Pc tres lent

martine03 Messages postés 2128 Date d'inscription   Statut Membre Dernière intervention   -  
buckhulk Messages postés 14914 Statut Contributeur -
Bonjour,

le pc de ma soeur rame il met tres longtemps a ouvrir une page pour les telechargement de fichiers tout simple il rame aussi malwarebyte n a rien trouvè pouvez vous m aider s il vous plait merci

18 réponses

  1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Bon
    Au lieu de dire des bêtises jetez un coup d'oeil au rapport vous verrez qu'elle est infectée

    Martine

    Patientes un peu un contributeur sécurité prendra le relais
    2
    1. martine03 Messages postés 2128 Date d'inscription   Statut Membre Dernière intervention   17
       
      merci par koi
      0
    2. magicustilicool Messages postés 453 Statut Membre 16
       
      je ne vois pas le rapport!
      0
  2. magicustilicool Messages postés 453 Statut Membre 16
     
    pouvons nous savoir quel est l'espace libre de ton disque dur ? s'il te plait merci ;)
    cdmt
    1
  3. buckhulk Messages postés 14914 Statut Contributeur 1 757
     
    bonjour martine03
    j'ai regardé rapidement ton log , il y a quelques infections , rien de bien méchant !
    si tu veux on va commencé par passer AdwCleaner :
    Information Attention :
    de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.

    De plus de ceci, évite fortement les sites comme 01@net (en voie de guérison !) et Softonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !

    AdwCleaner : Logiciel très simple d'utilisation

    1 - Téléchargez AdwCleaner et lance son exécution.
    >>>ICI<<<
    Mirror

    2 - L'interface du programme va s'ouvrir.
    Cliques sur le bouton Recherche afin de lancer la détection, celle-ci ne prendra que quelques secondes, patientes.
    Le rapport est automatiquement enregistré à la racine de votre disque dur principal, en général C:

    3 - Fermes le rapport puis cliques sur le bouton Suppression
    4 - Dès la suppression effective, le logiciel demande de redémarrer l'ordinateur, cliques sur Ok.
    au redémarrage :
    5 - Poste les deux rapports , recherche et suppression
    (CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

    J'attend donc les deux rapports ! merci

    1
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. buckhulk Messages postés 14914 Statut Contributeur 1 757
     
    je peux avoir le log de recherche stp merci !
    1
    1. martine03 Messages postés 2128 Date d'inscription   Statut Membre Dernière intervention   17
       
      zut j ai fait suppression direct
      0
    2. buckhulk Messages postés 14914 Statut Contributeur 1 757
       
      bon pas grave !
      maintenant il faut que tu me refasse un ZHPDiag que je puisse vérifier ce qui a été supprimé !
      ça a amélioré ?
      0
    3. martine03 Messages postés 2128 Date d'inscription   Statut Membre Dernière intervention   17
       
      oui un peu
      0
  6. buckhulk Messages postés 14914 Statut Contributeur 1 757
     
    il faudrait que tu désactive Mbam , tu dois avoir la période d'essai , (elle est cochée quand on télécharge Mbam) cela utilise beaucoup de source de l'UC !
    tu peux le faire avec Ccleaner !
    je te fais un script !
    1
    1. martine03 Messages postés 2128 Date d'inscription   Statut Membre Dernière intervention   17
       
      non je l ai decochè en installant
      0
  7. buckhulk Messages postés 14914 Statut Contributeur 1 757
     
    comment se comporte ton PC maintenant ?
    1
    1. martine03 Messages postés 2128 Date d'inscription   Statut Membre Dernière intervention   17
       
      mieux merci mais dis moi ce kil avait pour ne pas refaire qu elle refasse les memes betises
      0
    2. buckhulk Messages postés 14914 Statut Contributeur 1 757
       
      bon ok
      si tu veux tu peux me refaire un ZHPDiag afin de vérifier si le fix est suffisant !
      Ensuitet je vais te donner un peu de lecture et quelques conseils
      s'il y a des choses que tu ne comprends pas demande et je t'expliquerais autrement !

