Sujet Précédent Sujet Suivant

Mon ordinateur est devenu très lent du jour au lendemain.

Fermé
RayZLND - 23 août 2014 à 16:12
 Vivaelknox - 2 sept. 2014 à 17:42
Bonjour ! Comme vous avez pu le lire, mon ordinateur est devenu très très très lent du jour au lendemain, mais pas que. Goggle Chrome change toutes les URL en https, je n'ai plus accès à quoi que ce soit, même Google.fr, toutes les mises à jour effectuées sur IE comme Flash Player, etc se sont volatilisées, iTunes me fait des remixs saccadés de toutes mes musiques, et comble du desespoir, mon ordinateur est aussi mon outil de travail. Pourriez vous m'aider, s'il vous plait ? J'ai besoin d'aide et je ne m'en sors plus.
D'avance, merci.
A voir également:

15 réponses

Réponse 1 / 15
Utilisateur anonyme
23 août 2014 à 16:13
Bonjour

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://nicolascoolman.eu

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/



Une fois le téléchargement achevé,

Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »


Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"

Clique sur la loupe en bas à gauche avec le signe plus pour lancer l'analyse.


Laisse l'outil travailler, il peut être assez long.

Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau

Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload
https://www.cjoint.com/


Regarde sur le bureau

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

@+

1
Réponse 2 / 15
RayZLND
Modifié par RayZLND le 24/08/2014 à 17:37
Voilà, j'ai fait ce que vous m'avez conseillé, et voici le lien :

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20140824_q9x15g12u10r8
0
Réponse 3 / 15
Utilisateur anonyme
24 août 2014 à 17:42
Re

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

A lire :
Les programmes potentiellement indésirables :
https://www.malekal.com/adwares-pup-protection/

Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=


@+
0
Réponse 4 / 15
RayZLND
25 août 2014 à 13:05
J'ai fait ce que vous m'avez conseillé, et voici le rapport :

# AdwCleaner v3.308 - Rapport créé le 05/01/2005 à 22:46:23
# Mis à jour le 20/08/2014 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : marie ange - MARIE-B36797701
# Exécuté depuis : C:\Documents and Settings\marie ange\Mes documents\Mes Logiciels\adwcleaner_3.308.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : ca82e1a5
[#] Service Supprimé : Update ClearThink
[#] Service Supprimé : Util ClearThink
Service Supprimé : UpdaterSvcClearThink
[#] Service Supprimé : {c5e48979-bd7f-4cf7-9b73-2482a67a4f37}Gt

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\optimizer pro v3.2
Dossier Supprimé : C:\Program Files\Astromenda
Dossier Supprimé : C:\Program Files\Optimizer Pro
[!] Dossier Supprimé : C:\Program Files\ClearThink
Dossier Supprimé : C:\Documents and Settings\marie ange\Application Data\Astromenda
Dossier Supprimé : C:\Documents and Settings\marie ange\Application Data\OpenCandy
Dossier Supprimé : C:\Documents and Settings\marie ange\Application Data\Optimizer Pro
Dossier Supprimé : C:\Documents and Settings\marie ange\Application Data\wse_astromenda
Dossier Supprimé : C:\Documents and Settings\marie ange\Mes documents\Optimizer Pro
Fichier Supprimé : C:\WINDOWS\system32\drivers\{c5e48979-bd7f-4cf7-9b73-2482a67a4f37}Gt.sys
Fichier Supprimé : C:\Documents and Settings\marie ange\Bureau\Optimizer Pro.lnk

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Optimizer Pro]
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Update ClearThink
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Util ClearThink
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7e6d4e3e-fc66-4036-9799-ce5c625c4c56}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8972B0D-B0FB-4158-A567-365283693AD6}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{06e035f9-c6b3-4ae7-a839-ba68791f5499}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7e6d4e3e-fc66-4036-9799-ce5c625c4c56}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7e6d4e3e-fc66-4036-9799-ce5c625c4c56}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7e6d4e3e-fc66-4036-9799-ce5c625c4c56}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2E00D31D-D171-423D-836D-1A4D7EA7F1A9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2E00D31D-D171-423D-836D-1A4D7EA7F1A9}
Clé Supprimée : HKCU\Software\Astromenda
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\WSE_Astromenda
Clé Supprimée : HKCU\Software\ClearThink
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\InstallCore
Clé Supprimée : HKLM\SOFTWARE\Uniblue
Clé Supprimée : HKLM\SOFTWARE\ClearThink
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{ac225167-00fc-452d-94c5-bb93600e7d9a}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Astromenda
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ClearThink

