Sujet Précédent Sujet Suivant

Pc ralenti

Résolu/Fermé
samia777 Messages postés 13 Date d'inscription mardi 2 décembre 2014 Statut Membre Dernière intervention 3 décembre 2014 - Modifié par samia777 le 2/12/2014 à 08:50
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 3 déc. 2014 à 16:04
bonjour,

je suis tres novice mon pc a bcp ralenti malgre le depoussierage :3

que faire de plus svp? niveau informatique et nettoyage interne , j ai passer c cleaner ,mais je vois aucun changement ,merci beaucoup de votre aide , et bon cafe :)

voici le hijack



Scan saved at 8:45:37, on 2/12/2014
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

FIREFOX: 34.0.5 (x86 en-US)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AVAST Software\Avast\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Downloads\Software\bin\jqs.exe
C:\Program Files\ma-config.com\MaConfigAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Documents and Settings\Samia\Mes documents\Downloads\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&FORM=AVASDF&PC=AV01
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&FORM=AVASDF&PC=AV01
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {D8278076-BC68-4484-9233-6E7F1628B56C} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (file missing)
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Downloads\Software\bin\ssv.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Downloads\Software\bin\jp2ssv.dll (file missing)
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O15 - Trusted Zone: *.clonewarsadventures.com
O15 - Trusted Zone: *.freerealms.com
O15 - Trusted Zone: *.soe.com
O15 - Trusted Zone: *.sony.com
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1369725909968
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Downloads\Software\bin\jqs.exe
O23 - Service: Ma-Config Agent (MaConfigAgent) - Unknown owner - C:\Program Files\ma-config.com\MaConfigAgent.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

End of file - 6023 bytes
A voir également:

12 réponses

Réponse 1 / 12
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
3 déc. 2014 à 07:43
Bonjour,
Lance ZHPDiag depuis le bureau

lance l'analyse et héberge le rapport. colle le lien dans ta prochaine réponse

@+
1
Réponse 2 / 12
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
3 déc. 2014 à 16:04
On a terminé, n'oublies pas de terminer les procédures demandées

Bonne journée
1
Réponse 3 / 12
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
2 déc. 2014 à 11:42
Bonjour,
* Télécharge ZHPDiag de Nicolas Coolman à partir ce lien :
https://nicolascoolman.eu
* Une fois le téléchargement achevé,
* Double-clique sur l'icône pour lancer le programme. Sous Vista , Seven ou Windows 8 clic droit « exécuter en tant qu'administrateur »
* Dans la fenêtre ZHPDiag qui vient de s'ouvrir , clique sur "Configurer"
* Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.
* Clique sur OUI à la question "Voulez-vous un rapport full options"
* Laisse l'outil travailler, il peut être assez long.
* Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
* Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou : malekal.com
* Fais copier/coller le lien fourni dans ta prochaine réponse

Aide ZHPDiag :https://nicolascoolman.eu

@+
0
samia777 Messages postés 13 Date d'inscription mardi 2 décembre 2014 Statut Membre Dernière intervention 3 décembre 2014
2 déc. 2014 à 12:32
bonjour merci de votre aide
0
Réponse 4 / 12
noctambule28 Messages postés 31785 Date d'inscription samedi 12 mai 2007 Statut Webmaster Dernière intervention 13 février 2022 2 858
2 déc. 2014 à 12:17
Bonjour

@samia, le rapport est trop long pour être posté sur le forum.

Merci de l'héberger ailleurs comme demandé.
0
samia777 Messages postés 13 Date d'inscription mardi 2 décembre 2014 Statut Membre Dernière intervention 3 décembre 2014
2 déc. 2014 à 12:24
merci ..
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
samia777 Messages postés 13 Date d'inscription mardi 2 décembre 2014 Statut Membre Dernière intervention 3 décembre 2014
2 déc. 2014 à 12:23
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20141202_x12r14k5d8w11
0
Réponse 6 / 12
Utilisateur anonyme
2 déc. 2014 à 13:19
Bonjour. WGA contrôle authenticité du produit Microsoft a détecté un problème au niveau de ta version

Windows update a l arrêt
0
samia777 Messages postés 13 Date d'inscription mardi 2 décembre 2014 Statut Membre Dernière intervention 3 décembre 2014
Modifié par samia777 le 2/12/2014 à 13:41
bonjour ?? j ai pas compris , j ai pas de probleme , pour le moment................
0
Réponse 7 / 12
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
2 déc. 2014 à 13:40
Re,
Est ce que tu as les cd d'installation de windows xp ?
Je pense que tu n'as pas une version officielle! :-)
1/
System drive C: has 1 GB (3%) free of 37 GB
Tu as comme capacité totale dans C 37 GB, c'est très peu ceci explique le ralentissement de ton PC.
Même la capacité de la RAM est insuffisante!...
(Total RAM: 1014 MB (25% free)
---> Pense à changer ton PC ou tu peux investir un DD externe à fin d'alléger ton PC...

