mon ordinateur est lent et il se bloque Résolu/Fermé

Question

Bonjour, 

Depuis quelques jours après avoir eu mon problème de restauration qui n'a toujours pas été résolu, mon ordinateur est tr-s lent et il se bloque toutes les 5 minutes.
J'ai scanné plusieurs anti virus qui n'ont rien trouvé.
Merci de votre aide



Configuration: Windows XP / Internet Explorer 8.0

Faeris · Answer

Salut, utilises ce logiciel de diagnostique qui me permettra de t'aider : 

&#x25B6 Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau 
&#x25B6 Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
&#x25B6 Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau). Il se lancera automatiquement à la fin de l'installation.
&#x25B6 /!\ Suite à ces actions,l'outil a créé 2 raccourcis : ( ZHPFix, ZHPDiag ) 
&#x25B6 Pour exécuter une analyse complète, clique sur l'icône bureau "ZHPDiag" représentant un "parchemin". 
&#x25B6 Dans l'interface du logiciel, clique sur le bouton "Configurer" pour accéder aux réglages. 
&#x25B6 Clique ensuite sur bouton "Loupe +" en bas à gauche, pour lancer un Diagnostic Full options.
&#x25B6 L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil indiqué par "Traitement en cours..." 
&#x25B6 A l'issue de l'analyse qui sera indiquée dans l'interface du programme, 100%, le rapport va s'ouvrir dans le bloc note.
&#x25B6 Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.


Le rapport ZHPDiag.txt sera aussi sur ton bureau. En cas de nécessité, il est sauvegardé dans C:\ZHP\ZHPDiag.txt.

eminen · Answer

bonsoir

je vous adresse le lien le rapport ZHPDiag

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140121_h14t10f9r10g6

Faeris · Answer

Bonsoir, désinstalle Ad-Aware Antivirus.
Je vois que tu navigues avec IE, et en plus avec la version 8, c'est dangereux. Tu devrais le mettre à jour.

Utilises cet outil de désinfection spécifique aux logiciels publicitaires : 

&#x25B6 Télécharge AdwCleaner (de Xplode) sur ton Bureau.
&#x25B6 Lance le, clique sur Analyse puis patiente le temps du scan et clique sur Suppression
&#x25B6 Ensuite, le rapport s'ouvrira après un redémarrage : poste le dans ta prochaine réponse.

Puis, utilises cet outil en complément à ADWCleaner : 

&#x25B6 Télécharge et lance Junkware Removal Tool de Thisisu En tant qu'administrateur
&#x25B6 Lis les conditions d'utilisations puis veille à bien fermer tous les programmes actifs 
&#x25B6 Lance le en appuyant sur n'importe quelle touche 
&#x25B6 Ne fais plus rien et attends que le logiciel termine (il se ferme tout seul et affiche normalement un rapport enregistré sur le bureau) 
&#x25B6 Poste le rapport dans ta prochaine réponse

eminen · Answer

voilà  les deux rapports


AdwCleaner v3.017 - Rapport créé le 21/01/2014 à 20:40:23
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Anne - ANNE-9A0F986606
# Exécuté depuis : C:\Documents and Settings\Anne\Bureau\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****

Service Présent : dqupdate
Service Présent : dqupdatem

***** [ Fichiers / Dossiers ] *****

Dossier Présent C:\Documents and Settings\Anne\Application Data\Nosibay
Dossier Présent C:\Documents and Settings\Anne\Local Settings\Application Data\Conduit
Dossier Présent C:\Documents and Settings\Anne\Local Settings\Application Data\Duuqu
Dossier Présent C:\Documents and Settings\Anne\Local Settings\Application Data	orch
Dossier Présent C:\Program Files\Conduit
Dossier Présent C:\Program Files\Duuqu
Dossier Présent C:\Program Files\FrameFox
Dossier Présent C:\Program Files\Iminent
Dossier Présent C:\Program Files\Nosibay
Fichier Présent : C:\END
Fichier Présent : C:\windows\Tasks\DuuquUpdateTaskMachineCore.job
Fichier Présent : C:\windows\Tasks\DuuquUpdateTaskMachineUA.job

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\Duuqu
Clé Présente : HKCU\Software\installedbrowserextensions
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Présente : HKCU\Software\Nosibay
Clé Présente : HKCU\Software\powerpack
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422392260}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B00F7CE0-B83A-47D7-86A3-BBEF4C0C619C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E99EA3EA-C92C-434B-B83D-74CDB4F8613C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466396660}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Présente : HKLM\Software\Duuqu
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{33ECC890-C480-4124-B95B-BA36E025B120}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\IMBoosterARP
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Iminent
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75FF6D97AF9FC004A9521D4B83FA6321
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CB13D869D7D092348847B7481BB59E27
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F2E0D3DD9E5E4B74CA43BCE77815E287
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{33ECC890-C480-4124-B95B-BA36E025B120}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SP_4e97a14a
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=3
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=9
Clé Présente : HKLM\Software\SP Global
Clé Présente : HKLM\Software\SProtector
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [FrameFox Extensions]
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [bubbledock@nosibay.com]

***** [ Navigateurs ] *****

-\ Internet Explorer v8.0.6001.18702


-\ Mozilla Firefox v

[ Fichier : C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\0\prefs.js ]


-\ Google Chrome v

[ Fichier : C:\Documents and Settings\Anne\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [44903 octets] - [20/09/2013 22:25:42]
AdwCleaner[R1].txt - [9838 octets] - [21/01/2014 20:40:23]
AdwCleaner[S0].txt - [44567 octets] - [20/09/2013 22:26:57]

########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [9959 octets] ##########

unkware Removal Tool (JRT) by Thisisu
Version: 6.1.0 (01.07.2014:1)
OS: Microsoft Windows XP x86
Ran by Anne on 21/01/2014 at 21:43:19,70
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-21-1960408961-1214440339-1417001333-1002\Software\Microsoft\Internet Explorer\Main\Start Page
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\AboutURLs\Tabs
Suspicious HKCU\..\Run entries found. Trojan:JS/Medfos.B?