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]

-\\ Google Chrome v36.0.1985.143

[ Fichier : C:\Documents and Settings\marie ange\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]

Supprimée [Search Provider] : hxxp://astromenda.com/results.php?f=4&q={searchTerms}&a=ast_tele_14_34_ie&cd=2XzuyEtN2Y1L1QzutDtDtCtA0DtA0F0B0CtD0AzyyE0DyE0FtN0D0Tzu0SzyyCtAtN1L2XzutBtFtBtCtFtCzztFyBtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StCzz0D0DyDtA0A0DtGyEzy0CyBtGyBtDyE0FtGyCtAtC0CtGtBzz0FtC0E0E0EtAtA0EtDyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StByDyCyDzy0AyDtBtGtD0AyEyDtGyB0FtAtBtGzy0A0E0AtGyD0B0BtCyByB0ByBzy0B0E0C2Q&cr=397502426&ir=
Supprimée [Startup_urls] : hxxp://astromenda.com/?f=7&a=ast_tele_14_34_ie&cd=2XzuyEtN2Y1L1QzutDtDtCtA0DtA0F0B0CtD0AzyyE0DyE0FtN0D0Tzu0SzyyCtAtN1L2XzutBtFtBtCtFtCzztFyBtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StCzz0D0DyDtA0A0DtGyEzy0CyBtGyBtDyE0FtGyCtAtC0CtGtBzz0FtC0E0E0EtAtA0EtDyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StByDyCyDzy0AyDtBtGtD0AyEyDtGyB0FtAtBtGzy0A0E0AtGyD0B0BtCyByB0ByBzy0B0E0C2Q&cr=397502426&ir=
Supprimée [Homepage] : hxxp://astromenda.com/?f=1&a=ast_tele_14_34_ie&cd=2XzuyEtN2Y1L1QzutDtDtCtA0DtA0F0B0CtD0AzyyE0DyE0FtN0D0Tzu0SzyyCtAtN1L2XzutBtFtBtCtFtCzztFyBtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StCzz0D0DyDtA0A0DtGyEzy0CyBtGyBtDyE0FtGyCtAtC0CtGtBzz0FtC0E0E0EtAtA0EtDyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StByDyCyDzy0AyDtBtGtD0AyEyDtGyB0FtAtBtGzy0A0E0AtGyD0B0BtCyByB0ByBzy0B0E0C2Q&cr=397502426&ir=

*************************

AdwCleaner[R0].txt - [7315 octets] - [05/01/2005 22:44:30]
AdwCleaner[S0].txt - [6109 octets] - [05/01/2005 22:46:23]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6169 octets] ##########
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
Utilisateur anonyme
25 août 2014 à 17:57
Bonjour

Télécharge Malwaresbytes anti malware ici
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

--->> Installe le (choisis bien français ); ne modifie pas les paramètres d'installe
--->> Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation
--->> /!\ Utilisateurs de Vista/7/8/8.1 : faire un clic droit sur le raccourci de MalwareBytes' Anti-Malware et choisir Exécuter en tant qu'administrateur
--->> Clique sur Mettre à jour dans le Tableau de bord afin de mettre à jour la base de données.
--->> Dans l'onglet Examen, sélectionnez Examen Menaces puis clique sur Examiner maintenant.
--->> Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquez les actions

--->> (Si un message demande de redémarrer le PC pour terminer la suppression, accepte)

