Windows XP vraiment très lent
Résolu/Fermé
sofie353
Messages postés
50
Date d'inscription
mardi 25 novembre 2008
Statut
Membre
Dernière intervention
2 septembre 2016
-
22 avril 2014 à 11:15
julienlg45 Messages postés 2 Date d'inscription mardi 22 avril 2014 Statut Membre Dernière intervention 22 avril 2014 - 22 avril 2014 à 21:26
julienlg45 Messages postés 2 Date d'inscription mardi 22 avril 2014 Statut Membre Dernière intervention 22 avril 2014 - 22 avril 2014 à 21:26
A voir également:
- Windows XP vraiment très lent
- Pc tres lent - Guide
- Cle windows xp - Guide
- Telecharger windows xp - Télécharger - Systèmes d'exploitation
- Montage video windows - Guide
- Windows ne démarre pas - Guide
16 réponses
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
22 avril 2014 à 11:20
22 avril 2014 à 11:20
sofie,
Ces symptômes relèvent plus du forum ""Virus/Sécurité".
Je transfère ton post sur ce forum !
A+
Ces symptômes relèvent plus du forum ""Virus/Sécurité".
Je transfère ton post sur ce forum !
A+
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
22 avril 2014 à 11:21
22 avril 2014 à 11:21
sofie,
Ton PC est vraisemblablement infecté par des logiciels publicitaires.
Pour t'en débarrasser commence par faire ce qui suit :
Utilise AdwCleaner (développé par Xplode) qui est un outil de désinfection spécifique aux logiciels publicitaires :
*Il est à télécharger ICI pour obtenir la dernière version.
* Une fois téléchargé et lancé (clic droit : "Exécuter en tant qu'administrateur") clique sur [Scanner], laisse l'outil travailler.
* Lorsque le scan est terminé, dans les différents onglets apparaissent les infections trouvées.
* Clique sur l'onglet [Nettoyer], tous les éléments infectieux trouvés vont être supprimés.
* Clique sur [Rapport], le rapport apparait, tu peux le copier/coller dans ta prochaine réponse.
Sinon héberge le sur :
cijoint ou pjoint ou Up2Share et transmet moi le lien obtenu.
-----------------------------------------
* Une fois AdwCleaner utilisé et posté son rapport :
Utilise cet autre outil pour vérification :Télécharge: Junkware Removal Tool à partir ce lien : JRT
!!! Ne clique pas sur Download !!! , attends simplement que la fenêtre de téléchargement arrive pour confirmation
* Enregistre ce fichier sur le bureau et ferme tous tes navigateurs
Sous XP, double-clique sur l'icône et presse une touche lorsque cela te sera demandé.
Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.
* NB: Le bureau disparaitra un instant, c'est normal.
* Laisse le programme travailler ne touche à rien
* Poste le rapport généré à la fin de l'analyse.
Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html
A+
Ton PC est vraisemblablement infecté par des logiciels publicitaires.
Pour t'en débarrasser commence par faire ce qui suit :
Utilise AdwCleaner (développé par Xplode) qui est un outil de désinfection spécifique aux logiciels publicitaires :
*Il est à télécharger ICI pour obtenir la dernière version.
* Une fois téléchargé et lancé (clic droit : "Exécuter en tant qu'administrateur") clique sur [Scanner], laisse l'outil travailler.
* Lorsque le scan est terminé, dans les différents onglets apparaissent les infections trouvées.
* Clique sur l'onglet [Nettoyer], tous les éléments infectieux trouvés vont être supprimés.
* Clique sur [Rapport], le rapport apparait, tu peux le copier/coller dans ta prochaine réponse.
Sinon héberge le sur :
cijoint ou pjoint ou Up2Share et transmet moi le lien obtenu.
-----------------------------------------
* Une fois AdwCleaner utilisé et posté son rapport :
Utilise cet autre outil pour vérification :Télécharge: Junkware Removal Tool à partir ce lien : JRT
!!! Ne clique pas sur Download !!! , attends simplement que la fenêtre de téléchargement arrive pour confirmation
* Enregistre ce fichier sur le bureau et ferme tous tes navigateurs
Sous XP, double-clique sur l'icône et presse une touche lorsque cela te sera demandé.
Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.
* NB: Le bureau disparaitra un instant, c'est normal.
* Laisse le programme travailler ne touche à rien
* Poste le rapport généré à la fin de l'analyse.
Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html
A+
sofie353
Messages postés
50
Date d'inscription
mardi 25 novembre 2008
Statut
Membre
Dernière intervention
2 septembre 2016
1
22 avril 2014 à 11:39
22 avril 2014 à 11:39
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
22 avril 2014 à 11:41
22 avril 2014 à 11:41
Sofie,
Bien, le rapport de JRT maintenant !
