Lenteur au demarrage suite désintallation programmes

Résolu
aubben -  
buckhulk Messages postés 14914 Statut Contributeur -
Bonjour,

Dans le but d'améliorer les performances de mon vieux PC, j'ai désinstaller des programmes que je n'utilisait plus en utilisant uninstal pour certain et mccleaner quand je ne pouvait faire autrement. Depuis mon PC est extrêmement long au démarrage environ 5 mn.
j'ai nettoyer le registre avec différent logiciel, défragmenter mon DD, et fait un nettoyage de disque. ceci à améliorer le démarrage mais reste encore long 3 mn
J'ai bien le CD Rom d'installation mais en version pack 2 alors que j'ai fait la mise à jour pack 3.
Quelqu'un a t'il une solution à me proposer ?

merci par avance

23 réponses

  • 1
  • 2
  1. Claude051968 Messages postés 1447 Date d'inscription   Statut Membre Dernière intervention   78
     
    Bonjour,
    Très bien déjà d'avoir défragmenter, mais passe ton pc avec c-cleaner, qui si comme certains disent n'amèliore pas les choses, permet tout au moins de néttoyer au mini une partie résiduelle et les entrées non valides de la base de donnée.
    de fait aussi, regarde à ce que ton hdd, ne soit pas quand même en surcharge + de 80% de remplissage, ce qui entreine un fort ralentissement du fait que le traitement ne passe pas au complet par la RAM.
    Ensuite il manque beaucoups de detail, par éxemple de quelle quantité de RAM dispose tu?
    Quel est le type de ton procésseur?
    Carte mère? et enfin que est l'age de ton PC?
    tu ne donnes pas ses renseignements,alors qu'il faut savoir que ce sont des renseignements de première importance pour pouvoir savoir s'il est normal que ton PC soit lent.
    Cordialement
    0
  2. aubben
     
    merci a vous voici quelques informations :
    ******************** RÉSUMÉ SYSTÈME ********************
    Version de Windows : Windows 5.1 Service Pack 3 (Version 2600)
    Propriétaire enregistré : Aubourg
    Société enregistrée :
    Nom de l'ordinateur : SERVEUR
    Type d'ordinateur : AT/AT COMPATIBLE
    Version du BIOS système : A M I - 3000517
    Date du BIOS système : 03/17/05
    Type de processeur : x86 Family 15 Model 4 Stepping 1
    Fabricant du processeur : GenuineIntel
    Nombre de processeurs : 1
    Mémoire physique : 1471 Mo
    ******************** INFOS LECTEUR DE DISQUE ********************
    Lecteur C:
    Type : Lecteur de disque fixe
    Espace total : 115 343 065 088 octets
    Espace libre : 77 848 891 392 octets
    Têtes : 255
    Cylindres : 19929
    Secteurs par piste : 63
    Octets par secteur : 512
    Lecteur E:
    Type : Lecteur de disque fixe
    Espace total : 48 578 502 656 octets
    Espace libre : 38 432 956 416 octets
    Têtes : 255
    Cylindres : 19929
    Secteurs par piste : 63
    Octets par secteur : 512

    Si vous avez besoin de plus d'information n'hésiter pas
    0
    1. Claude051968 Messages postés 1447 Date d'inscription   Statut Membre Dernière intervention   78
       
      ton problème de lenteur se situe sur ton second disque.
      Un calcul simple sur un disque de 50Go tu dois laisser 20% de libre, fais toi même le calcul.
      Fais un éssais tout simple bascule de ton second disque environ 7 à 8Go de données vers le premier, regarde ce que cela donne
      0
  3. aubben
     
    Bonsoir,
    je ne comprend pas sur 48 Go j'ai 38 Go de libre soit 70 % sur le second et plus de 70% sur le premier
    0
  4. buckhulk Messages postés 14914 Statut Contributeur 1 757
     
    bonsoir ,
    excuse moi claude mais comme dit aubben il a largement de place sur ces deux disque !
    tu devrais passer AdwCleaner car souvent ce sont des pup et autre toolbar qui ralentissent le pC :
    AdwCleaner
    : Logiciel très simple d'utilisation

    1 - Téléchargez AdwCleaner et lance son exécution.
    >>>ICI<<<
    Mirror

    2 - L'interface du programme va s'ouvrir.
    Cliques sur le bouton Scanner afin de lancer la détection, celle-ci ne prendra que quelques secondes, patientes.
    Le rapport est automatiquement enregistré à la racine de votre disque dur principal, en général C:

    3 - Fermes le rapport puis cliques sur le bouton Suppression
    SI
    AdwCleaner a trouvé des choses dans les différents onglets
    4 - Dès la suppression effective, le logiciel demande de redémarrer l'ordinateur, cliques sur Ok.
    au redémarrage :
    5 - Poste les deux rapports , recherche et suppression

    (CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

    6 - Tu peux fermer AdwCleaner
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. aubben
     
    Bonsoir Buckhulk merci pour la réponse

    Apparemment il n'a rien trouvé.

    petite info complémentaire lors de la désinstallation d'un programme j'ai zapper une alerte (triangle avec point d'exclamation) j'ai comme l'impression que mon ordi tourne,a l'ouverture, a la recherche d'un fichier ou d'une extension

    Ci-joint rapport

    # AdwCleaner v3.004 - Rapport créé le 21/09/2013 à 00:37:00
    # Mis à jour le 15/09/2013 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : Benoit - SERVEUR
    # Exécuté depuis : E:\Téléchargements\adwcleaner-3.004.exe
    # Option : Scanner

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Présent : C:\Documents and Settings\Benoit\Application Data\Mozilla\Firefox\Profiles\qllvpc56.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
    Dossier Présent C:\Documents and Settings\All Users\Application Data\Babylon
    Dossier Présent C:\Documents and Settings\All Users\Application Data\SpeedMaxPc
    Dossier Présent C:\Documents and Settings\Benoit\Application Data\Babylon
    Dossier Présent C:\Documents and Settings\Benoit\Application Data\CheckPoint\ZoneAlarm LTD Toolbar
    Dossier Présent C:\Documents and Settings\Benoit\Application Data\DriverCure
    Dossier Présent C:\Documents and Settings\Benoit\Application Data\pdfforge
    Dossier Présent C:\Documents and Settings\Benoit\Application Data\SpeedMaxPc
    Dossier Présent C:\Documents and Settings\Benoit\Application Data\Systweak
    Dossier Présent C:\Program Files\Fichiers communs\AVG Secure Search
    Dossier Présent C:\Program Files\PC Speed Maximizer
    Fichier Présent : C:\Documents and Settings\Benoit\Application Data\Mozilla\Firefox\Profiles\qllvpc56.default\\invalidprefs.js
    Fichier Présent : C:\Documents and Settings\Benoit\Application Data\Mozilla\Firefox\Profiles\qllvpc56.default\user.js
    Fichier Présent : C:\Documents and Settings\Benoit\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage
    Fichier Présent : C:\Documents and Settings\Benoit\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
    Fichier Présent : C:\WINDOWS\system32\roboot.exe
    Fichier Présent : C:\WINDOWS\Tasks\EPUpdater.job

