Junk, erreur registre, pc lent Résolu/Fermé

Question

Bonjour,
je viens pour voir si quelqu'un peut m'apporter des réponses à mon soucis que je n'arrive pas à régler seul.
Après avoir utilisé Ccleaner, Ad aware, malwarebyte, scan de avg antivirus, et défrag avec Auslogisk j'ai toujours 11 erreurs de registre, 23 fichiers junk détectés (par Ausolgisk) et j'estime que mon pc rame un peu à l'ouverture de windows et des pages internet. Sans compter que lire des vidéos sur youtube ou un site de streaming, le chargement des vidéos ou la lecture est lente.
J'ai l'impression que Ccleaner ne nettoie pas très bien et les autre log ne me trouvent aucun virus ou autre chose du genre.
si quelqu'un pouvait m'aider à trouver des réponses ça serait sympa.
Merci d'avance ;)

Configuration: Windows 7 / Firefox 20.0

processeur
Intel Core i5 2400 Cadencé à 3.10 GHz
Nombre de coeurs: 4 physique(s), 4 logique(s)
Socket: Socket 1155 LGA
	
Carte mère
Gigabyte Technology Co., Ltd. Z68P-DS3 x.x

Mémoire
8 Go de mémoire totale de type DDR3
Barrette Kingston de 4 Go
Fréquence maximale: 667 MHz
Bande passante: PC3-10700
Barrette Kingston de 4 Go
Fréquence maximale: 667 MHz
Bande passante: PC3-10700

Carte Graphique
Intel HD Graphics 1000 (GT1)
Version DirectX installée: 11.0
NVIDIA GeForce GTX 560 Ti
Version DirectX installée: 11.0
Fréquence du GPU: 50 MHz
Fréquence shaders du GPU: 101 MHz
Fréquence mémoire du GPU: 135 MHz

lilidurhone · Answer

Hello

Commences par désinstaller Ad aware c'est un logiciel plus que douteux et inefficace

Ensuite pour vérifier si ce n'est pas d'origine infectieux on va réaliser un diagnostic 

* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
pour héberger ce rapport.
Clique sur Parcourir pour chercher le rapport dans ton PC.
Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.

yeratel2012 · Answer

ok Lili, merci pour l'info.
Là ce soir j'ai pas le temps , je m'en occupe demain et je t'envoie le rapport.
Bonne soirée, à demain ;)

yeratel2012 · Answer

Bonsoir Lili 
je te fournis le rapport de ZHPdiag comme tu me l'as demandé: 

 https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130430_u7z159o15f7 

Je te laisse regarder, je reste co en attendant ta réponse si tu es dispo ce soir :)

Par contre sur mon bureau il y a aussi 2 icônes document texte MBRCheck et  l icône de MBRCheck . J'en fais quoi, à quoi ça sert ?

lilidurhone · Answer

Hello

Pas de souci

Par contre tu risque d'être rediriger vers la bonne section à savoir la section virus sécurité car tu es infecté mais rien de bien grave

Le transfert est automatique ça ne change rien pour toi :D

Je regarde ton rapport

lilidurhone · Answer

Hello

De retour 

Rien de bien grave mais fais attention à ce que tu télécharges :) 

1)On fait la peau aux adwares(logiciel potentiellement indésirable)

Pour cela on va utiliser un outil simple d'utilisation 

 Télécharge cet outil simple d'utilisation http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.

Lance le (Sous vista/seven/8 clic droit dessus, et sur Exécuter en tant qu'administrateur) si tu es sous xp double cliques dessus, puis clique sur recherche .