A+
Bien, le rapport de JRT maintenant !
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
sofie353
Messages postés
50
Date d'inscription
mardi 25 novembre 2008
Statut
Membre
Dernière intervention
2 septembre 2016
1
22 avril 2014 à 11:50
22 avril 2014 à 11:50
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
22 avril 2014 à 12:03
22 avril 2014 à 12:03
Parfait,
On continue :
----------------------------------------------------------------------
Télécharge l' installeur de Malwarebytes (mbam-setup 2.0.xxx.exe)
Installe-le en laissant les options par défaut, une icône sera créée sur le bureau et Malwarebytes démarrera.
(décoche à l'installation "Activer l'essai gratuit de MBAM Premium")
Il te sera demandé de mettre à jour la base de données, fais-le...
Onglet Paramètres -> Détection et protection : Règle PUP/PUM "Traiter les détections comme des malveillants"
Onglet [Examen] choisis "Menaces", clique sur [Examiner maintenant]
Clique sur [Lancer l'examen]
Patiente...l'analyse débutera après l'installation automatique des mises à jour.
Les infections sont automatiquement placées en quarantaine.
Tu obtiendras
Examen terminé avec succès : Aucun élément malveillant détecté
ou
Menaces potentielles détectées
Dans ce dernier cas :
Clique sur Tout mettre en quarantaine,
Clique sur Appliquer les actions...
Accepte le redémarrage.
Après démarrage, relance Malwarebytes,
Clique sur [Historique] -> Journaux de l'application
Sélectionne le dernier Journal d'examen -> Afficher
Clique en bas sur [Exporter] -> fichier texte (*.txt)
Choisis le bureau comme emplacement
Nomme-le mbam_log par exemple,
Clique sur [Enregistrer]
Copie/Colle le contenu du rapport dans ta réponse, ou
Héberge le rapport sur ce site et Copie/Colle le lien créé dans ta réponse.
A+
On continue :
----------------------------------------------------------------------
Télécharge l' installeur de Malwarebytes (mbam-setup 2.0.xxx.exe)
Installe-le en laissant les options par défaut, une icône sera créée sur le bureau et Malwarebytes démarrera.
(décoche à l'installation "Activer l'essai gratuit de MBAM Premium")
Il te sera demandé de mettre à jour la base de données, fais-le...
Onglet Paramètres -> Détection et protection : Règle PUP/PUM "Traiter les détections comme des malveillants"
Onglet [Examen] choisis "Menaces", clique sur [Examiner maintenant]
Clique sur [Lancer l'examen]
Patiente...l'analyse débutera après l'installation automatique des mises à jour.
Les infections sont automatiquement placées en quarantaine.
Tu obtiendras
Examen terminé avec succès : Aucun élément malveillant détecté
ou
Menaces potentielles détectées
Dans ce dernier cas :
Clique sur Tout mettre en quarantaine,
Clique sur Appliquer les actions...
Accepte le redémarrage.
Après démarrage, relance Malwarebytes,
Clique sur [Historique] -> Journaux de l'application
Sélectionne le dernier Journal d'examen -> Afficher
Clique en bas sur [Exporter] -> fichier texte (*.txt)
Choisis le bureau comme emplacement
Nomme-le mbam_log par exemple,
Clique sur [Enregistrer]
Copie/Colle le contenu du rapport dans ta réponse, ou
Héberge le rapport sur ce site et Copie/Colle le lien créé dans ta réponse.
A+
sofie353
Messages postés
50
Date d'inscription
mardi 25 novembre 2008
Statut
Membre
Dernière intervention
2 septembre 2016
1
22 avril 2014 à 12:54
22 avril 2014 à 12:54
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
22 avril 2014 à 13:06
22 avril 2014 à 13:06
sofie,
Bien, mais ce n'est pas fini.
* Télécharge http://general-changelog-team.fr/fr/downloads/viewdownload/49-outils-de-nicolas-coolman/124-zhpdiag (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 2 icônes ZHPDiag , ZHPFix /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* A l'ouverture le programme te proposes plusieurs options, cliques sur "Complet" et laisse travailler l'outil.
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'ouvre dans le bloc note, ferme le car il est aussi enregistré sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier par l'intermédiaire d'un dépôt de fichiers.
* Rappel des dépôts : cijoint ou pjoint
PS Voici un tuto pour t'aider si besoin !
http://nicolascoolman.webs.com/tutorials.htm
A+
Bien, mais ce n'est pas fini.
* Télécharge http://general-changelog-team.fr/fr/downloads/viewdownload/49-outils-de-nicolas-coolman/124-zhpdiag (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 2 icônes ZHPDiag , ZHPFix /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* A l'ouverture le programme te proposes plusieurs options, cliques sur "Complet" et laisse travailler l'outil.