2/
Télécharge : AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt)

3/
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").



Script ZHPFix
EmptyPrefetch
ShortcutFix
[HKCU\Software\InstallCore]
[HKLM\Software\IB Updater]
C:\Documents and Settings\All Users\Application Data\Trymedia
C:\Documents and Settings\Samia\Application Data\eType
[HKLM\Software\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}]
[HKLM\Software\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd]
[HKLM\Software\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}]
[HKCU\Software\APN PIP]
[HKCU\Software\Softonic]
[HKLM\Software\PIP]
O43 - CFD: 12/05/2013 - 16:24:47 - [] ----D C:\Documents and Settings\All Users\Application Data\APN
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}]
[HKCU\Software\SUPERAntiSpyware.com]
[HKLM\Software\SUPERAntiSpyware.com]

EmptyCLSID
EmptyFlash
EmptyTemp


=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre, clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données

=> laisse travailler l'outil et ne touche à rien ...
=> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !


Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau

( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)

===================================
Aide :http://helper-formation.fr/entraide/viewtopic.php?f=31&t=2333

@+
0
samia777 Messages postés 13 Date d'inscription mardi 2 décembre 2014 Statut Membre Dernière intervention 3 décembre 2014
2 déc. 2014 à 14:11
# AdwCleaner v4.103 - Rapport créé le 02/12/2014 à 14:02:02
# Mis à jour le 01/12/2014 par Xplode
# Database : 2014-12-01.2 [Live]
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Samia - BENZ-D05A5371F4
# Exécuté depuis : C:\Documents and Settings\Samia\Mes documents\Downloads\adwcleaner_4.103.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\apn
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Trymedia
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\PC Drivers HeadQuarters
Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Driver Detective
Dossier Supprimé : C:\Program Files\PC Drivers HeadQuarters
Dossier Supprimé : C:\Program Files\driver whiz
Dossier Supprimé : C:\Documents and Settings\Samia\Application Data\dvdvideosoftiehelpers
Dossier Supprimé : C:\Documents and Settings\Samia\Application Data\eType

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5D79F641-C168-40DF-A32F-BACEA7509E75}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{D8278076-BC68-4484-9233-6E7F1628B56C}]
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\IB Updater
Clé Supprimée : HKLM\SOFTWARE\PIP
Clé Supprimée : HKLM\SOFTWARE\Uniblue

***** [ Navigateurs ] *****

-\\ Internet Explorer v6.0.2900.5512


-\\ Mozilla Firefox v34.0.5 (x86 en-US)


-\\ Google Chrome v


*************************

AdwCleaner[R0].txt - [2533 octets] - [02/12/2014 13:57:15]
AdwCleaner[S0].txt - [2425 octets] - [02/12/2014 14:02:02]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2485 octets] ##########
0
samia777 Messages postés 13 Date d'inscription mardi 2 décembre 2014 Statut Membre Dernière intervention 3 décembre 2014
2 déc. 2014 à 14:14
Rapport de ZHPFix 2014.10.24.12 par Nicolas Coolman, Update du 24/10/2014
Fichier d'export Registre :
Run by Samia at 2/12/2014 14:13:53
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)

Corbeille vidée (00mn 02s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Clés du Registre ==========
SUPPRIMÉ: HKCU\Software\SUPERAntiSpyware.com
SUPPRIMÉ: HKLM\Software\SUPERAntiSpyware.com

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Flash Cookies (191)
SUPPRIMÉS Temporaires Windows (105)

========== Fichiers ==========
SUPPRIMÉS Flash Cookies (92) (79.386 octets)
SUPPRIMÉS Temporaires Windows (230) (670.642.714 octets)

========== Autre ==========
NON TRAITÉ EmptyTemp Script ZHPFix


========== Récapitulatif ==========
2 : Clés du Registre
3 : Dossiers
2 : Fichiers
1 : Autre


