Bonjour à tous, Je m'occupe du nettoyage de l'ordinateur d'une amie qui était complètement infecté et plein. Après avoir nettoyer en mode sans échec avec ccleaner, malware byte, adwcleaner, j'ai vidé le disque dur afin d'avoir 11% d'espace libre pour lancer une défragmentation avec defraggler. Après plusieurs défragmentation, et plusieurs nettoyage j'ai toujours quelques problème et un ordinateur affreusement lent les soucis : -j'ai toujours 7 Go de fragmenté (notamment pagefile.sys & syscache.hve) -ccleaner ne répond pas 2* sur 3 - j'ai beau configurer chrome avec google par défaut, j'ai cette adresse qui "cherhce" "http://rts.dsrlte.com/?affID=na " puis yahoo toolbar s'ouvre (que je ne trouve nulle part dans les programmes) Je ne sais plus trop quoi faire. Merci à vous pour vos futurs conseils ;)

Ordinateur lent, nettoyage fait, defragmentation incomplète... [Résolu]

Réponse 1 / 8

ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 189
30 oct. 2014 à 12:33

Salut,

Pourrais-tu nous donner les rapports AdwCleaner et MalwareBytes ?

Réponse 2 / 8

anneplume Messages postés 141 Date d'inscription vendredi 25 avril 2014 Statut Membre Dernière intervention 8 décembre 2020
30 oct. 2014 à 12:39

Salut Arnaud

Voici le tout dernier rapport adwcleaner :
# AdwCleaner v4.002 - Rapport créé le 28/10/2014 à 14:08:41
# DB v2014-10-26.6
# Mis à jour le 27/10/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : pamela - PAMELA-PC
# Exécuté depuis : C:\Users\pamela\Desktop\Nettoyage\adwcleaner_4.002.exe
# Option : Nettoyer

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

***** [ Tâches planifiées ] *****

***** [ Raccourcis ] *****

***** [ Registre ] *****

Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GoogleUpdate.exe

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17344

-\\ Mozilla Firefox v

-\\ Google Chrome v

*************************

AdwCleaner[R0].txt - [32418 octets] - [24/10/2014 17:03:26]
AdwCleaner[R1].txt - [1412 octets] - [24/10/2014 19:33:44]
AdwCleaner[R2].txt - [1487 octets] - [28/10/2014 14:03:48]
AdwCleaner[S0].txt - [30113 octets] - [24/10/2014 17:10:35]
AdwCleaner[S1].txt - [1410 octets] - [24/10/2014 19:42:32]
AdwCleaner[S2].txt - [1393 octets] - [28/10/2014 14:08:41]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1453 octets] ##########

Réponse 3 / 8

anneplume Messages postés 141 Date d'inscription vendredi 25 avril 2014 Statut Membre Dernière intervention 8 décembre 2020
30 oct. 2014 à 12:42

désolé pour t'envoyer le rapport malware byte , je ne trouve pas

ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 189
30 oct. 2014 à 12:43

Voici comment le trouver :

Lance Malwarebytes Anti-Malware et rends toi dans l'onglet " Historique ",
puis " Journaux de l'application ".
Sélectionne le rapport le plus récent, ouvre-le et clique en bas sur Coller dans le presse-papier.
Il ne te reste plus qu'à coller le rapport dans ton prochain message.

Réponse 4 / 8

anneplume Messages postés 141 Date d'inscription vendredi 25 avril 2014 Statut Membre Dernière intervention 8 décembre 2020
30 oct. 2014 à 12:47

ok je pensais que ça ne te donné pas assez d'info concernant la quarantaine. du coup voici le dernier et je te poste ensuite le premier si nécessaire
Malwarebytes Anti-Malware
www.malwarebytes.org

Protection, 30/10/2014 09:53:05, SYSTEM, PAMELA-PC, Protection, Malware Protection, Starting,
Protection, 30/10/2014 09:53:05, SYSTEM, PAMELA-PC, Protection, Malware Protection, Started,
Protection, 30/10/2014 09:53:08, SYSTEM, PAMELA-PC, Protection, Malicious Website Protection, Starting,
Protection, 30/10/2014 10:05:37, SYSTEM, PAMELA-PC, Protection, Malicious Website Protection, Started,
Update, 30/10/2014 11:05:57, SYSTEM, PAMELA-PC, Scheduler, Malware Database, 2014.10.28.6, 2014.10.30.4,
Protection, 30/10/2014 11:05:58, SYSTEM, PAMELA-PC, Protection, Refresh, Starting,
Protection, 30/10/2014 11:05:58, SYSTEM, PAMELA-PC, Protection, Malicious Website Protection, Stopping,
Protection, 30/10/2014 11:06:02, SYSTEM, PAMELA-PC, Protection, Malicious Website Protection, Stopped,
Protection, 30/10/2014 11:06:45, SYSTEM, PAMELA-PC, Protection, Refresh, Success,
Protection, 30/10/2014 11:06:46, SYSTEM, PAMELA-PC, Protection, Malicious Website Protection, Starting,
Protection, 30/10/2014 11:06:52, SYSTEM, PAMELA-PC, Protection, Malicious Website Protection, Started,