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'ouvre dans le bloc note, ferme le car il est aussi enregistré sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier par l'intermédiaire d'un dépôt de fichiers.
* Rappel des dépôts : cijoint ou pjoint
PS Voici un tuto pour t'aider si besoin !
http://nicolascoolman.webs.com/tutorials.htm
A+
sofie353
Messages postés
50
Date d'inscription
mardi 25 novembre 2008
Statut
Membre
Dernière intervention
2 septembre 2016
1
22 avril 2014 à 13:23
22 avril 2014 à 13:23
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
22 avril 2014 à 13:40
22 avril 2014 à 13:40
sofie,
Certains programmes ne sont pas à jour :
Java 6 Update 30 Tu peux télécharger la nouvelle version ici :
https://www.java.com/fr/download/
mais attention de décocher si la barre d'outil Ask t'est proposé !
------------------------------------------------------------------
Ce script va cibler certains éléments à supprimer :
* Ferme toutes tes applications en cours
* Sélectionne et copie toutes les lignes en gras et italique suivantes depuis et y compris Script ZHPFIX :
Script ZHPFix
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8877
[HKCU\Software\sysTPL]
[HKLM\Software\DXM_Runtime] => Spyware.Zbot
O43 - CFD: 10/04/2014 - 14:45:57 - [] ----D C:\Program Files\sysTPL
[MD5.2191E44A21A032A79E9EA6B26F406113] [WIS][21/12/2013] (.The Software Group - Software Update Helper.) -- C:\Windows\Installer\1a24d3.msi [23552]
[MD5.C8A3807CDDDE79804001C1E706475F1D] [WIS][21/12/2013] (.Boxore OU - Boxore Client Installer.) -- C:\Windows\Installer\1a24d9.msi [474624]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\PriceGong]
[HKLM\SOFTWARE\SOFTWARE\UPDATE\CLIENTS\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311341126}]
C:\Windows\Installer\1a24d3.msi
C:\Windows\Installer\1a24d9.msi
O64 - Services: CurCS - 30/08/2011 - C:\Program Files\Bonjour\mDNSResponder.exe (Bonjour Service) .(.Apple Inc. - Bonjour Service.) - LEGACY_BONJOUR_SERVICE
[MD5.53E7C464578C196424128CAA4050F4A3] - (.Tlapia - sysTPLMonitor.) -- C:\Program Files\sysTPL\sysTPLMonitor.exe [399640] [PID.1676]
[MD5.1DEE34C2698609FCA287D794BA29CE02] - (.Tlapia - sysTPL.) -- C:\Program Files\sysTPL\sysTPL.exe [1244440] [PID.824]
[MD5.7A6A1B5E88506A6195D7CC938E1A3A31] - (.Tlapia - sysTPLService.) -- C:\Program Files\sysTPL\sysTPLService.exe [400664] [PID.2036]
O3 - Toolbar: (no name) - [HKLM]{41564952-412D-5637-00A7-7A786E7484D7} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{41564952-412D-5637-00A7-7A786E7484D7} Clé orpheline
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] Clé orpheline
O4 - HKLM\..\Run: [sysTPL] . (.Tlapia - sysTPL.) -- C:\Program Files\sysTPL\sysTPL.exe
O23 - Service: sysTPLMonitor (sysTPLMonitor.exe) . (.Tlapia - sysTPLMonitor.) - C:\Program Files\sysTPL\sysTPLMonitor.exe
O23 - Service: sysTPLService (sysTPLService.exe) . (.Tlapia - sysTPLService.) - C:\Program Files\sysTPL\sysTPLService.exe
O41 - Driver: (SYMTDI) . (. - .) - C:\WINDOWS\system32\Drivers\SYMTDI.sys (.not file.)