    Value Name          Type                             Value Data                     
========================================================================================
    NextLive	REG_SZ	C:\windows\system32undll32.exe "C:\Documents and Settings\Anne\Application Data
ewnext.me
engine.dll",EntryPoint -m l




~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E58CDA9-3B21-4611-A859-26EE28950E61}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6C5561B6-3DD2-46B5-83BE-EAE744366046}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{88E44198-D164-4EC0-B2C0-F679D866C6DA}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F671C1B3-9776-426D-A350-55FB2D9B53F7}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\searchthewebarp
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\wajam
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{22222222-2222-2222-2222-220422392260}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{66666666-6666-6666-6666-660466396660}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Interface\{66666666-6666-6666-6666-660466396660}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110211701196}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110311341138}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110411591118}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110211701196}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311341138}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110411591118}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{75b4241f-171e-44a3-bf44-23613b6e3e03}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}



~~~ Files



~~~ Folders

Failed to delete: [Folder] "C:\Program Files\framefox"
Failed to delete: [Folder] "C:\Program Files\wajam"





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 21/01/2014 at 21:47:04,70
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Faeris · Answer

Ok peux-tu refaire un scan avec ZHPDiag ? Quel est l'état de l'ordinateur ?

lilidurhone · Answer

Coucou Faeris

Petite remarque amicale

Sous xp il est bien à jour pour IE :)

Xp ne supporte pas IE9!

eminen · Answer

bonjour

je vous renvoie le lien
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140122_u10c5h11o75

Par contre je n'ai pas très bien compris au sujet internet explorer 8
j'ai un message d'internet explorer 8 quand j'ouvre mon ordinateur ou on me dit d'installer plus de fonctionnalités.. je l4ai fait mais j'ai toujours le message. Dois je changer d'IE
Merci d'avance

Mon ordinateur est toujorus lent mais il se bloquait beaucoup quand je jouais et en ce moment je ne m'en sers pas beaucoup car j'attends vos messages.

merci pour tout

Faeris · Answer

Je viens seulement de voir...c'était bizarre en effet. Sur ADWCleaner, tu as cliquer sur analyser et non sur suppression ! Relance le et cliques sur suppression. 
Puis refais un scan avec ZHPDiag.
Laisse tomber pour Internet explorer :)

eminen · Answer

bonjour

sur ADWCleaner IL Y A SCANNER DESINSTALLER OU FAIRE UN DON
je n'ai pas vu suppression ?

Je laisse tomber IE mais je prends quoi alors  ?

eminen · Answer

voici le rapport demandé
 AdwCleaner v3.017 - Rapport créé le 23/01/2014 à 00:39:12
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Anne - ANNE-9A0F986606
# Exécuté depuis : C:\Documents and Settings\Anne\Bureau\adwcleaner-3.017.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : dqupdate
[#] Service Supprimé : dqupdatem

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\Duuqu
Dossier Supprimé : C:\Program Files\FrameFox
Dossier Supprimé : C:\Program Files\Iminent
Dossier Supprimé : C:\Program Files\Nosibay
Dossier Supprimé : C:\Documents and Settings\Anne\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\Anne\Local Settings\Application Data\Duuqu
Dossier Supprimé : C:\Documents and Settings\Anne\Local Settings\Application Data\Mobogenie
Dossier Supprimé : C:\Documents and Settings\Anne\Local Settings\Application Data	orch
Dossier Supprimé : C:\Documents and Settings\Anne\Application Data
ewnext.me
Dossier Supprimé : C:\Documents and Settings\Anne\Application Data\Nosibay
Dossier Supprimé : C:\Documents and Settings\Anne\Mes documents\Mobogenie
Dossier Supprimé : C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\0\Extensions\{AD9A41D2-9A49-4FA6-A79E-71A0785364C8}
Dossier Supprimé : C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\extensions\Extensions\{AD9A41D2-9A49-4FA6-A79E-71A0785364C8}
Fichier Supprimé : C:\Documents and Settings\Anne\Local Settings\Application Data\mysearchdial-speeddial.crx
Fichier Supprimé : C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\0\searchplugins\Mysearchdial.xml
Fichier Supprimé : C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\extensions\searchplugins\Mysearchdial.xml
Fichier Supprimé : C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\0\user.js
Fichier Supprimé : C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\extensions\user.js
Fichier Supprimé : C:\Documents and Settings\Anne\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage
Fichier Supprimé : C:\windows\Tasks\DuuquUpdateTaskMachineCore.job
Fichier Supprimé : C:\windows\Tasks\DuuquUpdateTaskMachineUA.job

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [bubbledock@nosibay.com]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [FrameFox Extensions]
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=9
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SP_4e97a14a
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B00F7CE0-B83A-47D7-86A3-BBEF4C0C619C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E99EA3EA-C92C-434B-B83D-74CDB4F8613C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422392260}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466396660}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Duuqu
Clé Supprimée : HKCU\Software\installedbrowserextensions
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\powerpack
Clé Supprimée : HKLM\Software\Duuqu
Clé Supprimée : HKLM\Software\SP Global
Clé Supprimée : HKLM\Software\SProtector
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{33ECC890-C480-4124-B95B-BA36E025B120}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{33ECC890-C480-4124-B95B-BA36E025B120}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\IMBoosterARP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Iminent
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75FF6D97AF9FC004A9521D4B83FA6321
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CB13D869D7D092348847B7481BB59E27
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F2E0D3DD9E5E4B74CA43BCE77815E287
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7

***** [ Navigateurs ] *****

-\ Internet Explorer v8.0.6001.18702


-\ Mozilla Firefox v

[ Fichier : C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\0\prefs.js ]

Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://start.mysearchdial.com/?f=1&a=dsites0101&cd=2XzuyEtN2Y1L1QzuyEtDyCtCzzyCzytDtCtDyEzy0E0D0E0FtN0D0Tzu0SyByDtBtN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1CzutDzytDtC[...]
Ligne Supprimée : user_pref("browser.search.selectedEngine", "Mysearchdial");
Ligne Supprimée : user_pref("browser.search.defaultenginename", "Mysearchdial");

