Sujet Précédent Sujet Suivant

Lenteur au demarrage suite désintallation programmes

Résolu/Fermé
aubben - 19 sept. 2013 à 16:00
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 - 22 sept. 2013 à 23:22
Bonjour,

Dans le but d'améliorer les performances de mon vieux PC, j'ai désinstaller des programmes que je n'utilisait plus en utilisant uninstal pour certain et mccleaner quand je ne pouvait faire autrement. Depuis mon PC est extrêmement long au démarrage environ 5 mn.
j'ai nettoyer le registre avec différent logiciel, défragmenter mon DD, et fait un nettoyage de disque. ceci à améliorer le démarrage mais reste encore long 3 mn
J'ai bien le CD Rom d'installation mais en version pack 2 alors que j'ai fait la mise à jour pack 3.
Quelqu'un a t'il une solution à me proposer ?

merci par avance

A voir également:

23 réponses

  • 1
  • 2
Réponse 1 / 23
Claude051968 Messages postés 1368 Date d'inscription lundi 16 septembre 2013 Statut Membre Dernière intervention 18 octobre 2013 73
19 sept. 2013 à 16:07
Bonjour,
Très bien déjà d'avoir défragmenter, mais passe ton pc avec c-cleaner, qui si comme certains disent n'amèliore pas les choses, permet tout au moins de néttoyer au mini une partie résiduelle et les entrées non valides de la base de donnée.
de fait aussi, regarde à ce que ton hdd, ne soit pas quand même en surcharge + de 80% de remplissage, ce qui entreine un fort ralentissement du fait que le traitement ne passe pas au complet par la RAM.
Ensuite il manque beaucoups de detail, par éxemple de quelle quantité de RAM dispose tu?
Quel est le type de ton procésseur?
Carte mère? et enfin que est l'age de ton PC?
tu ne donnes pas ses renseignements,alors qu'il faut savoir que ce sont des renseignements de première importance pour pouvoir savoir s'il est normal que ton PC soit lent.
Cordialement
0
Réponse 2 / 23
aubben
19 sept. 2013 à 16:14
merci a vous voici quelques informations :
******************** RÉSUMÉ SYSTÈME ********************
Version de Windows : Windows 5.1 Service Pack 3 (Version 2600)
Propriétaire enregistré : Aubourg
Société enregistrée :
Nom de l'ordinateur : SERVEUR
Type d'ordinateur : AT/AT COMPATIBLE
Version du BIOS système : A M I - 3000517
Date du BIOS système : 03/17/05
Type de processeur : x86 Family 15 Model 4 Stepping 1
Fabricant du processeur : GenuineIntel
Nombre de processeurs : 1
Mémoire physique : 1471 Mo
******************** INFOS LECTEUR DE DISQUE ********************
Lecteur C:
Type : Lecteur de disque fixe
Espace total : 115 343 065 088 octets
Espace libre : 77 848 891 392 octets
Têtes : 255
Cylindres : 19929
Secteurs par piste : 63
Octets par secteur : 512
Lecteur E:
Type : Lecteur de disque fixe
Espace total : 48 578 502 656 octets
Espace libre : 38 432 956 416 octets
Têtes : 255
Cylindres : 19929
Secteurs par piste : 63
Octets par secteur : 512

Si vous avez besoin de plus d'information n'hésiter pas
0
Claude051968 Messages postés 1368 Date d'inscription lundi 16 septembre 2013 Statut Membre Dernière intervention 18 octobre 2013 73
20 sept. 2013 à 14:05
ton problème de lenteur se situe sur ton second disque.
Un calcul simple sur un disque de 50Go tu dois laisser 20% de libre, fais toi même le calcul.
Fais un éssais tout simple bascule de ton second disque environ 7 à 8Go de données vers le premier, regarde ce que cela donne
0
Réponse 3 / 23
aubben
20 sept. 2013 à 23:47
Bonsoir,
je ne comprend pas sur 48 Go j'ai 38 Go de libre soit 70 % sur le second et plus de 70% sur le premier
0
Réponse 4 / 23
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 756
21 sept. 2013 à 00:04
bonsoir ,
excuse moi claude mais comme dit aubben il a largement de place sur ces deux disque !
tu devrais passer AdwCleaner car souvent ce sont des pup et autre toolbar qui ralentissent le pC :
AdwCleaner
: Logiciel très simple d'utilisation

1 - Téléchargez AdwCleaner et lance son exécution.
>>>ICI<<<
Mirror

2 - L'interface du programme va s'ouvrir.
Cliques sur le bouton Scanner afin de lancer la détection, celle-ci ne prendra que quelques secondes, patientes.
Le rapport est automatiquement enregistré à la racine de votre disque dur principal, en général C:

3 - Fermes le rapport puis cliques sur le bouton Suppression
SI
 AdwCleaner a trouvé des choses dans les différents onglets
4 - Dès la suppression effective, le logiciel demande de redémarrer l'ordinateur, cliques sur Ok.
au redémarrage :
5 - Poste les deux rapports , recherche et suppression

(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

6 - Tu peux fermer AdwCleaner
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 23
aubben
21 sept. 2013 à 00:48
Bonsoir Buckhulk merci pour la réponse

Apparemment il n'a rien trouvé.

petite info complémentaire lors de la désinstallation d'un programme j'ai zapper une alerte (triangle avec point d'exclamation) j'ai comme l'impression que mon ordi tourne,a l'ouverture, a la recherche d'un fichier ou d'une extension

Ci-joint rapport

# AdwCleaner v3.004 - Rapport créé le 21/09/2013 à 00:37:00
# Mis à jour le 15/09/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Benoit - SERVEUR
# Exécuté depuis : E:\Téléchargements\adwcleaner-3.004.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Documents and Settings\Benoit\Application Data\Mozilla\Firefox\Profiles\qllvpc56.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
Dossier Présent C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Présent C:\Documents and Settings\All Users\Application Data\SpeedMaxPc
Dossier Présent C:\Documents and Settings\Benoit\Application Data\Babylon
Dossier Présent C:\Documents and Settings\Benoit\Application Data\CheckPoint\ZoneAlarm LTD Toolbar
Dossier Présent C:\Documents and Settings\Benoit\Application Data\DriverCure
Dossier Présent C:\Documents and Settings\Benoit\Application Data\pdfforge
Dossier Présent C:\Documents and Settings\Benoit\Application Data\SpeedMaxPc
Dossier Présent C:\Documents and Settings\Benoit\Application Data\Systweak
Dossier Présent C:\Program Files\Fichiers communs\AVG Secure Search
Dossier Présent C:\Program Files\PC Speed Maximizer
Fichier Présent : C:\Documents and Settings\Benoit\Application Data\Mozilla\Firefox\Profiles\qllvpc56.default\\invalidprefs.js
Fichier Présent : C:\Documents and Settings\Benoit\Application Data\Mozilla\Firefox\Profiles\qllvpc56.default\user.js
Fichier Présent : C:\Documents and Settings\Benoit\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage
Fichier Présent : C:\Documents and Settings\Benoit\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Fichier Présent : C:\WINDOWS\system32\roboot.exe
Fichier Présent : C:\WINDOWS\Tasks\EPUpdater.job