O42 - Logiciel: Download your driver - (.Tlapia.) [HKLM] -- Download your driver 1.0.0
O42 - Logiciel: Download your driver - (.Tlapia.) [HKLM] -- {8234A681-DBEA-4669-8907-D9D1F54A5706}
O42 - Logiciel: sysTPL - (.Tlapia.) [HKLM] -- {4B74BC31-B353-4B8F-8CBE-DAB4FF326FF1}
O44 - LFC:[MD5.B84215668FCDBD678B594032256AA4E0] - 22/04/2014 - 11:46:21 ---A- . (...) -- C:\WINDOWS\ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt [4520]
O61 - LFC: 21/04/2014 - 13:17:20 ---A- . (...) -- C:\Documents and Settings\Sofie\Local Settings\temp\Quarantine.exe [377401]
O61 - LFC: 22/04/2014 - 13:17:19 ---A- . (...) -- C:\Documents and Settings\Sofie\Local Settings\temp\is357113909\3698381_stp.CIS [5361440]
O61 - LFC: 22/04/2014 - 13:17:19 ---A- . (...) -- C:\Documents and Settings\Sofie\Local Settings\temp\is357113909\3698381_stp.CIS.part [72]
O61 - LFC: 22/04/2014 - 13:17:19 ---A- . (...) -- C:\Documents and Settings\Sofie\Local Settings\temp\is357113909\3698501_stp.CIS [28364]
O61 - LFC: 22/04/2014 - 13:17:19 ---A- . (...) -- C:\Documents and Settings\Sofie\Local Settings\temp\is357113909\3698501_stp.CIS.part [20]
O61 - LFC: 22/04/2014 - 13:17:20 ---A- . (...) -- C:\Documents and Settings\Sofie\Local Settings\temp\JRT.txt [1788]
O61 - LFC: 22/04/2014 - 13:17:20 ---A- . (...) -- C:\Documents and Settings\Sofie\Local Settings\temp\Twain001.Mtx [5]
O61 - LFC: 22/04/2014 - 13:17:20 ---A- . (...) -- C:\Documents and Settings\Sofie\Local Settings\temp\Twunk001.MTX [156]
O61 - LFC: 22/04/2014 - 13:17:20 ---A- . (...) -- C:\Documents and Settings\Sofie\Local Settings\temp\jrt\temp\null.txt [0]
O64 - Services: CurCS - 10/04/2014 - C:\Program Files\sysTPL\sysTPLMonitor.exe (sysTPLMonitor.exe) .(.Tlapia - sysTPLMonitor.) - LEGACY_SYSTPLMONITOR.EXE
O64 - Services: CurCS - 10/04/2014 - C:\Program Files\sysTPL\sysTPLService.exe (sysTPLService.exe) .(.Tlapia - sysTPLService.) - LEGACY_SYSTPLSERVICE.EXE
SR - | Auto 10/04/2014 399640 | (sysTPLMonitor.exe) . (.Tlapia.) - C:\Program Files\sysTPL\sysTPLMonitor.exe
SR - | Auto 10/04/2014 400664 | (sysTPLService.exe) . (.Tlapia.) - C:\Program Files\sysTPL\sysTPLService.exe
O43 - CFD: 04/12/2011 - 21:13:14 - [] ----D C:\Documents and Settings\All Users\Application Data\McAfee
ShortcutFix
PROXYFix
EmptyFlash
EmptyPrefetch
EmptyTemp
EmptyCLSID
* Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
* Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
* Clique sur le bouton "IMPORTER"
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton «GO» pour le lancer le nettoyage
* A la demande, confirme le nettoyage des données en cliquant sur [OK]
* Patiente le temps du traitement.
* ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
* Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
* Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
* Copie/colle la totalité du rapport dans ta prochaine réponse
A+
Certains programmes ne sont pas à jour :
Java 6 Update 30 Tu peux télécharger la nouvelle version ici :
https://www.java.com/fr/download/
mais attention de décocher si la barre d'outil Ask t'est proposé !
------------------------------------------------------------------
Ce script va cibler certains éléments à supprimer :
* Ferme toutes tes applications en cours
* Sélectionne et copie toutes les lignes en gras et italique suivantes depuis et y compris Script ZHPFIX :
Script ZHPFix
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8877
[HKCU\Software\sysTPL]
[HKLM\Software\DXM_Runtime] => Spyware.Zbot
O43 - CFD: 10/04/2014 - 14:45:57 - [] ----D C:\Program Files\sysTPL
[MD5.2191E44A21A032A79E9EA6B26F406113] [WIS][21/12/2013] (.The Software Group - Software Update Helper.) -- C:\Windows\Installer\1a24d3.msi [23552]
[MD5.C8A3807CDDDE79804001C1E706475F1D] [WIS][21/12/2013] (.Boxore OU - Boxore Client Installer.) -- C:\Windows\Installer\1a24d9.msi [474624]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\PriceGong]
[HKLM\SOFTWARE\SOFTWARE\UPDATE\CLIENTS\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311341126}]
C:\Windows\Installer\1a24d3.msi
C:\Windows\Installer\1a24d9.msi
O64 - Services: CurCS - 30/08/2011 - C:\Program Files\Bonjour\mDNSResponder.exe (Bonjour Service) .(.Apple Inc. - Bonjour Service.) - LEGACY_BONJOUR_SERVICE
[MD5.53E7C464578C196424128CAA4050F4A3] - (.Tlapia - sysTPLMonitor.) -- C:\Program Files\sysTPL\sysTPLMonitor.exe [399640] [PID.1676]
[MD5.1DEE34C2698609FCA287D794BA29CE02] - (.Tlapia - sysTPL.) -- C:\Program Files\sysTPL\sysTPL.exe [1244440] [PID.824]
[MD5.7A6A1B5E88506A6195D7CC938E1A3A31] - (.Tlapia - sysTPLService.) -- C:\Program Files\sysTPL\sysTPLService.exe [400664] [PID.2036]
O3 - Toolbar: (no name) - [HKLM]{41564952-412D-5637-00A7-7A786E7484D7} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{41564952-412D-5637-00A7-7A786E7484D7} Clé orpheline
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] Clé orpheline
O4 - HKLM\..\Run: [sysTPL] . (.Tlapia - sysTPL.) -- C:\Program Files\sysTPL\sysTPL.exe
O23 - Service: sysTPLMonitor (sysTPLMonitor.exe) . (.Tlapia - sysTPLMonitor.) - C:\Program Files\sysTPL\sysTPLMonitor.exe
O23 - Service: sysTPLService (sysTPLService.exe) . (.Tlapia - sysTPLService.) - C:\Program Files\sysTPL\sysTPLService.exe
O41 - Driver: (SYMTDI) . (. - .) - C:\WINDOWS\system32\Drivers\SYMTDI.sys (.not file.)