--->> Le rapport est disponible dans Historique > Journaux de l'application. (Choisis bien le dernier en date
Tu sélectionnes le fichier et tu demandes l'affichage
En bas à gauche un bouton exporter ; tu cliques dessus et tu choisis fichier texte et tu choisis ensuite ou l'enregistrer pour ensuite pouvoir le poster dans ta prochaine réponse

Merci

@+
0
Réponse 6 / 15
RayZLND
26 août 2014 à 18:01
Fait, j'ai suivi vos conseils, et voici le rapport :

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 07/01/2005
Heure de l'examen: 02:13:32
Fichier journal: journal examen malwarebytes.txt
Administrateur: Oui

Version: 2.00.2.1012
Base de données Malveillants: v2014.08.26.02
Base de données Rootkits: v2014.08.21.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Self-protection: Désactivé(e)

Système d'exploitation: Windows XP Service Pack 3
Processeur: x86
Système de fichiers: NTFS
Utilisateur: marie ange

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 275465
Temps écoulé: 12 min, 13 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 6
IPH.GenericBHO, HKLM\SOFTWARE\CLASSES\CLSID\{D554A583-D4CF-4A6F-B07A-CB25F60FA743}, Mis en quarantaine, [48e27e4d285368cea414ae521de3f30d],
IPH.GenericBHO, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{D554A583-D4CF-4A6F-B07A-CB25F60FA743}, Mis en quarantaine, [48e27e4d285368cea414ae521de3f30d],
IPH.GenericBHO, HKU\S-1-5-21-682003330-884357618-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{D554A583-D4CF-4A6F-B07A-CB25F60FA743}, Mis en quarantaine, [48e27e4d285368cea414ae521de3f30d],
IPH.GenericBHO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON\NOTIFY\ssqRKDwx, Mis en quarantaine, [48e27e4d285368cea414ae521de3f30d],
IPH.GenericBHO, HKLM\SOFTWARE\CLASSES\CLSID\{D554A583-D4CF-4A6F-B07A-CB25F60FA743}\INPROCSERVER32, Mis en quarantaine, [48e27e4d285368cea414ae521de3f30d],
PUP.Optional.ClearThink.A, HKLM\SOFTWARE\ClearThink, Mis en quarantaine, [ae7c97344e2dae88ee43dc767292bb45],

Valeurs du Registre: 2
IPH.GenericBHO, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\SHELLEXECUTEHOOKS|{D554A583-D4CF-4A6F-B07A-CB25F60FA743}, Mis en quarantaine, [48e27e4d285368cea414ae521de3f30d],
Trojan.Vundo, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\SHELLEXECUTEHOOKS\{D554A583-D4CF-4A6F-B07A-CB25F60FA743}, Mis en quarantaine, [51d99f2c1e5d5bdbd013119562a0f40c],

Données du Registre: 0
(No malicious items detected)

Dossiers: 0
(No malicious items detected)

