Sujet Précédent Sujet Suivant

PC lent ZHPDiag joint

Résolu/Fermé
paulo34 Messages postés 54 Date d'inscription dimanche 1 octobre 2006 Statut Membre Dernière intervention 17 décembre 2018 - Modifié par paulo34 le 9/02/2013 à 12:26
paulo34 Messages postés 54 Date d'inscription dimanche 1 octobre 2006 Statut Membre Dernière intervention 17 décembre 2018 - 26 févr. 2013 à 23:22
Bonjour,
PC très lent depuis plusieurs jours, j'ai supprimé historiques, cookies, fichiers tempo. et les programmes que je connais et qui ne servent pas, résultat pas mieux.
J'ai fait un contrôle avec Reg Clean, résultat très mauvais 897 erreurs, après, il faut payer. J'ai donc effectué un diagnostique avec ZHPDiag et vous joint le lien pour le rapport.
Merci de votre aide si vous pouvez.

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130209_l10o6b13f10w7

Autant pour moi, j'avais pas désactivé Avast et j'ai mis à jour ZHP Diag, donc voici le nouveau lien du rapport.

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130209_u5q9b12m8t6



A voir également:

39 réponses

  • 1
  • 2
Réponse 1 / 39
loumax91 Messages postés 3182 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 474
10 févr. 2013 à 07:36
Bonjour,

1) A désinstaller via > menu démarrer > panneau de configuration > ajout/suppression programmes :
-Adobe Reader 7.0
-Java 6 Update 30
-ToolbarFR
-Viewpoint Media Player
-Yontoo 1.10.03

2) Utilise cet outil de désinfection spécifique aux logiciels publicitaires :

*Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
*Lance le puis clique sur [Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
*Patiente le temps du nettoyage.
*Une fois le scan fini, il te sera proposé de redémarrer.
*Au redémarrage du PC, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
*Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

3) Utilise ce logiciel de désinfection généraliste :

¶ Télécharge et installe Malwarebytes' Anti-Malware
¶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
¶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
¶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
¶ A la fin de l'analyse, clique sur Afficher les résultats
¶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
¶ Enregistre le rapport
¶ S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
¶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression
0
Réponse 2 / 39
paulo34 Messages postés 54 Date d'inscription dimanche 1 octobre 2006 Statut Membre Dernière intervention 17 décembre 2018
Modifié par paulo34 le 10/02/2013 à 20:46
Bonsoir,

1) j'ai désinstallé les programmes cités sauf ToolbarFR que je n'ai pas trouvé

2) J'ai lancé AdwCleaner, ci-joint le rapport

# AdwCleaner v2.112 - Rapport créé le 10/02/2013 à 20:20:21
# Mis à jour le 10/02/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : - JPH
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\\Mes documents\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\DOCUME~1\H\LOCALS~1\Temp\Iminent
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Tarma Installer
Dossier Supprimé : C:\Documents and Settings\H\Application Data\Babylon
Supprimé au redémarrage : C:\Documents and Settings\All Users\Application Data\BrowserProtect
Supprimé au redémarrage : C:\Documents and Settings\H\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph

***** [Registre] *****

Clé Supprimée : HKCU\Software\5f68b88b33ae444
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C9A6357B-25CC-4BCF-96C1-78736985D412}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\pdfforge.org
Clé Supprimée : HKLM\SOFTWARE\5f68b88b33ae444
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C9A6357B-25CC-4BCF-96C1-78736985D412}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchBar.Client
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\Software\pdfforge.org
Clé Supprimée : HKLM\SOFTWARE\Software
Clé Supprimée : HKLM\Software\Tarma Installer
Clé Supprimée : HKLM\Software\Viewpoint
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{C9A6357B-25CC-4BCF-96C1-78736985D412}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.delta-search.com/?affID=119556&babsrc=HP_ss&mntrId=40ea7685000000000000000c76fec90a --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.1010000.10025 --> hxxp://www.google.com

-\\ Google Chrome v24.0.1312.57

Fichier : C:\Documents and Settings\LocalService\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Documents and Settings\HAUSS\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

Supprimée [l.17] : urls_to_restore_on_startup = [ "hxxp://home.sweetim.com/?crg=3.1010000.10025" ]
Supprimée [l.2200] : urls_to_restore_on_startup = [ "hxxp://home.sweetim.com/?crg=3.1010000.10025" ]

*************************

AdwCleaner[R1].txt - [5261 octets] - [10/02/2013 18:42:46]
AdwCleaner[S1].txt - [4860 octets] - [10/02/2013 20:20:21]