O42 - Logiciel: Download your driver - (.Tlapia.) [HKLM] -- Download your driver 1.0.0
O42 - Logiciel: Download your driver - (.Tlapia.) [HKLM] -- {8234A681-DBEA-4669-8907-D9D1F54A5706}
O42 - Logiciel: sysTPL - (.Tlapia.) [HKLM] -- {4B74BC31-B353-4B8F-8CBE-DAB4FF326FF1}
O44 - LFC:[MD5.B84215668FCDBD678B594032256AA4E0] - 22/04/2014 - 11:46:21 ---A- . (...) -- C:\WINDOWS\ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt [4520]
O61 - LFC: 21/04/2014 - 13:17:20 ---A- . (...) -- C:\Documents and Settings\Sofie\Local Settings\temp\Quarantine.exe [377401]
O61 - LFC: 22/04/2014 - 13:17:19 ---A- . (...) -- C:\Documents and Settings\Sofie\Local Settings\temp\is357113909\3698381_stp.CIS [5361440]
O61 - LFC: 22/04/2014 - 13:17:19 ---A- . (...) -- C:\Documents and Settings\Sofie\Local Settings\temp\is357113909\3698381_stp.CIS.part [72]
O61 - LFC: 22/04/2014 - 13:17:19 ---A- . (...) -- C:\Documents and Settings\Sofie\Local Settings\temp\is357113909\3698501_stp.CIS [28364]
O61 - LFC: 22/04/2014 - 13:17:19 ---A- . (...) -- C:\Documents and Settings\Sofie\Local Settings\temp\is357113909\3698501_stp.CIS.part [20]
O61 - LFC: 22/04/2014 - 13:17:20 ---A- . (...) -- C:\Documents and Settings\Sofie\Local Settings\temp\JRT.txt [1788]
O61 - LFC: 22/04/2014 - 13:17:20 ---A- . (...) -- C:\Documents and Settings\Sofie\Local Settings\temp\Twain001.Mtx [5]
O61 - LFC: 22/04/2014 - 13:17:20 ---A- . (...) -- C:\Documents and Settings\Sofie\Local Settings\temp\Twunk001.MTX [156]
O61 - LFC: 22/04/2014 - 13:17:20 ---A- . (...) -- C:\Documents and Settings\Sofie\Local Settings\temp\jrt\temp\null.txt [0]
O64 - Services: CurCS - 10/04/2014 - C:\Program Files\sysTPL\sysTPLMonitor.exe (sysTPLMonitor.exe) .(.Tlapia - sysTPLMonitor.) - LEGACY_SYSTPLMONITOR.EXE
O64 - Services: CurCS - 10/04/2014 - C:\Program Files\sysTPL\sysTPLService.exe (sysTPLService.exe) .(.Tlapia - sysTPLService.) - LEGACY_SYSTPLSERVICE.EXE
SR - | Auto 10/04/2014 399640 | (sysTPLMonitor.exe) . (.Tlapia.) - C:\Program Files\sysTPL\sysTPLMonitor.exe
SR - | Auto 10/04/2014 400664 | (sysTPLService.exe) . (.Tlapia.) - C:\Program Files\sysTPL\sysTPLService.exe
O43 - CFD: 04/12/2011 - 21:13:14 - [] ----D C:\Documents and Settings\All Users\Application Data\McAfee
ShortcutFix
PROXYFix
EmptyFlash
EmptyPrefetch
EmptyTemp
EmptyCLSID
* Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
* Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
* Clique sur le bouton "IMPORTER"
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton «GO» pour le lancer le nettoyage
* A la demande, confirme le nettoyage des données en cliquant sur [OK]
* Patiente le temps du traitement.
* ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
* Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
* Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
* Copie/colle la totalité du rapport dans ta prochaine réponse
A+
sofie353
Messages postés
50
Date d'inscription
mardi 25 novembre 2008
Statut
Membre
Dernière intervention
2 septembre 2016
1
22 avril 2014 à 16:55
22 avril 2014 à 16:55
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
22 avril 2014 à 17:12
22 avril 2014 à 17:12
sofie,
Tu as installé java 7v55 ?
Il te faut aussi désinstaller java 6u 20 !
Tout est bon ?
On fait une dernière vérif.
Télécharge sur le bureau Roguekiller (by tigzy)
Choisis la version correspondant à ta machine (x64 si 64 bits)
* Quitte tous les programmes en cours
* Lance RogueKiller.exe.
* Attends que le Prescan ait fini ...
Une fenêtre apparait sur l'accord de licence "Accepte"
* Clique sur Scan.
Clique sur Rapport et copie/colle le contenu du notepad
(le rapport est également sur le bureau)
* Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois, ou renomme le en winlogon.exe
Et si ça ne marche toujours pas , lance le en mode sans échec avec prise en charge du réseau.
Plus d'info sur RogueKiller : ICI
A+
Tu as installé java 7v55 ?
Il te faut aussi désinstaller java 6u 20 !
Tout est bon ?
On fait une dernière vérif.
Télécharge sur le bureau Roguekiller (by tigzy)
Choisis la version correspondant à ta machine (x64 si 64 bits)
* Quitte tous les programmes en cours
* Lance RogueKiller.exe.
* Attends que le Prescan ait fini ...
Une fenêtre apparait sur l'accord de licence "Accepte"
* Clique sur Scan.
Clique sur Rapport et copie/colle le contenu du notepad
(le rapport est également sur le bureau)
* Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois, ou renomme le en winlogon.exe
Et si ça ne marche toujours pas , lance le en mode sans échec avec prise en charge du réseau.
Plus d'info sur RogueKiller : ICI
A+
sofie353
Messages postés
50
Date d'inscription
mardi 25 novembre 2008
Statut
Membre
Dernière intervention
2 septembre 2016
1
22 avril 2014 à 17:39
22 avril 2014 à 17:39
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
22 avril 2014 à 21:20
22 avril 2014 à 21:20
OPK sofie c'est bon.
Si pas d'autres problèmes on termine.
Les programmes que nous avons utilisés ne doivent pas être conservés.
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.
1. Désinstallation des outils et purge de la Restauration système
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne "Réactiver l'UAC"
- Sélectionne "Supprimer les outils de désinfection"
- Sélectionne également "Purger la restauration système"
- Clique sur "Exécuter"
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Attention : Chaque fois que tu relances Delfix le rapport précédent est supprimé, alors ne l'exécute qu'une fois avec les options cochées.
Prévention :
-- Pourquoi et comment je me fais infecter ? (par Malekal_morte)
https://forum.malekal.com/viewtopic.php?t=3259&start=
https://www.malekal.com/virus-securite/
https://forum.malekal.com/viewtopic.php?t=6173&start=
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf
https://stopransomware.fr/
https://www.ssi.gouv.fr/
-- il faut absolument faire attention lors de l'installation de logiciels. Ne télécharger les programme qu'à partir de sources sures, autant que possible sur le site de l'éditeur et SURTOUT lire et comprendre ce que vous proposent les différentes fenêtres qui vont s'ouvrit (Attention aux cases qu'il faut cocher ou décocher !!!)
-- Pour vérifier que tes programmes sont à jour :
* Télécharge Update Checker : http://www.filehippo.com/updatechecker/FHSetup.exe
* Lance-le (Sous Vista/7, fais un clic droit et choisis "Exécuter en tant qu'administrateur")
* Installe-le (le logiciel est parfois en anglais)(décoche « run at startup » lors de l'installation)
* Le logiciel vérifie tes programmes et t'annonce s'il y a des mises à jour
* Si c'est le cas, télécharge les mises à jour
* n'hésite pas à utiliser ce programme régulièrement
-- Pour naviguer sur Internet de façon plus sécurisée:
* Privilégie Firefox : https://www.mozilla.org/fr/firefox/
* Installe l'extension AdBlockPlus qui permet de bloquer les pubs : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
* Installe l'extension WOT qui t'avertit des sites potentiellement dangereux :
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/?src=search
* Tu peux enfin installer l'extension NoScript qui permet de réduire les risques liés à ta navigation, par contre c'est une extension pas toujours simple à configurer, à toi de voir :https://addons.mozilla.org/fr/firefox/addon/noscript/?src=search
Aide : http://www.libellules.ch/noscript.php
-- Les pratiques à éviter
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=
-- Pense à marquer le fil comme résolu !
resolu
-- Sois plus vigilant(e) sur Internet à l'avenir !