Patiente le temps du scan

Une fois le scan fini poste moi son contenu dans ta prochaine réponse 

Le rapport [R1] est aussi sauvegardé sous C/adwcleaner [R1]

J'attends donc pour demain le rapport de recherche d'adwcleaner

yeratel2012 · Answer

salut
voila le rapport adwcleaner 

# AdwCleaner v2.300 - Rapport créé le 01/05/2013 à 05:45:49
# Mis à jour le 28/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Fred - FRED-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Fred\Desktop\AdwCleaner(1).exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files (x86)\Common Files\AVG Secure Search
Dossier Présent : C:\Users\Fred\AppData\Roaming\cacaoweb
Dossier Présent : C:\Users\Fred\AppData\Roaming\Mozilla\Firefox\Profiles\5un93y5y.default\extensions\cacaoweb@cacaoweb.org
Dossier Présent : C:\Users\Fred\AppData\Roaming\Mozilla\Firefox\Profiles\5un93y5y.default\jetpack
Fichier Présent : C:\END
Fichier Présent : C:\Users\Fred\Desktop\cacaoweb.exe

***** [Registre] *****

Clé Présente : HKCU\Software\cacaoweb
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Valeur Présente : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Users\Fred\AppData\Roaming\cacaoweb\cacaoweb.exe]

***** [Navigateurs] *****

-\ Internet Explorer v10.0.9200.16537

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v20.0.1 (fr)

Fichier : C:\Users\Fred\AppData\Roaming\Mozilla\Firefox\Profiles\5un93y5y.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Fred\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [2378 octets] - [22/04/2013 03:34:33]
AdwCleaner[R2].txt - [1861 octets] - [01/05/2013 05:45:49]
AdwCleaner[S1].txt - [2305 octets] - [22/04/2013 03:35:30]

########## EOF - C:\AdwCleaner[R2].txt - [1981 octets] ##########

lilidurhone · Answer

Hello 

Tu peux faire suppression :)  


Je vois que tu possèdes Malwarebytes


*Mets le à jour avant de lancer une analyse complète 
*Va dans l'onglet recherche
*Sélectionne exécuter un examen complet
*Clique sur rechercher
*Le scan démarre
*A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
*Clique sur afficher les résultats pour afficher les objets trouvés
*Clique sur OK pour poursuivre
*Si des malwares ont été détectés, cliquer sur afficher les résultats
*Sélectionne tout (ou laisser coché)
*Clique sur tout supprimer
*MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
*Malwarebytes va ouvrir le bloc-note et y copier le rapport
*Redémarre le PC

Bonne chance 
  
Si problème il y a il existe toujours une solution  
N'oubliez pas de mettre votre sujet en résolu :)

yeratel2012 · Answer

salut , re 

voilà j'ai supprimé ce qui a été trouvé par adwcleaner et malwarebytes ne m a pas trouvé de nuisance. 

J'ai une dernière petite question, s'il te plait, tu as peut être une réponse ?

est ce qu'il y a un moyen d'empêcher toutes ces pages de pub qui s'ouvrent dès qu'on entre sur un site. Dès fois, juste le fait de passer la souris sur un pub,sans cliquer dessus, l'ouvre. Y à énormément d'abus la dessus et c'est vraiment chiant.

lilidurhone · Answer

Hello

Refais moi un rapport zhpdiag 

Oui il y a un moyen mais pour ça il faut finaliser la désinfection :D

yeratel2012 · Answer

voili voilou le nouveau rapport :)

 https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130501_b15v6e12b14l13

lilidurhone · Answer

Hello yeratel 

J'espère que mes explications ont été assez claires?

Bref on a bientôt terminé :D

Juste quelques bricoles à nettoyer :D

On reprend après manger

yeratel2012 · Answer

coucou Lili
oui merci, je m'en suis bien sorti grâce à tes explications. Je ne suis pas doué pour l'informatique, tu m'as bien aidé.

Bon app, on se retrouve quand tu es dispo ;)

++

lilidurhone · Answer

Hello


Bien mangé?

Je suis dispo :) 

Le script est prêt plus qu'à l'appliquer 

Ensuite consigne de fin de désinfection :D

yeratel2012 · Answer

re, 
je te suis , 
j'étais en train de regarder le dernier épisode le Games of Thrône

lilidurhone · Answer

Hello

J'étais sous la douche :D


Suis scrupuleusement les consignes données ci-dessous(si tu as le moindre problème n'hésites pas à me le dire :D )

Copies uniquement les lignes indiquées ci-dessous dans le presse papier(ne te trompes pas !) 