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Présente : HKCU\Software\BabSolution
    Clé Présente : HKCU\Software\InstallCore
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
    Clé Présente : HKCU\Software\ParetoLogic
    Clé Présente : HKCU\Software\SpeedMaxPC
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
    Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    Clé Présente : HKLM\Software\ParetoLogic
    Clé Présente : HKLM\Software\SpeedMaxPC
    Clé Présente : HKLM\Software\systweak
    Clé Présente : HKLM\Software\Uniblue\DriverScanner
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v8.0.6001.18702

    Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www2.delta-search.com/?babsrc=HP_ss&mntrId=5445000FB54809C5&affID=119357&tt=150913_ctrl&tsp=5009

    -\\ Mozilla Firefox v23.0.1 (fr)

    [ Fichier : C:\Documents and Settings\Benoit\Application Data\Mozilla\Firefox\Profiles\qllvpc56.default\prefs.js ]

    Ligne Trouvée : user_pref("extensions.delta.admin", false);
    Ligne Trouvée : user_pref("extensions.delta.aflt", "babsst");
    Ligne Trouvée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
    Ligne Trouvée : user_pref("extensions.delta.autoRvrt", "false");
    Ligne Trouvée : user_pref("extensions.delta.dfltLng", "fr");
    Ligne Trouvée : user_pref("extensions.delta.excTlbr", false);
    Ligne Trouvée : user_pref("extensions.delta.ffxUnstlRst", true);
    Ligne Trouvée : user_pref("extensions.delta.id", "54459ee6000000000000000fb54809c5");
    Ligne Trouvée : user_pref("extensions.delta.instlDay", "15966");
    Ligne Trouvée : user_pref("extensions.delta.instlRef", "sst");
    Ligne Trouvée : user_pref("extensions.delta.newTab", false);
    Ligne Trouvée : user_pref("extensions.delta.prdct", "delta");
    Ligne Trouvée : user_pref("extensions.delta.prtnrId", "delta");
    Ligne Trouvée : user_pref("extensions.delta.rvrt", "false");
    Ligne Trouvée : user_pref("extensions.delta.smplGrp", "none");
    Ligne Trouvée : user_pref("extensions.delta.tlbrId", "base");
    Ligne Trouvée : user_pref("extensions.delta.tlbrSrchUrl", "");
    Ligne Trouvée : user_pref("extensions.delta.vrsn", "1.8.24.6");
    Ligne Trouvée : user_pref("extensions.delta.vrsnTs", "1.8.24.613:48:51");
    Ligne Trouvée : user_pref("extensions.delta.vrsni", "1.8.24.6");
    Ligne Trouvée : user_pref("extensions.delta_i.babExt", "");
    Ligne Trouvée : user_pref("extensions.delta_i.babTrack", "affID=119357&tt=150913_ctrl&tsp=5009");
    Ligne Trouvée : user_pref("extensions.delta_i.srcExt", "ss");

    -\\ Google Chrome v

    [ Fichier : C:\Documents and Settings\Benoit\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]

    *************************

    AdwCleaner[R0].txt - [5342 octets] - [21/09/2013 00:37:00]

    ########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [5402 octets] ##########
    0
  7. buckhulk Messages postés 14914 Statut Contributeur 1 757
     
    bonjour ,
    si il a trouvé !
    tu le relances si tu as fermé et tu cliques sur suppression , il devrait redémarrer ton ordinateur après !
    puis tu passes JRT :
    JRT

    Téléchargement : JRT
    1 - Enregistre-le sur ton bureau.
    2 - Fermes toutes les applications en cours.
    3 - Fais un clic droit => Exécuter en tant qu'administrateur
    4 - Une fois le logiciel ouvert, appuis sur la touche Entrée.
    5 - Patientes le temps que l'outil travaille (cela peut être assez long)
    6 - le bureau va disparaître quelques instants, c'est tout à fait normal.

    À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir
    Il va falloir que tu patientes ne touche à rien même si tu as l'impression que cela n'avance pas !

    Poste le rapport

    ne t'inquiète pas si tu as l'impression qu'il ne "travaille" pas !!
    patiente !
    0
  8. Aubben
     
    Bonjour Buckhulk

    Effectivement je n'avais pas regardé tous les onglets ,oupss
    j'ai relancé adwcleaner et voici les 2 rapports et celui de JrRT a la suite.

    analyse :
    # AdwCleaner v3.004 - Rapport créé le 21/09/2013 à 15:31:06
    # Mis à jour le 15/09/2013 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : Benoit - SERVEUR
    # Exécuté depuis : E:\Téléchargements\adwcleaner-3.004(1).exe
    # Option : Scanner

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Présent : C:\Documents and Settings\Benoit\Application Data\Mozilla\Firefox\Profiles\qllvpc56.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
    Dossier Présent C:\Documents and Settings\All Users\Application Data\Babylon
    Dossier Présent C:\Documents and Settings\All Users\Application Data\SpeedMaxPc
    Dossier Présent C:\Documents and Settings\Benoit\Application Data\Babylon
    Dossier Présent C:\Documents and Settings\Benoit\Application Data\CheckPoint\ZoneAlarm LTD Toolbar
    Dossier Présent C:\Documents and Settings\Benoit\Application Data\DriverCure
    Dossier Présent C:\Documents and Settings\Benoit\Application Data\pdfforge
    Dossier Présent C:\Documents and Settings\Benoit\Application Data\SpeedMaxPc
    Dossier Présent C:\Documents and Settings\Benoit\Application Data\Systweak
    Dossier Présent C:\Program Files\Fichiers communs\AVG Secure Search
    Dossier Présent C:\Program Files\PC Speed Maximizer
    Fichier Présent : C:\Documents and Settings\Benoit\Application Data\Mozilla\Firefox\Profiles\qllvpc56.default\\invalidprefs.js
    Fichier Présent : C:\Documents and Settings\Benoit\Application Data\Mozilla\Firefox\Profiles\qllvpc56.default\user.js
    Fichier Présent : C:\Documents and Settings\Benoit\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage
    Fichier Présent : C:\Documents and Settings\Benoit\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
    Fichier Présent : C:\WINDOWS\system32\roboot.exe
    Fichier Présent : C:\WINDOWS\Tasks\EPUpdater.job

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Présente : HKCU\Software\BabSolution
    Clé Présente : HKCU\Software\InstallCore
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
    Clé Présente : HKCU\Software\ParetoLogic
    Clé Présente : HKCU\Software\SpeedMaxPC
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
    Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    Clé Présente : HKLM\Software\ParetoLogic
    Clé Présente : HKLM\Software\SpeedMaxPC
    Clé Présente : HKLM\Software\systweak
    Clé Présente : HKLM\Software\Uniblue\DriverScanner
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v8.0.6001.18702

    Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www2.delta-search.com/?babsrc=HP_ss&mntrId=5445000FB54809C5&affID=119357&tt=150913_ctrl&tsp=5009

    -\\ Mozilla Firefox v23.0.1 (fr)

    [ Fichier : C:\Documents and Settings\Benoit\Application Data\Mozilla\Firefox\Profiles\qllvpc56.default\prefs.js ]

    Ligne Trouvée : user_pref("extensions.delta.admin", false);
    Ligne Trouvée : user_pref("extensions.delta.aflt", "babsst");
    Ligne Trouvée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
    Ligne Trouvée : user_pref("extensions.delta.autoRvrt", "false");
    Ligne Trouvée : user_pref("extensions.delta.dfltLng", "fr");
    Ligne Trouvée : user_pref("extensions.delta.excTlbr", false);
    Ligne Trouvée : user_pref("extensions.delta.ffxUnstlRst", true);
    Ligne Trouvée : user_pref("extensions.delta.id", "54459ee6000000000000000fb54809c5");
    Ligne Trouvée : user_pref("extensions.delta.instlDay", "15966");
    Ligne Trouvée : user_pref("extensions.delta.instlRef", "sst");
    Ligne Trouvée : user_pref("extensions.delta.newTab", false);
    Ligne Trouvée : user_pref("extensions.delta.prdct", "delta");
    Ligne Trouvée : user_pref("extensions.delta.prtnrId", "delta");
    Ligne Trouvée : user_pref("extensions.delta.rvrt", "false");
    Ligne Trouvée : user_pref("extensions.delta.smplGrp", "none");
    Ligne Trouvée : user_pref("extensions.delta.tlbrId", "base");
    Ligne Trouvée : user_pref("extensions.delta.tlbrSrchUrl", "");
    Ligne Trouvée : user_pref("extensions.delta.vrsn", "1.8.24.6");
    Ligne Trouvée : user_pref("extensions.delta.vrsnTs", "1.8.24.613:48:51");
    Ligne Trouvée : user_pref("extensions.delta.vrsni", "1.8.24.6");
    Ligne Trouvée : user_pref("extensions.delta_i.babExt", "");
    Ligne Trouvée : user_pref("extensions.delta_i.babTrack", "affID=119357&tt=150913_ctrl&tsp=5009");
    Ligne Trouvée : user_pref("extensions.delta_i.srcExt", "ss");

    -\\ Google Chrome v

    [ Fichier : C:\Documents and Settings\Benoit\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]

    *************************

    AdwCleaner[R0].txt - [5345 octets] - [21/09/2013 15:31:06]

    ########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [5405 octets] ##########

    Suppression :

    # AdwCleaner v3.004 - Rapport créé le 21/09/2013 à 15:34:14
    # Mis à jour le 15/09/2013 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : Benoit - SERVEUR
    # Exécuté depuis : E:\Téléchargements\adwcleaner-3.004(1).exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
    Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\SpeedMaxPc
    Dossier Supprimé : C:\Program Files\PC Speed Maximizer
    Dossier Supprimé : C:\Program Files\Fichiers communs\AVG Secure Search
    Dossier Supprimé : C:\Documents and Settings\Benoit\Application Data\Babylon
    Dossier Supprimé : C:\Documents and Settings\Benoit\Application Data\CheckPoint\ZoneAlarm LTD Toolbar
    Dossier Supprimé : C:\Documents and Settings\Benoit\Application Data\DriverCure
    Dossier Supprimé : C:\Documents and Settings\Benoit\Application Data\pdfforge
    Dossier Supprimé : C:\Documents and Settings\Benoit\Application Data\SpeedMaxPc
    Dossier Supprimé : C:\Documents and Settings\Benoit\Application Data\Systweak
    Dossier Supprimé : C:\Documents and Settings\Benoit\Application Data\Mozilla\Firefox\Profiles\qllvpc56.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
    Fichier Supprimé : C:\WINDOWS\system32\roboot.exe
    Fichier Supprimé : C:\Documents and Settings\Benoit\Application Data\Mozilla\Firefox\Profiles\qllvpc56.default\\invalidprefs.js
    Fichier Supprimé : C:\Documents and Settings\Benoit\Application Data\Mozilla\Firefox\Profiles\qllvpc56.default\user.js
    Fichier Supprimé : C:\Documents and Settings\Benoit\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage
    Fichier Supprimé : C:\Documents and Settings\Benoit\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
    Fichier Supprimé : C:\WINDOWS\Tasks\EPUpdater.job

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]
    Clé Supprimée : HKCU\Software\BabSolution
    Clé Supprimée : HKCU\Software\InstallCore
    Clé Supprimée : HKCU\Software\ParetoLogic
    Clé Supprimée : HKCU\Software\SpeedMaxPC
    Clé Supprimée : HKLM\Software\ParetoLogic
    Clé Supprimée : HKLM\Software\SpeedMaxPC
    Clé Supprimée : HKLM\Software\systweak
    Clé Supprimée : HKLM\Software\Uniblue\DriverScanner
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v8.0.6001.18702

    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

    -\\ Mozilla Firefox v23.0.1 (fr)

    [ Fichier : C:\Documents and Settings\Benoit\Application Data\Mozilla\Firefox\Profiles\qllvpc56.default\prefs.js ]

    Ligne Supprimée : user_pref("extensions.delta.admin", false);
    Ligne Supprimée : user_pref("extensions.delta.aflt", "babsst");
    Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
    Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");
    Ligne Supprimée : user_pref("extensions.delta.dfltLng", "fr");
    Ligne Supprimée : user_pref("extensions.delta.excTlbr", false);
    Ligne Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
    Ligne Supprimée : user_pref("extensions.delta.id", "54459ee6000000000000000fb54809c5");
    Ligne Supprimée : user_pref("extensions.delta.instlDay", "15966");
    Ligne Supprimée : user_pref("extensions.delta.instlRef", "sst");
    Ligne Supprimée : user_pref("extensions.delta.newTab", false);
    Ligne Supprimée : user_pref("extensions.delta.prdct", "delta");
    Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta");
    Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");
    Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none");
    Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base");
    Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
    Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.24.6");
    Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.24.613:48:51");
    Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.24.6");
    Ligne Supprimée : user_pref("extensions.delta_i.babExt", "");
    Ligne Supprimée : user_pref("extensions.delta_i.babTrack", "affID=119357&tt=150913_ctrl&tsp=5009");
    Ligne Supprimée : user_pref("extensions.delta_i.srcExt", "ss");

    -\\ Google Chrome v

    [ Fichier : C:\Documents and Settings\Benoit\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]