[ Fichier : C:\Documents and Settings\Anne\Application Data\Mozilla\Firefox\Profiles\extensions\prefs.js ]

Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://start.mysearchdial.com/?f=1&a=dsites0101&cd=2XzuyEtN2Y1L1QzuyEtDyCtCzzyCzytDtCtDyEzy0E0D0E0FtN0D0Tzu0SyByDtBtN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1CzutDzytDtC[...]
Ligne Supprimée : user_pref("browser.search.selectedEngine", "Mysearchdial");
Ligne Supprimée : user_pref("browser.search.defaultenginename", "Mysearchdial");

-\ Google Chrome v

[ Fichier : C:\Documents and Settings\Anne\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage
Supprimée : urls_to_restore_on_startup

*************************

AdwCleaner[R1].txt - [12138 octets] - [23/01/2014 00:37:38]
AdwCleaner[S1].txt - [12220 octets] - [23/01/2014 00:39:12]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [12281 octets] ##########

je n'aime pas google chrome je lai déjà désinstallé et j'avais des problèmes

je confirme qu'après avoir sufer sur internet mon ordinateur se bloquait dès que je voulais aller sur un site. le site ne réponds pas.. je suis obligée d'arrêter l'ordinateur et redémarrer

à demain car il est trèsssssssssssss tard

loumax91 · Answer

Bonsoir,

A la demande de Faeris, je vais prendre le relais.

Utilise ce logiciel de désinfection généraliste :

¶ Télécharge et installe Malwarebytes' Anti-Malware
¶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
¶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
¶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
¶ A la fin de l'analyse, clique sur Afficher les résultats
¶ Coche tous les éléments  détectés puis clique sur Supprimer la sélection
¶ Enregistre le rapport
¶ S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
¶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression

eminen · Answer

bonsoir


merci de prendre la relève je te poste le rapport de Malwarebytes



Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.01.23.08

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Anne :: ANNE-9A0F986606 [administrateur]

24/01/2014 00:08:51
mbam-log-2014-01-24 (00-08-51).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 236707
Temps écoulé: 19 minute(s), 15 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 4
C:\Documents and Settings\Anne\Local Settings\Temp\GetCC.dll (MSIL.Solimba) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Anne\Local Settings\Temp\vbmz10.exe (MSIL.Solimba) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Anne\Local Settings\Temp\is357113909\39454873_stp\Mysearchdial.exe (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Anne\Local Settings\Temp\is357113909\39455003_stp\wajam_download.exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.

(fin)
merci de prendre la relève je te poste le rapport de Malwarebytes

loumax91 · Answer

Bonjour,

*Refais une analyse ZHPDiag, pense à héberger le rapport.

eminen · Answer

bonjour

voilà le lien du rapport


https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140124_f5d15o15x12f7

loumax91 · Answer

&#x25B6; Attention : 

 /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\ 

    &#x21D2;  Ce script va cibler certains éléments à supprimer :

     ¶ Ferme toutes tes applications en cours
     ¶ Ouvre ce lien, sélectionne et copie toutes les lignes.

     ¶ Lance ZHPFix via le raccourci sur ton Bureau
     ¶ Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds Oui"
     ¶ Clique sur le bouton "IMPORTER"
     ¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    
     ¶ Clique sur le bouton « GO »  pour lancer le nettoyage
     ¶ A la demande, confirme le nettoyage des données en cliquant sur [OK]
     ¶ Patiente le temps du traitement.
     ¶ ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur oui (le traitement peut être long suivant la quantité de données à supprimer)
     ¶ Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau

     ¶ Fais redémarrer le PC
     ¶ Copie/colle la totalité du rapport dans ta prochaine réponse
     ¶ Pour t'aider

eminen · Answer

bonjour

voilà le rapport demandé

Rapport de ZHPFix 2014.1.17.2 par Nicolas Coolman, Update du 17/01/2014
Fichier d'export Registre : 
Run by Anne at 24/01/2014 14:48:32
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)

Corbeille vidée (00mn 03s)

========== Autre ==========
NON TRAITÉ Data\wp_updatexe" [Enabled] .(...) -- C:\Program Files\Kazaa\kazaa.exe (.not file.) O53 - SMSR:HKLM\...\startupreg\HP Component Manager [Key] . (...) -- C:\Program Files\HP\hpcoretech\hpcmpmgr.exe (.not file.) O53 - SMSR:HKLM\...\startupreg\StickyPassword [Key] . (...) -- C:\Program Files\Sticky Password\stpass.exe (.not file.) O61 - LFC: 21/01/2014 - 10:38:45 ---A- . (...) -- C:\Documents and Settings\Anne\Application Data\LavasoftStatistics\adaware.xml [748] O90 - PUC: "2B775E10D458ABB4F9966C5E81BB68C2" . (.AdAwareInstaller.) -- C:\windows\Installer\{01E577B2-854D-4BBA-9F69-C6E518BB862C}\ARPPRODUCTICON.exe O90 - PUC: "5BD55D1C460162746AD8E183036E4D27" . (.AdAwareUpdater.) -- C:\windows\Installer\{C1D55DB5-1064-4726-A68D-1E3830E6D472}\ARPPRODUCTICON.exe O90 - PUC: "9B803B3A69EB433418F6D3281BA9D72E" . (.Software
NON TRAITÉ Updater.) -- C:\windows\Installer\{A3B308B9-BE96-4334-816F-3D82B19A7DE2}\icon.ico [MD5.47AE1E4CE10A36403377DB6EF7571BEA] [WIS][21/12/2013] (.Boxore OU - Boxore Client Installer.) -- C:\Windows\Installer\129c52.msi [474624] [MD5.8B5340F77855FCCE322B856A46319D71] [WIS][28/08/2012] (.IClaro - IClaroInstaller.) -- C:\Windows\Installer\1bd03c9.msi [150528] SS - | Auto 10/07/1658 0 | (LavasoftAdAwareService11) . (...) - C:\Documents and Settings\Anne\Mes documents\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5152.0\AdAwareService.exe OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\windows\system32\ctfmon.exe OPT:O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe OPT:O4 - HKUS\S-1-5-20\..
NON TRAITÉ \Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe OPT:O4 - HKUS\S-1-5-21-1960408961-1214440339-1417001333-1002\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\windows\system32\ctfmon.exe ProxyFix CTFDisabled EmptyFlash FirewallRaz EmptyTemp ShortcutFix EmptyPrefetch EMPTYCLSID