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\BabSolution
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Clé Présente : HKCU\Software\ParetoLogic
Clé Présente : HKCU\Software\SpeedMaxPC
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Clé Présente : HKLM\Software\ParetoLogic
Clé Présente : HKLM\Software\SpeedMaxPC
Clé Présente : HKLM\Software\systweak
Clé Présente : HKLM\Software\Uniblue\DriverScanner
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702

Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www2.delta-search.com/?babsrc=HP_ss&mntrId=5445000FB54809C5&affID=119357&tt=150913_ctrl&tsp=5009

-\\ Mozilla Firefox v23.0.1 (fr)

[ Fichier : C:\Documents and Settings\Benoit\Application Data\Mozilla\Firefox\Profiles\qllvpc56.default\prefs.js ]

Ligne Trouvée : user_pref("extensions.delta.admin", false);
Ligne Trouvée : user_pref("extensions.delta.aflt", "babsst");
Ligne Trouvée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Trouvée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Trouvée : user_pref("extensions.delta.dfltLng", "fr");
Ligne Trouvée : user_pref("extensions.delta.excTlbr", false);
Ligne Trouvée : user_pref("extensions.delta.ffxUnstlRst", true);
Ligne Trouvée : user_pref("extensions.delta.id", "54459ee6000000000000000fb54809c5");
Ligne Trouvée : user_pref("extensions.delta.instlDay", "15966");
Ligne Trouvée : user_pref("extensions.delta.instlRef", "sst");
Ligne Trouvée : user_pref("extensions.delta.newTab", false);
Ligne Trouvée : user_pref("extensions.delta.prdct", "delta");
Ligne Trouvée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Trouvée : user_pref("extensions.delta.rvrt", "false");
Ligne Trouvée : user_pref("extensions.delta.smplGrp", "none");
Ligne Trouvée : user_pref("extensions.delta.tlbrId", "base");
Ligne Trouvée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Trouvée : user_pref("extensions.delta.vrsn", "1.8.24.6");
Ligne Trouvée : user_pref("extensions.delta.vrsnTs", "1.8.24.613:48:51");
Ligne Trouvée : user_pref("extensions.delta.vrsni", "1.8.24.6");
Ligne Trouvée : user_pref("extensions.delta_i.babExt", "");
Ligne Trouvée : user_pref("extensions.delta_i.babTrack", "affID=119357&tt=150913_ctrl&tsp=5009");
Ligne Trouvée : user_pref("extensions.delta_i.srcExt", "ss");

-\\ Google Chrome v

[ Fichier : C:\Documents and Settings\Benoit\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [5342 octets] - [21/09/2013 00:37:00]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [5402 octets] ##########
0
Réponse 6 / 23
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 756
21 sept. 2013 à 09:52
bonjour ,
si il a trouvé !
tu le relances si tu as fermé et tu cliques sur suppression , il devrait redémarrer ton ordinateur après !
puis tu passes JRT :
JRT

Téléchargement : JRT
1 - Enregistre-le sur ton bureau.
2 - Fermes toutes les applications en cours.
3 - Fais un clic droit => Exécuter en tant qu'administrateur
4 - Une fois le logiciel ouvert, appuis sur la touche Entrée.
5 - Patientes le temps que l'outil travaille (cela peut être assez long)
6 - le bureau va disparaître quelques instants, c'est tout à fait normal.

À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir
Il va falloir que tu patientes ne touche à rien même si tu as l'impression que cela n'avance pas !

Poste le rapport

ne t'inquiète pas si tu as l'impression qu'il ne "travaille" pas !!
patiente !
0
Réponse 7 / 23
Aubben
21 sept. 2013 à 16:13
Bonjour Buckhulk

Effectivement je n'avais pas regardé tous les onglets ,oupss
j'ai relancé adwcleaner et voici les 2 rapports et celui de JrRT a la suite.

analyse :
# AdwCleaner v3.004 - Rapport créé le 21/09/2013 à 15:31:06
# Mis à jour le 15/09/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Benoit - SERVEUR
# Exécuté depuis : E:\Téléchargements\adwcleaner-3.004(1).exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Documents and Settings\Benoit\Application Data\Mozilla\Firefox\Profiles\qllvpc56.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
Dossier Présent C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Présent C:\Documents and Settings\All Users\Application Data\SpeedMaxPc
Dossier Présent C:\Documents and Settings\Benoit\Application Data\Babylon
Dossier Présent C:\Documents and Settings\Benoit\Application Data\CheckPoint\ZoneAlarm LTD Toolbar
Dossier Présent C:\Documents and Settings\Benoit\Application Data\DriverCure
Dossier Présent C:\Documents and Settings\Benoit\Application Data\pdfforge
Dossier Présent C:\Documents and Settings\Benoit\Application Data\SpeedMaxPc
Dossier Présent C:\Documents and Settings\Benoit\Application Data\Systweak
Dossier Présent C:\Program Files\Fichiers communs\AVG Secure Search
Dossier Présent C:\Program Files\PC Speed Maximizer
Fichier Présent : C:\Documents and Settings\Benoit\Application Data\Mozilla\Firefox\Profiles\qllvpc56.default\\invalidprefs.js
Fichier Présent : C:\Documents and Settings\Benoit\Application Data\Mozilla\Firefox\Profiles\qllvpc56.default\user.js
Fichier Présent : C:\Documents and Settings\Benoit\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage
Fichier Présent : C:\Documents and Settings\Benoit\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Fichier Présent : C:\WINDOWS\system32\roboot.exe
Fichier Présent : C:\WINDOWS\Tasks\EPUpdater.job