Spybot - Search & Destroy v2.0.12
[MD5.206387AB881E93A1A6EB89966C8651F1] - (.Safer-Networking Ltd. - Spybot-S&D 2 Scanner Service.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe   [1103392] [PID.2096]
[MD5.50D3941555FEFDF46424431702EC5FB6] - (.Pas de propriétaire - ToolbarU Application.) -- C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\14.0.1\ToolbarUpdater.exe   [945328] [PID.2436]
[MD5.A529CFE32565C0B145578FFB2B32C9A5] - (.Safer-Networking Ltd. - Spybot-S&D 2 Background update service.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe   [1369624] [PID.2556]
[MD5.452DB84283EB2F043827AC95D62CE19C] - (.Safer-Networking Ltd. - Update.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe   [3487240] [PID.3292]
O4 - HKUS\S-1-5-18\..\RunOnce: [adawarebp] . (.Microsoft Corporation - Outil de Registre de la console.) -- C:\Windows\System32eg.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [adawarebp_XP] . (.Microsoft Corporation - Outil de Registre de la console.) -- C:\Windows\System32eg.exe
O4 - HKUS\S-1-5-21-821426368-3666396605-1455872540-1002\..\Run: [ROC_JAN2013_TB] C:\Program Files (x86)\AVG Secure Search\ROC_JAN2013_TB.exe (.not file.)
O23 - Service: Spybot-S&D 2 Scanner Service (SDScannerService) . (.Safer-Networking Ltd. - Spybot-S&D 2 Scanner Service.) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
O23 - Service: Spybot-S&D 2 Updating Service (SDUpdateService) . (.Safer-Networking Ltd. - Spybot-S&D 2 Background update service.) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) . (.Safer-Networking Ltd. - Windows Security Center integration..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{2A4074A8-31FB-4876-BA7B-74B57113E98D}] (...) -- D:\T'l'chargements\emule050a.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{7480AD1D-E4C7-4547-BCBE-444AB6631708}] (...) -- C:\Users\Fred\Downloads\Ad-Aware96Install(1).exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{C872A599-9AB2-43BB-8B88-2F5370524FD5}] (...) -- C:\UT2003\System\Setup.exe (.not file.)   [0]
[HKCU\Software\AppDataLow\Software\adaware]
O45 - LFCP:[MD5.382810C6318A771B7CEF64856B9DCC13] - 29/04/2013 - 15:09:16 ---A- - C:\Windows\Prefetch\SPEEDUPMYPC.EXE-0B706B5A.pf
O45 - LFCP:[MD5.8B3AC5074322C935461C9A96ADBF148A] - 29/04/2013 - 15:09:25 ---A- - C:\Windows\Prefetch\SPEEDUPMYPC.TMP-6F7EF185.pf
O53 - SMSR:HKLM\...\startupreg\Akamai NetSession Interface  [Key] . (...) -- C:\Users\Fred\AppData\Local\Akamai
etsession_win.exe (.not file.)    
O53 - SMSR:HKLM\...\startupreg\SDTray  [Key] . (.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
SR - | Auto 13/11/2012 1103392 |  (SDScannerService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
