PC ralenti

geronimal23 Messages postés 25 Statut Membre -  
 Utilisateur anonyme -
Bonjour a tous,

je crée ce post car depuis peu j'ai remarqué que mon PC ramait de plus en plus, vidéo ralenti...page internet qui mettent un temps fou à s'ouvrir etc... Je suis sous windows XP avec mozilla firefox (j'avais google chrome mais j'ai changé suite a mes pb)

Voici un rapport hijack :

FIREFOX: 26.0 (fr)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\System32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre7\bin\jqs.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Documents and Settings\BOSS\Mes documents\Téléchargements\HijackThis.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-823518204-1979792683-682003330-1004\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - S-1-5-21-823518204-1979792683-682003330-1004 Startup: appinfo.lnk = ? (User '?')
O4 - Startup: appinfo.lnk = ?
O8 - Extra context menu item: ajouter cette page à vos favoris Orange - C:\Documents and Settings\BOSS\Application Data\Orange\OrangeInside\src\addfavorites_html\addfavorites.html
O8 - Extra context menu item: envoyer le texte sélectionné par sms - C:\Documents and Settings\BOSS\Application Data\Orange\OrangeInside\src\sendsmsselectedtext_html\sendsmsselectedtext.html
O8 - Extra context menu item: envoyer par sms - C:\Documents and Settings\BOSS\Application Data\Orange\OrangeInside\src\sendsms_html\sendsms.html
O8 - Extra context menu item: envoyer un mail - C:\Documents and Settings\BOSS\Application Data\Orange\OrangeInside\src\sendmail_html\sendmail.html
O8 - Extra context menu item: orange.fr - C:\Documents and Settings\BOSS\Application Data\Orange\OrangeInside\src\orange_html\orange.html
O8 - Extra context menu item: rechercher le texte sélectionné - C:\Documents and Settings\BOSS\Application Data\Orange\OrangeInside\src\selectedsearch_html\selectedsearch.html
O8 - Extra context menu item: traduire la page - C:\Documents and Settings\BOSS\Application Data\Orange\OrangeInside\src\translate_html\translate.html
O8 - Extra context menu item: traduire le texte sélectionné - C:\Documents and Settings\BOSS\Application Data\Orange\OrangeInside\src\translateSelectedText_html\translateSelectedText.html
O15 - Trusted Zone: https://www.google.fr/?gws_rd=ssl
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1353713897640
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1353713850859
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O17 - HKLM\System\CCS\Services\Tcpip\..\{BE2AF56C-F7E5-4440-9503-9AEA62370890}: NameServer = 192.168.1.1
O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Program Files\Java\jre7\bin\jqs.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

19 réponses

Résumé de la discussion

Ralentissement marqué d'un PC sous Windows XP avec Firefox, des vidéos qui ralentissent et des pages web qui mettent longtemps à s'ouvrir, accompagné d'un rapport HijackThis.
Plusieurs éléments de sécurité pointent une infection potentielle et orientent vers des outils de nettoyage comme Malwarebytes Anti-Malware, AdwCleaner et ZHPFix pour analyser, nettoyer et prévenir les résidus indésirables.
Des tutoriels et procédures recommandent des scans mémoire, des redémarrages et des étapes pour désinstaller certains navigateurs, puis réinstaller Chrome ou revenir à une configuration plus légère.
Certaines réponses ajoutent des scripts spécialisés et insistent sur la prudence, les sauvegardes et l'adaptation des outils à Windows XP, sans annoncer une issue universelle et dépendant des résultats après nettoyage.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Bonsoir

    Hijackthis est dépassé

    Pour de plus amples informations, fait ceci stp

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    en bas de la page ZHP avec un numéro de version.

    Une fois le téléchargement achevé,

    Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »

    Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"

    Clique sur la loupe en bas à gauche avec le signe plus pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau

    Pour transmettre le rapport clique sur ce lien:
    http://pjjoint.malekal.com/

    Si problème utilise un des suivants

    https://forums-fec.be/upload
    https://www.cjoint.com/

    Regarde sur le bureau

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci

    @+

    0
    1. geronimal23 Messages postés 25 Statut Membre
       
      J'ai fait la manip mais je comprends pas grand chose au rapport
      0
  2. geronimal23 Messages postés 25 Statut Membre
     
    merci de ta réponse rapide! je fais ça de suite! je savais po qu'Hijack était dépassé....
    0
  3. Nonoss75 Messages postés 5 Statut Membre
     
    En ce qui me concerne j'ai quelques astuces pour garder en forme mon vieux PC.