(end)

Réponse 5 / 8

anneplume Messages postés 141 Date d'inscription vendredi 25 avril 2014 Statut Membre Dernière intervention 8 décembre 2020
30 oct. 2014 à 12:52

et voici le premier :

Malwarebytes Anti-Malware
www.malwarebytes.org

Protection, 24/10/2014 16:01:56, SYSTEM, PAMELA-PC, Protection, Malware Protection, Starting,
Protection, 24/10/2014 16:01:57, SYSTEM, PAMELA-PC, Protection, Malware Protection, Started,
Protection, 24/10/2014 16:01:58, SYSTEM, PAMELA-PC, Protection, Malicious Website Protection, Starting,
Protection, 24/10/2014 16:08:31, SYSTEM, PAMELA-PC, Protection, Malicious Website Protection, Started,
Update, 24/10/2014 16:09:43, SYSTEM, PAMELA-PC, Manual, Rootkit Database, 2014.9.18.1, 2014.10.22.1,
Update, 24/10/2014 16:09:52, SYSTEM, PAMELA-PC, Manual, Malware Database, 2014.9.19.5, 2014.10.24.5,
Protection, 24/10/2014 16:09:52, SYSTEM, PAMELA-PC, Protection, Refresh, Starting,
Protection, 24/10/2014 16:09:52, SYSTEM, PAMELA-PC, Protection, Malicious Website Protection, Stopping,
Protection, 24/10/2014 16:09:55, SYSTEM, PAMELA-PC, Protection, Malicious Website Protection, Stopped,
Protection, 24/10/2014 16:11:03, SYSTEM, PAMELA-PC, Protection, Refresh, Success,
Protection, 24/10/2014 16:11:03, SYSTEM, PAMELA-PC, Protection, Malicious Website Protection, Starting,
Protection, 24/10/2014 16:11:04, SYSTEM, PAMELA-PC, Protection, Malicious Website Protection, Started,
Detection, 24/10/2014 16:34:49, SYSTEM, PAMELA-PC, Protection, Malicious Website Protection, IP, 218.9.177.88, 60913, Outbound, C:\Program Files (x86)\BitTorrent\BitTorrent.exe,
Detection, 24/10/2014 16:34:55, SYSTEM, PAMELA-PC, Protection, Malicious Website Protection, IP, 218.9.177.88, 60913, Outbound, C:\Program Files (x86)\BitTorrent\BitTorrent.exe,
Detection, 24/10/2014 17:20:13, SYSTEM, PAMELA-PC, Protection, Malware Protection, File, PUP.Optional.PayByAds.A, C:\Users\pamela\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.12.4\dsrlte.exe, Quarantine, [c8bde63293e9bc7a0771fd5d6a9b5ea2]

(end)

ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 189
30 oct. 2014 à 13:06

En as-tu un autre ?

anneplume Messages postés 141 Date d'inscription vendredi 25 avril 2014 Statut Membre Dernière intervention 8 décembre 2020
30 oct. 2014 à 13:15

oui plusieurs :) je t'envoie ça par ordre chronologique

anneplume Messages postés 141 Date d'inscription vendredi 25 avril 2014 Statut Membre Dernière intervention 8 décembre 2020
30 oct. 2014 à 13:15

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 26/10/2014
Heure de l'examen: 09:34:49
Fichier journal:
Administrateur: Oui

Version: 2.00.3.1025
Base de données Malveillants: v2014.10.26.02
Base de données Rootkits: v2014.10.22.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: pamela

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 312987
Temps écoulé: 47 min, 52 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux detecté)

Modules: 0
(Aucun élément malicieux detecté)