========== Récapitulatif ==========
3 : Autre


End of clean in 00mn 04s

========== Chemin de fichier rapport ==========
C:\Documents and Settings\Anne\Application Data\ZHP\ZHPFix[R1].txt - 24/01/2014 14:48:35 [2644]

eminen · Answer

bonsoir

je voulais savoir si je devais encore faire quelque chose.
il est vrai que mon ordinateur est beaucoup plus rapide par contre il se bloque toujours "le programme ne réponds pas" et je suis obligée de tout annuler et redémarrer l'ordinateur.
Un autre souci je voulais désinstaller  AD-Adware mais impossible..le programme de désinstallation rencontrerait un problème ? dès que je clique sur l'icone sur le bureau il commence l'installation alors qu'il est déjà installé ???

merci d'avance

eminen · Answer

bonsoir

comment on reinstaller un sytème d'exploitation ?

Merci

eminen · Answer

merci lilidurdone le message de kouakou abau eric olivier
m'a un peu effrayée...
Je préfére attendre le retour de loumax

loumax91 · Answer

Le copié/collé n'a pas dû être fait correctement, le script n'a pas fonctionné.

*Refais une nouvelle analyse ZHPDiag, stp (héberge le rapport).

eminen · Answer

voilà c'est fait 

apport de ZHPFix 2014.1.17.2 par Nicolas Coolman, Update du 17/01/2014
Fichier d'export Registre : 
Run by Anne at 24/01/2014 22:27:03
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)

Corbeille vidée (00mn 02s)

========== Autre ==========
NON TRAITÉ Data\wp_updatexe" [Enabled] .(...) -- C:\Program Files\Kazaa\kazaa.exe (.not file.) O53 - SMSR:HKLM\...\startupreg\HP Component Manager [Key] . (...) -- C:\Program Files\HP\hpcoretech\hpcmpmgr.exe (.not file.) O53 - SMSR:HKLM\...\startupreg\StickyPassword [Key] . (...) -- C:\Program Files\Sticky Password\stpass.exe (.not file.) O61 - LFC: 21/01/2014 - 10:38:45 ---A- . (...) -- C:\Documents and Settings\Anne\Application Data\LavasoftStatistics\adaware.xml [748] O90 - PUC: "2B775E10D458ABB4F9966C5E81BB68C2" . (.AdAwareInstaller.) -- C:\windows\Installer\{01E577B2-854D-4BBA-9F69-C6E518BB862C}\ARPPRODUCTICON.exe O90 - PUC: "5BD55D1C460162746AD8E183036E4D27" . (.AdAwareUpdater.) -- C:\windows\Installer\{C1D55DB5-1064-4726-A68D-1E3830E6D472}\ARPPRODUCTICON.exe O90 - PUC: "9B803B3A69EB433418F6D3281BA9D72E" . (.Software
NON TRAITÉ Updater.) -- C:\windows\Installer\{A3B308B9-BE96-4334-816F-3D82B19A7DE2}\icon.ico [MD5.47AE1E4CE10A36403377DB6EF7571BEA] [WIS][21/12/2013] (.Boxore OU - Boxore Client Installer.) -- C:\Windows\Installer\129c52.msi [474624] [MD5.8B5340F77855FCCE322B856A46319D71] [WIS][28/08/2012] (.IClaro - IClaroInstaller.) -- C:\Windows\Installer\1bd03c9.msi [150528] SS - | Auto 10/07/1658 0 | (LavasoftAdAwareService11) . (...) - C:\Documents and Settings\Anne\Mes documents\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5152.0\AdAwareService.exe OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\windows\system32\ctfmon.exe OPT:O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe OPT:O4 - HKUS\S-1-5-20\..
NON TRAITÉ \Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe OPT:O4 - HKUS\S-1-5-21-1960408961-1214440339-1417001333-1002\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\windows\system32\ctfmon.exe ProxyFix CTFDisabled EmptyFlash FirewallRaz EmptyTemp ShortcutFix EmptyPrefetch EMPTYCLSID


========== Récapitulatif ==========
3 : Autre

loumax91 · Answer

Non, c'est ceci que je te demande :

    ¶ Clique sur l'icône présente sur le bureau ZHPDiag (pour Vista/7/8 : clic droit et "exécuter en tant qu'administrateur"

¶ Une fois la fenêtre ouverte,
      
    ¶ Clique sur CONFIGURER
    ¶ Clique enfin sur la loupe en bas à gauche pour lancer l'analyse (sans le + ni le -)
    ¶ Clique sur OUI à la question "Voulez-vous un rapport full options"
    ¶ Patiente durant l'analyse
    (Il est possible que l'outil donne l'impression de ne pas avancer voir même d'être bloqué avec un message "ne répond pas", le laisser travailler)

    ¶ Une fois l'analyse terminée, un rapport sera créé. Ce rapport (ZHPDiag.txt) se trouve également sur ton bureau
    ¶ Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
    ¶ Clique sur Parcourir et cherche sur ton bureau le fichier ZHPDiag.txt
    ¶ Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
    ¶ Ensuite Clique sur "Envoyer le fichier"
    ¶ Copie le lien obtenu  dans ta réponse
    ¶ Pour t'aider

eminen · Answer

désolée je n'avais pas compris voilà le lien

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140124_11c5i8k125

loumax91 · Answer

Bonjour,

&#x25B6; Attention : 

 /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\ 

    &#x21D2;  Ce script va cibler certains éléments à supprimer :

     ¶ Ferme toutes tes applications en cours
     ¶ Ouvre ce lien, sélectionne et copie toutes les lignes (clique droit "tout sélectionner", clique droit "copier").