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\BabSolution
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Clé Présente : HKCU\Software\ParetoLogic
Clé Présente : HKCU\Software\SpeedMaxPC
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Clé Présente : HKLM\Software\ParetoLogic
Clé Présente : HKLM\Software\SpeedMaxPC
Clé Présente : HKLM\Software\systweak
Clé Présente : HKLM\Software\Uniblue\DriverScanner
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702

Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www2.delta-search.com/?babsrc=HP_ss&mntrId=5445000FB54809C5&affID=119357&tt=150913_ctrl&tsp=5009

-\\ Mozilla Firefox v23.0.1 (fr)

[ Fichier : C:\Documents and Settings\Benoit\Application Data\Mozilla\Firefox\Profiles\qllvpc56.default\prefs.js ]

Ligne Trouvée : user_pref("extensions.delta.admin", false);
Ligne Trouvée : user_pref("extensions.delta.aflt", "babsst");
Ligne Trouvée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Trouvée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Trouvée : user_pref("extensions.delta.dfltLng", "fr");
Ligne Trouvée : user_pref("extensions.delta.excTlbr", false);
Ligne Trouvée : user_pref("extensions.delta.ffxUnstlRst", true);
Ligne Trouvée : user_pref("extensions.delta.id", "54459ee6000000000000000fb54809c5");
Ligne Trouvée : user_pref("extensions.delta.instlDay", "15966");
Ligne Trouvée : user_pref("extensions.delta.instlRef", "sst");
Ligne Trouvée : user_pref("extensions.delta.newTab", false);
Ligne Trouvée : user_pref("extensions.delta.prdct", "delta");
Ligne Trouvée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Trouvée : user_pref("extensions.delta.rvrt", "false");
Ligne Trouvée : user_pref("extensions.delta.smplGrp", "none");
Ligne Trouvée : user_pref("extensions.delta.tlbrId", "base");
Ligne Trouvée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Trouvée : user_pref("extensions.delta.vrsn", "1.8.24.6");
Ligne Trouvée : user_pref("extensions.delta.vrsnTs", "1.8.24.613:48:51");
Ligne Trouvée : user_pref("extensions.delta.vrsni", "1.8.24.6");
Ligne Trouvée : user_pref("extensions.delta_i.babExt", "");
Ligne Trouvée : user_pref("extensions.delta_i.babTrack", "affID=119357&tt=150913_ctrl&tsp=5009");
Ligne Trouvée : user_pref("extensions.delta_i.srcExt", "ss");

-\\ Google Chrome v

[ Fichier : C:\Documents and Settings\Benoit\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [5345 octets] - [21/09/2013 15:31:06]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [5405 octets] ##########

Suppression :

# AdwCleaner v3.004 - Rapport créé le 21/09/2013 à 15:34:14
# Mis à jour le 15/09/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Benoit - SERVEUR
# Exécuté depuis : E:\Téléchargements\adwcleaner-3.004(1).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\SpeedMaxPc
Dossier Supprimé : C:\Program Files\PC Speed Maximizer
Dossier Supprimé : C:\Program Files\Fichiers communs\AVG Secure Search
Dossier Supprimé : C:\Documents and Settings\Benoit\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Benoit\Application Data\CheckPoint\ZoneAlarm LTD Toolbar
Dossier Supprimé : C:\Documents and Settings\Benoit\Application Data\DriverCure
Dossier Supprimé : C:\Documents and Settings\Benoit\Application Data\pdfforge
Dossier Supprimé : C:\Documents and Settings\Benoit\Application Data\SpeedMaxPc
Dossier Supprimé : C:\Documents and Settings\Benoit\Application Data\Systweak
Dossier Supprimé : C:\Documents and Settings\Benoit\Application Data\Mozilla\Firefox\Profiles\qllvpc56.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
Fichier Supprimé : C:\WINDOWS\system32\roboot.exe
Fichier Supprimé : C:\Documents and Settings\Benoit\Application Data\Mozilla\Firefox\Profiles\qllvpc56.default\\invalidprefs.js
Fichier Supprimé : C:\Documents and Settings\Benoit\Application Data\Mozilla\Firefox\Profiles\qllvpc56.default\user.js
Fichier Supprimé : C:\Documents and Settings\Benoit\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage
Fichier Supprimé : C:\Documents and Settings\Benoit\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Fichier Supprimé : C:\WINDOWS\Tasks\EPUpdater.job

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\ParetoLogic
Clé Supprimée : HKCU\Software\SpeedMaxPC
Clé Supprimée : HKLM\Software\ParetoLogic
Clé Supprimée : HKLM\Software\SpeedMaxPC
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Uniblue\DriverScanner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v23.0.1 (fr)

[ Fichier : C:\Documents and Settings\Benoit\Application Data\Mozilla\Firefox\Profiles\qllvpc56.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.delta.admin", false);
Ligne Supprimée : user_pref("extensions.delta.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.dfltLng", "fr");
Ligne Supprimée : user_pref("extensions.delta.excTlbr", false);
Ligne Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
Ligne Supprimée : user_pref("extensions.delta.id", "54459ee6000000000000000fb54809c5");
Ligne Supprimée : user_pref("extensions.delta.instlDay", "15966");
Ligne Supprimée : user_pref("extensions.delta.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.delta.newTab", false);
Ligne Supprimée : user_pref("extensions.delta.prdct", "delta");
Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.24.6");
Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.24.613:48:51");
Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.24.6");
Ligne Supprimée : user_pref("extensions.delta_i.babExt", "");
Ligne Supprimée : user_pref("extensions.delta_i.babTrack", "affID=119357&tt=150913_ctrl&tsp=5009");
Ligne Supprimée : user_pref("extensions.delta_i.srcExt", "ss");

-\\ Google Chrome v

[ Fichier : C:\Documents and Settings\Benoit\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [5485 octets] - [21/09/2013 15:31:06]
AdwCleaner[S0].txt - [5316 octets] - [21/09/2013 15:34:14]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5376 octets] ##########

rapport JRT

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.1 (09.15.2013:1)
OS: Microsoft Windows XP x86
Ran by Benoit on 21/09/2013 at 15:46:44,87
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services

Successfully stopped: [Service] isafekrnl
Successfully deleted: [Service] isafekrnl



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\protector_dll.protectorbho
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\protector_dll.protectorbho.1
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Documents and Settings\All Users\application data\software"
Successfully deleted: [Folder] "C:\Documents and Settings\Benoit\Application Data\isafe"
Successfully deleted: [Folder] "C:\Documents and Settings\Benoit\Local Settings\Application Data\software"
Successfully deleted: [Folder] "C:\Program Files\isafe"





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 21/09/2013 at 16:05:00,28
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
0
Réponse 8 / 23
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 756
21 sept. 2013 à 18:03
ok pas mal de suppression de choses pas très bonnes ton PC doit déjà aller un peu mieux ?
maintenant passe Mbam :
Malwarebytes

- 1 Télécharge MalwareByte's ICI
Mirror

- 2 Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
- 3 Une fois l'installation et la mise à jour effectuées :
Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
- 4 Afin de lancer la recherche, clic sur"Rechercher".
- 5 Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.
- a) Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
- b) Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". 
important

- 6 Enregistre le rapport sur ton Bureau.(pour me l'envoyer après ton redémarrage)
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

Redémarres ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.