    *************************

    AdwCleaner[R0].txt - [5485 octets] - [21/09/2013 15:31:06]
    AdwCleaner[S0].txt - [5316 octets] - [21/09/2013 15:34:14]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5376 octets] ##########

    rapport JRT

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Junkware Removal Tool (JRT) by Thisisu
    Version: 6.0.1 (09.15.2013:1)
    OS: Microsoft Windows XP x86
    Ran by Benoit on 21/09/2013 at 15:46:44,87
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    ~~~ Services

    Successfully stopped: [Service] isafekrnl
    Successfully deleted: [Service] isafekrnl

    ~~~ Registry Values

    ~~~ Registry Keys

    Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\protector_dll.protectorbho
    Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\protector_dll.protectorbho.1
    Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}

    ~~~ Files

    ~~~ Folders

    Successfully deleted: [Folder] "C:\Documents and Settings\All Users\application data\software"
    Successfully deleted: [Folder] "C:\Documents and Settings\Benoit\Application Data\isafe"
    Successfully deleted: [Folder] "C:\Documents and Settings\Benoit\Local Settings\Application Data\software"
    Successfully deleted: [Folder] "C:\Program Files\isafe"

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Scan was completed on 21/09/2013 at 16:05:00,28
    End of JRT log
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    0
  9. buckhulk Messages postés 14914 Statut Contributeur 1 757
     
    ok pas mal de suppression de choses pas très bonnes ton PC doit déjà aller un peu mieux ?
    maintenant passe Mbam :
    Malwarebytes

    - 1 Télécharge MalwareByte's ICI
    Mirror

    - 2 Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    - 3 Une fois l'installation et la mise à jour effectuées :
    Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
    - 4 Afin de lancer la recherche, clic sur"Rechercher".
    - 5 Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.
    - a) Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    - b) Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection".
    important

    - 6 Enregistre le rapport sur ton Bureau.(pour me l'envoyer après ton redémarrage)
    (CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

    Redémarres ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.

    >> Attention de décocher la case "période d'essai" , pas nécessaire !
    0
  10. aubben
     
    Voici le rapport malwarebytes. toujours des lenteurs au demarrage presque 6 mn pour avoir la main.

    Je dispose d'un petit logiciel systeme monitor qui m'indique le taux d'occupation de la ram et du cpu, celui a frequemment des taux d'occupation de 100% je ne sais si c'est une info importante.

    Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.09.21.08

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 8.0.6001.18702
    Benoit :: SERVEUR [administrateur]

    Protection: Désactivé

    21/09/2013 19:58:28
    mbam-log-2013-09-21 (19-58-28).txt

    Type d'examen: Examen complet (C:\|E:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 283568
    Temps écoulé: 1 heure(s), 20 minute(s),

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 9
    C:\System Volume Information\_restore{F85E9B14-A581-482D-A412-5BB8DC52AA45}\RP1195\A0373394.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{F85E9B14-A581-482D-A412-5BB8DC52AA45}\RP1195\A0373403.dll (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{F85E9B14-A581-482D-A412-5BB8DC52AA45}\RP1195\A0373404.dll (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{F85E9B14-A581-482D-A412-5BB8DC52AA45}\RP1195\A0373405.dll (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{F85E9B14-A581-482D-A412-5BB8DC52AA45}\RP1195\A0373406.dll (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{F85E9B14-A581-482D-A412-5BB8DC52AA45}\RP1195\A0373408.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
    E:\Téléchargements\PDFCreator-1_7_1_setup.exe (PUP.Optional.Net01.A) -> Mis en quarantaine et supprimé avec succès.
    E:\Téléchargements\rcpsetup_3335_ggfr1.exe (PUP.Optional.RegCleanerPro) -> Mis en quarantaine et supprimé avec succès.
    E:\Téléchargements\xpsp3_5512.080413-2113_fr_x86fre_spcd.exe (PUP.Optional.Net01.A) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  11. buckhulk Messages postés 14914 Statut Contributeur 1 757
     
    Voici le rapport malwarebytes. toujours des lenteurs au demarrage presque 6 mn pour avoir la main. 
    d'accord mais c'est pas mieux ? vu ce que l'on a retiré déjà !!
    maintenant refait moi un ZHPDiag que je regarde ce qu'il y a encore et que je te fasse un script !

    ZHPDiag, outil de diagnostique comme son nom l'indique !
    il me permettra de voir les potentielles infections de ton PC

    ZHPDiag
    suis bien les instructions

    1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!

    >> ZHPDiag (de Nicolas coolman)
    Mirroir

    Si ton système d'exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis "exécuter en tant qu'administrateur"

    a) * Une fois le téléchargement achevé,
    b) * double clique (ou clic droit pour seven , vista et 8 <ital>exécuter en tant qu'administrateur<:ital>) sur ZHPDiag2.exe et suis les instructions.
    c) *A l'ouverture le programme te proposes "Rechercher" et "Configurer" - Clique sur "Configurer"
    * Des icônes apparaissent en bas de la fenêtre.
    * Clique sur le tournevis en bas à droite et choisis "Tous" puis "OK"
    d) * L'outil va créer 3 icônes de racourcis : ZHPDiag >> ZHPFix >>MBRcheck

    2) * Maintenant clique sur "Rechercher".

    <ital>* Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!!!!
    * Laisse l'outil travailler, il peut être assez long

    3) * Le rapport s'affiche sur ton Bureau une fois terminé !

    IMPORTANT
    les rapports étant trop long, les héberger :
    Tu peux fermer ZHPDiag

    Rappel des dépôts

    1 cjoint : Utilisation
    2 pjoint
    3 up2share
    4 FEC
    0
  12. aubben
     
    CI-dessous lien pour rapport

    http://cjoint.com/?3Ivxnyjqlkl
    0
    1. buckhulk Messages postés 14914 Statut Contributeur 1 757
       
      je viens de le recevoir , je te fait un script en attendant j'aimerais que tu mettes java à jour
      tu as java : Java 7 Update 10 nous sommes à la 40 !
      ensuite tu vides la quarantaine de Mbam !
      pour java : Vérification et >> java 40
      0
  13. buckhulk Messages postés 14914 Statut Contributeur 1 757
     
    ZHPFix

    Script
    ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
    Ce script va cibler certains éléments à supprimer :

    * Copie les lignes suivantes (surligner et copier) :