     ¶ Lance ZHPFix via le raccourci sur ton Bureau
     ¶ Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds Oui"
     ¶ Clique sur le bouton "IMPORTER"
     ¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    
     ¶ Clique sur le bouton « GO »  pour lancer le nettoyage
     ¶ A la demande, confirme le nettoyage des données en cliquant sur [OK]
     ¶ Patiente le temps du traitement.
     ¶ ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur oui (le traitement peut être long suivant la quantité de données à supprimer)
     ¶ Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau

     ¶ Fais redémarrer le PC
     ¶ Copie/colle la totalité du rapport dans ta prochaine réponse
     ¶ Pour t'aider

eminen · Answer

bonjour

voilà le rapport

Rapport de ZHPFix 2014.1.17.2 par Nicolas Coolman, Update du 17/01/2014
Fichier d'export Registre : 
Run by Anne at 25/01/2014 09:19:54
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)

Corbeille vidée (00mn 01s)

========== Logiciels ==========
SUPPRIMÉ: Software Updater

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Documents and Settings\Anne\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe

========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A3B308B9-BE96-4334-816F-3D82B19A7DE2}]
SUPPRIMÉ: HKCU\Software\AmiExt
SUPPRIMÉ: HKCU\Software\AppDataLow\Software\Plus-HD-4.9
SUPPRIMÉ: HKCU\Software\AppDataLow\Software\adawarebp
SUPPRIMÉ: HKCU\Software\BrowsersafeguardInstalled
SUPPRIMÉ: HKCU\Software\Browsersafeguard
SUPPRIMÉ: HKCU\Software\Deeal_fr 0.2
SUPPRIMÉ: HKCU\Software\EPSON Software Updater
SUPPRIMÉ: HKLM\Software\BrowserChoice
SUPPRIMÉ: HKLM\Software\mamverifier
SUPPRIMÉ:  StartupReg: HP Component Manager
SUPPRIMÉ:  StartupReg: StickyPassword
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Products\098CCE33084C42149BB5AB630E521B02]
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Features\098CCE33084C42149BB5AB630E521B02]
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Products\9B803B3A69EB433418F6D3281BA9D72E]
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Features\9B803B3A69EB433418F6D3281BA9D72E]
SUPPRIMÉ: HKLM\SOFTWARE\SOFTWARE\UPDATE\CLIENTS\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B}
CTFDisabledCTFMon désactivé par défaut

========== Valeurs du Registre ==========
SUPPRIMÉ AAKE KeyValue: C:\Program Files\Kazaa\kazaa.exe
SUPPRIMÉ MWPS Value: EnableLUA
SUPPRIMÉ RunValue: ctfmon.exe
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\MSN Messenger\msnmsgr.exe
SUPPRIMÉ: FirewallRaz (DP) : C:\Program Files\MSN Messenger\msnmsgr.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R1 Search Page = 

========== Dossiers ==========
SUPPRIMÉ: C:\Program Files\AmiExt
SUPPRIMÉ: C:\Documents and Settings\Anne\Application Data\DigitalSites
SUPPRIMÉ: C:\Documents and Settings\Anne\Application Data\wp_update
SUPPRIMÉ: C:\Documents and Settings\Anne\Local Settings\Application Data\Deeal_fr 0.2
SUPPRIMÉ: C:\Documents and Settings\Anne\Local Settings\Application Data\Software
SUPPRIMÉS Flash Cookies (13)
SUPPRIMÉS Temporaires Windows (225)

========== Fichiers ==========
SUPPRIMÉ: c:\windows\prefetch\duuquupdate.exe-385d0b0c.pf
SUPPRIMÉ: c:\documents and settings\anne\local settings\application data\microsoft\internet explorer\domstore\x4esp0cc\www.wajam[1].xml
SUPPRIMÉ: c:\documents and settings\anne\local settings	emp\plus-hd-2-5.exe
SUPPRIMÉ: C:\Windows\Installer\129c52.msi
SUPPRIMÉ: C:\Windows\Installer\189110.msi
SUPPRIMÉS Flash Cookies (18) (5 392 octets)
SUPPRIMÉS Temporaires Windows (1358) (1 074 904 745 octets)

========== Tache planifiée ==========
SUPPRIMÉ: At1
SUPPRIMÉ: FacebookUpdateTaskUserS-1-5-21-1960408961-1214440339-1417001333-1002Core
SUPPRIMÉ: FacebookUpdateTaskUserS-1-5-21-1960408961-1214440339-1417001333-1002UA


========== Récapitulatif ==========
1 : Processus mémoire
18 : Clés du Registre
12 : Valeurs du Registre
1 : Eléments de donnée du Registre
7 : Dossiers
7 : Fichiers
1 : Logiciels
3 : Tache planifiée


End of clean in 01mn 11s

========== Chemin de fichier rapport ==========
C:\Documents and Settings\Anne\Application Data\ZHP\ZHPFix[R1].txt - 24/01/2014 14:48:35 [2741]
C:\Documents and Settings\Anne\Application Data\ZHP\ZHPFix[R2].txt - 24/01/2014 22:27:06 [2838]
C:\Documents and Settings\Anne\Application Data\ZHP\ZHPFix[R3].txt - 24/01/2014 22:44:32 [2935]
C:\Documents and Settings\Anne\Application Data\ZHP\ZHPFix[R4].txt - 25/01/2014 09:19:55 [4020]

loumax91 · Answer

Bon, il y a du mieux, mais tout n'est pas traité :(

*Refais une analyse ZHPDiag, héberge le rapport.

eminen · Answer

bonsoir

voilà le rapport ZHPDiag

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140125_7v11u12w13x12

loumax91 · Answer

Ceci :
System drive C: has 6 GB (14%) free of 39 GB    => Seuil critique dépassé  
Il faudra penser à désinstaller des programmes que tu n'utilise plus ou peu, histoire de faire de la place.