>> Attention de décocher la case "période d'essai" , pas nécessaire !
0
Réponse 9 / 23
aubben
21 sept. 2013 à 21:36
Voici le rapport malwarebytes. toujours des lenteurs au demarrage presque 6 mn pour avoir la main.

Je dispose d'un petit logiciel systeme monitor qui m'indique le taux d'occupation de la ram et du cpu, celui a frequemment des taux d'occupation de 100% je ne sais si c'est une info importante.

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.21.08

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Benoit :: SERVEUR [administrateur]

Protection: Désactivé

21/09/2013 19:58:28
mbam-log-2013-09-21 (19-58-28).txt

Type d'examen: Examen complet (C:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 283568
Temps écoulé: 1 heure(s), 20 minute(s),

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 9
C:\System Volume Information\_restore{F85E9B14-A581-482D-A412-5BB8DC52AA45}\RP1195\A0373394.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F85E9B14-A581-482D-A412-5BB8DC52AA45}\RP1195\A0373403.dll (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F85E9B14-A581-482D-A412-5BB8DC52AA45}\RP1195\A0373404.dll (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F85E9B14-A581-482D-A412-5BB8DC52AA45}\RP1195\A0373405.dll (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F85E9B14-A581-482D-A412-5BB8DC52AA45}\RP1195\A0373406.dll (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{F85E9B14-A581-482D-A412-5BB8DC52AA45}\RP1195\A0373408.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
E:\Téléchargements\PDFCreator-1_7_1_setup.exe (PUP.Optional.Net01.A) -> Mis en quarantaine et supprimé avec succès.
E:\Téléchargements\rcpsetup_3335_ggfr1.exe (PUP.Optional.RegCleanerPro) -> Mis en quarantaine et supprimé avec succès.
E:\Téléchargements\xpsp3_5512.080413-2113_fr_x86fre_spcd.exe (PUP.Optional.Net01.A) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 10 / 23
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 756
21 sept. 2013 à 22:25 
Voici le rapport malwarebytes. toujours des lenteurs au demarrage presque 6 mn pour avoir la main.
d'accord mais c'est pas mieux ? vu ce que l'on a retiré déjà !!
maintenant refait moi un ZHPDiag que je regarde ce qu'il y a encore et que je te fasse un script !


ZHPDiag, outil de diagnostique comme son nom l'indique !
il me permettra de voir les potentielles infections de ton PC

ZHPDiag
suis bien les instructions

1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!

>> ZHPDiag (de Nicolas coolman)
Mirroir

Si ton système d'exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis "exécuter en tant qu'administrateur"

a) * Une fois le téléchargement achevé,
b) * double clique (ou clic droit pour seven , vista et 8 <ital>exécuter en tant qu'administrateur<:ital>) sur ZHPDiag2.exe et suis les instructions.
c) *A l'ouverture le programme te proposes "Rechercher" et "Configurer" - Clique sur "Configurer"
* Des icônes apparaissent en bas de la fenêtre.
* Clique sur le tournevis en bas à droite et choisis "Tous" puis "OK"
d) * L'outil va créer 3 icônes de racourcis : ZHPDiag >> ZHPFix >>MBRcheck

2) * Maintenant clique sur "Rechercher".

<ital>* Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!!!!
* Laisse l'outil travailler, il peut être assez long

3) * Le rapport s'affiche sur ton Bureau une fois terminé !

IMPORTANT
les rapports étant trop long, les héberger :
Tu peux fermer ZHPDiag

Rappel des dépôts

1 cjoint : Utilisation
2 pjoint
3 up2share
4 FEC
0
Réponse 11 / 23
aubben
21 sept. 2013 à 23:15
CI-dessous lien pour rapport

http://cjoint.com/?3Ivxnyjqlkl
0
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 756
22 sept. 2013 à 00:02
je viens de le recevoir , je te fait un script en attendant j'aimerais que tu mettes java à jour
tu as java : Java 7 Update 10 nous sommes à la 40 !
ensuite tu vides la quarantaine de Mbam !
pour java : Vérification et >> java 40
0
Réponse 12 / 23
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 756
22 sept. 2013 à 00:27
ZHPFix

Script
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
Ce script va cibler certains éléments à supprimer :

* Copie les lignes suivantes (surligner et copier) :


