Sujet Précédent Sujet Suivant

Ordinateur familial très lent

Résolu/Fermé
BBE1 Messages postés 19 Date d'inscription samedi 8 février 2014 Statut Membre Dernière intervention 9 février 2014 - 8 févr. 2014 à 18:00
 Utilisateur anonyme - 9 févr. 2014 à 17:08
Bonsoir,
après avoir commencé le nettoyage de mon ordinateur personnel j'ai décider de nettoyé l'ordinateur familial qui est très très lent et a du mal a se connecter : il est très peu utiliser sauf pour l'exploitation agricole de mes parents. C'est un acer aspire X3200.
J'ai utiliser adwcleaner
voici le rapport : https://www.cjoint.com/?DBiroXtG9mY

Puis ad-r
voici le rapport : https://www.cjoint.com/?DBirsKOp1Wg

et enfin MBAM
Dont voici le rapport :
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.02.08.04

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
GAEC LOHIER :: PC-DE-PROPRIÉTA [administrateur]

08/02/2014 14:50:59
mbam-log-2014-02-08 (14-50-59).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 483334
Temps écoulé: 1 heure(s), 45 minute(s), 42 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Windows\Installer\2f652e.msi (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\2f6534.msi (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.

(fin)


Merci d'avance pour votre aide :)



7 réponses

Réponse 1 / 7
Utilisateur anonyme
8 févr. 2014 à 18:04
Bonsoir

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé,

Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »


Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"

Clique sur la loupe en bas à gauche avec le signe plus pour lancer l'analyse.


Laisse l'outil travailler, il peut être assez long.

Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau

Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload
https://www.cjoint.com/


Regarde sur le bureau

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

@+

0
Réponse 2 / 7
BBE1 Messages postés 19 Date d'inscription samedi 8 février 2014 Statut Membre Dernière intervention 9 février 2014
9 févr. 2014 à 11:50
Voici le rapport :
https://www.cjoint.com/?DBjlXvUB9fE
0
Réponse 3 / 7
Utilisateur anonyme
9 févr. 2014 à 13:16
Bonjour !!!

Utilisation de l'outil ZHPFix :

* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

Script ZHPFix
O90 - PUC: "2AC2CC6A977201F488FB3A9CBE78C442" . (.SweetIM Toolbar for Internet Explorer 3.9.) -- C:\Windows\Installer\{A6CC2CA2-2779-4F10-88BF-A3C9EB874C24}\ARPPRODUCTICON.exe
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D19F074C042AD34BAB463D4175A062E]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E337925F629CF4C4FB08F3D9674DD839]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1AC67655DD68F8240B2860F2D511EBD8]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\824013852C6ECBB4BAC41F54837AA901]
[HKLM\Software\Classes\protector_dll.protectorbho]
[HKLM\Software\Classes\protector_dll.protectorbho.1]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536]
[MD5.00000000000000000000000000000000] [APT] [{A0098E79-4C99-4667-9E28-D2272EA57F8C}] (...) -- c:\users\GAEC LOHIER\appdata\local\xhrblufv.bat (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{A8DC58C8-5E6E-4C53-AF33-51942B9320A7}] (...) -- C:\Program Files\Sims2Pack Clean Installer\Sims2Pack Clean Installer.exe (.not file.) [0]
[MD5.E616A6A6E91B0A86F2F6217CDE835FFE] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [68856] [PID.5852]
O3 - Toolbar: Acer eDataSecurity Management - [HKLM]{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} . (.Egis Incorporated. - Acer eDataSecurity Management Explorer Tool.) -- C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{F78E6501-B9DE-48B9-B86C-6DA8542CCC4E} Clé orpheline
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-21-4086614076-3493408265-1101251726-1001\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}]
[HKLM\Software\Classes\CLSID\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}]
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F}
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:swg
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[MD5.62DA2C201BC09A55C97C46F0AD73C28A] [APT] [{20305BC2-7627-4615-BA4E-D030E6FCADD0}] (...) -- C:\Program Files\Jeux.fr\Agatha Christie Peril at End House\Uninstall.exe [199168]

ShortcutFix
EmptyPrefetch
FirewallRAZ
Emptytemp
EmptyCLSID

--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)

Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix

NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

* Clique sur le bouton GO pour lancer le nettoyage.

-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !


Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau

( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)



@+
0
Réponse 4 / 7
BBE1 Messages postés 19 Date d'inscription samedi 8 février 2014 Statut Membre Dernière intervention 9 février 2014
9 févr. 2014 à 14:53
Rapport de ZHPFix 2014.2.3.1 par Nicolas Coolman, Update du 03/02/2014
Fichier d'export Registre :
Run by GAEC LOHIER at 09/02/2014 13:20:56
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

Corbeille vidée (22mn 15s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Processus mémoire ==========
SUPPRIMÉ Redémarrage: Memory Process: C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
SUPPRIMÉ: Memory Process: C:\Program Files\Jeux.fr\Agatha Christie Peril at End House\Uninstall.exe

========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Products\\2AC2CC6A977201F488FB3A9CBE78C442]
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Features\2AC2CC6A977201F488FB3A9CBE78C442]
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D19F074C042AD34BAB463D4175A062E
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E337925F629CF4C4FB08F3D9674DD839
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1AC67655DD68F8240B2860F2D511EBD8
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\824013852C6ECBB4BAC41F54837AA901
SUPPRIMÉ: HKLM\Software\Classes\protector_dll.protectorbho
SUPPRIMÉ: HKLM\Software\Classes\protector_dll.protectorbho.1
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{5CBE3B7C-1E47-477e-A7DD-396DB0476E29}]
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}

========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {5CBE3B7C-1E47-477e-A7DD-396DB0476E29}
SUPPRIMÉ: Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F}
SUPPRIMÉ: Toolbar: {F78E6501-B9DE-48B9-B86C-6DA8542CCC4E}
SUPPRIMÉ RunValue: swg
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (None) : {08C7C470-AD5D-4792-BA9E-9C497F1FE2BF}

========== Dossiers ==========
SUPPRIMÉ: C:\Users\GAEC LOHIER\AppData\Local\{1087EC5C-77B0-4C1B-94A6-0E3C4BC863B9}
SUPPRIMÉ: C:\Users\GAEC LOHIER\AppData\Local\{11E14868-79E3-4B79-9F2C-A8F575963D27}
SUPPRIMÉ: C:\Users\GAEC LOHIER\AppData\Local\{1F5BF6D2-FF40-4732-AC57-8F4F187CC3FB}
SUPPRIMÉ: C:\Users\GAEC LOHIER\AppData\Local\{260360D5-2B08-46D2-A2C8-0EC9FF1ADC3B}
SUPPRIMÉ: C:\Users\GAEC LOHIER\AppData\Local\{27FE2B36-88F0-4E49-9621-0D5240119B2A}
SUPPRIMÉ: C:\Users\GAEC LOHIER\AppData\Local\{287F7BB7-3849-437B-882B-FF517E5C8A8A}
SUPPRIMÉ: C:\Users\GAEC LOHIER\AppData\Local\{28FC056C-386B-47A6-9739-F8C0340B1E88}
SUPPRIMÉ: C:\Users\GAEC LOHIER\AppData\Local\{30DB54CC-6AE4-418C-8EE2-82E8FE8C4D14}
SUPPRIMÉ: C:\Users\GAEC LOHIER\AppData\Local\{314FC4E6-D551-4114-B29E-5ADA7933C4AC}
SUPPRIMÉ: C:\Users\GAEC LOHIER\AppData\Local\{3F24E752-A883-49ED-9071-3E7D753DDF0F}
SUPPRIMÉ: C:\Users\GAEC LOHIER\AppData\Local\{4A80214E-E654-4629-8FC5-3EB219FAC620}
SUPPRIMÉ: C:\Users\GAEC LOHIER\AppData\Local\{4FE52246-F6B7-4CDB-B4F8-DBA089C62169}
SUPPRIMÉ: C:\Users\GAEC LOHIER\AppData\Local\{55D19222-0819-4924-9D88-745A5ECACDF3}
SUPPRIMÉ: C:\Users\GAEC LOHIER\AppData\Local\{57368136-DC24-4FC9-9346-7F371C0C5642}
SUPPRIMÉ: C:\Users\GAEC LOHIER\AppData\Local\{5CCC546F-A6E1-486B-89CE-A6D72BFF4339}
SUPPRIMÉ: C:\Users\GAEC LOHIER\AppData\Local\{610F291A-9396-4D06-B9D1-6E95F6173AD1}
SUPPRIMÉ: C:\Users\GAEC LOHIER\AppData\Local\{63DC7D64-6C53-4F9C-844B-C1E48C9B2E22}
SUPPRIMÉ: C:\Users\GAEC LOHIER\AppData\Local\{739A5CF4-8790-4ADD-BB52-EA533544F6AF}
SUPPRIMÉ: C:\Users\GAEC LOHIER\AppData\Local\{793603FA-6F8A-4774-9E2C-895C8A9F5F90}
SUPPRIMÉ: C:\Users\GAEC LOHIER\AppData\Local\{81C97A1D-4A4B-4168-9D57-B4F46FDA0266}
SUPPRIMÉ: C:\Users\GAEC LOHIER\AppData\Local\{830DBC60-4883-4746-ABBB-99A23D179315}
SUPPRIMÉ: C:\Users\GAEC LOHIER\AppData\Local\{A4AB324E-FE08-476C-9DE5-C5267C970D7E}
SUPPRIMÉ: C:\Users\GAEC LOHIER\AppData\Local\{DF295ACD-178C-48D9-9C10-D791237DE0C1}
SUPPRIMÉ: C:\Users\GAEC LOHIER\AppData\Local\{E206458F-419D-49F9-BA6B-8DBEB7568C49}
SUPPRIMÉ: C:\Users\GAEC LOHIER\AppData\Local\{E22BF849-1F11-4A91-BF06-87E3DBBDEF25}
SUPPRIMÉ: C:\Users\GAEC LOHIER\AppData\Local\{EA9D2235-6BE6-402C-A444-EAFFC62A31E5}
SUPPRIMÉ: C:\Users\GAEC LOHIER\AppData\Local\{EF48DF2E-DD9B-49EF-9FC0-26B0384287A5}
SUPPRIMÉ: C:\Users\GAEC LOHIER\AppData\Local\{F75CD006-6282-4776-A582-65D12439C36A}