      Quelques conseils
      Pour terminer : Les programmes que nous avons utilisés ne doivent pas être conservés.
      Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.


      1/ Désinstallation des outils :
      Delfix

      Delfix à changé et est devenu plus performant !
      1 - Télécharges DelFix sur votre bureau ICI (grosse flèche verte)

      2 - Vous pouvez cocher la case "réactiver l'UAC s'il a été désactivé !

      la case "suprimer les outils de désinfection est cochée par défaut !

      3 - vous pouvez cocher la case "éffectuer une sauvegarde du registre ! (au cas ou il y est un pbl )
      4 - vous pouvez cocher la case "purger la restauration système" tous les anciens points seront supprimés et un nouveau "sain" sera créer !
      5 - enfin cliquez sur : exécuter

      ps : Pour usage simple si rien n'est indiqué le passer comme il est programmé !

      Puis :
      2/Télécharge et installe
      Ccleaner
      CCleaner (N'installe pas la Yahoo Toolbar) :
      1 - Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
      2- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
      3- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
      4- Lance le nettoyage autant de fois qu'il faut pour que ce soit vide !

      tu as aussi beaucoup de programmes au démarrage , (et qui reste actif tout le temps (évidement))
      laisse Ccleaner comme il est paramétré , c'est plus léger mais c'est plus sur !!!
      pour les désactiver (les programmes au démarrage) , moi j'utilise ccleaner
      >> je l'ouvre >> onglet >> option , puis >>démarrage et je désactive certains programmes
      je te conseille de désactiver tout les programmes (surtout ceux que tu ne connais pas !) sinon >> recherche google !
      sauf l'antivirus !
      (sur les 3 ou 4 moteurs de recherche présent ! si..!)
      (les programmes seront toujours là quand tu en auras besoin mais ne "tourneront" plus continuellement !)

      puis à l'onglet recherche , supprimer , puis encore recherche et supprimer !plusieurs fois , jusqu'a ce qu'il n'y ai plus rien
      en suite la fin tu fermes et tu redemarres ton ordinateur pour que tes paramètrages soit pris en compte !

      Enfin(si cela n'a pas été fait avec Delfix)
      3/ Désactive la restauration système et crée un point de restauration

      1 - Dans la barre des tâches de Windows, clique sur Démarrer.
      2 - Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
      3 - Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
      4 - Clique sur Appliquer.
      5 - Ensuite décoche "Désactiver la restauration du système"
      6 - Clique sur appliquer puis ok

      Crée un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils système => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides .

      OU : Logiciel de Lady >>(très simple d'utilisation) : http://general-changelog-team.fr/fr/outils/51-oneclick-2-restore-point
      _____________________________________________

      4/ Maintenant je te propose un peu de lecture !

      1 - Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
      2 - Installe l'extension de sécurité adblock plus pour bloquer les publicités : AdBlock_Plus
      3 - Extension pour ton navigateur internet : WOT
      Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
      Pour Firefox : WOT Firefox
      Pour internet explorer: WOT_IE
      4 - Ci-dessous un tutoriel pour t'aider à installer WOT:
      tuto_WOT
      5 - Tu peux aussi Installer également ce programme qui va bloquer tous les sites qui proposent des adwares :
      HOSTS Anti-PUPs/Adware
      Voici un tuto : hosts-anti-pupsadware
      Si tu souhaites désinstaller HOSTS_Anti-PUPs/Adware, lance le raccourci qui a été créé sur le bureau
      Tu peux aussi lancer la commande : %windir%system32HOSTS_Anti-Adware.exe -uninstal en invite de commande