End of clean in 00mn 17s

========== Chemin de fichier rapport ==========
C:\Documents and Settings\Samia\Application Data\ZHP\ZHPFix[R1].txt - 2/12/2014 14:13:57 [987]
0
samia777 Messages postés 13 Date d'inscription mardi 2 décembre 2014 Statut Membre Dernière intervention 3 décembre 2014
2 déc. 2014 à 14:15
merci, je ne connais pas la version windows , le pc etais instalé quand je l ai eu
0
Réponse 8 / 12
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
2 déc. 2014 à 15:22
Désinstalle les logiciels que tu n'as pas besoin puis fais ceci stp :
* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Mets le à jour puis lance un examen "Menaces".
* coche "Recherche de rootkits" (Paramètres -> Détection et protection)
* A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche.
* Redémarre l'ordinateur si besoin.
* Après redémarrage, relance Malwarebytes.
* Vas chercher le rapport dans l'onglet "Historique".
* Clic à gauche sur l'onglet Journaux de l'application.
* Double-clic sur le journal d'examen pour l'afficher.
* En bas à gauche choisis "Copier dans le presse papier"
* colle le rapport le contenu du journal ici
=================================
Si tu as besoin d'aide tu peux voir ce tutoriel : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

0
Réponse 9 / 12
samia777 Messages postés 13 Date d'inscription mardi 2 décembre 2014 Statut Membre Dernière intervention 3 décembre 2014
2 déc. 2014 à 17:26
Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 2/12/2014
Heure de l'examen: 16:46:10
Fichier journal:
Administrateur: Oui

Version: 2.00.3.1025
Base de données Malveillants: v2014.12.02.04
Base de données Rootkits: v2014.12.02.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows XP Service Pack 3
Processeur: x86
Système de fichiers: NTFS
Utilisateur: Samia

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 291099
Temps écoulé: 29 min, 5 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux detecté)

Modules: 0
(Aucun élément malicieux detecté)

Clés du Registre: 3
PUP.Optional.Incredibar.A, HKLM\SOFTWARE\WOW6432NODE\IB Updater, Mis en quarantaine, [9f6d70ee4d2fc86e9a8dafc1986b37c9],
PUP.Optional.Incredibar.A, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\dlnembnfbcpjnepmfjmngjenhhajpdfd, Mis en quarantaine, [c745d9851b6190a635f108685ea553ad],
PUP.Optional.Incredibar.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\IB Updater, Mis en quarantaine, [cf3d144ab7c5b77f190fbfb1be45ec14],

Valeurs du Registre: 2
PUP.Optional.StartPage.A, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS\{336D0C35-8A85-403a-B9D2-65C292C39087}, Mis en quarantaine, [ea2219454c300c2a482d6b597290fc04],
PUP.Optional.StartPage.A, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{336D0C35-8A85-403A-B9D2-65C292C39087}, C:\Program Files\IB Updater\Firefox, Mis en quarantaine, [ea2219454c300c2a482d6b597290fc04]

Données du Registre: 1
Broken.OpenCommand, HKCR\regfile\shell\open\command, "regedit.exe" "Bon: (regedit.exe "Mauvais: ("regedit.exe" "%1"),Remplacé,[ffffffffffffffffffffffffffffffff]")", %4, %5

Dossiers: 0
(Aucun élément malicieux detecté)

Fichiers: 3
PUP.Optional.Softonic.A, C:\Documents and Settings\Samia\Mes documents\Downloads\SoftonicDownloader_pour_abiword.exe, Mis en quarantaine, [97751e40473537ff7a631e1d748da060],
PUP.Optional.GoForFiles.A, C:\Documents and Settings\Samia\Mes documents\Downloads\torrent_il_pleut_des_hamburgers_2_film_complet_downloader.exe, Mis en quarantaine, [14f81d41aece2f0776783bfb55ac47b9],
PUP.Toolbar.Repacked, C:\Downloads\hijackthis_telechargement_01net.exe, Mis en quarantaine, [fe0e005e3d3f69cd1036148c8d734eb2],

Secteurs physiques: 0
(Aucun élément malicieux detecté)


(end)
0
Réponse 10 / 12
samia777 Messages postés 13 Date d'inscription mardi 2 décembre 2014 Statut Membre Dernière intervention 3 décembre 2014
3 déc. 2014 à 09:25
bonjour , :)