Script ZHPFix
O3 - Toolbar: (no name) - [HKLM]{CCC7A320-B3CA-4199-B1A6-9F516DD69829} Clé orpheline
O3 - Toolbar: ZoneAlarm Security Toolbar - [HKLM]{91da5e8a-3318-4f8c-b67e-5964de3ab546} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ZoneAlarm_Security\tbZone.dll =>Toolbar.Conduit
O3 - Toolbar: ZoneAlarm Security Toolbar - [HKLM]{438FAE3E-BDEF-44D3-AB8B-0C7C8350DF59} . (.Montera Technologeis LTD - Pas de description.) -- C:\Program Files\Check Point Software Technologies LTD\zonealarm\1.6.7.4\zonealarmTlbr.dll =>Toolbar.ZoneAlarm
O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll =>Toolbar.Google
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{CCC7A320-B3CA-4199-B1A6-9F516DD69829} Clé orpheline
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] . (.Google Inc. - Picasa.) -- C:\Program Files\Picasa2\PicasaMediaDetector.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-1645522239-1500820517-1606980848-1004\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} ((no name)) - http://www.extrafilm.fr/ImageUploader4.cab
O23 - Service: (vToolbarUpdater15.2.0) . (...) - C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\15.2.0\ToolbarUpdater.exe (.not file.) =>Toolbar.AVGSearch
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job [350]
[HKCU\Software\Live-Player]
[HKCU\Software\Yahoo] =>Toolbar.Yahoo
[HKCU\Software\fAfvfSfP [fVf#f" fEfBfU [fh'Å ¶ ¬'³'ê'½f [fJf< fAfvfSfP [fVf#f"]
[HKLM\Software\Live-Player]
[HKLM\Software\PCTools]
[HKLM\Software\Yahoo] =>Toolbar.Yahoo
O43 - CFD: 18/09/2013 - 14:09:12 - [3,122] ----D C:\Program Files\Yahoo! =>Toolbar.Yahoo
O43 - CFD: 12/04/2007 - 06:44:21 - [4,480] ----D C:\Documents and Settings\All Users\Application Data\{70FE9869-8D38-4EB3-8541-A735C2285CF7}
O43 - CFD: 04/07/2013 - 19:26:26 - [0,000] ----D C:\Documents and Settings\Benoit\Application Data\Yahoo! =>Toolbar.Yahoo
O44 - LFC:[MD5.5C174F8108BAB900D3AB1DF1A29A58E5] - 19/09/2013 - 12:50:20 ---A- . (...) -- C:\WINDOWS\system32\spupdwxp.log [90]
O44 - LFC:[MD5.8737F6F4C8EC1E2A9EA5516F1B3AE1AD] - 19/09/2013 - 11:19:47 ---A- . (...) -- C:\WINDOWS\000001_.tmp [19569]
O44 - LFC:[MD5.926BD40C63B155FE7686651D4BC30426] - 18/09/2013 - 19:33:33 ---A- . (...) -- C:\WINDOWS\UPGRADE.TXT [901]
O45 - LFCP:[MD5.D6AD499059D5BE8887A417D803DB8F7C] - 19/09/2013 - 15:24:05 ---A- - C:\WINDOWS\Prefetch\SPEEDMAXPC.EXE-19E6FC14.pf =>PUP.SpeedMaxPc
O48 - LSA:Local Security Authority Notification Packages . (...) -- C:\WINDOWS\system32\jinuwayi.dll
O51 - MPSK:{0e0e2578-5f5b-11df-99e9-0013d4032187}\AutoRun\command - Clé orpheline
O51 - MPSK:{1cea1544-85b8-11dd-bd45-0013d4032187}\AutoRun\command - Clé orpheline
O51 - MPSK:{5825c6a0-fe49-11db-aa57-0013d4032187}\AutoRun\command - Clé orpheline
O51 - MPSK:{b2c2afa5-9f94-11dd-bd83-000fb54809c5}\AutoRun\command - Clé orpheline
O68 - StartMenuInternet: <Google Chrome> <>[HKLM\..\Shell\open\Command] (.Not Key.)
O69 - SBI: prefs.js [Benoit - qllvpc56.default] user_pref("avg.install.cc", "XX");
O69 - SBI: prefs.js [Benoit - qllvpc56.default] user_pref("avg.install.client_js_http_src", "http://toolbar.avg.com/si.js");
O69 - SBI: prefs.js [Benoit - qllvpc56.default] user_pref("avg.install.client_js_https_src", "");
O69 - SBI: prefs.js [Benoit - qllvpc56.default] user_pref("avg.install.currLocale", "fr");
O69 - SBI: prefs.js [Benoit - qllvpc56.default] user_pref("avg.install.date", "1342037944000");
O69 - SBI: prefs.js [Benoit - qllvpc56.default] user_pref("avg.install.disableKeywordSearch", true);
O69 - SBI: prefs.js [Benoit - qllvpc56.default] user_pref("avg.install.finished", "11.1.0.12");
O69 - SBI: prefs.js [Benoit - qllvpc56.default] user_pref("avg.install.guardKUCount", 2);
O69 - SBI: prefs.js [Benoit - qllvpc56.default] user_pref("avg.install.guardKUCountInit", 55);
O69 - SBI: prefs.js [Benoit - qllvpc56.default] user_pref("avg.install.guardSPCountInit", 55);
O69 - SBI: prefs.js [Benoit - qllvpc56.default] user_pref("avg.install.guid", "{f76b6d91-f864-42d0-bc3f-06b9c13e8092}");
O69 - SBI: prefs.js [Benoit - qllvpc56.default] user_pref("avg.install.lastUpdaterReq", "1350948936000");
O69 - SBI: prefs.js [Benoit - qllvpc56.default] user_pref("avg.install.laststatreq", "1350948936000");
O69 - SBI: prefs.js [Benoit - qllvpc56.default] user_pref("avg.install.newtab", false);
O69 - SBI: prefs.js [Benoit - qllvpc56.default] user_pref("avg.install.overlayVersion", "634734556582016250");
O69 - SBI: prefs.js [Benoit - qllvpc56.default] user_pref("avg.install.updateAddonDate", "2011-01-24 9:5:48");
O69 - SBI: prefs.js [Benoit - qllvpc56.default] user_pref("avg.install.updaterInterval", "24");
O69 - SBI: prefs.js [Benoit - qllvpc56.default] user_pref("avg.install.userHPSettings", "https://portail.free.fr/");
O69 - SBI: prefs.js [Benoit - qllvpc56.default] user_pref("avg.install.userSPSettings", "Google");
O69 - SBI: SearchScopes [HKCU] {94390009-A130-4D5F-891D-A4F0987B6D0C} - (Search By ZoneAlarm) - https://search.zonealarm.com/
O69 - SBI: SearchScopes [HKCU] {DECA3892-BA8F-44b8-A993-A466AD694AE4} - (Yahoo! Search) - https://fr.search.yahoo.com/ =>Toolbar.Yahoo
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (Yahoo! Search) - https://us.search.yahoo.com/ =>Toolbar.Yahoo
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (Yahoo! Search) - https://us.search.yahoo.com/ =>Toolbar.Yahoo
[MD5.1FFB2EBE1F95C5E5AEC1512EA686049C] [SPRF][09/10/2012] (...) -- C:\Documents and Settings\Benoit\Local Settings\Application Data\dt.dat [27520]
[MD5.B6E2F710DB25DFBCB9401B52F9E86650] [SPRF][12/04/2007] (...) -- C:\Documents and Settings\Benoit\Local Settings\Application Data\fusioncache.dat [129]
[MD5.55C2B47FFF94570CC2D83AAA626360B4] [SPRF][13/02/2009] (.Dictao SA - Module de signature AdSignerADP.) -- C:\WINDOWS\Downloaded Program Files\AdSignerADP.dll [413056]
SR - | Auto 13/12/1999 44032 | (Creative Service for CDROM Access) . (.Creative Technology Ltd.) - C:\WINDOWS\system32\CTsvcCDA.exe
SS - | Auto 10/07/1658 0 | (vToolbarUpdater15.2.0) . (...) - C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\15.2.0\ToolbarUpdater.exe =>Toolbar.AVGSearch
[HKLM\SYSTEM\CurrentControlSet\Services\vToolbarUpdater15.2.0] =>Toolbar.AVGSearch^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Companion] =>Toolbar.Yahoo^
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DECA3892-BA8F-44b8-A993-A466AD694AE4}] =>Adware.Bandoo
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{438FAE3E-BDEF-44D3-AB8B-0C7C8350DF59}] =>Toolbar.ZoneAlarm
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{438FAE3E-BDEF-44D3-AB8B-0C7C8350DF59}] =>Toolbar.ZoneAlarm
[HKLM\Software\Classes\CLSID\{438FAE3E-BDEF-44D3-AB8B-0C7C8350DF59}] =>Toolbar.ZoneAlarm
[HKCU\Software\live-player] =>Adware.Navipromo
[HKLM\Software\live-player] =>Adware.Navipromo
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZoneAlarm Security Toolbar] =>Toolbar.ZoneAlarm
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{91DA5E8A-3318-4F8C-B67E-5964DE3AB546}] =>Toolbar.ZoneAlarm
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{91DA5E8A-3318-4F8C-B67E-5964DE3AB546}] =>Toolbar.ZoneAlarm
[HKLM\Software\Classes\CLSID\{91DA5E8A-3318-4F8C-B67E-5964DE3AB546}] =>Toolbar.ZoneAlarm
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Protection_ZoneAlarm Toolbar] =>Toolbar.ZoneAlarm
[HKLM\Software\Classes\CLSID\{BD5843ED-13C4-4EFF-ACE9-56CEE22BC087}] =>Toolbar.AVGSearch
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{91da5e8a-3318-4f8c-b67e-5964de3ab546} =>Toolbar.Conduit^
C:\Program Files\Yahoo! =>Toolbar.Yahoo^
C:\Documents and Settings\Benoit\Application Data\Yahoo! =>Toolbar.Yahoo^
C:\Program Files\ZoneAlarm_Security =>Toolbar.ZoneAlarm
C:\Documents and Settings\Benoit\Local Settings\Application Data\Temp\Iminent =>Adware.IMBooster
C:\Program Files\ZoneAlarm_Security\tbZone.dll =>Toolbar.Conduit^
C:\Program Files\Check Point Software Technologies LTD\zonealarm\1.6.7.4\zonealarmTlbr.dll =>Toolbar.ZoneAlarm^
C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll =>Toolbar.Google^
[HKCU\Software\Yahoo] =>Toolbar.Yahoo^
[HKLM\Software\Yahoo] =>Toolbar.Yahoo^
C:\WINDOWS\Prefetch\SPEEDMAXPC.EXE-19E6FC14.pf =>PUP.SpeedMaxPc^
C:\Windows\Installer\1151228.msi =>Toolbar.Google^
C:\Windows\Installer\2c46adf.msi =>Toolbar.Google^
C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\15.2.0\ToolbarUpdater.exe =>Toolbar.AVGSearch^
SysRestore
FirewallRAZ
EmptyFlash
EmptyTemp


* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur Importer, (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à plusieurs minutes (mais tu peux dire non )
* Clique sur le bouton « GO » pour lancer le nettoyage.
* Copie/colle la totalité du rapport dans ta prochaine réponse.

Tutoriels ZHPDiag & ZHPFix

0
Réponse 13 / 23
aubben
22 sept. 2013 à 00:49
Mise à Jour java Ok

rapport :
Rapport de ZHPFix 2013.9.19.8 par Nicolas Coolman, Update du 19/09/2013
Fichier d'export Registre :
Run by Benoit at 22/09/2013 00:44:18
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)

Corbeille vidée

========== Modules mémoire ==========
SUPPRIMÉ: Memory Module: C:\WINDOWS\Downloaded Program Files\AdSignerADP.dll

========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{91da5e8a-3318-4f8c-b67e-5964de3ab546}]
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{438FAE3E-BDEF-44D3-AB8B-0C7C8350DF59}]
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
SUPPRIMÉ: CLSID DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98}
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98}]
SUPPRIMÉ: Service: vToolbarUpdater15.2.0
SUPPRIMÉ: HKCU\Software\Live-Player
SUPPRIMÉ: HKCU\Software\Yahoo
SUPPRIMÉ: HKLM\Software\Live-Player
SUPPRIMÉ: HKLM\Software\PCTools
SUPPRIMÉ: HKLM\Software\Yahoo
SUPPRIMÉ CLSID MPSK: {0e0e2578-5f5b-11df-99e9-0013d4032187}
SUPPRIMÉ CLSID MPSK: {1cea1544-85b8-11dd-bd45-0013d4032187}
SUPPRIMÉ CLSID MPSK: {5825c6a0-fe49-11db-aa57-0013d4032187}
SUPPRIMÉ CLSID MPSK: {b2c2afa5-9f94-11dd-bd83-000fb54809c5}
SUPPRIMÉ: SearchScopes :{94390009-A130-4D5F-891D-A4F0987B6D0C}
SUPPRIMÉ: SearchScopes :{DECA3892-BA8F-44b8-A993-A466AD694AE4}
SUPPRIMÉ:* SearchScopes :{CCC7A320-B3CA-4199-B1A6-9F516DD69829}
SUPPRIMÉ: Service: Creative Service for CDROM Access
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Companion
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{438FAE3E-BDEF-44D3-AB8B-0C7C8350DF59}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{438FAE3E-BDEF-44D3-AB8B-0C7C8350DF59}
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZoneAlarm Security Toolbar
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{91DA5E8A-3318-4F8C-B67E-5964DE3AB546}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{91DA5E8A-3318-4F8C-B67E-5964DE3AB546}
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Protection_ZoneAlarm Toolbar
SUPPRIMÉ: HKLM\Software\Classes\CLSID\{BD5843ED-13C4-4EFF-ACE9-56CEE22BC087}