&lowast; Sécuriser ses navigateurs :

&bull; Si ce n'est pas déjà fait, installe Wot sur tes navigateurs :
https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
&bull; Adblock plus > Firefox > Chrome > Internet Explorer

-Lire : L'importance de maintenir à jour son PC


Dis moi comment fonctionne le PC ?

sandraso · Answer

bonjour

Désolée de ne pas vous avoir donné des nouvelles mais j'étais absente de chez moi. Apparemment, mon ordinateur ne bloque plus et il est plus rapide.
Je vais installer  Wot comme vous me le recommandez et Adblock plus.
Par contre j'ai fait un scan aec Malwarebytes et j'ai beaucoup de virus nommés
 pop optimal ?
Merci et bonne journée

sandraso · Answer

je viens de m'apercevoir que j'ai changé de pseudo ?
c'est bien eminen qui t'a répondu  loumax 91

loumax91 · Answer

Bonjour,

Refais une analyse ZHPDiag, pense à héberger le rapport.

sandraso · Answer

bonjour

voilà le lien du rapport

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140212_l5o1210g13h9

loumax91 · Answer

Bonjour,

&#x25B6; Attention : 

 /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\ 

    &#x21D2;  Ce script va cibler certains éléments à supprimer :

     ¶ Ferme toutes tes applications en cours
     ¶ Sélectionne et copie toutes les lignes en gras suivantes :
____________________________________________

    Script ZHPFix
O23 - Service: TelevisionFanaticService (TelevisionFanaticService) . (...) - C:\Program Files\TELEVI~2\bar\1.bin\64barsvc.exe (.not file.)    
O43 - CFD: 06/01/2014 - 10:03:43 - [0,080] ----D C:\Documents and Settings\All Users\Application Data\ec96409a3215dda      
O69 - SBI: SearchScopes [HKCU] {a5b9c0f5-5616-47cd-a95f-e43b488faccf} - (Ask Web Search) - https://hp.tb.ask.com/tbask/index.html
[MD5.8B5340F77855FCCE322B856A46319D71] [WIS][28/08/2012] (.IClaro - IClaroInstaller.) -- C:\Windows\Installer\1bd03c9.msi   [150528]   
SS - | Auto 10/07/1658 0 |  (TelevisionFanaticService) . (...) - C:\Program Files\TELEVI~2\bar\1.bin\64barsvc.exe   
[HKLM\SYSTEM\CurrentControlSet\Services\TelevisionFanaticService]   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{c98d5b61-b0ea-4d48-9839-1079d352d880}]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{c98d5b61-b0ea-4d48-9839-1079d352d880}]    
C:\Program Files\SearchProtect   
C:\Documents and Settings\Anne\Local Settings\Application Data\SearchProtect    
C:\Windows\Installer\1bd03c9.msi    
FirewallRaz
EmptyTemp
____________________________________________

     ¶ Lance ZHPFix via le raccourci sur ton Bureau
     ¶ Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds Oui"
     ¶ Clique sur le bouton "IMPORTER"
     ¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
     ¶ Clique sur le bouton « GO »  pour lancer le nettoyage
     ¶ A la demande, confirme le nettoyage des données en cliquant sur [OK]
     ¶ Patiente le temps du traitement.
     ¶ ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur oui (le traitement peut être long suivant la quantité de données à supprimer)
     ¶ Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
     ¶ Fais redémarrer le PC
     ¶ Copie/colle la totalité du rapport dans ta prochaine réponse
     ¶ Pour t'aider

sandraso · Answer

voilà le rapport

Rapport de ZHPFix 2014.2.3.1 par Nicolas Coolman, Update du 03/02/2014
Fichier d'export Registre : 
Run by Anne at 12/02/2014 11:01:45
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)

Corbeille vidée (00mn 02s)

========== Clés du Registre ==========
SUPPRIMÉ: Service: TelevisionFanaticService
SUPPRIMÉ: SearchScopes :{a5b9c0f5-5616-47cd-a95f-e43b488faccf}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{c98d5b61-b0ea-4d48-9839-1079d352d880}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{c98d5b61-b0ea-4d48-9839-1079d352d880}

========== Valeurs du Registre ==========
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Dossiers ==========
SUPPRIMÉ: C:\Documents and Settings\All Users\Application Data\ec96409a3215dda
SUPPRIMÉ: c:\program files\searchprotect
SUPPRIMÉ: c:\documents and settings\anne\local settings\application data\searchprotect
SUPPRIMÉS Temporaires Windows (121)

========== Fichiers ==========
SUPPRIMÉ: C:\Windows\Installer\1bd03c9.msi
SUPPRIMÉS Temporaires Windows (215) (64 305 700 octets)


========== Récapitulatif ==========
4 : Clés du Registre
1 : Valeurs du Registre
4 : Dossiers
2 : Fichiers


End of clean in 00mn 13s

========== Chemin de fichier rapport ==========
C:\Documents and Settings\Anne\Application Data\ZHP\ZHPFix[R1].txt - 12/02/2014 11:01:48 [1352]

eminen · Answer

bonjour

Mon ordinateur ne bloque plus, toujours un peu lent mais ça va
Par contre après un scan j'avais encore 8 pop optima !
à + bonne journée

eminen · Answer

voilà

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.02.08.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Anne :: ANNE-9A0F986606 [administrateur]

12/02/2014 13:10:26
mbam-log-2014-02-12 (13-10-26).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 302568
Temps écoulé: 58 minute(s), 36 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 11
C:\System Volume Information\_restore{46C7CA05-7DB3-4066-9334-7488A3130E23}\RP1224\A0183893.dll (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{46C7CA05-7DB3-4066-9334-7488A3130E23}\RP1224\A0183895.dll (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{46C7CA05-7DB3-4066-9334-7488A3130E23}\RP1224\A0183897.dll (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{46C7CA05-7DB3-4066-9334-7488A3130E23}\RP1224\A0183898.exe (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{46C7CA05-7DB3-4066-9334-7488A3130E23}\RP1224\A0183899.dll (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{46C7CA05-7DB3-4066-9334-7488A3130E23}\RP1225\A0184171.dll (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{46C7CA05-7DB3-4066-9334-7488A3130E23}\RP1225\A0184202.dll (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{46C7CA05-7DB3-4066-9334-7488A3130E23}\RP1225\A0184203.dll (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{46C7CA05-7DB3-4066-9334-7488A3130E23}\RP1241\A0186085.exe (PUP.Optional.MindSpark.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{46C7CA05-7DB3-4066-9334-7488A3130E23}\RP1241\A0186086.dll (PUP.Optional.MindSpark.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{46C7CA05-7DB3-4066-9334-7488A3130E23}\RP1244\A0186262.exe (PUP.Optional.MindSpark.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

loumax91 · Answer

Ok, ces détections sont dans les points de restauration : 
System Volume Information\_restore
Nous allons finaliser et purger la restauration système ;)

&bull; Rends-toi sur cette page pour suivre la procédure de nettoyage.