    Script ZHPFix
    O3 - Toolbar: (no name) - [HKLM]{CCC7A320-B3CA-4199-B1A6-9F516DD69829} Clé orpheline
    O3 - Toolbar: ZoneAlarm Security Toolbar - [HKLM]{91da5e8a-3318-4f8c-b67e-5964de3ab546} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ZoneAlarm_Security\tbZone.dll =>Toolbar.Conduit
    O3 - Toolbar: ZoneAlarm Security Toolbar - [HKLM]{438FAE3E-BDEF-44D3-AB8B-0C7C8350DF59} . (.Montera Technologeis LTD - Pas de description.) -- C:\Program Files\Check Point Software Technologies LTD\zonealarm\1.6.7.4\zonealarmTlbr.dll =>Toolbar.ZoneAlarm
    O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll =>Toolbar.Google
    O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
    O3 - Toolbar\WebBrowser: (no name) - [HKCU]{CCC7A320-B3CA-4199-B1A6-9F516DD69829} Clé orpheline
    O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll
    OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    OPT:O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] . (.Google Inc. - Picasa.) -- C:\Program Files\Picasa2\PicasaMediaDetector.exe
    OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    OPT:O4 - HKUS\S-1-5-21-1645522239-1500820517-1606980848-1004\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} ((no name)) - http://www.extrafilm.fr/ImageUploader4.cab
    O23 - Service: (vToolbarUpdater15.2.0) . (...) - C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\15.2.0\ToolbarUpdater.exe (.not file.) =>Toolbar.AVGSearch
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job [350]
    [HKCU\Software\Live-Player]
    [HKCU\Software\Yahoo] =>Toolbar.Yahoo
    [HKCU\Software\fAfvfSfP [fVf#f" fEfBfU [fh'Å ¶ ¬'³'ê'½f [fJf< fAfvfSfP [fVf#f"]
    [HKLM\Software\Live-Player]
    [HKLM\Software\PCTools]
    [HKLM\Software\Yahoo] =>Toolbar.Yahoo
    O43 - CFD: 18/09/2013 - 14:09:12 - [3,122] ----D C:\Program Files\Yahoo! =>Toolbar.Yahoo
    O43 - CFD: 12/04/2007 - 06:44:21 - [4,480] ----D C:\Documents and Settings\All Users\Application Data\{70FE9869-8D38-4EB3-8541-A735C2285CF7}
    O43 - CFD: 04/07/2013 - 19:26:26 - [0,000] ----D C:\Documents and Settings\Benoit\Application Data\Yahoo! =>Toolbar.Yahoo
    O44 - LFC:[MD5.5C174F8108BAB900D3AB1DF1A29A58E5] - 19/09/2013 - 12:50:20 ---A- . (...) -- C:\WINDOWS\system32\spupdwxp.log [90]
    O44 - LFC:[MD5.8737F6F4C8EC1E2A9EA5516F1B3AE1AD] - 19/09/2013 - 11:19:47 ---A- . (...) -- C:\WINDOWS\000001_.tmp [19569]
    O44 - LFC:[MD5.926BD40C63B155FE7686651D4BC30426] - 18/09/2013 - 19:33:33 ---A- . (...) -- C:\WINDOWS\UPGRADE.TXT [901]
    O45 - LFCP:[MD5.D6AD499059D5BE8887A417D803DB8F7C] - 19/09/2013 - 15:24:05 ---A- - C:\WINDOWS\Prefetch\SPEEDMAXPC.EXE-19E6FC14.pf =>PUP.SpeedMaxPc
    O48 - LSA:Local Security Authority Notification Packages . (...) -- C:\WINDOWS\system32\jinuwayi.dll
    O51 - MPSK:{0e0e2578-5f5b-11df-99e9-0013d4032187}\AutoRun\command - Clé orpheline
    O51 - MPSK:{1cea1544-85b8-11dd-bd45-0013d4032187}\AutoRun\command - Clé orpheline
    O51 - MPSK:{5825c6a0-fe49-11db-aa57-0013d4032187}\AutoRun\command - Clé orpheline
    O51 - MPSK:{b2c2afa5-9f94-11dd-bd83-000fb54809c5}\AutoRun\command - Clé orpheline
    O68 - StartMenuInternet: <Google Chrome> <>[HKLM\..\Shell\open\Command] (.Not Key.)
    O69 - SBI: prefs.js [Benoit - qllvpc56.default] user_pref("avg.install.cc", "XX");
    O69 - SBI: prefs.js [Benoit - qllvpc56.default] user_pref("avg.install.client_js_http_src", "http://toolbar.avg.com/si.js");
    O69 - SBI: prefs.js [Benoit - qllvpc56.default] user_pref("avg.install.client_js_https_src", "");
    O69 - SBI: prefs.js [Benoit - qllvpc56.default] user_pref("avg.install.currLocale", "fr");
    O69 - SBI: prefs.js [Benoit - qllvpc56.default] user_pref("avg.install.date", "1342037944000");
    O69 - SBI: prefs.js [Benoit - qllvpc56.default] user_pref("avg.install.disableKeywordSearch", true);
    O69 - SBI: prefs.js [Benoit - qllvpc56.default] user_pref("avg.install.finished", "11.1.0.12");
    O69 - SBI: prefs.js [Benoit - qllvpc56.default] user_pref("avg.install.guardKUCount", 2);
    O69 - SBI: prefs.js [Benoit - qllvpc56.default] user_pref("avg.install.guardKUCountInit", 55);
    O69 - SBI: prefs.js [Benoit - qllvpc56.default] user_pref("avg.install.guardSPCountInit", 55);
    O69 - SBI: prefs.js [Benoit - qllvpc56.default] user_pref("avg.install.guid", "{f76b6d91-f864-42d0-bc3f-06b9c13e8092}");
    O69 - SBI: prefs.js [Benoit - qllvpc56.default] user_pref("avg.install.lastUpdaterReq", "1350948936000");
    O69 - SBI: prefs.js [Benoit - qllvpc56.default] user_pref("avg.install.laststatreq", "1350948936000");
    O69 - SBI: prefs.js [Benoit - qllvpc56.default] user_pref("avg.install.newtab", false);
    O69 - SBI: prefs.js [Benoit - qllvpc56.default] user_pref("avg.install.overlayVersion", "634734556582016250");
    O69 - SBI: prefs.js [Benoit - qllvpc56.default] user_pref("avg.install.updateAddonDate", "2011-01-24 9:5:48");
    O69 - SBI: prefs.js [Benoit - qllvpc56.default] user_pref("avg.install.updaterInterval", "24");
    O69 - SBI: prefs.js [Benoit - qllvpc56.default] user_pref("avg.install.userHPSettings", "https://portail.free.fr/");
    O69 - SBI: prefs.js [Benoit - qllvpc56.default] user_pref("avg.install.userSPSettings", "Google");
    O69 - SBI: SearchScopes [HKCU] {94390009-A130-4D5F-891D-A4F0987B6D0C} - (Search By ZoneAlarm) - https://search.zonealarm.com/
    O69 - SBI: SearchScopes [HKCU] {DECA3892-BA8F-44b8-A993-A466AD694AE4} - (Yahoo! Search) - https://fr.search.yahoo.com/ =>Toolbar.Yahoo
    O69 - SBI: SearchScopes [HKUS\.DEFAULT] {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (Yahoo! Search) - https://us.search.yahoo.com/ =>Toolbar.Yahoo
    O69 - SBI: SearchScopes [HKUS\S-1-5-18] {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (Yahoo! Search) - https://us.search.yahoo.com/ =>Toolbar.Yahoo
    [MD5.1FFB2EBE1F95C5E5AEC1512EA686049C] [SPRF][09/10/2012] (...) -- C:\Documents and Settings\Benoit\Local Settings\Application Data\dt.dat [27520]
    [MD5.B6E2F710DB25DFBCB9401B52F9E86650] [SPRF][12/04/2007] (...) -- C:\Documents and Settings\Benoit\Local Settings\Application Data\fusioncache.dat [129]
    [MD5.55C2B47FFF94570CC2D83AAA626360B4] [SPRF][13/02/2009] (.Dictao SA - Module de signature AdSignerADP.) -- C:\WINDOWS\Downloaded Program Files\AdSignerADP.dll [413056]
    SR - | Auto 13/12/1999 44032 | (Creative Service for CDROM Access) . (.Creative Technology Ltd.) - C:\WINDOWS\system32\CTsvcCDA.exe
    SS - | Auto 10/07/1658 0 | (vToolbarUpdater15.2.0) . (...) - C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\15.2.0\ToolbarUpdater.exe =>Toolbar.AVGSearch
    [HKLM\SYSTEM\CurrentControlSet\Services\vToolbarUpdater15.2.0] =>Toolbar.AVGSearch^
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Companion] =>Toolbar.Yahoo^
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DECA3892-BA8F-44b8-A993-A466AD694AE4}] =>Adware.Bandoo
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{438FAE3E-BDEF-44D3-AB8B-0C7C8350DF59}] =>Toolbar.ZoneAlarm
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{438FAE3E-BDEF-44D3-AB8B-0C7C8350DF59}] =>Toolbar.ZoneAlarm
    [HKLM\Software\Classes\CLSID\{438FAE3E-BDEF-44D3-AB8B-0C7C8350DF59}] =>Toolbar.ZoneAlarm
    [HKCU\Software\live-player] =>Adware.Navipromo
    [HKLM\Software\live-player] =>Adware.Navipromo
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZoneAlarm Security Toolbar] =>Toolbar.ZoneAlarm
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}] =>Toolbar.Agent
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{91DA5E8A-3318-4F8C-B67E-5964DE3AB546}] =>Toolbar.ZoneAlarm
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{91DA5E8A-3318-4F8C-B67E-5964DE3AB546}] =>Toolbar.ZoneAlarm
    [HKLM\Software\Classes\CLSID\{91DA5E8A-3318-4F8C-B67E-5964DE3AB546}] =>Toolbar.ZoneAlarm
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Protection_ZoneAlarm Toolbar] =>Toolbar.ZoneAlarm
    [HKLM\Software\Classes\CLSID\{BD5843ED-13C4-4EFF-ACE9-56CEE22BC087}] =>Toolbar.AVGSearch
    [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{91da5e8a-3318-4f8c-b67e-5964de3ab546} =>Toolbar.Conduit^
    C:\Program Files\Yahoo! =>Toolbar.Yahoo^
    C:\Documents and Settings\Benoit\Application Data\Yahoo! =>Toolbar.Yahoo^
    C:\Program Files\ZoneAlarm_Security =>Toolbar.ZoneAlarm
    C:\Documents and Settings\Benoit\Local Settings\Application Data\Temp\Iminent =>Adware.IMBooster
    C:\Program Files\ZoneAlarm_Security\tbZone.dll =>Toolbar.Conduit^
    C:\Program Files\Check Point Software Technologies LTD\zonealarm\1.6.7.4\zonealarmTlbr.dll =>Toolbar.ZoneAlarm^
    C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll =>Toolbar.Google^
    [HKCU\Software\Yahoo] =>Toolbar.Yahoo^
    [HKLM\Software\Yahoo] =>Toolbar.Yahoo^
    C:\WINDOWS\Prefetch\SPEEDMAXPC.EXE-19E6FC14.pf =>PUP.SpeedMaxPc^
    C:\Windows\Installer\1151228.msi =>Toolbar.Google^
    C:\Windows\Installer\2c46adf.msi =>Toolbar.Google^
    C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\15.2.0\ToolbarUpdater.exe =>Toolbar.AVGSearch^
    SysRestore
    FirewallRAZ
    EmptyFlash
    EmptyTemp


    * Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
    * Clique sur Importer, (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    * Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à plusieurs minutes (mais tu peux dire non )
    * Clique sur le bouton « GO » pour lancer le nettoyage.
    * Copie/colle la totalité du rapport dans ta prochaine réponse.

    Tutoriels ZHPDiag & ZHPFix

    0
  14. aubben
     
    Mise à Jour java Ok

    rapport :
    Rapport de ZHPFix 2013.9.19.8 par Nicolas Coolman, Update du 19/09/2013
    Fichier d'export Registre :
    Run by Benoit at 22/09/2013 00:44:18
    High Elevated Privileges : OK
    Windows XP Home Edition Service Pack 3 (Build 2600)

    Corbeille vidée

    ========== Modules mémoire ==========
    SUPPRIMÉ: Memory Module: C:\WINDOWS\Downloaded Program Files\AdSignerADP.dll

    ========== Clés du Registre ==========
    SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{91da5e8a-3318-4f8c-b67e-5964de3ab546}]
    SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{438FAE3E-BDEF-44D3-AB8B-0C7C8350DF59}]
    SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
    SUPPRIMÉ: CLSID DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98}
    SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98}]
    SUPPRIMÉ: Service: vToolbarUpdater15.2.0
    SUPPRIMÉ: HKCU\Software\Live-Player
    SUPPRIMÉ: HKCU\Software\Yahoo
    SUPPRIMÉ: HKLM\Software\Live-Player
    SUPPRIMÉ: HKLM\Software\PCTools
    SUPPRIMÉ: HKLM\Software\Yahoo
    SUPPRIMÉ CLSID MPSK: {0e0e2578-5f5b-11df-99e9-0013d4032187}
    SUPPRIMÉ CLSID MPSK: {1cea1544-85b8-11dd-bd45-0013d4032187}
    SUPPRIMÉ CLSID MPSK: {5825c6a0-fe49-11db-aa57-0013d4032187}
    SUPPRIMÉ CLSID MPSK: {b2c2afa5-9f94-11dd-bd83-000fb54809c5}
    SUPPRIMÉ: SearchScopes :{94390009-A130-4D5F-891D-A4F0987B6D0C}
    SUPPRIMÉ: SearchScopes :{DECA3892-BA8F-44b8-A993-A466AD694AE4}
    SUPPRIMÉ:* SearchScopes :{CCC7A320-B3CA-4199-B1A6-9F516DD69829}
    SUPPRIMÉ: Service: Creative Service for CDROM Access
    SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Companion
    SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{438FAE3E-BDEF-44D3-AB8B-0C7C8350DF59}
    SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{438FAE3E-BDEF-44D3-AB8B-0C7C8350DF59}
    SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZoneAlarm Security Toolbar
    SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}
    SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{91DA5E8A-3318-4F8C-B67E-5964DE3AB546}
    SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{91DA5E8A-3318-4F8C-B67E-5964DE3AB546}
    SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Protection_ZoneAlarm Toolbar
    SUPPRIMÉ: HKLM\Software\Classes\CLSID\{BD5843ED-13C4-4EFF-ACE9-56CEE22BC087}