Fichiers: 12
IPH.GenericBHO, C:\WINDOWS\system32\ssqRKDwx.dll, Mis en quarantaine, [48e27e4d285368cea414ae521de3f30d],
PUP.Optional.Firseria, C:\Documents and Settings\marie ange\Mes documents\Downloads\Windows XP Service Pack 3.exe, Mis en quarantaine, [df4bedde91ea3cfa9f53d1350203bb45],
PUP.Optional.SimpleFiles.A, C:\Documents and Settings\marie ange\Mes documents\Downloads\Non confirmé 375757.crdownload, Mis en quarantaine, [8f9bb615f289db5b730bf659669a659b],
PUP.Optional.Somoto.A, C:\Documents and Settings\marie ange\Mes documents\Downloads\Non confirmé 465853.crdownload, Mis en quarantaine, [ff2b9e2d95e6ab8b38f9f7a078891ee2],
PUP.Optional.OutBrowse, C:\Documents and Settings\marie ange\Mes documents\Downloads\Non confirmé 514375.crdownload, Mis en quarantaine, [2a00d7f4403b1125914a4e65b64bb44c],
PUP.Optional.GoForFiles.A, C:\Documents and Settings\marie ange\Mes documents\Downloads\Non confirmé 544296.crdownload, Mis en quarantaine, [0426e2e9502b290d793464c36c95e41c],
PUP.Optional.InstallCore, C:\Documents and Settings\marie ange\Mes documents\Downloads\Non confirmé 604521.crdownload, Mis en quarantaine, [0327b714ee8dd462fb16e9e737cd31cf],
PUP.Optional.MultiPlug, C:\Documents and Settings\marie ange\Mes documents\Downloads\Non confirmé 661387.crdownload, Mis en quarantaine, [df4bbe0d403b67cf79b53773639e7a86],
PUP.Optional.Somoto.A, C:\Documents and Settings\marie ange\Mes documents\Downloads\Non confirmé 977859.crdownload, Mis en quarantaine, [7ab0795239420f27112006919869a45c],
PUP.Optional.OpenCandy.A, C:\Documents and Settings\marie ange\Mes documents\Downloads\frostwire-5.7.4.windows.exe, Mis en quarantaine, [5eccf3d8a5d693a3a9f0d2705aa6bb45],
PUP.Optional.Astromenda.A, C:\Documents and Settings\marie ange\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences, Bon: (), Mauvais: ( "startup_urls": [ "http://astromenda.com/..." ],), Remplacé,[35f502c90c6f51e5645640d07590d52b]
PUP.Optional.Astromenda.A, C:\Documents and Settings\marie ange\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences, Bon: (), Mauvais: ( "homepage": "http://astromenda.com/...",), Remplacé,[21091fac710a2d09a01b9f71c0453bc5]

Secteurs physiques: 0
(No malicious items detected)


(end)
0
Réponse 7 / 15
RayZLND
26 août 2014 à 18:02
Fait, j'ai suivi vos conseils, et voici le rapport :

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 07/01/2005
Heure de l'examen: 02:13:32
Fichier journal: journal examen malwarebytes.txt
Administrateur: Oui

Version: 2.00.2.1012
Base de données Malveillants: v2014.08.26.02
Base de données Rootkits: v2014.08.21.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Self-protection: Désactivé(e)

Système d'exploitation: Windows XP Service Pack 3
Processeur: x86
Système de fichiers: NTFS
Utilisateur: marie ange

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 275465
Temps écoulé: 12 min, 13 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 6
IPH.GenericBHO, HKLM\SOFTWARE\CLASSES\CLSID\{D554A583-D4CF-4A6F-B07A-CB25F60FA743}, Mis en quarantaine, [48e27e4d285368cea414ae521de3f30d],
IPH.GenericBHO, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{D554A583-D4CF-4A6F-B07A-CB25F60FA743}, Mis en quarantaine, [48e27e4d285368cea414ae521de3f30d],
IPH.GenericBHO, HKU\S-1-5-21-682003330-884357618-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{D554A583-D4CF-4A6F-B07A-CB25F60FA743}, Mis en quarantaine, [48e27e4d285368cea414ae521de3f30d],
IPH.GenericBHO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON\NOTIFY\ssqRKDwx, Mis en quarantaine, [48e27e4d285368cea414ae521de3f30d],
IPH.GenericBHO, HKLM\SOFTWARE\CLASSES\CLSID\{D554A583-D4CF-4A6F-B07A-CB25F60FA743}\INPROCSERVER32, Mis en quarantaine, [48e27e4d285368cea414ae521de3f30d],
PUP.Optional.ClearThink.A, HKLM\SOFTWARE\ClearThink, Mis en quarantaine, [ae7c97344e2dae88ee43dc767292bb45],

Valeurs du Registre: 2
IPH.GenericBHO, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\SHELLEXECUTEHOOKS|{D554A583-D4CF-4A6F-B07A-CB25F60FA743}, Mis en quarantaine, [48e27e4d285368cea414ae521de3f30d],
Trojan.Vundo, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\SHELLEXECUTEHOOKS\{D554A583-D4CF-4A6F-B07A-CB25F60FA743}, Mis en quarantaine, [51d99f2c1e5d5bdbd013119562a0f40c],

Données du Registre: 0
(No malicious items detected)