SR - | Auto 13/11/2012 1369624 |  (SDUpdateService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
SR - | Auto 13/11/2012 168384 |  (SDWSCService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
O23 - Service:  (vToolbarUpdater14.0.1) . (.Pas de propriétaire - ToolbarU Application.) - C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\14.0.1\ToolbarUpdater.exe
[MD5.00000000000000000000000000000000] [APT] [ROC_JAN2013_TB_rmv] (...) -- C:\Program Files (x86)\AVG Secure Search\PostInstall\ROC.exe (.not file.)   [0]    
O69 - SBI: SearchScopes [HKCU] {25BBD47D-5A76-40C0-B1D9-2A2541E403D0} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
[HKLM\Software\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}]    
[HKLM\Software\Wow6432Node\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}]    
[HKLM\Software\Classes\TypeLib\{3E288F79-03E4-4983-A48E-0D879B51FF19}]    
[HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}]    
[HKLM\Software\Wow6432Node\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}]    
C:\Program Files (x86)\Common Files\AVG Secure Search    
SR - | Auto  945328 |  (vToolbarUpdater14.0.1) . (...) - C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\14.0.1\ToolbarUpdater.exe    
O45 - LFCP:[MD5.89D63F8993233F6454C7EAB9381924C6] - 29/04/2013 - 12:38:58 ---A- - C:\Windows\Prefetch\CACAOWEB.EXE-63640C88.pf
O45 - LFCP:[MD5.501FDB64CB1202911E3B7E9D05734E18] - 30/04/2013 - 13:08:22 ---A- - C:\Windows\Prefetch\CACAOWEB.EXE-DED2BD9C.pf
O45 - LFCP:[MD5.C6611F004F53E1B5AE1FFEF0E16C96A7] - 30/04/2013 - 19:47:56 ---A- - C:\Windows\Prefetch\CACAOWEB.EXE-4D5F74F5.pf
O53 - SMSR:HKLM\...\startupreg\cacaoweb  [Key] . (...) -- C:\Users\Fred\AppData\Roaming\cacaoweb\cacaoweb.exe (.not file.)    
O69 - SBI: prefs.js [Fred - 5un93y5y.default] user_pref("extensions.helperbar.DockingPositionDown", false);
[MD5.0F871F3D13B8736D0FE59983ADAB5E81] [SPRF][28/09/2012] (.Babylon Ltd. - Babylon Client Setup.) -- C:\Users\Fred\AppData\Local\BabylonToolbar.exe   [867480]
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\cacaoweb]
C:\Users\Fred\AppData\Local\BabylonToolbar.exe
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified  
O51 - MPSK:{caa8f245-8b00-11e1-96f7-50e54952be0e}\AutoRun\command. (...) -- F:\setup.exe (.not file.)    
[MD5.00000000000000000000000000000000] [APT] [Go for FilesUpdate] (...) -- C:\Program Files (x86)\GoforFiles\GFFUpdater.exe (.not file.)   [0]    
[HKCU\Software\GoforFiles]    
[HKLM\Software\Wow6432Node\GoforFiles]    
O43 - CFD: 23/12/2012 - 20:00:48 - [0,001] ----D C:\Users\Fred\AppData\Roaming\GoforFiles 
Sysrestore
Emptyflash
EmptyTemp
EmptyCLSID
FirewallRaz