Clés du Registre: 7
PUP.Optional.SearchProtect.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\CltMngSvc, Mis en quarantaine, [b991bf5a7dff50e6bff7d4ce926fe020],
PUP.Optional.SearchProtect.A, HKU\S-1-5-21-3763437344-258975811-2382378836-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}, Mis en quarantaine, [a2a8c455cdaf47eff704f0b5b54db34d],
PUP.Optional.SearchProtect.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\SearchProtect, Mis en quarantaine, [d773a47596e64cea2c5c63160ff50ef2],
PUP.Optional.SearchProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\INSTALLEDSDB\{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}, Mis en quarantaine, [ba9064b5dca0df57b6fe296afa0a7090],
PUP.Optional.SearchProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\INSTALLEDSDB\{cf2797aa-b7ec-e311-8ed9-005056c00008}, Mis en quarantaine, [af9b25f47c00ec4a1d96c4cf46be60a0],
PUP.Optional.SearchProtect.A, HKLM\SOFTWARE\WOW6432NODE\SEARCHPROTECT, Mis en quarantaine, [f9510217dba136007a8b8fa7030045bb],
PUP.Optional.SearchProtect, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SPPD, Mis en quarantaine, [3d0ddf3afb8161d546141a152fd451af],

Valeurs du Registre: 2
PUP.Optional.SearchProtect.A, HKLM\SOFTWARE\WOW6432NODE\SEARCHPROTECT|InstallDir, C:\PROGRA~2\SearchProtect, Mis en quarantaine, [f9510217dba136007a8b8fa7030045bb]
PUP.Optional.SearchProtect, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SPPD|ImagePath, \??\C:\Windows\system32\drivers\SPPD.sys, Mis en quarantaine, [3d0ddf3afb8161d546141a152fd451af]

Données du Registre: 0
(Aucun élément malicieux detecté)

Dossiers: 24
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect, Supprimé-au-redémarrage, [d773a47596e64cea2c5c63160ff50ef2],
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\Main, Supprimé-au-redémarrage, [d773a47596e64cea2c5c63160ff50ef2],
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\Main\bin, Supprimé-au-redémarrage, [d773a47596e64cea2c5c63160ff50ef2],
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\Main\rep, Mis en quarantaine, [d773a47596e64cea2c5c63160ff50ef2],
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\SearchProtect, Supprimé-au-redémarrage, [d773a47596e64cea2c5c63160ff50ef2],
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\SearchProtect\bin, Supprimé-au-redémarrage, [d773a47596e64cea2c5c63160ff50ef2],
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\SearchProtect\rep, Mis en quarantaine, [d773a47596e64cea2c5c63160ff50ef2],
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI, Supprimé-au-redémarrage, [d773a47596e64cea2c5c63160ff50ef2],
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\bin, Supprimé-au-redémarrage, [d773a47596e64cea2c5c63160ff50ef2],
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs, Mis en quarantaine, [d773a47596e64cea2c5c63160ff50ef2],
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Consent, Mis en quarantaine, [d773a47596e64cea2c5c63160ff50ef2],
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images, Mis en quarantaine, [d773a47596e64cea2c5c63160ff50ef2],
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\libs, Mis en quarantaine, [d773a47596e64cea2c5c63160ff50ef2],
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\protection, Mis en quarantaine, [d773a47596e64cea2c5c63160ff50ef2],
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\protectionDS, Mis en quarantaine, [d773a47596e64cea2c5c63160ff50ef2],
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\settings, Mis en quarantaine, [d773a47596e64cea2c5c63160ff50ef2],
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\uninstall, Mis en quarantaine, [d773a47596e64cea2c5c63160ff50ef2],
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\rep, Mis en quarantaine, [d773a47596e64cea2c5c63160ff50ef2],
PUP.Optional.SearchProtect.A, C:\Users\pamela\AppData\Local\SearchProtect, Supprimé-au-redémarrage, [4dfd54c55527d85ed78331d73ac9b54b],
PUP.Optional.SearchProtect.A, C:\Users\pamela\AppData\Local\SearchProtect\SearchProtect, Supprimé-au-redémarrage, [4dfd54c55527d85ed78331d73ac9b54b],
PUP.Optional.SearchProtect.A, C:\Users\pamela\AppData\Local\SearchProtect\SearchProtect\rep, Mis en quarantaine, [4dfd54c55527d85ed78331d73ac9b54b],
PUP.Optional.SearchProtect.A, C:\Users\pamela\AppData\Local\SearchProtect\SearchProtect\STG, Mis en quarantaine, [4dfd54c55527d85ed78331d73ac9b54b],
PUP.Optional.SearchProtect.A, C:\Users\pamela\AppData\Local\SearchProtect\UI, Mis en quarantaine, [4dfd54c55527d85ed78331d73ac9b54b],
PUP.Optional.SearchProtect.A, C:\Users\pamela\AppData\Local\SearchProtect\UI\rep, Mis en quarantaine, [4dfd54c55527d85ed78331d73ac9b54b],