Dossiers: 0
(No malicious items detected)

Fichiers: 12
IPH.GenericBHO, C:\WINDOWS\system32\ssqRKDwx.dll, Mis en quarantaine, [48e27e4d285368cea414ae521de3f30d],
PUP.Optional.Firseria, C:\Documents and Settings\marie ange\Mes documents\Downloads\Windows XP Service Pack 3.exe, Mis en quarantaine, [df4bedde91ea3cfa9f53d1350203bb45],
PUP.Optional.SimpleFiles.A, C:\Documents and Settings\marie ange\Mes documents\Downloads\Non confirmé 375757.crdownload, Mis en quarantaine, [8f9bb615f289db5b730bf659669a659b],
PUP.Optional.Somoto.A, C:\Documents and Settings\marie ange\Mes documents\Downloads\Non confirmé 465853.crdownload, Mis en quarantaine, [ff2b9e2d95e6ab8b38f9f7a078891ee2],
PUP.Optional.OutBrowse, C:\Documents and Settings\marie ange\Mes documents\Downloads\Non confirmé 514375.crdownload, Mis en quarantaine, [2a00d7f4403b1125914a4e65b64bb44c],
PUP.Optional.GoForFiles.A, C:\Documents and Settings\marie ange\Mes documents\Downloads\Non confirmé 544296.crdownload, Mis en quarantaine, [0426e2e9502b290d793464c36c95e41c],
PUP.Optional.InstallCore, C:\Documents and Settings\marie ange\Mes documents\Downloads\Non confirmé 604521.crdownload, Mis en quarantaine, [0327b714ee8dd462fb16e9e737cd31cf],
PUP.Optional.MultiPlug, C:\Documents and Settings\marie ange\Mes documents\Downloads\Non confirmé 661387.crdownload, Mis en quarantaine, [df4bbe0d403b67cf79b53773639e7a86],
PUP.Optional.Somoto.A, C:\Documents and Settings\marie ange\Mes documents\Downloads\Non confirmé 977859.crdownload, Mis en quarantaine, [7ab0795239420f27112006919869a45c],
PUP.Optional.OpenCandy.A, C:\Documents and Settings\marie ange\Mes documents\Downloads\frostwire-5.7.4.windows.exe, Mis en quarantaine, [5eccf3d8a5d693a3a9f0d2705aa6bb45],
PUP.Optional.Astromenda.A, C:\Documents and Settings\marie ange\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences, Bon: (), Mauvais: ( "startup_urls": [ "http://astromenda.com/..." ],), Remplacé,[35f502c90c6f51e5645640d07590d52b]
PUP.Optional.Astromenda.A, C:\Documents and Settings\marie ange\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences, Bon: (), Mauvais: ( "homepage": "http://astromenda.com/...",), Remplacé,[21091fac710a2d09a01b9f71c0453bc5]

Secteurs physiques: 0
(No malicious items detected)


(end)
0
Réponse 8 / 15
Utilisateur anonyme
26 août 2014 à 18:04
Bonjour

poste moi un nouveau rapport ZHPDiag;merci

@+
0
Réponse 9 / 15
RayZLND
26 août 2014 à 21:04
Fait ! Voici le lien :

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20140826_c15k13w6i14x12
0
Réponse 10 / 15
Utilisateur anonyme
26 août 2014 à 21:12
Re

Utilisation de l'outil ZHPFix :

* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

Script ZHPFix
G0 - GCSP: Preference [User Data\Default][HomePage] http://astromenda.com
O43 - CFD: 05/01/2005 - 22:46:31 - [] ----D C:\Program Files\ClearThink
O45 - LFCP:[MD5.2F26B014B0945CF6673D9287C86A0632] - 05/01/2005 - 03:52:12 ---A- - C:\WINDOWS\Prefetch\OPTIMIZERPRO.EXE-1F07964B.pf
O45 - LFCP:[MD5.C6DF1DA4768B94FBDC2CA1BCF9EC44BD] - 05/09/2014 - 09:00:00 ---A- - C:\WINDOWS\Prefetch\SPEEDUPMYPC.EXE-1FEC7681.pf
O61 - LFC: 03/09/2014 - 06:42:25 ---A- . (.Uniblue Systems Limited.) -- C:\Documents and Settings\marie ange\Local Settings\Temp\is-P2FVC.tmp\SpeedUpMyPC-standalone-setup.exe [18919608]
O61 - LFC: 17/07/2014 - 06:42:26 ---A- . (...) -- C:\Documents and Settings\marie ange\Local Settings\Temp\removalfile.bat [43]
[HKLM\Software\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}]
O39 - APT: - (..) -- C:\WINDOWS\Tasks\At1.job [416]
ShortcutFix
EmptyPrefetch
FirewallRAZ
Emptytemp
EmptyCLSID

--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)

Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix

NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

* Clique sur le bouton GO pour lancer le nettoyage.

-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !


Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau

( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)



@+
0
Réponse 11 / 15
RayZLND
27 août 2014 à 02:16
Fait ! Voici le rapport :

Rapport de ZHPFix 2014.8.3.6 par Nicolas Coolman, Update du 03/08/2014
Fichier d'export Registre :
Run by marie ange at 07/01/2005 12:10:30
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)

Corbeille vidée (00mn 03s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Clés du Registre ==========
SUPPRIMÉ: HKLM\Software\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}

========== Valeurs du Registre ==========
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Documents and Settings\marie ange\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
SUPPRIMÉ Chrome Site: http://astromenda.com
SUPPRIMÉ Chrome Site: http://astromenda.com

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: c:\windows\prefetch\optimizerpro.exe-1f07964b.pf
SUPPRIMÉ: c:\windows\prefetch\speedupmypc.exe-1fec7681.pf
SUPPRIMÉ: c:\documents and settings\marie ange\local settings\temp\is-p2fvc.tmp\speedupmypc-standalone-setup.exe
SUPPRIMÉ: c:\documents and settings\marie ange\local settings\temp\removalfile.bat
SUPPRIMÉ: c:\windows\tasks\at1.job
SUPPRIMÉS Temporaires Windows (169) (25 994 779 octets)


========== Récapitulatif ==========
1 : Clés du Registre
1 : Valeurs du Registre
1 : Dossiers
6 : Fichiers
3 : Préférences navigateur


End of clean in 00mn 04s

========== Chemin de fichier rapport ==========
C:\Documents and Settings\marie ange\Application Data\ZHP\ZHPFix[R1].txt - 07/01/2005 12:10:33 [1581]
0
Réponse 12 / 15
Utilisateur anonyme
27 août 2014 à 07:20
Bonjour

As tu noté une amélioration?

@+
0
Réponse 13 / 15
RayZLND
28 août 2014 à 14:19
Bonjour, j'ai en effet noté une légère amélioration, néanmoins, Google Chrome continue de me refuser l'accés à plein de sites en changeant l'addresse HTTP en HTTPS, par exemple Facebook, Youtube, une simple recherche google pour trouver Mozilla Firefox et j'obtiens à chaque fois cet écran :

http://postimg.org/image/6ehwpgq23/
0
Réponse 14 / 15
Utilisateur anonyme
28 août 2014 à 18:16
Bonjour

Reparamètres tes navigateurs WEB (page de démarrage, moteur de recherche, etc...) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=

* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=

* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

NOTE : Pour Firefox et Google Chrome - si rien ne va, il y a la possibilité de les désinstaller/réinstaller, voir liens explicatifs ci-dessus.

@+
0
Réponse 15 / 15
Vivaelknox
2 sept. 2014 à 17:42
Bonjour !

Merci beaucoup pour votre aide précieuse, l'utilisation d'une version portable de Firefox ne semble pas poser de problème.

Encore une fois, merci beaucoup pour votre aide ! A bientôt !
0

Discussions similaires

Table des matières dont les titres n'apparaissent pas..
Synua -
ggg -

10 réponses
Que peut faire 3fois/j un homme, mais qu'1fois/j une femme
Soter -
Raymond PENTIER -

1 réponse