========== Fichiers ==========
SUPPRIMÉ Redémarrage: c:\program files\google\googletoolbarnotifier\googletoolbarnotifier.exe
SUPPRIMÉS Temporaires Windows (546) (255 214 633 octets)

========== Tache planifiée ==========
SUPPRIMÉ: {A0098E79-4C99-4667-9E28-D2272EA57F8C}
SUPPRIMÉ: {A8DC58C8-5E6E-4C53-AF33-51942B9320A7}
SUPPRIMÉ: {20305BC2-7627-4615-BA4E-D030E6FCADD0}


========== Récapitulatif ==========
2 : Processus mémoire
14 : Clés du Registre
6 : Valeurs du Registre
28 : Dossiers
2 : Fichiers
3 : Tache planifiée


End of clean in 22mn 28s

========== Chemin de fichier rapport ==========
C:\Users\GAEC LOHIER\AppData\Roaming\ZHP\ZHPFix[R1].txt - 09/02/2014 13:43:12 [5490]
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
Utilisateur anonyme
9 févr. 2014 à 15:00
bonjour !!

On nettoie et finalise

1) Tu vides la quarantaine de malwaresbytes

2) Télécharge DelFix de Xplode

Lance le.
Tu as 5 choix :

Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine

Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt



Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html


@+
0
Réponse 6 / 7
BBE1 Messages postés 19 Date d'inscription samedi 8 février 2014 Statut Membre Dernière intervention 9 février 2014
9 févr. 2014 à 16:47
# DelFix v10.6 - Rapport créé le 09/02/2014 à 16:16:04
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : GAEC LOHIER - PC-DE-PROPRIÉTA
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\Qoobox
Supprimé : C:\USBFix
Supprimé : C:\_OTL
Supprimé : C:\RSIT
Supprimé : C:\ZHP
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\GAEC LOHIER\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_PC-DE-PROPRIÉTA.zip
Supprimé : C:\Users\GAEC LOHIER\Desktop\ad-r - Raccourci.lnk
Supprimé : C:\Users\GAEC LOHIER\Desktop\AD-R.lnk
Supprimé : C:\Users\GAEC LOHIER\Desktop\adwcleaner - Raccourci.lnk
Supprimé : C:\Users\GAEC LOHIER\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\GAEC LOHIER\Desktop\ZHPDiag.txt
Supprimé : C:\Users\GAEC LOHIER\Desktop\ZHPDiag1.txt
Supprimé : C:\Users\GAEC LOHIER\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\GAEC LOHIER\Desktop\ZHPDiag2.exe.73xvluj.partial
Supprimé : C:\Users\GAEC LOHIER\Desktop\ZHPFix.lnk
Supprimé : C:\Users\GAEC LOHIER\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\GAEC LOHIER\Downloads\adwcleaner.exe
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
Supprimée : HKCU\Software\Ad-Remover
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Swearware
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

########## - EOF - ##########
0
Réponse 7 / 7
Utilisateur anonyme
Modifié par Guillaume5188 le 9/02/2014 à 17:08
Bonjour !!

Met ce sujet en résolu

merci



***-----------------------Contributeur Sécurité-------------------------***
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
0

Discussions similaires

j'ai renversé de l'eau sur mon pc portable
sardine -
moudubulbe -

14 réponses
Comment taper l'arobase sur un pc hp ?
kadem -
Tatopoulosse -

5 réponses