Fichiers: 87
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe, Supprimé-au-redémarrage, [b991bf5a7dff50e6bff7d4ce926fe020],
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\SearchProtect\bin\cltmng.exe, Supprimé-au-redémarrage, [4703af6a433952e4ad09059ded14649c],
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\bin\cltmngui.exe, Supprimé-au-redémarrage, [0743c752a7d5ae884c6a0a98d22fc43c],
PUP.Optional.Conduit.A, C:\Users\pamela\AppData\Local\Temp\nsb43B7.exe, Mis en quarantaine, [c28815047ffdae88a4f2fc9c8c757d83],
PUP.Optional.Conduit.A, C:\Users\pamela\AppData\Local\Temp\nsh28F9.exe, Mis en quarantaine, [c585f42593e92e08fc9a4b4d32cf57a9],
PUP.Optional.SearchProtect.A, C:\Users\pamela\AppData\Local\Temp\uttC1CA.tmp.exe, Mis en quarantaine, [70da12078cf0a393e49c2770e21f34cc],
PUP.Optional.Incredibar.A, C:\Users\pamela\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_dlnembnfbcpjnepmfjmngjenhhajpdfd_0.localstorage, Mis en quarantaine, [fc4ec653f8840f27e01a7acccd36dc24],
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\EULA.txt, Mis en quarantaine, [d773a47596e64cea2c5c63160ff50ef2],
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\Main\bin\SPTool.dll, Mis en quarantaine, [d773a47596e64cea2c5c63160ff50ef2],
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\Main\bin\uninstall.exe, Mis en quarantaine, [d773a47596e64cea2c5c63160ff50ef2],
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\Main\rep\SystemRepository.dat, Mis en quarantaine, [d773a47596e64cea2c5c63160ff50ef2],
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPTool64.exe, Mis en quarantaine, [d773a47596e64cea2c5c63160ff50ef2],
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32.dll, Mis en quarantaine, [d773a47596e64cea2c5c63160ff50ef2],
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64.dll, Mis en quarantaine, [d773a47596e64cea2c5c63160ff50ef2],
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\settings.html, Mis en quarantaine, [d773a47596e64cea2c5c63160ff50ef2],
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\style.css, Mis en quarantaine, [d773a47596e64cea2c5c63160ff50ef2],
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Consent\consent.css, Mis en quarantaine, [d773a47596e64cea2c5c63160ff50ef2],
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Consent\consent.html, Mis en quarantaine, [d773a47596e64cea2c5c63160ff50ef2],
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Consent\consent.js, Mis en quarantaine, [d773a47596e64cea2c5c63160ff50ef2],
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Consent\defaults.js, Mis en quarantaine, [d773a47596e64cea2c5c63160ff50ef2],
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\bgUninstall.png, Mis en quarantaine, [d773a47596e64cea2c5c63160ff50ef2],
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\hez-def-grey.png, Mis en quarantaine, [d773a47596e64cea2c5c63160ff50ef2],
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\Apply-default.png, Mis en quarantaine, [d773a47596e64cea2c5c63160ff50ef2],
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\Apply-onclick.png, Mis en quarantaine, [d773a47596e64cea2c5c63160ff50ef2],
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\Apply-Rollover.png, Mis en quarantaine, [d773a47596e64cea2c5c63160ff50ef2],
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\bg-dia.png, Mis en quarantaine, [d773a47596e64cea2c5c63160ff50ef2],
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\bg-uninstall.png, Mis en quarantaine, [d773a47596e64cea2c5c63160ff50ef2],
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\bg-with-logo.png, Mis en quarantaine, [d773a47596e64cea2c5c63160ff50ef2],
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\bg.png, Mis en quarantaine, [d773a47596e64cea2c5c63160ff50ef2],
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\bgNotif.png, Mis en quarantaine, [d773a47596e64cea2c5c63160ff50ef2],