    ========== Valeurs du Registre ==========
    SUPPRIMÉ: Toolbar: {CCC7A320-B3CA-4199-B1A6-9F516DD69829}
    SUPPRIMÉ: Toolbar: {91da5e8a-3318-4f8c-b67e-5964de3ab546}
    SUPPRIMÉ: Toolbar: {438FAE3E-BDEF-44D3-AB8B-0C7C8350DF59}
    SUPPRIMÉ: Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F}
    SUPPRIMÉ RunValue: P17Helper
    SUPPRIMÉ RunValue: ctfmon.exe
    SUPPRIMÉ RunValue: Picasa Media Detector
    SUPPRIMÉ: FirewallRaz (SP) : %windir%\system32\sessmgr.exe
    SUPPRIMÉ: FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
    SUPPRIMÉ: FirewallRaz (SP) : C:\WINDOWS\system32\rundll32.exe
    SUPPRIMÉ: FirewallRaz (DP) : %windir%\system32\sessmgr.exe
    SUPPRIMÉ: FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
    Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

    ========== Eléments de donnée du Registre ==========
    SUPPRIMÉ LSA Key: Security Packages
    SUPPRIMÉ: StartMenuInternet:

    ========== Préférences navigateur ==========
    SUPPRIMÉ Mozilla Pref: user_pref("avg.install.cc", "XX");
    SUPPRIMÉ Mozilla Pref: user_pref("avg.install.client_js_http_src", "http://toolbar.avg.com/si.js");
    SUPPRIMÉ Mozilla Pref: user_pref("avg.install.client_js_https_src", "");
    SUPPRIMÉ Mozilla Pref: user_pref("avg.install.currLocale", "fr");
    SUPPRIMÉ Mozilla Pref: user_pref("avg.install.date", "1342037944000");
    SUPPRIMÉ Mozilla Pref: user_pref("avg.install.disableKeywordSearch", true);
    SUPPRIMÉ Mozilla Pref: user_pref("avg.install.finished", "11.1.0.12");
    SUPPRIMÉ Mozilla Pref: user_pref("avg.install.guardKUCount", 2);
    SUPPRIMÉ Mozilla Pref: user_pref("avg.install.guardKUCountInit", 55);
    SUPPRIMÉ Mozilla Pref: user_pref("avg.install.guardSPCountInit", 55);
    SUPPRIMÉ Mozilla Pref: user_pref("avg.install.guid", "{f76b6d91-f864-42d0-bc3f-06b9c13e8092}");
    SUPPRIMÉ Mozilla Pref: user_pref("avg.install.lastUpdaterReq", "1350948936000");
    SUPPRIMÉ Mozilla Pref: user_pref("avg.install.laststatreq", "1350948936000");
    SUPPRIMÉ Mozilla Pref: user_pref("avg.install.newtab", false);
    SUPPRIMÉ Mozilla Pref: user_pref("avg.install.overlayVersion", "634734556582016250");
    SUPPRIMÉ Mozilla Pref: user_pref("avg.install.updateAddonDate", "2011-01-24 9:5:48");
    SUPPRIMÉ Mozilla Pref: user_pref("avg.install.updaterInterval", "24");
    SUPPRIMÉ Mozilla Pref: user_pref("avg.install.userHPSettings", "http://portail.free.fr/");
    SUPPRIMÉ Mozilla Pref: user_pref("avg.install.userSPSettings", "Google");

    ========== Dossiers ==========
    SUPPRIMÉ: C:\Program Files\Yahoo!
    SUPPRIMÉ: C:\Documents and Settings\All Users\Application Data\{70FE9869-8D38-4EB3-8541-A735C2285CF7}
    SUPPRIMÉ: C:\Documents and Settings\Benoit\Application Data\Yahoo!
    SUPPRIMÉ: c:\program files\zonealarm_security
    SUPPRIMÉ: c:\documents and settings\benoit\local settings\application data\temp\iminent
    SUPPRIME Flash Cookies
    SUPPRIME Temporaires Windows

    ========== Fichiers ==========
    SUPPRIMÉ: c:\program files\zonealarm_security\tbzone.dll
    SUPPRIMÉ: c:\program files\check point software technologies ltd\zonealarm\1.6.7.4\zonealarmtlbr.dll
    SUPPRIMÉ: c:\program files\google\google toolbar\googletoolbar_32.dll
    SUPPRIMÉ: c:\windows\tasks\avg-secure-search-update_june2013_tb_rmv.job
    SUPPRIMÉ: c:\windows\system32\spupdwxp.log
    SUPPRIMÉ: c:\windows\000001_.tmp
    SUPPRIMÉ: c:\windows\upgrade.txt
    SUPPRIMÉ: c:\windows\prefetch\speedmaxpc.exe-19e6fc14.pf
    SUPPRIMÉ: C:\Documents and Settings\Benoit\Local Settings\Application Data\dt.dat
    SUPPRIMÉ:*** c:\documents and settings\benoit\local settings\application data\dt.dat
    SUPPRIMÉ: C:\Documents and Settings\Benoit\Local Settings\Application Data\fusioncache.dat
    SUPPRIMÉ:*** c:\documents and settings\benoit\local settings\application data\fusioncache.dat
    SUPPRIMÉ:*** c:\windows\downloaded program files\adsigneradp.dll
    SUPPRIMÉ: c:\windows\system32\ctsvccda.exe
    SUPPRIMÉ: C:\Windows\Installer\1151228.msi
    SUPPRIMÉ:* c:\windows\installer\1151228.msi
    SUPPRIMÉ: C:\Windows\Installer\2c46adf.msi
    SUPPRIMÉ:* c:\windows\installer\2c46adf.msi
    SUPPRIME Flash Cookies
    SUPPRIME Temporaires Windows

    ========== Restauration Système ==========
    Point de restauration du système créé avec succès

    ========== Récapitulatif ==========
    1 : Modules mémoire
    28 : Clés du Registre
    13 : Valeurs du Registre
    2 : Eléments de donnée du Registre
    7 : Dossiers
    20 : Fichiers
    19 : Préférences navigateur
    1 : Restauration Système

    End of clean in 00mn 46s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 22/09/2013 00:44:24 [6862]
    0
  15. buckhulk Messages postés 14914 Statut Contributeur 1 757
     
    impécable , refais moi un ZHPDiag s'il te plait pour vérification et dis moi comment se comporte ton PC ??
    0
  16. aubben
     
    Effectivement ça vas nettement mieux, plus de fluidité dans l'affichage des pages.

    je te remercie beaucoup pour ton investissement et le temps passé

    sincèrement MERCI

    http://cjoint.com/?3IwbR4ZBzIu
    0
  17. aubben
     
    Dernière petite question

    Comment désinstaller ZHP
    0
  18. buckhulk Messages postés 14914 Statut Contributeur 1 757
     
    bonjour,
    en effet tu n'es plus infecté !
    Comment désinstaller ZHP
    Nous allons désinstaller tous les outils utilisés car comme ils deviennent très vite obsolètes , c'est une entrée possible pour les différents virus !
    je t'envois un canned avec pas mal de liens qui sont intéressants à parcourir pour la "protection" de ton ordinateur !
    fait aussi les dernière recommandation et après tu seras tranquille !
    C'est un canned, (discours déjà prêt) si il y a des liens qui ne fonctionnent pas il suffit de me le signaler .
    fin de désinfection
    ensuite Quelques conseils
    Pour terminer :
    Les programmes que nous avons utilisés ne doivent pas être conservés.
    Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.