      5/ - Tu peux lire ce sujet sur les logiciels recommandés :
      logiciels_recommandés
      6/- Et celui ci, sur les logiciels gratuits à éviter :
      logiciels à éviter
      7/- Et ce dossier sur la prévention et protection:
      prévention_protection
      8/ - Si tu utilise FireFox, vérifie que tes plugin sont à jour :
      plugin
      9/ Pourquoi les P2P sont nocifs :
      P2P
      10/ - Reconnaitre les PUPS
      PUPS
      11/ - Enfin les Toolbars c'est pas obligatoire
      Toolbars
      12/ - La sécurité de son PC c'est quoi ?
      La sécurité de son PC
      13/ - Ne pas avoir plusieurs anti-virus
      https://www.commentcamarche.net/faq/8835-installer-plusieurs-antivirus-pour-augmenter-la-securite
      14/ - Pense à marquer le fil comme résolu !
      comme ceci

      - Sois plus vigilant(e) sur Internet à l'avenir !
      Voilà pour moi c'est terminé.
      Si tu as des questions n'hésite pas.
      0
  8. buckhulk Messages postés 14914 Statut Contributeur 1 757
     
    c'est cool , une ligne (2) est passée au travers !
    O42 - Logiciel: SaveByClick - (.SaveByClick.) [HKLM][64Bits] -- {D8716F34-852A-4C58-AEB3-CD0803924DC2}
    O44 - LFC:[MD5.A22672A6ED539F2065BDC9DAF3B4722E] - 24/04/2013 - 12:43:08 ---A- . (...) -- C:\AdwCleaner[S1].txt [10635]

    tu peux relancer ZHPFix si tu veux et mettre cette ligne comme tout à l'heure !

    sinon pour moi tout est bon , et pour toi ?
    1
  9. martine03 Messages postés 2128 Date d'inscription   Statut Membre Dernière intervention   17
     
    il a un an je ne sais pas ce que tu veux savoir exactement là je suis entrain de telecharger ce que tu m as demandè et il met un temps fou pour le faire
    0
  10. martine03 Messages postés 2128 Date d'inscription   Statut Membre Dernière intervention   17
     
    0
    1. Depanne76 Messages postés 596 Statut Membre 69
       
      ça à l'air pas mal, je vois rien de bizarre sauf peut être teamviewer, vaux mieux le désinstaller si elle ne s'en sert pas après en faite oui je voulais voir ce qu'elle a comme pc , la mémoire , processeur etc...
      Pour voir ça il faut aller sur https://www.driverscloud.com/fr ensuite vous faites demarer la detection et partager
      0
  11. The Deceiver Messages postés 256 Statut Membre 61
     
    Bonjour,

    > Allez dans Ordinateur
    > Clic droit sur votre disque dur (disque local C:) puis proprieties
    > Clic sur nettoyage de dique
    > Ensuite dans Outils, defragmenter maintenant....
    0
  12. martine03 Messages postés 2128 Date d'inscription   Statut Membre Dernière intervention   17
     
    impossible de l installer ca tourne et rien
    0
    1. martine03 Messages postés 2128 Date d'inscription   Statut Membre Dernière intervention   17
       
      on a essayè en mode sans echec impossible de l installer ca tourne pour aller sur le lien et rien
      0
    2. buckhulk Messages postés 14914 Statut Contributeur 1 757
       
      il y a des soucis d'internet en ce moment !
      éteinds ton ordi et recommence !
      merci
      0
  13. martine03 Messages postés 2128 Date d'inscription   Statut Membre Dernière intervention   17
     