Voilà pour moi c'est terminé.
Si tu as des questions n'hésite pas.
Bonne journée
@+
Si pas d'autres problèmes on termine.
Les programmes que nous avons utilisés ne doivent pas être conservés.
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.
1. Désinstallation des outils et purge de la Restauration système
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne "Réactiver l'UAC"
- Sélectionne "Supprimer les outils de désinfection"
- Sélectionne également "Purger la restauration système"
- Clique sur "Exécuter"
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Attention : Chaque fois que tu relances Delfix le rapport précédent est supprimé, alors ne l'exécute qu'une fois avec les options cochées.
Prévention :
-- Pourquoi et comment je me fais infecter ? (par Malekal_morte)
https://forum.malekal.com/viewtopic.php?t=3259&start=
https://www.malekal.com/virus-securite/
https://forum.malekal.com/viewtopic.php?t=6173&start=
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf
https://stopransomware.fr/
https://www.ssi.gouv.fr/
-- il faut absolument faire attention lors de l'installation de logiciels. Ne télécharger les programme qu'à partir de sources sures, autant que possible sur le site de l'éditeur et SURTOUT lire et comprendre ce que vous proposent les différentes fenêtres qui vont s'ouvrit (Attention aux cases qu'il faut cocher ou décocher !!!)
-- Pour vérifier que tes programmes sont à jour :
* Télécharge Update Checker : http://www.filehippo.com/updatechecker/FHSetup.exe
* Lance-le (Sous Vista/7, fais un clic droit et choisis "Exécuter en tant qu'administrateur")
* Installe-le (le logiciel est parfois en anglais)(décoche « run at startup » lors de l'installation)
* Le logiciel vérifie tes programmes et t'annonce s'il y a des mises à jour
* Si c'est le cas, télécharge les mises à jour
* n'hésite pas à utiliser ce programme régulièrement
-- Pour naviguer sur Internet de façon plus sécurisée:
* Privilégie Firefox : https://www.mozilla.org/fr/firefox/
* Installe l'extension AdBlockPlus qui permet de bloquer les pubs : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
* Installe l'extension WOT qui t'avertit des sites potentiellement dangereux :
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/?src=search
* Tu peux enfin installer l'extension NoScript qui permet de réduire les risques liés à ta navigation, par contre c'est une extension pas toujours simple à configurer, à toi de voir :https://addons.mozilla.org/fr/firefox/addon/noscript/?src=search
Aide : http://www.libellules.ch/noscript.php
-- Les pratiques à éviter
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=
-- Pense à marquer le fil comme résolu !
resolu
-- Sois plus vigilant(e) sur Internet à l'avenir !
Voilà pour moi c'est terminé.
Si tu as des questions n'hésite pas.
Bonne journée
@+
sofie353
Messages postés
50
Date d'inscription
mardi 25 novembre 2008
Statut
Membre
Dernière intervention
2 septembre 2016
1
22 avril 2014 à 21:25
22 avril 2014 à 21:25
# DelFix v10.6 - Rapport créé le 22/04/2014 à 21:23:10
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Sofie - ORDI_DE_SOFIE
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\Qoobox
Supprimé : C:\AdwCleaner
Supprimé : C:\Documents and Settings\Sofie\Application Data\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Documents and Settings\Sofie\Bureau\RK_Quarantine
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Documents and Settings\Sofie\Bureau\RKreport[0]_D_04222014_183707.txt
Supprimé : C:\Documents and Settings\Sofie\Bureau\RKreport[0]_S_04222014_173532.txt
Supprimé : C:\Documents and Settings\Sofie\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\Sofie\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\Sofie\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\Sofie\Bureau\ZHPFix[R1].txt
Supprimé : C:\Documents and Settings\Sofie\Mes documents\Téléchargements\AdwCleaner(1).exe
Supprimé : C:\Documents and Settings\Sofie\Mes documents\Téléchargements\adwcleaner.exe
Supprimé : C:\Documents and Settings\Sofie\Mes documents\Téléchargements\JRT.exe
Supprimé : C:\Documents and Settings\Sofie\Mes documents\Téléchargements\RogueKiller.exe
Supprimé : C:\Documents and Settings\Sofie\Mes documents\Téléchargements\zhpdiag20.exe
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\SED.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\Zip.exe
Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Swearware
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~ Purge de la restauration système ...