    1/ Désinstallation des outils :
    Delfix

    Delfix à changé et est devenu plus performant !
    1 - Télécharges DelFix sur votre bureau ICI (grosse flèche verte)

    2 - Vous pouvez cocher la case "réactiver l'UAC s'il a été désactivé !

    la case "suprimer les outils de désinfection est cochée par défaut !

    3 - vous pouvez cocher la case "éffectuer une sauvegarde du registre ! (au cas ou il y est un pbl )
    4 - vous pouvez cocher la case "purger la restauration système" tous les anciens points seront supprimés et un nouveau "sain" sera créer !
    5 - enfin cliquez sur : exécuter

    ps : Pour usage simple si rien n'est indiqué le passer comme il est programmé !

    Puis :
    2/Télécharge et installe
    Ccleaner
    CCleaner (N'installe pas la Yahoo Toolbar) :
    1 - Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
    2- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
    3- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    4- Lance le nettoyage autant de fois qu'il faut pour que ce soit vide !

    tu as aussi beaucoup de programmes au démarrage , (et qui reste actif tout le temps (évidement))
    laisse Ccleaner comme il est paramétré , c'est plus léger mais c'est plus sur !!!
    pour les désactiver (les programmes au démarrage) , moi j'utilise ccleaner
    >> je l'ouvre >> onglet >> option , puis >>démarrage et je désactive certains programmes
    je te conseille de désactiver tout les programmes (surtout ceux que tu ne connais pas !) sinon >> recherche google !
    sauf l'antivirus !
    (sur les 3 ou 4 moteurs de recherche présent ! si..!)
    (les programmes seront toujours là quand tu en auras besoin mais ne "tourneront" plus continuellement !)

    puis à l'onglet recherche , supprimer , puis encore recherche et supprimer !plusieurs fois , jusqu'a ce qu'il n'y ai plus rien
    en suite la fin tu fermes et tu redemarres ton ordinateur pour que tes paramètrages soit pris en compte !

    Enfin(si cela n'a pas été fait avec Delfix)
    3/ Désactive la restauration système et crée un point de restauration

    1 - Dans la barre des tâches de Windows, clique sur Démarrer.
    2 - Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
    3 - Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
    4 - Clique sur Appliquer.
    5 - Ensuite décoche "Désactiver la restauration du système"
    6 - Clique sur appliquer puis ok

    Crée un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils système => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides .

    OU : Logiciel de Lady >>(très simple d'utilisation) : http://general-changelog-team.fr/fr/outils/51-oneclick-2-restore-point
    _____________________________________________

    4/ Maintenant je te propose un peu de lecture !

    1 - Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
    2 - Installe l'extension de sécurité adblock plus pour bloquer les publicités : AdBlock_Plus
    3 - Extension pour ton navigateur internet : WOT
    Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
    Pour Firefox : WOT Firefox
    Pour internet explorer: WOT_IE
    4 - Ci-dessous un tutoriel pour t'aider à installer WOT:
    tuto_WOT
    5 - Tu peux aussi Installer également ce programme qui va bloquer tous les sites qui proposent des adwares :
    HOSTS Anti-PUPs/Adware
    Voici un tuto : hosts-anti-pupsadware
    Si tu souhaites désinstaller HOSTS_Anti-PUPs/Adware, lance le raccourci qui a été créé sur le bureau
    Tu peux aussi lancer la commande : %windir%system32HOSTS_Anti-Adware.exe -uninstal en invite de commande

    5/ - Tu peux lire ce sujet sur les logiciels recommandés :
    logiciels_recommandés
    6/- Et celui ci, sur les logiciels gratuits à éviter :
    logiciels à éviter
    7/- Et ce dossier sur la prévention et protection:
    prévention_protection
    8/ - Si tu utilise FireFox, vérifie que tes plugin sont à jour :
    plugin
    9/ Pourquoi les P2P sont nocifs :
    Tout savoir sur les P2P , merci Malekal
    et http://www.malwareteks.com/articles/MalwareSources.php
    10/ - Reconnaitre les PUPS
    PUPS
    11/ - Enfin les Toolbars c'est pas obligatoire
    Toolbars
    12/ - La sécurité de son PC c'est quoi ?
    La sécurité de son PC
    13/ - Ne pas avoir plusieurs anti-virus
    https://www.commentcamarche.net/faq/8835-installer-plusieurs-antivirus-pour-augmenter-la-securite
    14/ - Pour libérer un peu d'espace sur ton disque
    http://www.malekal.com/2011/09/04/comment-liberer-de-lespace-disque/
    15/ - Pense à marquer le fil comme résolu !
    comme ceci

    - Sois plus vigilant(e) sur Internet à l'avenir !
    Voilà pour moi c'est terminé.
    Si tu as des questions n'hésite pas.
    0
  19. aubben
     
    merci a toi
    0
    1. buckhulk Messages postés 14914 Statut Contributeur 1 757
       
      de rien !
      0
  20. aubben
     
    je ne comprends plus rien, j'ai effectué les dernière opération:
    delfix et ccleaner et j'ai redémarrer, il a fallut plus de 40 mn pour avoir la main et j'ai eu un message:
    Plogin ne réponds pas: "Shockwave est peut être occupé ou ne réponds plus. Vous pouvez arrêter le plugin maintenant ou continuer pour voir s'il terminera son action"

    ce que je trouve surprenant ce que mon problémeà l'origine fait suite a la désinstallation de programmes et que la encore le phénomène se reproduit.

    j'ai essaye une restauration mais malheureusement tous les points précedent étaient effacés...
    Je ne sais plus quoi faire..
    0
  21. aubben
     
    Quand j'ai valider mon message un pop up est apparus comme pour installer un programme ::

    widget_tweet_button.htlm.torrent
    qui est un fichier de type: torrentfile (301 octots)
    a partir de :http://platform.twitter.com

    j'ai annuler.
    0
  • 1
  • 2