?crg=3.1010000.10025" ]
Supprimée [l.2200] : urls_to_restore_on_startup = [ "hxxp://home.sweetim.com/?crg=3.1010000.10025" ]

*************************

AdwCleaner[R1].txt - [5261 octets] - [10/02/2013 18:42:46]
AdwCleaner[S1].txt - [4860 octets] - [10/02/2013 20:20:21]

########## EOF - C:\AdwCleaner[S1].txt - [4920 octets] ##########
Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
473
Ok, j'attends le rapport de Malwarebytes :)
Messages postés
54
Date d'inscription
dimanche 1 octobre 2006
Statut
Membre
Dernière intervention
17 décembre 2018

Ok, je viens de terminer le contrôle avec MBAM, il n'y a aucun fichier affecté
ci-joint le rapport

Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.02.10.08

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
H :: JPH [administrateur]

Protection: Activé

10/02/2013 23:06:02
mbam-log-2013-02-10 (23-06-02).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 211125
Temps écoulé: 20 minute(s), 21 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Pour l'instant, le PC est toujours aussi lent

Merci de ton aide
Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
473
Bonjour,

Refais une analyse ZHPDiag stp, pense à héberger le rapport.
Messages postés
54
Date d'inscription
dimanche 1 octobre 2006
Statut
Membre
Dernière intervention
17 décembre 2018

Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
473
1) Ce script va cibler certains éléments à supprimer :

¶ Ouvre ce lien, sélectionne le script en entier et copie le (Édition --> Copier)
¶ Lance ZHPFix à partir du raccourci sur ton Bureau
¶ Clique sur l'icône représentant le presse-papier (« coller le presse-papier »)
¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
>>les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes<<
¶ Clique sur le bouton « GO » pour lancer le nettoyage,
Copie/colle la totalité du rapport dans ta prochaine réponse
Pour t'aider

2) Mises à jour :

*Télécharge et installe :
-Java 7 Update 13 (Décoche barre Ask si proposé)
-Adobe Reader XI

*Sécuriser ses navigateurs :
-Si ce n'est pas déjà fait, installe Wot sur tes navigateurs :
https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Tutoriel
-Pour bloquer les publicités, installe Adblock plus > Firefox > Chrome
-Pour bloquer tous les sites qui proposent des adwares, installe : HOSTS Anti-PUPs/Adware
Tutoriel

Lire : L'importance de maintenir à jour son PC
Messages postés
54
Date d'inscription
dimanche 1 octobre 2006
Statut
Membre
Dernière intervention
17 décembre 2018

Bonjour,

voici le rapport ZHPFix, je fais les mises à jour indiquées dans un deuxième temps

te tiens au courant

https://pjjoint.malekal.com/files.php?id=20130211_12w8i15e5w12
Messages postés
54
Date d'inscription
dimanche 1 octobre 2006
Statut
Membre
Dernière intervention
17 décembre 2018

suite des opérations :
mise à jour :
- Java : ne fonctionne pas, temps d'accès trop long, j'ai fais plusieurs essais, toujours pareil.
- Adobe Reader XI : Ok effectué sans problèmes

Wot : J'ai réussi à l'installer sur IE , mais sur Chrome, impossible, j'ai toujours le message suivant : "une erreur s'est produite"
"download was not a CRX"
en faisant actualiser = pareil

D'autre part, l'ouverture des pages ou fichier est encore très lente
allumage ordi : environ 4mn
navigateur internet : 3 à 4 mn
c'est long et pénible
Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
473
Ok, fais ceci :

*Lance ZHPDiag clique sur "Options" (en haut à droite)
*Clique sur "Tous" referme la fenêtre
*Clique sur la "loupe" pour lancer l'analyse (héberge le rapport)
Pour t'aider
Messages postés
54
Date d'inscription
dimanche 1 octobre 2006
Statut
Membre
Dernière intervention
17 décembre 2018

Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
473
Lance Malwarebytes > onglet "quarantaine" > "tout supprimer"

Tu avais bien sélectionné "tous" dans "option" de ZHPDiag ?