########## EOF - C:\AdwCleaner[S1].txt - [4920 octets] ##########
0
loumax91 Messages postés 3182 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 474
10 févr. 2013 à 20:56
Ok, j'attends le rapport de Malwarebytes :)
0
Réponse 3 / 39
paulo34 Messages postés 54 Date d'inscription dimanche 1 octobre 2006 Statut Membre Dernière intervention 17 décembre 2018
10 févr. 2013 à 23:58
Ok, je viens de terminer le contrôle avec MBAM, il n'y a aucun fichier affecté
ci-joint le rapport

Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.02.10.08

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
H :: JPH [administrateur]

Protection: Activé

10/02/2013 23:06:02
mbam-log-2013-02-10 (23-06-02).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 211125
Temps écoulé: 20 minute(s), 21 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Pour l'instant, le PC est toujours aussi lent

Merci de ton aide
0
Réponse 4 / 39
loumax91 Messages postés 3182 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 474
11 févr. 2013 à 09:01
Bonjour,

Refais une analyse ZHPDiag stp, pense à héberger le rapport.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 39
paulo34 Messages postés 54 Date d'inscription dimanche 1 octobre 2006 Statut Membre Dernière intervention 17 décembre 2018
11 févr. 2013 à 11:16
Bonjour,

lien du rapport ZHPDiag


https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130211_p10l6v9y8c9
0
Réponse 6 / 39
loumax91 Messages postés 3182 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 474
11 févr. 2013 à 11:47
1) Ce script va cibler certains éléments à supprimer :

¶ Ouvre ce lien, sélectionne le script en entier et copie le (Édition --> Copier)
¶ Lance ZHPFix à partir du raccourci sur ton Bureau
¶ Clique sur l'icône représentant le presse-papier (« coller le presse-papier »)
¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
>>les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes<<
¶ Clique sur le bouton « GO » pour lancer le nettoyage,
Copie/colle la totalité du rapport dans ta prochaine réponse
Pour t'aider

2) Mises à jour :

*Télécharge et installe :
-Java 7 Update 13 (Décoche barre Ask si proposé)
-Adobe Reader XI

*Sécuriser ses navigateurs :
-Si ce n'est pas déjà fait, installe Wot sur tes navigateurs :
https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Tutoriel
-Pour bloquer les publicités, installe Adblock plus > Firefox > Chrome
-Pour bloquer tous les sites qui proposent des adwares, installe : HOSTS Anti-PUPs/Adware
Tutoriel

Lire : L'importance de maintenir à jour son PC
0
Réponse 7 / 39
paulo34 Messages postés 54 Date d'inscription dimanche 1 octobre 2006 Statut Membre Dernière intervention 17 décembre 2018
Modifié par paulo34 le 11/02/2013 à 15:11
Bonjour,

voici le rapport ZHPFix, je fais les mises à jour indiquées dans un deuxième temps

te tiens au courant

https://pjjoint.malekal.com/files.php?id=20130211_12w8i15e5w12
0
Réponse 8 / 39
paulo34 Messages postés 54 Date d'inscription dimanche 1 octobre 2006 Statut Membre Dernière intervention 17 décembre 2018
11 févr. 2013 à 16:53
suite des opérations :
mise à jour :
- Java : ne fonctionne pas, temps d'accès trop long, j'ai fais plusieurs essais, toujours pareil.
- Adobe Reader XI : Ok effectué sans problèmes

Wot : J'ai réussi à l'installer sur IE , mais sur Chrome, impossible, j'ai toujours le message suivant : "une erreur s'est produite"
"download was not a CRX"
en faisant actualiser = pareil

D'autre part, l'ouverture des pages ou fichier est encore très lente
allumage ordi : environ 4mn
navigateur internet : 3 à 4 mn
c'est long et pénible
0
Réponse 9 / 39
loumax91 Messages postés 3182 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 474
11 févr. 2013 à 18:06
Ok, fais ceci :

*Lance ZHPDiag clique sur "Options" (en haut à droite)
*Clique sur "Tous" referme la fenêtre
*Clique sur la "loupe" pour lancer l'analyse (héberge le rapport)
Pour t'aider
0
Réponse 10 / 39
paulo34 Messages postés 54 Date d'inscription dimanche 1 octobre 2006 Statut Membre Dernière intervention 17 décembre 2018
11 févr. 2013 à 20:44
rapport ZHPDiag

merci de ta disponibilité

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130211_j810p13x5i5
0
Réponse 11 / 39
loumax91 Messages postés 3182 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 474
11 févr. 2013 à 22:06
Lance Malwarebytes > onglet "quarantaine" > "tout supprimer"

Tu avais bien sélectionné "tous" dans "option" de ZHPDiag ?