========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {CCC7A320-B3CA-4199-B1A6-9F516DD69829}
SUPPRIMÉ: Toolbar: {91da5e8a-3318-4f8c-b67e-5964de3ab546}
SUPPRIMÉ: Toolbar: {438FAE3E-BDEF-44D3-AB8B-0C7C8350DF59}
SUPPRIMÉ: Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F}
SUPPRIMÉ RunValue: P17Helper
SUPPRIMÉ RunValue: ctfmon.exe
SUPPRIMÉ RunValue: Picasa Media Detector
SUPPRIMÉ: FirewallRaz (SP) : %windir%\system32\sessmgr.exe
SUPPRIMÉ: FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIMÉ: FirewallRaz (SP) : C:\WINDOWS\system32\rundll32.exe
SUPPRIMÉ: FirewallRaz (DP) : %windir%\system32\sessmgr.exe
SUPPRIMÉ: FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Eléments de donnée du Registre ==========
SUPPRIMÉ LSA Key: Security Packages
SUPPRIMÉ: StartMenuInternet:

========== Préférences navigateur ==========
SUPPRIMÉ Mozilla Pref: user_pref("avg.install.cc", "XX");
SUPPRIMÉ Mozilla Pref: user_pref("avg.install.client_js_http_src", "http://toolbar.avg.com/si.js");
SUPPRIMÉ Mozilla Pref: user_pref("avg.install.client_js_https_src", "");
SUPPRIMÉ Mozilla Pref: user_pref("avg.install.currLocale", "fr");
SUPPRIMÉ Mozilla Pref: user_pref("avg.install.date", "1342037944000");
SUPPRIMÉ Mozilla Pref: user_pref("avg.install.disableKeywordSearch", true);
SUPPRIMÉ Mozilla Pref: user_pref("avg.install.finished", "11.1.0.12");
SUPPRIMÉ Mozilla Pref: user_pref("avg.install.guardKUCount", 2);
SUPPRIMÉ Mozilla Pref: user_pref("avg.install.guardKUCountInit", 55);
SUPPRIMÉ Mozilla Pref: user_pref("avg.install.guardSPCountInit", 55);
SUPPRIMÉ Mozilla Pref: user_pref("avg.install.guid", "{f76b6d91-f864-42d0-bc3f-06b9c13e8092}");
SUPPRIMÉ Mozilla Pref: user_pref("avg.install.lastUpdaterReq", "1350948936000");
SUPPRIMÉ Mozilla Pref: user_pref("avg.install.laststatreq", "1350948936000");
SUPPRIMÉ Mozilla Pref: user_pref("avg.install.newtab", false);
SUPPRIMÉ Mozilla Pref: user_pref("avg.install.overlayVersion", "634734556582016250");
SUPPRIMÉ Mozilla Pref: user_pref("avg.install.updateAddonDate", "2011-01-24 9:5:48");
SUPPRIMÉ Mozilla Pref: user_pref("avg.install.updaterInterval", "24");
SUPPRIMÉ Mozilla Pref: user_pref("avg.install.userHPSettings", "http://portail.free.fr/");
SUPPRIMÉ Mozilla Pref: user_pref("avg.install.userSPSettings", "Google");

========== Dossiers ==========
SUPPRIMÉ: C:\Program Files\Yahoo!
SUPPRIMÉ: C:\Documents and Settings\All Users\Application Data\{70FE9869-8D38-4EB3-8541-A735C2285CF7}
SUPPRIMÉ: C:\Documents and Settings\Benoit\Application Data\Yahoo!
SUPPRIMÉ: c:\program files\zonealarm_security
SUPPRIMÉ: c:\documents and settings\benoit\local settings\application data\temp\iminent
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows

========== Fichiers ==========
SUPPRIMÉ: c:\program files\zonealarm_security\tbzone.dll
SUPPRIMÉ: c:\program files\check point software technologies ltd\zonealarm\1.6.7.4\zonealarmtlbr.dll
SUPPRIMÉ: c:\program files\google\google toolbar\googletoolbar_32.dll
SUPPRIMÉ: c:\windows\tasks\avg-secure-search-update_june2013_tb_rmv.job
SUPPRIMÉ: c:\windows\system32\spupdwxp.log
SUPPRIMÉ: c:\windows\000001_.tmp
SUPPRIMÉ: c:\windows\upgrade.txt
SUPPRIMÉ: c:\windows\prefetch\speedmaxpc.exe-19e6fc14.pf
SUPPRIMÉ: C:\Documents and Settings\Benoit\Local Settings\Application Data\dt.dat
SUPPRIMÉ:*** c:\documents and settings\benoit\local settings\application data\dt.dat
SUPPRIMÉ: C:\Documents and Settings\Benoit\Local Settings\Application Data\fusioncache.dat
SUPPRIMÉ:*** c:\documents and settings\benoit\local settings\application data\fusioncache.dat
SUPPRIMÉ:*** c:\windows\downloaded program files\adsigneradp.dll
SUPPRIMÉ: c:\windows\system32\ctsvccda.exe
SUPPRIMÉ: C:\Windows\Installer\1151228.msi
SUPPRIMÉ:* c:\windows\installer\1151228.msi
SUPPRIMÉ: C:\Windows\Installer\2c46adf.msi
SUPPRIMÉ:* c:\windows\installer\2c46adf.msi
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Modules mémoire
28 : Clés du Registre
13 : Valeurs du Registre
2 : Eléments de donnée du Registre
7 : Dossiers
20 : Fichiers
19 : Préférences navigateur
1 : Restauration Système


End of clean in 00mn 46s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 22/09/2013 00:44:24 [6862]
0
Réponse 14 / 23
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 756
22 sept. 2013 à 01:17
impécable , refais moi un ZHPDiag s'il te plait pour vérification et dis moi comment se comporte ton PC ??
0
Réponse 15 / 23
aubben
22 sept. 2013 à 01:46
Effectivement ça vas nettement mieux, plus de fluidité dans l'affichage des pages.

je te remercie beaucoup pour ton investissement et le temps passé

sincèrement MERCI

http://cjoint.com/?3IwbR4ZBzIu
0
Réponse 16 / 23
aubben
22 sept. 2013 à 02:04
Dernière petite question

Comment désinstaller ZHP
0
Réponse 17 / 23
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 756
22 sept. 2013 à 08:53
bonjour,
en effet tu n'es plus infecté ! 
Comment désinstaller ZHP
Nous allons désinstaller tous les outils utilisés car comme ils deviennent très vite obsolètes , c'est une entrée possible pour les différents virus !
je t'envois un canned avec pas mal de liens qui sont intéressants à parcourir pour la "protection" de ton ordinateur !
fait aussi les dernière recommandation et après tu seras tranquille !
C'est un canned, (discours déjà prêt) si il y a des liens qui ne fonctionnent pas il suffit de me le signaler .
fin de désinfection
ensuite Quelques conseils
Pour terminer :
Les programmes que nous avons utilisés ne doivent pas être conservés.
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.