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\bgSettings.png, Mis en quarantaine, [d773a47596e64cea2c5c63160ff50ef2],
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\bgSettingsDS.png, Mis en quarantaine, [d773a47596e64cea2c5c63160ff50ef2],
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\btnBlue.png, Mis en quarantaine, [d773a47596e64cea2c5c63160ff50ef2],
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\btnClose.png, Mis en quarantaine, [d773a47596e64cea2c5c63160ff50ef2],
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\btnSilver.png, Mis en quarantaine, [d773a47596e64cea2c5c63160ff50ef2],
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\button-bg.png, Mis en quarantaine, [d773a47596e64cea2c5c63160ff50ef2],
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\checkbox.png, Mis en quarantaine, [d773a47596e64cea2c5c63160ff50ef2],
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\checkbox_checked.png, Mis en quarantaine, [d773a47596e64cea2c5c63160ff50ef2],
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\checkbox_def.png, Mis en quarantaine, [d773a47596e64cea2c5c63160ff50ef2],
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\close-win-def.png, Mis en quarantaine, [d773a47596e64cea2c5c63160ff50ef2],
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\close-win-over-click.png, Mis en quarantaine, [d773a47596e64cea2c5c63160ff50ef2],
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\gray-bg.png, Mis en quarantaine, [d773a47596e64cea2c5c63160ff50ef2],
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\hez-def.png, Mis en quarantaine, [d773a47596e64cea2c5c63160ff50ef2],
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\hez-selected.png, Mis en quarantaine, [d773a47596e64cea2c5c63160ff50ef2],
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\hez.png, Mis en quarantaine, [d773a47596e64cea2c5c63160ff50ef2],
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\icon-win.png, Mis en quarantaine, [d773a47596e64cea2c5c63160ff50ef2],
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\info-icon.png, Mis en quarantaine, [d773a47596e64cea2c5c63160ff50ef2],
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\menu-rollover.png, Mis en quarantaine, [d773a47596e64cea2c5c63160ff50ef2],
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\menu-selected.png, Mis en quarantaine, [d773a47596e64cea2c5c63160ff50ef2],
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\radio-button-def.png, Mis en quarantaine, [d773a47596e64cea2c5c63160ff50ef2],
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\radio-button-selected.png, Mis en quarantaine, [d773a47596e64cea2c5c63160ff50ef2],
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\radio-button.png, Mis en quarantaine, [d773a47596e64cea2c5c63160ff50ef2],
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\radio-button2.png, Mis en quarantaine, [d773a47596e64cea2c5c63160ff50ef2],
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\Settings-icon.png, Mis en quarantaine, [d773a47596e64cea2c5c63160ff50ef2],
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\SP_DialogBG.png, Mis en quarantaine, [d773a47596e64cea2c5c63160ff50ef2],
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\text-field.png, Mis en quarantaine, [d773a47596e64cea2c5c63160ff50ef2],
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\v.png, Mis en quarantaine, [d773a47596e64cea2c5c63160ff50ef2],
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\x.png, Mis en quarantaine, [d773a47596e64cea2c5c63160ff50ef2],
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\libs\defaults.js, Mis en quarantaine, [d773a47596e64cea2c5c63160ff50ef2],
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\libs\dialogUtils.js, Mis en quarantaine, [d773a47596e64cea2c5c63160ff50ef2],
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\libs\jquery.1.7.1.min.js, Mis en quarantaine, [d773a47596e64cea2c5c63160ff50ef2],