    # AdwCleaner v2.202 - Rapport créé le 24/04/2013 à 13:42:59
    # Mis à jour le 23/04/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : user - USER-PC
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\user\Downloads\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Program Files (x86)\DealPly
    Dossier Supprimé : C:\Program Files (x86)\Delta
    Dossier Supprimé : C:\Program Files (x86)\Nosibay
    Dossier Supprimé : C:\Program Files (x86)\PriceGong
    Dossier Supprimé : C:\Program Files (x86)\RechercherWeb Toolbar
    Dossier Supprimé : C:\Program Files (x86)\SaveByClick
    Dossier Supprimé : C:\ProgramData\APN
    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\ProgramData\BetterSoft
    Dossier Supprimé : C:\ProgramData\BrowserProtect
    Dossier Supprimé : C:\ProgramData\clsoft ltd
    Dossier Supprimé : C:\ProgramData\InstallMate
    Dossier Supprimé : C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph
    Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\{1CB94A15-4515-4A88-A296-36DDCA34AF50}
    Clé Supprimée : HKCU\Software\AppDataLow\SProtector
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8ECFE0E1-CB99-C7D5-FD2C-DBFC81B05950}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8FFA7469-654F-423E-84FE-6A583CB1C284}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8ECFE0E1-CB99-C7D5-FD2C-DBFC81B05950}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8FFA7469-654F-423E-84FE-6A583CB1C284}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6AC63E17-B56A-4A89-A130-EEFF78EBCE4D}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{96BD48DD-741B-41AE-AC4A-AFF96BA00F7E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
    Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler
    Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB01555.IEToolbar
    Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB01555.IEToolbar.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB01555.TBSB01555
    Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB01555.TBSB01555.3
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB01555
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB01555.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook
    Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook.1
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SaveByClick_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SaveByClick_RASMANCS
    Clé Supprimée : HKLM\Software\SP Global
    Clé Supprimée : HKLM\Software\SProtector
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{8ECFE0E1-CB99-C7D5-FD2C-DBFC81B05950}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{8FFA7469-654F-423E-84FE-6A583CB1C284}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D433A9D0-8267-40CB-8AD5-24F22FA5373F}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0FA32667-9A8A-4E9C-902F-CA3323180003}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6B458F62-592F-4B25-8967-E6A350A59328}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FCC9CDD3-EFFF-11D1-A9F0-00A0244AC403}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8ECFE0E1-CB99-C7D5-FD2C-DBFC81B05950}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\RechercherWeb Toolbar
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0FA32667-9A8A-4E9C-902F-CA3323180003}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6B458F62-592F-4B25-8967-E6A350A59328}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FCC9CDD3-EFFF-11D1-A9F0-00A0244AC403}
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{CA3EB689-8F09-4026-AA10-B9534C691CE0}]
    Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{8FFA7469-654F-423E-84FE-6A583CB1C284}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16476

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v15.0.1 (fr)

    -\\ Google Chrome v [Impossible d'obtenir la version]

    *************************

    AdwCleaner[S1].txt - [10542 octets] - [24/04/2013 13:42:59]

    ########## EOF - C:\AdwCleaner[S1].txt - [10603 octets] ##########
    0
  14. martine03 Messages postés 2128 Date d'inscription   Statut Membre Dernière intervention   17
     
    tu as trouvè koi comme infections
    0
  15. buckhulk Messages postés 14914 Statut Contributeur 1 757
     
    Script
    ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
    Ce script va cibler certains éléments à supprimer :

    * Copie les lignes suivantes (surligner et copier) :