Il est important de bien suivre les points 1 et 2.
_________________________________________________________________

&#x2666;Prévention :
Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet

&#x2666;Précautions :
Fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.

&#x2666;Conseils :
-Désinstalles tout ce qui ne te sert pas, ça te feras de l'espace en plus.
-Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.
Programmes particulièrement visés par les malwares, à maintenir à jour régulièrement : Java, Adobe Reader.
- Garde Malwarebyte's et passe des scans complet de temps en temps, ne pas oublier de le mettre à jour avant un scan.



Bonne lecture et bon courage, 
n'hésite pas à poser des questions en cas de besoin ;)

PS: Poste le rapport de DelFix.

eminen · Answer

voilà le rapport  Delfix

DelFix v10.6 - Rapport créé le 13/02/2014 à 15:46:49
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Anne - ANNE-9A0F986606
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\Documents and Settings\Anne\Application Data\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Documents and Settings\Anne\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\Anne\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Anne\Bureau\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\Anne\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\Anne\Bureau\ZHPFixQuarantine.txt
Supprimé : C:\Documents and Settings\Anne\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\Anne\Bureau\ZHPFix[R1].txt
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #1215 [Software Distribution Service 3.0 | 01/15/2014 12:32:32]
Supprimé : RP #1216 [Software Distribution Service 3.0 | 01/15/2014 23:11:24]
Supprimé : RP #1217 [Software Distribution Service 3.0 | 01/17/2014 08:58:22]
Supprimé : RP #1218 [Point de vérification système | 01/18/2014 10:02:22]
Supprimé : RP #1219 [Software Distribution Service 3.0 | 01/19/2014 08:13:11]
Supprimé : RP #1220 [Software Distribution Service 3.0 | 01/20/2014 08:54:35]
Supprimé : RP #1221 [Le KB942288-v3 pour Windows XP a été installé. | 01/20/2014 15:19:25]
Supprimé : RP #1222 [AA11 | 01/20/2014 15:20:24]
Supprimé : RP #1223 [Software Distribution Service 3.0 | 01/21/2014 09:21:59]
Supprimé : RP #1224 [AA11 | 01/21/2014 19:32:20]
Supprimé : RP #1225 [Opération de restauration | 01/22/2014 09:31:40]
Supprimé : RP #1226 [Software Distribution Service 3.0 | 01/22/2014 09:47:21]
Supprimé : RP #1227 [Point de vérification système | 01/23/2014 10:05:37]
Supprimé : RP #1228 [Software Distribution Service 3.0 | 01/24/2014 09:31:14]
Supprimé : RP #1229 [AA11 | 01/24/2014 17:36:17]
Supprimé : RP #1230 [AA11 | 01/24/2014 17:38:02]
Supprimé : RP #1231 [AA11 | 01/24/2014 17:41:02]
Supprimé : RP #1232 [AA11 | 01/24/2014 18:08:38]
Supprimé : RP #1233 [AA11 | 01/24/2014 18:32:17]
Supprimé : RP #1234 [Software Distribution Service 3.0 | 01/25/2014 16:22:37]
Supprimé : RP #1235 [Point de vérification système | 01/26/2014 18:19:41]
Supprimé : RP #1236 [Software Distribution Service 3.0 | 01/26/2014 19:17:07]
Supprimé : RP #1237 [Removed Webplayer | 01/26/2014 21:28:55]
Supprimé : RP #1238 [Installed Java 7 Update 51 | 01/27/2014 00:04:47]
Supprimé : RP #1239 [Software Distribution Service 3.0 | 01/30/2014 18:48:59]
Supprimé : RP #1240 [Point de vérification système | 01/31/2014 18:54:52]
Supprimé : RP #1241 [Software Distribution Service 3.0 | 02/02/2014 09:38:49]
Supprimé : RP #1242 [Point de vérification système | 02/03/2014 12:01:04]
Supprimé : RP #1243 [Installed Software Updater | 02/03/2014 14:40:15]
Supprimé : RP #1244 [Software Distribution Service 3.0 | 02/04/2014 08:07:36]
Supprimé : RP #1245 [Point de vérification système | 02/05/2014 10:28:01]
Supprimé : RP #1246 [Software Distribution Service 3.0 | 02/06/2014 08:46:34]
Supprimé : RP #1247 [Point de vérification système | 02/07/2014 09:54:19]
Supprimé : RP #1248 [Software Distribution Service 3.0 | 02/08/2014 08:33:15]
Supprimé : RP #1249 [Software Distribution Service 3.0 | 02/10/2014 08:04:57]
Supprimé : RP #1250 [Point de vérification système | 02/11/2014 08:38:39]
Supprimé : RP #1251 [Software Distribution Service 3.0 | 02/12/2014 08:09:15]
Supprimé : RP #1252 [Software Distribution Service 3.0 | 02/12/2014 20:08:24]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK


Je vais lire les conseils que tu m'as donné mais comme tu as du le voir j'ai un autre disque E sur lesquelles je bascule mes dossiers.
Je penserai également au mises à jour
merci pour tout

loumax91 · Answer

De rien, bon surf ;)

eminen · Answer

bonjour,

désolée de vous solliciter encore une fois mais j'ai un nouveau problème impossible d'ouvrir ma messagerie j'ai le message :

404 - File or directory not found.
The resource you are looking for might have been removed, had its name changed, or is temporarily unavailable.

merci de m'aider car j'ai des messages importants à lire

eminen · Answer

rebonjour

Merci de m'avoir répondu 
Ma messagerie est hotmail
non je n'ai pas essayé avec un autre navigateur
Je ne savais pas que l'on pouvait avoir plusieurs navigateurs
De plus j'ai essayé de restaurer car le problème date de ce matin
mais la restauration n'a pas fonctionné

loumax91 · Answer

En gros voici la traduction de ton message d'erreur :
404 - Fichier ou répertoire introuvable.La ressource que vous recherchez a soit été supprimée, soit que son nom ait changé, ou est temporairement indisponible. 
Rien là dedans qui justifie une restauration.