    Défragmentation régulière avec Auslogics Disk Defrag
    https://www.clubic.com/telecharger-fiche26672-auslogics-disk-defrag-free.html

    Un passage de Ccleaner de temps en temps
    https://www.clubic.com/telecharger-fiche14492-ccleaner.html

    Et ne pas oublier de vérifier les malwares avec Malwarebytes
    https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html

    ça devrait le rebooster pas mal
    0
    1. Utilisateur anonyme
       
      Bonsoir

      mais cela ne règle pas tout ;-))
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Utilisateur anonyme
     
    Bonjour

    1)Commence par installer Internet Explorer 8 ;Windows en a besoin pour faire ces mises à jour.

    2)Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    Lance le, clique sur [Scanner] puis patiente le temps du scan.
    Une fois le scan terminé clique sur le bouton [Nettoyer]
    Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
    Poste le rapport

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    A lire :
    Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
    Les programmes potentiellement indésirables :
    https://forum.malekal.com/viewtopic.php?t=33776&start=
    https://www.malekal.com/adwares-pup-protection/

    @+

    0
    1. geronimal23 Messages postés 25 Statut Membre
       
      Bonjour,

      ok j'installe internet explorer 8 et adwcleaner et je poste le rapport sitot que je l'ai.
      Tu as vu quelquechose sinon sur le précedent rapport?
      0
    2. Utilisateur anonyme
       
      Oui quelques lignes;mais je pense que le problème provient de Windows et de ces mises à jour
      0
    3. geronimal23 Messages postés 25 Statut Membre
       
      ok d'accord esperons que ca suffise alors, j'ai remarqué egalement que les icones de mon bureau étaient "verouillées", ainsi je ne peux plus les deplacer vers la corbeille ni les reorganiser....
      0
    4. geronimal23 Messages postés 25 Statut Membre
       
      Alors, ca a mis du temps pour l'installation d'internet explorer _ mais voila le rapport d'adwcleaner :

      # AdwCleaner v3.016 - Rapport créé le 10/01/2014 à 12:43:12
      # Mis à jour le 23/12/2013 par Xplode
      # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
      # Nom d'utilisateur : BOSS - BOSS-UCJLNFUKUG
      # Exécuté depuis : C:\Documents and Settings\BOSS\Bureau\adwcleaner.exe
      # Option : Nettoyer

      ***** [ Services ] *****


      ***** [ Fichiers / Dossiers ] *****

      Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
      Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Tarma Installer
      Dossier Supprimé : C:\Program Files\Conduit
      [!] Dossier Supprimé : C:\WINDOWS\system32\prncnfgd
      Dossier Supprimé : C:\Documents and Settings\BOSS\chat-land
      Dossier Supprimé : C:\Documents and Settings\BOSS\Local Settings\Application Data\Conduit
      Dossier Supprimé : C:\Documents and Settings\BOSS\Application Data\Searchprotect
      Dossier Supprimé : C:\Documents and Settings\BOSS\Application Data\Systweak
      Dossier Supprimé : C:\Documents and Settings\BOSS\Menu Démarrer\Programmes\TornTV.com
      [!] Dossier Supprimé : C:\Documents and Settings\BOSS\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
      [!] Dossier Supprimé : C:\Documents and Settings\BOSS\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj
      Fichier Supprimé : C:\END
      Fichier Supprimé : C:\WINDOWS\system32\roboot.exe
      Fichier Supprimé : C:\Documents and Settings\BOSS\binternet.exe
      Fichier Supprimé : C:\Documents and Settings\BOSS\errorlog.tmp
      Fichier Supprimé : C:\Documents and Settings\BOSS\F_ajour.jar
      Fichier Supprimé : C:\Documents and Settings\BOSS\Menu Démarrer\Programmes\Démarrage\appinfo.lnk
      Fichier Supprimé : C:\Documents and Settings\BOSS\Application Data\Mozilla\Firefox\Profiles\19\user.js