Ce script va cibler certains éléments à supprimer :

¶ Ouvre ce lien, sélectionne le script en entier et copie le (Édition --> Copier)
¶ Lance ZHPFix à partir du raccourci sur ton Bureau
¶ Clique sur l'icône représentant le presse-papier (« coller le presse-papier »)
¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
>>les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes<<
¶ Clique sur le bouton « GO » pour lancer le nettoyage,
¶ Copie/colle la totalité du rapport dans ta prochaine réponse
Pour t'aider
0
Réponse 12 / 39
paulo34 Messages postés 54 Date d'inscription dimanche 1 octobre 2006 Statut Membre Dernière intervention 17 décembre 2018
12 févr. 2013 à 17:12
Bonjour,

J'ai tout supprimé dans "quarantaine"

J'avais bien sélectionné tous dans "option" de ZHPDiag

Ci-dessous le rapport ZHPFix selon tes directives précises

https://www.cjoint.com/?CBmraGfN83z

Tout ceci semble ardu quand on ne connait pas les subtilités informatiques !!
mais je vais suivre le précepte de Confucius
0
Réponse 13 / 39
loumax91 Messages postés 3182 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 474
12 févr. 2013 à 19:03
Bonjour,

Impeccable, fais redémarrer ton PC et refais une analyse ZHPDiag pour contrôle, héberge le rapport.
0
Réponse 14 / 39
paulo34 Messages postés 54 Date d'inscription dimanche 1 octobre 2006 Statut Membre Dernière intervention 17 décembre 2018
12 févr. 2013 à 19:59
Et voilà la suite

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130212_v14u9f5q15k12
0
Réponse 15 / 39
loumax91 Messages postés 3182 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 474
12 févr. 2013 à 20:25
Comment va le PC, toujours aussi lent ?
0
Réponse 16 / 39
paulo34 Messages postés 54 Date d'inscription dimanche 1 octobre 2006 Statut Membre Dernière intervention 17 décembre 2018
12 févr. 2013 à 20:27
Bonsoir,

J'ai oublié de préciser que l'ouverture de dossiers et fichiers s'est amélioré, par contre l'ouverture d'internet avec chrome dans la barre de lancement rapide est encore longue et ouvre 2 onglets :

- 1) home.sweetim.com (c'est quoi? )
- 2) Google
0
Réponse 17 / 39
loumax91 Messages postés 3182 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 474
12 févr. 2013 à 20:33
Il semblerait que Chrome soit encore infecté, le fix ne semble pas avoir fonctionné et cette ligne est toujours présente sur le rapport Diag : 
G0 - GCSP: Preference [User Data\Default] https://home.sweetim.com/    => Infection PUP (PUP.SweetIM)*

Fais ceci :
-Sauvegarder tes favoris : http://www.sauvegarde-donnees.com/2010/02/sauvegarder-favoris-google-chrome.html
-Réinitialise Google Chrome : https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
0
Réponse 18 / 39
paulo34 Messages postés 54 Date d'inscription dimanche 1 octobre 2006 Statut Membre Dernière intervention 17 décembre 2018
13 févr. 2013 à 19:02
Bonsoir,

j'ai bien effectué les actions proposées, sauvegarde des favoris et réinitialisation de Chrome comme indiqué.

Lorsque j'ai relancé avec Chrome, pas de chance, j'ai toujours 2 onglets avec en premier "home sweetim" et en deuxième Google

Je pense qu'il y a encore quelque chose à faire, j'attends donc tes directives
avisées
0
Réponse 19 / 39
loumax91 Messages postés 3182 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 474
13 févr. 2013 à 20:14
Bonsoir,

Tenace ce sweetim ... o_O

Bon le mieux est désinstaller Chrome via ajout/suppression programmes

Ensuite, télécharge et installe Google Chrome
0
Réponse 20 / 39
paulo34 Messages postés 54 Date d'inscription dimanche 1 octobre 2006 Statut Membre Dernière intervention 17 décembre 2018
14 févr. 2013 à 20:25
Bonsoir loumax,

J'ai supprimé Chrome et réinstallé comme indiqué et surprise, il est toujours là
ce sweetim et en 2ième onglet Google comme avant.

Vraiment tenace ce truc.
As-tu une autre idée, sinon je laisse comme ça et si ça m'embête trop, je supprime
chrome et j'utilise IE avec Google

Autrement, il y a du mieux dans l'ouverture des fichiers et pages web, ce n'est pas flamboyant, mais ç'est quand même positif.

Bonne soirée
0