    OPT:O4 - HKLM\..\Wow6432Node\Run: [LManager] . (.Dritek System Inc. - Launch Manager.) -- C:\Program Files (x86)\Launch Manager\LManager.exe 
    O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GlaryInitialize.job   [322]
    O42 - Logiciel: SaveByClick - (.SaveByClick.) [HKLM][64Bits] -- {D8716F34-852A-4C58-AEB3-CD0803924DC2}
    [HKCU\Software\MCAFEE]
    [HKCU\Software\Symantec]
    [HKLM\Software\BrowserChoice]
    [HKLM\Software\Wow6432Node\McAfee.com]
    [HKLM\Software\Wow6432Node\Symantec]
    O43 - CFD: 25/03/2013 - 22:57:02 - [0,015] ----D C:\Program Files (x86)\Savings Wave
    O43 - CFD: 18/01/2013 - 17:43:44 - [0,170] ----D C:\ProgramData\bcool  =>PUP.Bcool
    O43 - CFD: 07/11/2012 - 07:52:45 - [0,041] ----D C:\ProgramData\McAfee
    O43 - CFD: 25/03/2013 - 22:57:00 - [0,359] ----D C:\Users\user\AppData\Roaming\BabSolution  =>Hijacker.BabSolution
    O43 - CFD: 25/03/2013 - 22:32:35 - [0,029] ----D C:\Users\user\AppData\Roaming\Babylon  =>Toolbar.Babylon
    O43 - CFD: 25/03/2013 - 20:55:47 - [0,457] ----D C:\Users\user\AppData\Roaming\MP3Rocket
    O43 - CFD: 25/03/2013 - 20:54:03 - [6,066] ----D C:\Users\user\AppData\Roaming\Shareaza
    O43 - CFD: 25/03/2013 - 22:35:14 - [0,014] ----D C:\Users\user\AppData\Local\Savings Wave
    O43 - CFD: 25/03/2013 - 19:17:45 - [0,004] ----D C:\Users\user\AppData\Local\Shareaza
    O43 - CFD: 25/03/2013 - 22:57:00 - [0] ----D C:\Users\user\AppData\Local\Updater12765
    O43 - CFD: 25/03/2013 - 22:57:00 - [0] ----D C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserProtect  =>Toolbar.Babylon
    O69 - SBI: prefs.js [user - u8i5zm0t.default-1366793889803] user_pref("aol_toolbar.default.homepage.check", false);
    O69 - SBI: prefs.js [user - u8i5zm0t.default-1366793889803] user_pref("aol_toolbar.default.search.check", false);
    O69 - SBI: prefs.js [user - u8i5zm0t.default-1366793889803] user_pref("extensions.BabylonToolbar.prtkDS", 0);  =>Toolbar.Babylon
    O69 - SBI: prefs.js [user - u8i5zm0t.default-1366793889803] user_pref("extensions.BabylonToolbar.prtkHmpg", 0);  =>Toolbar.Babylon
    O69 - SBI: prefs.js [user - u8i5zm0t.default-1366793889803] user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");  =>PUP.SweetIM
    O69 - SBI: prefs.js [user - u8i5zm0t.default-1366793889803] user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");  =>PUP.SweetIM
    O69 - SBI: prefs.js [user - u8i5zm0t.default-1366793889803] user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");  =>PUP.SweetIM
    O69 - SBI: prefs.js [user - u8i5zm0t.default-1366793889803] user_pref("sweetim.toolbar.previous.keyword.URL", "");  =>PUP.SweetIM
    O69 - SBI: prefs.js [user - u8i5zm0t.default-1366793889803] user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");  =>PUP.SweetIM
    O69 - SBI: prefs.js [user - u8i5zm0t.default-1366793889803] user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");  =>PUP.SweetIM
    O69 - SBI: prefs.js [user - u8i5zm0t.default-1366793889803] user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");  =>PUP.SweetIM
    O69 - SBI: prefs.js [user - u8i5zm0t.default-1366793889803] user_pref("sweetim.toolbar.searchguard.enable", "");  =>PUP.SweetIM
    [MD5.F3A2674E72ED8857A381A8DE53D2D542] [SPRF][24/04/2013] (...) -- C:\Users\user\AppData\Local\Temp\dump.dat   [1695744]
    C:\Program Files (x86)\Savings Wave   =>PUP.CrossRider
    C:\ProgramData\Bcool   =>PUP.Bcool
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bcool   =>PUP.Bcool
    C:\Users\user\AppData\Roaming\Babylon   =>Toolbar.Babylon
    C:\Users\user\AppData\Roaming\BabSolution   =>Hijacker.BabSolution
    C:\Users\user\AppData\Local\Savings Wave   =>PUP.CrossRider
    C:\Users\user\AppData\LocalLow\PriceGong   =>Adware.PriceGong
    C:\Users\user\AppData\LocalLow\Toolbar4   =>Toolbar.Conduit
    C:\Users\user\AppData\LocalLow\Bcool   =>PUP.Bcool
    C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph   =>Adware.GamePlayLabs
    C:\Users\user\AppData\Local\\Updater12765  =>PUP.CrossRider^
    
    SysRestore 
    FirewallRAZ 
    EmptyFlash 
    EmptyTemp 
    


    * Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
    * Clique sur le deuxieme onglet (coller le bloc note )
    * Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes. A moins qu'elles soient déjà collées . (vérifie) .
    * Clique sur le bouton « GO » pour lancer le nettoyage.
    * Copie/colle la totalité du rapport dans ta prochaine réponse.