      ***** [ Raccourcis ] *****


      ***** [ Registre ] *****

      Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jbpkiefagocgkmemidfngdkamloieekf
      Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
      Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
      Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj
      Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.chat-land.org]
      Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
      Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
      Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
      Clé Supprimée : HKLM\SOFTWARE\Classes\SearchBar.Client
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dealplylive.exe
      Clé Supprimée : HKCU\Software\a558fd0bc6ab848
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BC9FD17D-30F6-4464-9E53-596A90AFF023}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C9A6357B-25CC-4BCF-96C1-78736985D412}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C9A6357B-25CC-4BCF-96C1-78736985D412}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
      Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
      Clé Supprimée : HKCU\Software\Conduit
      Clé Supprimée : HKCU\Software\Official-eMule
      Clé Supprimée : HKCU\Software\SmartBar
      Clé Supprimée : HKCU\Software\Softonic
      Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
      Clé Supprimée : HKLM\Software\Babylon
      Clé Supprimée : HKLM\Software\Conduit
      Clé Supprimée : HKLM\Software\DataMngr
      Clé Supprimée : HKLM\Software\Iminent
      Clé Supprimée : HKLM\Software\Official-eMule
      Clé Supprimée : HKLM\Software\systweak
      Clé Supprimée : HKLM\Software\Tarma Installer
      Clé Supprimée : HKLM\Software\Uniblue
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A0C9DF2B-89B5-4483-8983-18A68200F1B4}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{c3e85ee9-5892-4142-b537-bceb3dac4c3d}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A0C9DF2B-89B5-4483-8983-18A68200F1B4}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{c3e85ee9-5892-4142-b537-bceb3dac4c3d}
      Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47
      Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856
      Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494
      Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
      Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E
      Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9EE58E3C298524145B73CBBED3CAC4D3
      Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\B2FD9C0A5B9838449838816A28001F4B
      Clé Supprimée : HKLM\Software\Classes\Installer\Features\9EE58E3C298524145B73CBBED3CAC4D3
      Clé Supprimée : HKLM\Software\Classes\Installer\Features\B2FD9C0A5B9838449838816A28001F4B
      Clé Supprimée : HKLM\Software\Classes\Installer\Products\9EE58E3C298524145B73CBBED3CAC4D3
      Clé Supprimée : HKLM\Software\Classes\Installer\Products\B2FD9C0A5B9838449838816A28001F4B
      Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632
      Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0

      ***** [ Navigateurs ] *****

      -\\ Internet Explorer v8.0.6001.18702

      Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Secondary_Page_URL]
      Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [SearchMigratedDefaultName]
      Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [SearchMigratedDefaultURL]
      Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [SearchAssistant]

      -\\ Mozilla Firefox v26.0 (fr)

      [ Fichier : C:\Documents and Settings\BOSS\Application Data\Mozilla\Firefox\Profiles\19\prefs.js ]

      Ligne Supprimée : user_pref("browser.search.defaultenginename", "AVG Secure Search");
      Ligne Supprimée : user_pref("browser.search.selectedEngine", "AVG Secure Search");
      Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://isearch.avg.com/?cid={40F56EEA-5B82-4670-878A-FBB633C2A21A}&mid=e2823b85b27c43f18951688caea3fd55-69a674cd1c1dea8a350e097040afefce93f047c8&lang=fr&ds=hk011[...]

      [ Fichier : C:\Documents and Settings\BOSS\Application Data\Mozilla\Firefox\Profiles\2pceldf4.default-1388771843296\prefs.js ]


      -\\ Google Chrome v

      [ Fichier : C:\Documents and Settings\BOSS\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]

      Supprimée : homepage
      Supprimée : icon_url
      Supprimée : search_url
      Supprimée : suggest_url
      Supprimée : keyword

      *************************

      AdwCleaner[R0].txt - [11027 octets] - [10/01/2014 12:40:04]
      AdwCleaner[S0].txt - [10789 octets] - [10/01/2014 12:43:12]

      ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [10850 octets] ##########

      a priori il y a eu du ménage de fait!
      0
  6. Utilisateur anonyme
     
    Re

    Télécharge Malwaresbytes anti malware ici
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    * Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    A la fin de l'installation : Décoches « activer l'esssai gratuit de malwarebytes PRO »

    * Potasse le tuto pour te familiariser avec le prg :

    https://forum.pcastuces.com/sujet.asp?f=31&s=3

    (cela dis, il est très simple d'utilisation).

    relance Malwaresbytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)