1/ Désinstallation des outils :
Delfix

Delfix à changé et est devenu plus performant !
1 - Télécharges DelFix sur votre bureau ICI (grosse flèche verte)

2 - Vous pouvez cocher la case "réactiver l'UAC s'il a été désactivé !

la case "suprimer les outils de désinfection est cochée par défaut !

3 - vous pouvez cocher la case "éffectuer une sauvegarde du registre ! (au cas ou il y est un pbl )
4 - vous pouvez cocher la case "purger la restauration système" tous les anciens points seront supprimés et un nouveau "sain" sera créer !
5 - enfin cliquez sur : exécuter

ps : Pour usage simple si rien n'est indiqué le passer comme il est programmé !

Puis :
2/Télécharge et installe
Ccleaner
CCleaner (N'installe pas la Yahoo Toolbar) :
1 - Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
2- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
3- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
4- Lance le nettoyage autant de fois qu'il faut pour que ce soit vide !

tu as aussi beaucoup de programmes au démarrage , (et qui reste actif tout le temps (évidement))
laisse Ccleaner comme il est paramétré , c'est plus léger mais c'est plus sur !!!
pour les désactiver (les programmes au démarrage) , moi j'utilise ccleaner
>> je l'ouvre >> onglet >> option , puis >>démarrage et je désactive certains programmes
je te conseille de désactiver tout les programmes (surtout ceux que tu ne connais pas !) sinon >> recherche google !
sauf l'antivirus !
(sur les 3 ou 4 moteurs de recherche présent ! si..!)
(les programmes seront toujours là quand tu en auras besoin mais ne "tourneront" plus continuellement !)

puis à l'onglet recherche , supprimer , puis encore recherche et supprimer !plusieurs fois , jusqu'a ce qu'il n'y ai plus rien
en suite la fin tu fermes et tu redemarres ton ordinateur pour que tes paramètrages soit pris en compte !

Enfin(si cela n'a pas été fait avec Delfix)
3/ Désactive la restauration système et crée un point de restauration

1 - Dans la barre des tâches de Windows, clique sur Démarrer.
2 - Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
3 - Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
4 - Clique sur Appliquer.
5 - Ensuite décoche "Désactiver la restauration du système"
6 - Clique sur appliquer puis ok

Crée un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils système => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides .

OU : Logiciel de Lady >>(très simple d'utilisation) : http://general-changelog-team.fr/fr/outils/51-oneclick-2-restore-point
_____________________________________________

4/ Maintenant je te propose un peu de lecture !

1 - Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
2 - Installe l'extension de sécurité adblock plus pour bloquer les publicités : AdBlock_Plus
3 - Extension pour ton navigateur internet : WOT
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : WOT Firefox
Pour internet explorer: WOT_IE
4 - Ci-dessous un tutoriel pour t'aider à installer WOT:
tuto_WOT
5 - Tu peux aussi Installer également ce programme qui va bloquer tous les sites qui proposent des adwares :
HOSTS Anti-PUPs/Adware
Voici un tuto : hosts-anti-pupsadware
Si tu souhaites désinstaller HOSTS_Anti-PUPs/Adware, lance le raccourci qui a été créé sur le bureau
Tu peux aussi lancer la commande : %windir%system32HOSTS_Anti-Adware.exe -uninstal en invite de commande
5/ - Tu peux lire ce sujet sur les logiciels recommandés :
logiciels_recommandés
6/- Et celui ci, sur les logiciels gratuits à éviter :
logiciels à éviter
7/- Et ce dossier sur la prévention et protection:
prévention_protection
8/ - Si tu utilise FireFox, vérifie que tes plugin sont à jour :
plugin
9/ Pourquoi les P2P sont nocifs :
Tout savoir sur les P2P , merci Malekal
et http://www.malwareteks.com/articles/MalwareSources.php
10/ - Reconnaitre les PUPS
PUPS
11/ - Enfin les Toolbars c'est pas obligatoire
Toolbars
12/ - La sécurité de son PC c'est quoi ?
La sécurité de son PC
13/ - Ne pas avoir plusieurs anti-virus
https://www.commentcamarche.net/faq/8835-installer-plusieurs-antivirus-pour-augmenter-la-securite
14/ - Pour libérer un peu d'espace sur ton disque
http://www.malekal.com/2011/09/04/comment-liberer-de-lespace-disque/
15/ - Pense à marquer le fil comme résolu !
comme ceci

- Sois plus vigilant(e) sur Internet à l'avenir !
Voilà pour moi c'est terminé.
Si tu as des questions n'hésite pas.
0
Réponse 18 / 23
aubben
22 sept. 2013 à 14:39
merci a toi
0
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 756
22 sept. 2013 à 15:06
de rien !
0
Réponse 19 / 23
aubben
22 sept. 2013 à 17:32
je ne comprends plus rien, j'ai effectué les dernière opération:
delfix et ccleaner et j'ai redémarrer, il a fallut plus de 40 mn pour avoir la main et j'ai eu un message:
Plogin ne réponds pas: "Shockwave est peut être occupé ou ne réponds plus. Vous pouvez arrêter le plugin maintenant ou continuer pour voir s'il terminera son action"

ce que je trouve surprenant ce que mon problémeà l'origine fait suite a la désinstallation de programmes et que la encore le phénomène se reproduit.

j'ai essaye une restauration mais malheureusement tous les points précedent étaient effacés...
Je ne sais plus quoi faire..
0
Réponse 20 / 23
aubben
22 sept. 2013 à 17:36
Quand j'ai valider mon message un pop up est apparus comme pour installer un programme ::

widget_tweet_button.htlm.torrent
qui est un fichier de type: torrentfile (301 octots)
a partir de :http://platform.twitter.com

j'ai annuler.
0

Discussions similaires

Clavier bloqué au demarrage :(
Alex -
Pascale -

8 réponses
5 bips au demarage de hp
Zak12345 -
Karim -

13 réponses