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20141203_q14n8q15b7s12
0
Réponse 11 / 12
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
3 déc. 2014 à 13:44
Salut,
1/
- Télécharge SFTGC.exe : http://www.archive-host.com
- Enregistre le fichier sur le bureau.
- Ouvre SFTGC.exe et patiente durant l'initialisation du logiciel.
- Pour lancer le nettoyage, il suffit de cliquer sur Go.
- À la fin du nettoyage, un rapport (présent sur le bureau) va s'ouvrir. Pour le poster, héberge-le sur : FEC Upload ou : malekal.com

2/ Finalisation :
Prochainement évite de télécharger les logiciels depuis : Softonic et 01.Net...
------------------
Télécharge Delfix sur ton bureau à partir l'un des deux liens :

https://toolslib.net/downloads/viewdownload/2-delfix/
ou
https://www.commentcamarche.net/telecharger/securite/7111-delfix/


Coche les cases suivantes :
[*] Réactive l'Uac (juste pour Vista, Seven et W8)
[*] Supprimer les outils de désinfection (coché par défaut)
[*] Purger la restauration système



* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.

===========================================

Updatechecker :
Pour finir:
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine

===========================================
Vacciner les supports amovibles :
*Télécharge : MKV (créé par El Desaparecido) sur ton Bureau.
*Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
*Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
*Double clique sur MKV.exe.
*Clique sur Vacciner.
===========================================

Défragmentation :
Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
===========================================

Nettoyage des fichiers et des clés de registre
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================

Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox ou Google chrome et d'installer les modules : WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
Firefox :
==> WOT
==> Adblock plus

Google chrome :
==> WOT
==> Adblock plus


2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.

3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour

Bonne journée
0
samia777 Messages postés 13 Date d'inscription mardi 2 décembre 2014 Statut Membre Dernière intervention 3 décembre 2014
3 déc. 2014 à 14:15
mirci bocou , bonne journee a toi !
0
Réponse 12 / 12
samia777 Messages postés 13 Date d'inscription mardi 2 décembre 2014 Statut Membre Dernière intervention 3 décembre 2014
3 déc. 2014 à 14:03
# DelFix v10.8 - Rapport créé le 03/12/2014 à 13:57:10
# Mis à jour le 29/07/2014 par Xplode
# Nom d'utilisateur : Samia - BENZ-D05A5371F4
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

~ Suppression des outils de désinfection ...


~ Purge de la restauration système ...

Supprimé : RP #898 [Skype(TM) 6.22 supprimé | 12/03/2014 12:49:31]
Supprimé : RP #899 [Point de vérification système | 12/03/2014 12:49:31]
Supprimé : RP #900 [Software Distribution Service 3.0 | 12/03/2014 12:49:31]
Supprimé : RP #901 [Point de vérification système | 12/03/2014 12:49:31]
Supprimé : RP #902 [Point de vérification système | 12/03/2014 12:49:32]
Supprimé : RP #903 [Point de vérification système | 12/03/2014 12:49:32]
Supprimé : RP #904 [Point de vérification système | 12/03/2014 12:49:32]
Supprimé : RP #905 [Point de vérification système | 12/03/2014 12:49:32]
Supprimé : RP #906 [Point de vérification système | 12/03/2014 12:49:33]
Supprimé : RP #907 [Point de vérification système | 12/03/2014 12:49:33]
Supprimé : RP #908 [Point de vérification système | 12/03/2014 12:49:33]
Supprimé : RP #909 [Point de vérification système | 12/03/2014 12:49:33]
Supprimé : RP #910 [Point de vérification système | 12/03/2014 12:49:33]
Supprimé : RP #911 [Point de vérification système | 12/03/2014 12:49:34]
Supprimé : RP #912 [Point de vérification système | 12/03/2014 12:49:34]
Supprimé : RP #913 [Point de vérification système | 12/03/2014 12:49:34]
Supprimé : RP #914 [Point de vérification système | 12/03/2014 12:49:35]
Supprimé : RP #915 [Point de vérification système | 12/03/2014 12:49:36]
Supprimé : RP #916 [Point de vérification système | 12/03/2014 12:49:37]
Supprimé : RP #917 [Point de vérification système | 12/03/2014 12:49:38]
Supprimé : RP #918 [Point de vérification système | 12/03/2014 12:49:39]
Supprimé : RP #919 [Fin de désinfection | 12/03/2014 12:49:47]

Nouveau point de restauration créé !

########## - EOF - ##########
0
samia777 Messages postés 13 Date d'inscription mardi 2 décembre 2014 Statut Membre Dernière intervention 3 décembre 2014
3 déc. 2014 à 14:03
https://pjjoint.malekal.com/files.php?id=20141203_v10t6t12s9u7
0