Supprimé : RP #430 [Point de vérification système | 03/14/2014 10:02:52]
Supprimé : RP #431 [Point de vérification système | 03/15/2014 10:12:35]
Supprimé : RP #432 [Software Distribution Service 3.0 | 03/15/2014 23:25:26]
Supprimé : RP #433 [Point de vérification système | 03/24/2014 08:47:25]
Supprimé : RP #434 [Software Distribution Service 3.0 | 04/02/2014 17:35:28]
Supprimé : RP #435 [Point de vérification système | 04/07/2014 08:59:36]
Supprimé : RP #436 [Installé Java 7 Update 55 | 04/22/2014 11:52:16]
Supprimé : RP #437 [Software Distribution Service 3.0 | 04/22/2014 12:09:32]
Supprimé : RP #438 [Removed Download your driver | 04/22/2014 14:50:52]
Supprimé : RP #439 [Removed sysTPL | 04/22/2014 14:51:33]
Supprimé : RP #440 [Supprimé Java(TM) 6 Update 30 | 04/22/2014 15:17:27]
Supprimé : RP #441 [Software Distribution Service 3.0 | 04/22/2014 16:39:29]
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########
Merci beaucoup d'avoir passé du temps pour résoudre mes soucis d'informatique.
A bientôt!
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Sofie - ORDI_DE_SOFIE
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\Qoobox
Supprimé : C:\AdwCleaner
Supprimé : C:\Documents and Settings\Sofie\Application Data\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Documents and Settings\Sofie\Bureau\RK_Quarantine
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Documents and Settings\Sofie\Bureau\RKreport[0]_D_04222014_183707.txt
Supprimé : C:\Documents and Settings\Sofie\Bureau\RKreport[0]_S_04222014_173532.txt
Supprimé : C:\Documents and Settings\Sofie\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\Sofie\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\Sofie\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\Sofie\Bureau\ZHPFix[R1].txt
Supprimé : C:\Documents and Settings\Sofie\Mes documents\Téléchargements\AdwCleaner(1).exe
Supprimé : C:\Documents and Settings\Sofie\Mes documents\Téléchargements\adwcleaner.exe
Supprimé : C:\Documents and Settings\Sofie\Mes documents\Téléchargements\JRT.exe
Supprimé : C:\Documents and Settings\Sofie\Mes documents\Téléchargements\RogueKiller.exe
Supprimé : C:\Documents and Settings\Sofie\Mes documents\Téléchargements\zhpdiag20.exe
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\SED.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\Zip.exe
Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Swearware
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~ Purge de la restauration système ...
Supprimé : RP #430 [Point de vérification système | 03/14/2014 10:02:52]
Supprimé : RP #431 [Point de vérification système | 03/15/2014 10:12:35]
Supprimé : RP #432 [Software Distribution Service 3.0 | 03/15/2014 23:25:26]
Supprimé : RP #433 [Point de vérification système | 03/24/2014 08:47:25]
Supprimé : RP #434 [Software Distribution Service 3.0 | 04/02/2014 17:35:28]
Supprimé : RP #435 [Point de vérification système | 04/07/2014 08:59:36]
Supprimé : RP #436 [Installé Java 7 Update 55 | 04/22/2014 11:52:16]
Supprimé : RP #437 [Software Distribution Service 3.0 | 04/22/2014 12:09:32]
Supprimé : RP #438 [Removed Download your driver | 04/22/2014 14:50:52]
Supprimé : RP #439 [Removed sysTPL | 04/22/2014 14:51:33]
Supprimé : RP #440 [Supprimé Java(TM) 6 Update 30 | 04/22/2014 15:17:27]
Supprimé : RP #441 [Software Distribution Service 3.0 | 04/22/2014 16:39:29]
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########
Merci beaucoup d'avoir passé du temps pour résoudre mes soucis d'informatique.
A bientôt!
julienlg45
Messages postés
2
Date d'inscription
mardi 22 avril 2014
Statut
Membre
Dernière intervention
22 avril 2014
22 avril 2014 à 21:26
22 avril 2014 à 21:26
bonsoirs Sophie.
Moi aussi je suis également sur un pc Windows XP et il est également très très lent.
Je pense que c'est le logiciel Windows.
Je ne sait pas si j'ai répondu a ta question mais je sait juste que tu n'ait pas la seul dans ce cas.
Bonne soiré :)
Moi aussi je suis également sur un pc Windows XP et il est également très très lent.
Je pense que c'est le logiciel Windows.
Je ne sait pas si j'ai répondu a ta question mais je sait juste que tu n'ait pas la seul dans ce cas.
Bonne soiré :)