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\libs\json2.min.js, Mis en quarantaine, [d773a47596e64cea2c5c63160ff50ef2],
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\libs\main.js, Mis en quarantaine, [d773a47596e64cea2c5c63160ff50ef2],
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\libs\SPDialogAPI.js, Mis en quarantaine, [d773a47596e64cea2c5c63160ff50ef2],
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\protection\defaults.js, Mis en quarantaine, [d773a47596e64cea2c5c63160ff50ef2],
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\protection\protection.css, Mis en quarantaine, [d773a47596e64cea2c5c63160ff50ef2],
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\protection\protection.html, Mis en quarantaine, [d773a47596e64cea2c5c63160ff50ef2],
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\protection\protection.js, Mis en quarantaine, [d773a47596e64cea2c5c63160ff50ef2],
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\protectionDS\defaults.js, Mis en quarantaine, [d773a47596e64cea2c5c63160ff50ef2],
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\protectionDS\protectionDS.css, Mis en quarantaine, [d773a47596e64cea2c5c63160ff50ef2],
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\protectionDS\protectionDS.html, Mis en quarantaine, [d773a47596e64cea2c5c63160ff50ef2],
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\protectionDS\protectionDS.js, Mis en quarantaine, [d773a47596e64cea2c5c63160ff50ef2],
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\settings\defaults.js, Mis en quarantaine, [d773a47596e64cea2c5c63160ff50ef2],
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\settings\settings.css, Mis en quarantaine, [d773a47596e64cea2c5c63160ff50ef2],
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\settings\settings.html, Mis en quarantaine, [d773a47596e64cea2c5c63160ff50ef2],
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\settings\settings.js, Mis en quarantaine, [d773a47596e64cea2c5c63160ff50ef2],
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\uninstall\defaults.js, Mis en quarantaine, [d773a47596e64cea2c5c63160ff50ef2],
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\uninstall\uninstall.css, Mis en quarantaine, [d773a47596e64cea2c5c63160ff50ef2],
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\uninstall\uninstall.html, Mis en quarantaine, [d773a47596e64cea2c5c63160ff50ef2],
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\dialogs\uninstall\uninstall.js, Mis en quarantaine, [d773a47596e64cea2c5c63160ff50ef2],
PUP.Optional.PricePeep.A, C:\Users\pamela\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_licjnkifamhpbaefhdpacpmihicfbomb_0.localstorage, Mis en quarantaine, [2d1d8396502c57dfec74513ced17f10f],
PUP.Optional.SearchProtect, C:\Windows\AppPatch\Custom\Custom64\{cf2797aa-b7ec-e311-8ed9-005056c00008}.sdb, Mis en quarantaine, [ac9e3ddcadcfe84e6c4b662d2dd759a7],
PUP.Optional.SearchProtect.A, C:\Users\pamela\AppData\Local\SearchProtect\SearchProtect\rep\UserRepository.dat, Mis en quarantaine, [4dfd54c55527d85ed78331d73ac9b54b],
PUP.Optional.SearchProtect.A, C:\Users\pamela\AppData\Local\SearchProtect\SearchProtect\rep\UserSettings.dat, Mis en quarantaine, [4dfd54c55527d85ed78331d73ac9b54b],
PUP.Optional.SearchProtect.A, C:\Users\pamela\AppData\Local\SearchProtect\UI\rep\UIRepository.dat, Mis en quarantaine, [4dfd54c55527d85ed78331d73ac9b54b],
PUP.Optional.Dsrlte.A, C:\Users\pamela\AppData\Local\Google\Chrome\User Data\Default\Preferences, Bon: (), Mauvais: ( "startup_urls": [ "http://rts.dsrlte.com?affID=na" ],), Remplacé,[a7a30712aecec86ef1c38dd4f60f8b75]
PUP.Optional.Dsrlte.A, C:\Users\pamela\AppData\Local\Google\Chrome\User Data\Default\Preferences, Bon: (), Mauvais: ( "homepage": "http://rts.dsrlte.com?affID=na",), Remplacé,[6ddd0811037989ad813479e88e778e72]