Ce script va cibler certains éléments à supprimer :

¶ Ouvre ce lien, sélectionne le script en entier et copie le (Édition --> Copier)
¶ Lance ZHPFix à partir du raccourci sur ton Bureau
¶ Clique sur l'icône représentant le presse-papier (« coller le presse-papier »)
¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
>>les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes<<
¶ Clique sur le bouton « GO » pour lancer le nettoyage,
¶ Copie/colle la totalité du rapport dans ta prochaine réponse
Pour t'aider
Messages postés
54
Date d'inscription
dimanche 1 octobre 2006
Statut
Membre
Dernière intervention
17 décembre 2018

Bonjour,

J'ai tout supprimé dans "quarantaine"

J'avais bien sélectionné tous dans "option" de ZHPDiag

Ci-dessous le rapport ZHPFix selon tes directives précises

https://www.cjoint.com/?CBmraGfN83z

Tout ceci semble ardu quand on ne connait pas les subtilités informatiques !!
mais je vais suivre le précepte de Confucius
Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
473
Bonjour,

Impeccable, fais redémarrer ton PC et refais une analyse ZHPDiag pour contrôle, héberge le rapport.
Messages postés
54
Date d'inscription
dimanche 1 octobre 2006
Statut
Membre
Dernière intervention
17 décembre 2018

Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
473
Comment va le PC, toujours aussi lent ?
Messages postés
54
Date d'inscription
dimanche 1 octobre 2006
Statut
Membre
Dernière intervention
17 décembre 2018

Bonsoir,

J'ai oublié de préciser que l'ouverture de dossiers et fichiers s'est amélioré, par contre l'ouverture d'internet avec chrome dans la barre de lancement rapide est encore longue et ouvre 2 onglets :

- 1) home.sweetim.com (c'est quoi? )
- 2) Google
Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
473
Il semblerait que Chrome soit encore infecté, le fix ne semble pas avoir fonctionné et cette ligne est toujours présente sur le rapport Diag :
G0 - GCSP: Preference [User Data\Default] https://home.sweetim.com/    => Infection PUP (PUP.SweetIM)*

Fais ceci :
-Sauvegarder tes favoris : http://www.sauvegarde-donnees.com/2010/02/sauvegarder-favoris-google-chrome.html
-Réinitialise Google Chrome : https://www.commentcamarche.net/faq/26679-reinitialiser-son-navigateur
Messages postés
54
Date d'inscription
dimanche 1 octobre 2006
Statut
Membre
Dernière intervention
17 décembre 2018

Bonsoir,

j'ai bien effectué les actions proposées, sauvegarde des favoris et réinitialisation de Chrome comme indiqué.

Lorsque j'ai relancé avec Chrome, pas de chance, j'ai toujours 2 onglets avec en premier "home sweetim" et en deuxième Google

Je pense qu'il y a encore quelque chose à faire, j'attends donc tes directives
avisées
Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
473
Bonsoir,

Tenace ce sweetim ... o_O

Bon le mieux est désinstaller Chrome via ajout/suppression programmes

Ensuite, télécharge et installe Google Chrome
Messages postés
54
Date d'inscription
dimanche 1 octobre 2006
Statut
Membre
Dernière intervention
17 décembre 2018

Bonsoir loumax,

J'ai supprimé Chrome et réinstallé comme indiqué et surprise, il est toujours là
ce sweetim et en 2ième onglet Google comme avant.

Vraiment tenace ce truc.
As-tu une autre idée, sinon je laisse comme ça et si ça m'embête trop, je supprime
chrome et j'utilise IE avec Google

Autrement, il y a du mieux dans l'ouverture des fichiers et pages web, ce n'est pas flamboyant, mais ç'est quand même positif.

Bonne soirée