    0
  16. martine03 Messages postés 2128 Date d'inscription   Statut Membre Dernière intervention   17
     
    Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-24-04-2013-15-01-47.txt
    Run by user at 24/04/2013 15:03:00
    High Elevated Privileges : OK
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

    Corbeille vidée

    ========== Logiciel(s) ==========
    ABSENT Software Key: {D8716F34-852A-4C58-AEB3-CD0803924DC2}

    ========== Clé(s) du Registre ==========
    ABSENT Key: HKCU\Software\MCAFEE
    ABSENT Key: HKCU\Software\Symantec
    ABSENT Key: HKLM\Software\BrowserChoice
    ABSENT Key: HKLM\Software\Wow6432Node\McAfee.com
    ABSENT Key: HKLM\Software\Wow6432Node\Symantec

    ========== Valeur(s) du Registre ==========
    ABSENT RunValue: LManager

    ========== Préférences navigateur ==========
    SUPPRIME Mozilla Pref: user_pref("aol_toolbar.default.homepage.check", false);
    SUPPRIME Mozilla Pref: user_pref("aol_toolbar.default.search.check", false);
    SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.prtkDS", 0);
    SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
    SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
    SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
    SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
    SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.previous.keyword.URL", "");
    SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
    SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
    SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
    SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.searchguard.enable", "");

    ========== Dossier(s) ==========
    ABSENT C:\Program Files (x86)\Savings Wave
    ABSENT C:\ProgramData\bcool
    ABSENT C:\ProgramData\McAfee
    ABSENT C:\Users\user\AppData\Roaming\BabSolution
    ABSENT C:\Users\user\AppData\Roaming\Babylon
    ABSENT C:\Users\user\AppData\Roaming\MP3Rocket
    ABSENT C:\Users\user\AppData\Roaming\Shareaza
    ABSENT C:\Users\user\AppData\Local\Savings Wave
    ABSENT C:\Users\user\AppData\Local\Shareaza
    ABSENT C:\Users\user\AppData\Local\Updater12765
    ABSENT C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserProtect

    ========== Fichier(s) ==========
    ABSENT File: c:\windows\tasks\glaryinitialize.job
    ABSENT Folder/File: c:\users\user\appdata\local\temp\dump.dat
    ABSENT Folder/File: c:\program files (x86)\savings wave
    ABSENT Folder/File: c:\programdata\bcool
    ABSENT Folder/File: c:\programdata\microsoft\windows\start menu\programs\bcool
    ABSENT Folder/File: c:\users\user\appdata\roaming\babylon
    ABSENT Folder/File: c:\users\user\appdata\roaming\babsolution
    ABSENT Folder/File: c:\users\user\appdata\local\savings wave
    ABSENT Folder/File: c:\users\user\appdata\locallow\pricegong
    ABSENT Folder/File: c:\users\user\appdata\locallow\toolbar4
    ABSENT Folder/File: c:\users\user\appdata\locallow\bcool
    ABSENT Folder/File: c:\users\user\appdata\local\google\chrome\user data\default\extensions\pgafcinpmmpklohkojmllohdhomoefph
    ABSENT Folder/File: c:\users\user\appdata\local\\updater12765

    ========== Récapitulatif ==========
    5 : Clé(s) du Registre
    1 : Valeur(s) du Registre
    11 : Dossier(s)
    13 : Fichier(s)
    1 : Logiciel(s)
    12 : Préférences navigateur

    End of clean in 00mn 00s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 24/04/2013 14:01:47 [3604]
    C:\ZHP\ZHPFix[R2].txt - 24/04/2013 15:03:00 [3547]
    0