Secteurs physiques: 0
(Aucun élément malicieux detecté)

(end)

ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 189
30 oct. 2014 à 13:16

Ok merci

anneplume Messages postés 141 Date d'inscription vendredi 25 avril 2014 Statut Membre Dernière intervention 8 décembre 2020
30 oct. 2014 à 13:16

ahhhhh je comprend mieux l'utilité de ce rapport

Réponse 6 / 8

anneplume Messages postés 141 Date d'inscription vendredi 25 avril 2014 Statut Membre Dernière intervention 8 décembre 2020
30 oct. 2014 à 14:36

voici le lien
https://www.cjoint.com/?3JEoOHHziBD

ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 189
30 oct. 2014 à 15:32

Re,

On va commencer par mettre Adobe Flash Player et Adobe Reader à jour.

Ensuite suis ces étapes :

- Vide complètement ta corbeille
- En suite lance cette fois-ci ZhpFix ( Pour Vista/7/8 : clique droit et "Exécuter en tant qu'Administrateur")
- Clique sur "Importer'
- Et colle ça :

Script ZHPFix
SysRestore
G0 - GCSP: Preference [User Data\Default] http://rts.dsrlte.com =>PUP.PaybyAds
G2 - GCE: Preference [User Data\Default] [dlnembnfbcpjnepmfjmngjenhhajpdfd] IB Updater v.2.0.0.574, (Activé) =>Adware.InstallBrain
G2 - GCE: Preference [User Data\Default] [flpcjncodpafbgdpnkljologafpionhb] Managera v.0.1 (Activé) =>PUP.Manager
G2 - GCE: Preference [User Data\Default] [ieakfmpjhljbpbfpldjkddkjmmgjmgon] WebConnect v.1.0.1 (Désactivé) =>PUP.WebConnect
G2 - GCE: Preference [User Data\Default] [igjjkeeamkpihpncmmbgdkhdnjpcfmfb] Websteroids v.2.6.53 (Désactivé) =>PUP.TubeDimmer
G2 - GCE: Preference [User Data\Default] [ihflimipbcaljfnojhhknppphnnciiif] Facemoods v.1.2.1 (Désactivé) =>Adware.Facemoods
G2 - GCE: Preference [User Data\Default] [jifflliplgeajjdhmkcfnngfpgbjonjg] New tab for Chrome\u00E2\u201E\u00A2 v.1.0.0 (Désactivé) =>PUP.SweetIM
G2 - GCE: Preference [User Data\Default] [kbjlipmgfoamgjaogmbihaffnpkpjajp] Bubble Dock v.1.0.0.130 (Désactivé) =>PUP.BubbleDock
G2 - GCE: Preference [User Data\Default] [niogeckbkdcabhnapjbkeiklablhjoca] IncrediBar for Chrome\u00E2\u201E\u00A2 v.1.0.5 (Désactivé) =>Adware.IncrediBar
G2 - GCE: Preference [User Data\Default] [pbpohikckhbcljgombipcdoinkaedlfa] Smart Display v.1.6 (Activé) =>Spyware.SmartDisplay
[MD5.00000000000000000000000000000000] [APT] [{B07F4ACE-A789-4958-8719-583E28C26AFE}] (...) -- C:\Program Files (x86)\ClickPotatoLite\bin\10.0.668.0\ClickPotatoLiteUninstaller.exe (.not file.) [0] =>Adware.ClickPotato
[HKLM\Software\Wow6432Node\SPPDCOM] =>Rogue.PCSpeedUp
O43 - CFD: 09/09/2013 - 11:21:20 - [] ----D C:\Program Files (x86)\Software
O43 - CFD: 09/09/2013 - 11:21:20 - [] ----D C:\ProgramData\Software =>Adware.Boxore
O43 - CFD: 09/09/2013 - 10:10:30 - [] ----D C:\Users\pamela\AppData\Local\Software
[HKLM\Software\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd] =>Adware.InstallBrain^
[HKLM\Software\Google\Chrome\Extensions\flpcjncodpafbgdpnkljologafpionhb] =>PUP.Manager^
[HKLM\Software\Google\Chrome\Extensions\ieakfmpjhljbpbfpldjkddkjmmgjmgon] =>PUP.WebConnect^
[HKLM\Software\Google\Chrome\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb] =>PUP.TubeDimmer^
[HKLM\Software\Google\Chrome\Extensions\ihflimipbcaljfnojhhknppphnnciiif] =>Adware.Facemoods^
[HKLM\Software\Google\Chrome\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg] =>PUP.SweetIM^
[HKLM\Software\Google\Chrome\Extensions\kbjlipmgfoamgjaogmbihaffnpkpjajp] =>PUP.BubbleDock^
[HKLM\Software\Google\Chrome\Extensions\niogeckbkdcabhnapjbkeiklablhjoca] =>Adware.IncrediBar^
[HKLM\Software\Google\Chrome\Extensions\pbpohikckhbcljgombipcdoinkaedlfa] =>Spyware.SmartDisplay^
C:\Users\pamela\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd =>Adware.InstallBrain^
C:\Users\pamela\AppData\Local\Google\Chrome\User Data\Default\Extensions\flpcjncodpafbgdpnkljologafpionhb =>PUP.Manager^
C:\Users\pamela\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieakfmpjhljbpbfpldjkddkjmmgjmgon =>PUP.WebConnect^
C:\Users\pamela\AppData\Local\Google\Chrome\User Data\Default\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb =>PUP.TubeDimmer^
C:\Users\pamela\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihflimipbcaljfnojhhknppphnnciiif =>Adware.Facemoods^
C:\Users\pamela\AppData\Local\Google\Chrome\User Data\Default\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg =>PUP.SweetIM^
C:\Users\pamela\AppData\Local\Google\Chrome\User Data\Default\Extensions\kbjlipmgfoamgjaogmbihaffnpkpjajp =>PUP.BubbleDock^
C:\Users\pamela\AppData\Local\Google\Chrome\User Data\Default\Extensions\niogeckbkdcabhnapjbkeiklablhjoca =>Adware.IncrediBar^
C:\Users\pamela\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa =>Spyware.SmartDisplay^
C:\ProgramData\Software =>Adware.Boxore^
C:\Program Files (x86)\Software =>Adware.Boxore
C:\Users\pamela\AppData\Local\Software =>Adware.Boxore
[HKLM\Software\Wow6432Node\SPPDCOM] =>Rogue.PCSpeedUp^
EmptyCLSID
EmptyTemp
ShortcutFix