Lance ZHPFix (icône seringue)en tant qu'administrateur puis clique sur OK pour continuer.
Tu dois voir les lignes ci-dessus dans le cadre blanc de ZHPFix, vérifie bien que ce sont ces lignes.
Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt

yeratel2012 · Answer

bon alors, j'ai pas tout compris, ça ne marche pas.
J'ai fait un copier/coller du rapport que tu m'as posté, sur un doc txt du bloc note. 
c'est ça ?

ensuite j'ai lancé ZHPFix , mais il n'y avait rien dans le cadre blanc....

donc , où est ce que je me suis planté ?

yeratel2012 · Answer

voila le dernier rapport, j'ai trouvé au moment où tu m'as envoyé ta dernière réponse :D

Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre : 
Run by Fred at 01/05/2013 15:49:25
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 64-bit  (Build 6000)

Corbeille vidée

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
SUPPRIME Memory Process: C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\14.0.1\ToolbarUpdater.exe
SUPPRIME Memory Process: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
SUPPRIME Reboot Memory Process: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
SUPPRIME Memory Process: C:\Users\Fred\AppData\Local\BabylonToolbar.exe

========== Clé(s) du Registre ==========
SUPPRIME Key: Service: SDScannerService
SUPPRIME Key: Service: SDUpdateService
SUPPRIME Key: Service: SDWSCService
SUPPRIME Key: HKCU\Software\AppDataLow\Software\adaware
SUPPRIME Key*:  StartupReg: Akamai NetSession Interface
SUPPRIME Key*:  StartupReg: SDTray
ABSENT Key: Service: SDScannerService
ABSENT Key: Service: SDUpdateService
ABSENT Key: Service: SDWSCService
SUPPRIME Key: Service: vToolbarUpdater14.0.1
SUPPRIME Key: SearchScopes :{25BBD47D-5A76-40C0-B1D9-2A2541E403D0}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{3E288F79-03E4-4983-A48E-0D879B51FF19}
ABSENT Key: HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
ABSENT Key: Service: vToolbarUpdater14.0.1
SUPPRIME Key*:  StartupReg: cacaoweb
ABSENT Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\cacaoweb
SUPPRIME CLSID MPSK: {caa8f245-8b00-11e1-96f7-50e54952be0e}
SUPPRIME Key: HKCU\Software\GoforFiles
SUPPRIME Key: HKLM\Software\Wow6432Node\GoforFiles

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: adawarebp
SUPPRIME RunValue: adawarebp_XP
SUPPRIME RunValue: ROC_JAN2013_TB
SUPPRIME FirewallRaz (SP) : C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
ABSENT Valeur Domain Profile: FirewallRaz : 
SUPPRIME FirewallRaz (Private) : {A6A10F62-230E-4110-A8E8-98FD2D6247F0}
SUPPRIME FirewallRaz (Private) : {72A1DA66-C110-4344-81BA-C5C133F9C1D0}
SUPPRIME FirewallRaz (Public) : TCP Query User{6F07CDF9-BB71-4B28-B30C-7A70B690F152}C:\users\fred\appdataoaming\cacaoweb\cacaoweb.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{E5FA45ED-4AC7-47AA-9330-A8D9F41AA742}C:\users\fred\appdataoaming\cacaoweb\cacaoweb.exe
SUPPRIME FirewallRaz (Public) : {FE109AD5-1D40-407D-ADCB-79FCF5273704}
SUPPRIME FirewallRaz (Public) : {7BDBFA40-6ECA-401D-AB19-98067291DE96}
SUPPRIME FirewallRaz (None) : {6679474C-1C27-426A-884B-5004CA5BE951}
SUPPRIME FirewallRaz (None) : {E437C0AB-CD6B-43BA-9E2A-549C43688B9E}
SUPPRIME FirewallRaz (None) : {19D00345-6820-429E-878C-CD0E4265D530}
SUPPRIME FirewallRaz (None) : {5E44BB52-6ED2-4CD0-9E2F-EE8A443AB6C0}
SUPPRIME FirewallRaz (None) : {F4C8DB4A-D2A2-4E58-8EA5-94DED57DFD64}
SUPPRIME FirewallRaz (None) : {997B642A-5214-4714-A931-0E39BC0BB339}

========== Elément(s) de donnée du Registre ==========
REMPLACE Value NoActiveDesktopChanges :   Good (0) - Bad (1)

========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("extensions.helperbar.DockingPositionDown", false);

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichier(s) ==========
SUPPRIME File***: c:\program files (x86)\spybot - search & destroy 2\sdfssvc.exe
SUPPRIME Reboot c:\windows\system32eg.exe
ABSENT File: c:\program files (x86)\avg secure searchoc_jan2013_tb.exe
SUPPRIME Reboot c:\program files (x86)\spybot - search & destroy 2\sdwscsvc.exe
SUPPRIME File: c:\windows\prefetch\speedupmypc.exe-0b706b5a.pf 
SUPPRIME File: c:\windows\prefetch\speedupmypc.tmp-6f7ef185.pf 
ABSENT File: c:\users\fred\appdata\local\akamai
etsession_win.exe
SUPPRIME File: c:\program files (x86)\spybot - search & destroy 2\sdtray.exe 
SUPPRIME File: c:\windows\prefetch\cacaoweb.exe-63640c88.pf 
SUPPRIME File: c:\windows\prefetch\cacaoweb.exe-ded2bd9c.pf 
SUPPRIME File: c:\windows\prefetch\cacaoweb.exe-4d5f74f5.pf 
ABSENT File: c:\users\fred\appdataoaming\cacaoweb\cacaoweb.exe
SUPPRIME File: c:\users\fred\appdata\local\babylontoolbar.exe
ABSENT Folder/File: c:\users\fred\appdata\local\babylontoolbar.exe
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows

========== Tache planifiée ==========
SUPPRIME Task: Ad-Aware Update (Weekly)
SUPPRIME Task: {2A4074A8-31FB-4876-BA7B-74B57113E98D}
SUPPRIME Task: {7480AD1D-E4C7-4547-BCBE-444AB6631708}
SUPPRIME Task: {C872A599-9AB2-43BB-8B88-2F5370524FD5}
SUPPRIME Task: ROC_JAN2013_TB_rmv
SUPPRIME Task: Go for FilesUpdate

========== Restauration Système ==========
Point de restauration du système créé avec succès

========== Autre ==========
NON TRAITE Spybot - Search & Destroy v2.0.12


========== Récapitulatif ==========
5 : Processus mémoire
21 : Clé(s) du Registre
19 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
16 : Fichier(s)
1 : Préférences navigateur
6 : Tache planifiée
1 : Restauration Système
1 : Autre


End of clean in 00mn 22s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 01/05/2013 15:49:25 [5626]

lilidurhone · Answer

Hello 

Génial :D

Comment se comporte ton ordinateur ?

Si tout est ok pour toi on peut passer au final :D

yeratel2012 · Answer

ben apparemment ça à l'air d'aller, les pages google s'ouvrent rapidement, je verrai le reste par la suite :D

lilidurhone · Answer

Et attends avant de partir  il faut finir avec un peu de lecture :D

1)Fais ceci afin de supprimer les logiciels utilisés lors de la désinfection : 



Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/

Exécutes le en tant qu'administrateur puis une fois sur l'interface coches les cases suivantes

-supprimer les outils de désinfections
-purger la restauration du système

Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport

2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
N'oublies pas aussi de maintenir Windows à jour via Windows update 




3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker

Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/

Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide 



4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag


5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour simple adblock c'est par ici http://simple-adblock.com/downloadpage/ (cliques sur Download Installer et pas le lien en dessous !)
Pour chrome

Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr

Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/

Pour firefox https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss
Pour WOT https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

6)Fais attention à ce que tu télécharges où et comment 
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/

7)Pourquoi faut-il éviter de télécharger sur du p2p

Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=

8)Bien paramétrer AVG https://www.commentcamarche.net/faq/22866-tuto-avg-free-presentation-configuration

Si tu estimes ton problème résolu passe le en résolu

yeratel2012 · Answer

arfff tu veux me tuer  ?  ;)
bon ok je lis ça et je vois ça après avec toi

yeratel2012 · Answer

bon .. ce fût long mais j'ai tout lu ...ou presque certaines choses entre les lignes , que je connaissais. j'ai aussi fais tous les réglages, paramétrages et téléchargements de petits log recommandés et les mises à jour. En gros j'ai suivi les conseils ;)


pour certains sites où je téléchargeais des logiciels, j'utilisais uniquement "télécharger.com" . donc du coup, je viendrai voir sur CCM prendre les renseignements.
pour le p2p je n'en fais pas ni sur Emule , ni torrent. alors est ce que le streaming (sur papysretaming par exemple) ou télécharger des séries sur emuleIsland sont considérés comme tel ?

yeratel2012 · Answer

oila le rapport Delfix :
# DelFix v10.2 - Rapport créé le 01/05/2013 à 16:20:12
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : Fred - FRED-PC

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[R3].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Fred\Desktop\AdwCleaner(1).exe
Supprimé : C:\Users\Fred\Desktop\RogueKiller-7.3.2.exe
Supprimé : C:\Users\Fred\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Fred\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #217 [Windows Update | 04/30/2013 18:18:33]
Supprimé : RP #218 [P | 05/01/2013 13:49:12]

Nouveau point de restauration créé !

########## - EOF - ##########

Merci beaucoup pour ton aide et ta patience. Mon pc va bien et moi aussi ;)
Je garde le tout à portée de main , au cas où :)
je te souhaite une bonne soirée et bonne continuation, merci encore