    *Procèdes à une mise à jour

    *Fais un examen dit "Rapide"

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "Afficher les résultats" " .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

    @+

    0
  7. Utilisateur anonyme
     
    Re

    Dans l'attente de cette analyse MBAM

    @+
    0
    1. geronimal23 Messages postés 25 Statut Membre
       
      voila :

      Malwarebytes Anti-Malware 1.75.0.1300
      www.malwarebytes.org

      Version de la base de données: v2014.01.10.04

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 8.0.6001.18702
      BOSS :: BOSS-UCJLNFUKUG [administrateur]

      10/01/2014 13:06:17
      mbam-log-2014-01-10 (13-06-17).txt

      Type d'examen: Examen rapide
      Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
      Options d'examen désactivées: P2P
      Elément(s) analysé(s): 220319
      Temps écoulé: 9 minute(s), 2 seconde(s)

      Processus mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Module(s) mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Clé(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre détecté(s): 0
      (Aucun élément nuisible détecté)

      Dossier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      Fichier(s) détecté(s): 1
      C:\Documents and Settings\BOSS\Mes documents\Downloads\DownloadManagerSetup.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.

      (fin)

      par contre il me dit que l'essai est terminé....il a trouvé une infection
      0
  8. Utilisateur anonyme
     
    Re

    Utilisation de l'outil ZHPFix :

    * Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    Script ZHPFix
    ShortcutFix
    G2 - GCE: Preference [User Data\Default] [jcdgjdiieiljkfkdcloehkohchhpekkn] SweetIM for Facebook v.1.2.0.0 (Activé)
    [HKLM\Software\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn]
    [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011441179}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}]
    [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179}]
    [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}]
    C:\Documents and Settings\BOSS\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
    C:\Documents and Settings\All Users\Application Data\Software
    C:\Documents and Settings\BOSS\Local Settings\Application Data\Software

    FirewallRAZ
    Emptytemp
    EmptyCLSID

    --------------------------------------------------------------------------------------------
    Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)

    Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix

    NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

    * Clique sur le bouton GO pour lancer le nettoyage.

    -> laisse travailler l'outil et ne touche à rien ...
    -> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

    Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
    Ce rapport est copié sur le bureau

    ( ce rapport est en outre sauvegardé dans ce dossier :
    - Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
    - Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt
    )

    @+

    0
    1. geronimal23 Messages postés 25 Statut Membre
       
      merci vraiment pour ton aide mais as tu remarqué quelque chose d'anormal?
      0
  9. Utilisateur anonyme
     
    On avance;merci
    0
    1. geronimal23 Messages postés 25 Statut Membre
       
      ok je te fais confiance.....mais a la fin tu m'explique lol ?
      Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013
      Fichier d'export Registre :
      Run by BOSS at 10/01/2014 13:34:07
      High Elevated Privileges : OK
      Windows XP Home Edition Service Pack 3 (Build 2600)

      Corbeille vidée (00mn 02s)
      Réparation des raccourcis navigateur

      ========== Clés du Registre ==========
      SUPPRIMÉ: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011441179}
      SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}
      SUPPRIMÉ: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179}
      SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}

      ========== Valeurs du Registre ==========
      SUPPRIMÉ: FirewallRaz (SP) : %windir%\system32\sessmgr.exe
      SUPPRIMÉ: FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
      SUPPRIMÉ: FirewallRaz (DP) : %windir%\system32\sessmgr.exe
      SUPPRIMÉ: FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
      Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

      ========== Dossiers ==========
      Aucun dossiers CLSID Local utilisateur vide

      ========== Fichiers ==========
      SUPPRIMÉ: c:\documents and settings\boss\local settings\application data\google\chrome\user data\default\preferences
      SUPPRIMÉS Temporaires Windows (55) (2 999 923 octets)


      ========== Récapitulatif ==========
      4 : Clés du Registre
      5 : Valeurs du Registre
      1 : Dossiers
      2 : Fichiers


      End of clean in 00mn 07s

      ========== Chemin de fichier rapport ==========
      C:\Documents and Settings\BOSS\Application Data\ZHP\ZHPFix[R1].txt - 10/01/2014 13:34:09 [1676]
      0
  10. Utilisateur anonyme
     
    Re

    Désinstalle: Java 7 Update 25

    Installe la dernière version à partir de ce site:https://www.java.com/fr/download/

    Windows procède à des mises à jour?
    As tu noté une amélioration?