- Clique sur Go en bas à gauche
- Confirme le nettoyage
- Et accepte le "vidage de corbeille"
- Colle le rapport de nettoyage obtenu

ATTENTION : ce script ne doit pas être utilisé par un autre ordinateur

Réponse 7 / 8

anneplume Messages postés 141 Date d'inscription vendredi 25 avril 2014 Statut Membre Dernière intervention 8 décembre 2020
30 oct. 2014 à 17:01

oups désolé j'ai oublié d'hébergé .... voulu modifié mais j'ai pas trouvé

ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 189
30 oct. 2014 à 17:02

Le rapport se trouve sur le bureau ;)

anneplume Messages postés 141 Date d'inscription vendredi 25 avril 2014 Statut Membre Dernière intervention 8 décembre 2020
30 oct. 2014 à 17:39

non, non , j'ai pas trouvé pour modifier mon message que tu n'as d'aillerus pas eu. j'ai posté deux fois le rapport mais deux fois il a disparu ... peut être trop long... j'héberge et je te passe le lien

ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 189
30 oct. 2014 à 17:40

D'accord

anneplume Messages postés 141 Date d'inscription vendredi 25 avril 2014 Statut Membre Dernière intervention 8 décembre 2020
30 oct. 2014 à 17:41

https://www.cjoint.com/?3JErTNz9Y7u

ca devrait être mieux

ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 189
30 oct. 2014 à 17:42

C'est bon :)
Y-a-t-il encore des problèmes ?

Réponse 8 / 8

anneplume Messages postés 141 Date d'inscription vendredi 25 avril 2014 Statut Membre Dernière intervention 8 décembre 2020
31 oct. 2014 à 09:22

Bon matin!!

Du coup : La défragmentation se comporte pareil. Toujours beaucoup de dossier restant. Il dit rester (par exemple) 3GO de fragmenté et quand je je redémarre et que je re-analyse, il me dit 12, 7 GO fragmenté ,
veux tu la liste?

PUis ce matin au démarrage il réagissait plutôt bien et au bout de 5 min, il recommence (moins tout de même) à ne pas répondre, page blanche ....

ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 189
31 oct. 2014 à 10:17

Re,
Oui, je veux bien la liste des fichiers fragmentés (les plus gros suffiront).
Pour gratter un peu d'espace disque, as-tu essayé de supprimer les anciens points de restauration ?

anneplume Messages postés 141 Date d'inscription vendredi 25 avril 2014 Statut Membre Dernière intervention 8 décembre 2020
31 oct. 2014 à 10:27

alors voici le résultat de la dernière analyse : 98 fichier fragmenté (12.7GO) soit 674 fichiers totaux

dont : page file.sys : 60
safe browsinf bloom : 186
safe browsing download: 26
scaninfo (1660).tmp : 66
syscache.hve: 32
trace7.fx: 40

pour libérer de la place j'ai transféré une dizaine de GO sur un disque dur externe mais pas de suppression de point de restauration

ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 189
31 oct. 2014 à 10:35

On va s'occuper de page file.sys qui correspond au fichier SWAP de Windows. On va modifier une valeur dans le registre pour que ce fichier soit vidé à chaque arrêt du pc :

Va dans le menu Démarrer, entre Exécuter, confirme, tape Regedit et valide à l'aide de Ok.
Ensuite, cherche cette clé : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management
Et dans la partie droite ,clique sur ClearPageFileAtShutdown puis entre 1 et confirme par Ok

anneplume Messages postés 141 Date d'inscription vendredi 25 avril 2014 Statut Membre Dernière intervention 8 décembre 2020
31 oct. 2014 à 10:40

ok c'est fait

ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 189
31 oct. 2014 à 10:44

Le fichier safe browsin bloom appartient à Google Chrome, il correspond à la détection de Malware etc...
Veux-tu la désactiver ?

Ordinateur lent, nettoyage fait, defragmentation incomplète...

8 réponses

Discussions similaires