On va quand-même contrôler le PC :

&#x2666;Télécharge ZHPDiag (de Nicolas Coolman) sur le bureau


    &#x2666;Sous Vista/Win7 et Win8, lancer l'installation par clic droit et "Exécuter en tant qu'administrateur"


    &#x2666;Suivre les étapes lors de l'installation, il se lancera automatiquement une fois terminée.
    (si ce n'est pas le cas, clique sur l'icône présente sur le bureau ZHPDiag (pour Vista/7/8 : clic droit et "exécuter en tant qu'administrateur")


    &#x2666;Une fois la fenêtre ouverte,
      
    &#x2666;Clique sur [b]CONFIGURER
    &#x2666;Clique enfin sur la loupe en bas à gauche pour lancer l'analyse (sans le + ni le -)
    &#x2666;Clique sur OUI à la question "Voulez-vous un rapport full options"
    &#x2666;Patiente durant l'analyse
    (Il est possible que l'outil donne l'impression de ne pas avancer voir même d'être bloqué avec un message "ne répond pas", le laisser travailler)

    &#x2666;Une fois l'analyse terminée, un rapport sera créé. Ce rapport (ZHPDiag.txt) se trouve également sur ton bureau
    &#x2666;Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
    &#x2666;Clique sur Parcourir et cherche sur ton bureau le fichier ZHPDiag.txt
    &#x2666;Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
    &#x2666;Ensuite Clique sur "Envoyer le fichier".
    &#x2666;Copie le lien obtenu  dans ta réponse
     &#x2666;Pour t'aider

eminen · Answer

voilà le lien

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140216_g15q9w712x9

eminen · Answer

oui c'est ma deuxième messagerie

loumax91 · Answer

System drive C: has 6 GB (14%) free of 39 GB    => Seuil critique dépassé  
Ton disque dur est saturé
 Cela peut provoquer ralentissements et plantage.
Tu dois absolument faire de la place, désinstalle les programmes inutiles, supprimes les documents non essentiels, archives sur des supports externes les documents à conserver (photo, vidéos, etc ...)
________________________

&#x25B6; A l'intention de ceux qui parcourent le sujet:

     /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\ 

    &#x21D2; Ce script va cibler certains éléments à supprimer :

    &#x2666; Ferme toutes tes applications en cours
    &#x2666;Sélectionne et copie toutes les lignes ci-dessous (en gras) :
--------------
Script ZHPFix
O43 - CFD: 07/01/2014 - 16:03:41 - [0,498] ----D C:\Program Files\PSupport  
[HKCU\Software\35497InstEnd]  
[HKCU\Software\45918InstEnd]      
O45 - LFCP:[MD5.78633473CE13ADC9BE1F82BA7D28FDA1] - 16/02/2014 - 11:26:56 ---A- - C:\WINDOWS\Prefetch\NS26.TMP-0FCFC2F1.pf    
EmptyTemp
FirewallRaz
SysRestore
--------------
    &#x2666; Lance ZHPFix via le raccourci sur ton Bureau
    &#x2666; Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds Oui"
    &#x2666; Clique sur le bouton "IMPORTER"
    &#x2666; Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    &#x2666; Clique sur le bouton « GO » pour le lancer le nettoyage
    &#x2666; A la demande, confirme le nettoyage des données en cliquant sur [OK]
    &#x2666; Patiente le temps du traitement.
    &#x2666; ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
    &#x2666; Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
   &#x2666; Fais redémarrer le PC
    &#x2666; Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
    &#x2666; Copie/colle la totalité du rapport dans ta prochaine réponse 
Pour t'aider

eminen · Answer

voilà le rapport
Rapport de ZHPFix 2014.2.12.2 par Nicolas Coolman, Update du 12/02/2014
Fichier d'export Registre : 
Run by Anne at 17/02/2014 08:05:54
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)

Corbeille vidée (00mn 04s)

========== Clés du Registre ==========
SUPPRIMÉ: HKCU\Software\35497InstEnd
SUPPRIMÉ: HKCU\Software\45918InstEnd

========== Valeurs du Registre ==========
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Dossiers ==========
SUPPRIMÉ: C:\Program Files\PSupport
SUPPRIMÉS Temporaires Windows (139)

========== Fichiers ==========
SUPPRIMÉ: c:\windows\prefetch
s26.tmp-0fcfc2f1.pf
SUPPRIMÉS Temporaires Windows (87) (48 205 573 octets)

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
2 : Clés du Registre
1 : Valeurs du Registre
2 : Dossiers
2 : Fichiers
1 : Restauration Système


End of clean in 00mn 37s

Tu as raison je n'ai pas beaucoup de place libre sur mon disque
je vais déplacer mes documents et photos vers mon disque E
Par contre j'ai beaucoup de fichiers que je n'ose pas enlever car j'ai peur
de faire des bétises car ils sont utiles au fonctionnement du PC

loumax91 · Answer

Bonjour,

Par contre j'ai beaucoup de fichiers que je n'ose pas enlever car j'ai peurde faire des bétises car ils sont utiles au fonctionnement du PC 

Passe par "ajouts/suppression programmes" pour désinstaller les logiciels qui ne te servent plus ou peu.

Mon ordinateur est lent et il se bloque

47 réponses

Discussions similaires