    @+
    0
    1. geronimal23 Messages postés 25 Statut Membre
       
      Re

      Java désinstallé pour passer a l'update45.
      Oui le Pc a l'air de mieux se comporter, il y a pas photos! cependant j'ai toujours les pti bugs que j'avais avant...
      ex : impossible de deplacer les icones du bureau....
      bon ce n'est pas non plus très grave car le Pc se comporte beaucoup mieux, a voir avec le temps!
      0
  11. Utilisateur anonyme
     
    Re

    Je te propose de tester un peu.
    On revoit cela demain ou dimanche pour finaliser.

    @+
    0
    1. geronimal23 Messages postés 25 Statut Membre
       
      Ok merci beaucoup pour ton aide! bon week end!
      0
    2. geronimal23 Messages postés 25 Statut Membre
       
      Re

      bon ben en fait je sais pas ce qu'il se pase mais la je ne peux même plus visionner de vidéos sur you tube!
      0
  12. Utilisateur anonyme
     
    Re

    Adobe flash player est installé?

    @+
    0
    1. geronimal23 Messages postés 25 Statut Membre
       
      Re

      oui oui adobe flash player 11 installé il a toujours bien fonctionné....
      0
  13. Utilisateur anonyme
     
    Re

    reprend une installation on ne sait jamais si un fichier est corrompu
    0
    1. geronimal23 Messages postés 25 Statut Membre
       
      ca marchai bien j'ai installé Acrobat reader cet aprem pour consulter la facture orange ca viendrai pas de la?
      0
  14. Utilisateur anonyme
     
    Cela n'a rien à voir
    0
    1. geronimal23 Messages postés 25 Statut Membre
       
      hihihi on sait jamais! non ben je l'ai reinstallé et ca remarche! merci encoooore!!!!
      0
  15. Utilisateur anonyme
     
    bonne nuit et @ demain

    0
    1. geronimal23 Messages postés 25 Statut Membre
       
      Bonjour

      Bon ben a priori les problèmes ne sont pas résolus....
      icônes du bureau verrouillées, accès à Windows update impossible, ouverture d'image possible qu'en utilisant la commande "ouvrir avec", impossible de reinstaller google chrome + lenteur youtube et facebook.....
      bref c la cata!
      0
  16. Utilisateur anonyme
     
    Bonjour

    Attention !!! : Seuls ces liens sont officiels ne pas télécharger l'outil sur d'autres liens !!
    Attention !!! : cet outil peut être détecté à tort comme virus
    Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

    tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

    Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

    télécharge et enregistre Pre_Scan sur ton bureau :

    http://www.archive-host.com (renommé winlogon)

    si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

    si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :

    http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
    http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
    http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com

    si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut que des fenêtres noires clignotent , laisse-le travailler.

    l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'améliorer et étudier ces infections plus en profondeur.

    Laisse l'outil redémarrer ton pc.

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Héberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu

    @+
    0
    1. geronimal23 Messages postés 25 Statut Membre
       
      Bonjour,

      voici le lien : https://www.cjoint.com/?DAmlFYFhoPV
      L'ordi n'a pas réussi a redémarrer, l'ecran restai figé noir, avec le trait blanc en haut a gauche. j'ai du l'aider en faisant un arrêt manuel....
      Mais ca a l'air d'avoir fonctionné quand même!
      0
  17. Utilisateur anonyme
     
    Bonjour

    As tu noté une amélioration?

    Je viens de voir aussi que tu ne disposes que de 512 MO de RAM.

    @+
    0
    1. geronimal23 Messages postés 25 Statut Membre
       
      bonjour!
      oui j'ai pu ouvrir Windows update pour la mise a jour.
      Les icônes du bureau sont encore verrouillées mais ca doit provenir d'une erreur Windows....
      Oui je n'ai que 512 MO de RAM c un PC qui à 14 ans mdrrr mais il fonctionne encore très bien!
      Je pense que le ménage fait depuis 2 jours lui a fait le plus grand bien quand même...
      petit bémol car je ne peux toujours pas réinstaller google chrome erreur 8000x4002 mais franchement merci de m'avoir fait connaitre ces logiciels, moi qui etait resté sur ccleaner et hijack mdr
      0