Sujet Précédent Sujet Suivant

Moi aussi, mon PC était rapide, c'était avant !

Résolu/Fermé
pythamede Messages postés 46 Date d'inscription samedi 23 mai 2015 Statut Membre Dernière intervention 12 juin 2024 - 3 déc. 2015 à 12:58
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 11 déc. 2015 à 08:09
Bonjour à tous.

Je viens chercher de l'aide pour diagnostiquer la lenteur de mon PC.
Le gestionnaire des tâches de Windows affiche 92 processus. Il me semble que cela fait beaucoup et j'imagine que Windows doit scanner régulièrement chacun de ces processus pour vérifier s'il demande quelque chose et que cela expliquerait la lenteur. Mon problème est que j'ignore quels processus sont essentiels au fonctionnement de Windows et que je ne peux donc décider seul de supprimer tel ou tel processus, ou telle ou telle application trouvée dans le panneau de configuration. J'ai déjà tenté quelques magiques applications censées résoudre mes problèmes (gratuites ou non), mais cela n'a rien donné, simplement ajouté quelques processus supplémentaires dans la liste...

Mon PC date de 2009.
MS Windows 7 Home premium 64-bitsds SP1
Intel Core i5-2320 CPU @ 3.00GHz, 6,0GB RAM, AMD Radeon HD 7450

Un conseil ?

Merci d'avance
A voir également:

10 réponses

Réponse 1 / 10
kamil679 Messages postés 807 Date d'inscription lundi 27 août 2012 Statut Membre Dernière intervention 16 février 2018 85
3 déc. 2015 à 14:05
Ce qui compte, n'est pas "combien il y a de processus", mais à combien de % est utilisé le CPU, ainsi que la mémoire vive.....

Si il est vraiment lent, dans l'invite de commandes EN ADMINISTRATEUR
Faites "net stop wuauserv" puis observez
0
pythamede Messages postés 46 Date d'inscription samedi 23 mai 2015 Statut Membre Dernière intervention 12 juin 2024 1
3 déc. 2015 à 18:03
Merci de ta réponse rapide.
Je supposais effectivement que c'étaient les pourcentages qu'il fallait regarder, mais aucun processus ne prend un temps significatif. Le "processus inactif du système" est en général à 98% ou 95%. Exceptionnellement, le tskmgr (j'imagine "task manager" prend 5% et par ci par là il y a des 1% qui apparaissent. Mais cela n'empêche pas le PC d'être désespérément lent.

Je vais essayer net stop wuauserv. Merci en tous cas
0
pythamede Messages postés 46 Date d'inscription samedi 23 mai 2015 Statut Membre Dernière intervention 12 juin 2024 1 > pythamede Messages postés 46 Date d'inscription samedi 23 mai 2015 Statut Membre Dernière intervention 12 juin 2024
3 déc. 2015 à 18:25
Ben c'est fait ! Que dois-je observer ? La rapidité augmente ? Ben oui, peut-être un peu ; je viens d'essayer des films de youtube qui passent apparemment à vitesse normale, mais un autre film est lui aussi très lent et interrompu, Mais qu'est-ce que ça fait exactement ? Est-ce définitif ? Dois-je le refaire chaque fois que j'allume le PC ? Et qu'Est-ce que ça ne fait pus ?

Merci
0
kamil679 Messages postés 807 Date d'inscription lundi 27 août 2012 Statut Membre Dernière intervention 16 février 2018 85
3 déc. 2015 à 19:25
Alors si, le pourcentage est vraiment bas, il y a d'autres possibilités:
Pc Infecté par des malwares, spywares et/ou etc
PC jamais défragmenté avec un logiciel
0
Réponse 2 / 10
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
3 déc. 2015 à 15:15
Salut,
Pour vérifier si ton PC est infecté :
[*] Télécharge :Farbar Recovery Scan Tool (FRST) à partir
ce lien : https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
[*] Enregistre le sur votre bureau ( Vous devez exécuter la version compatible avec votre système 32 bits ou 64 bits)
==> Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
[*] Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8/10 et Vista
[*] Sur le menu principal, vérifie que la case "Addition.txt" soit cochée puis clique sur "Analyser" et patiente le temps de l'analyse



[*] Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
[*] Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur : malekal.com
[*] Fais copier/coller les liens fournis dans ta prochaine réponse.

==> Aide: <<<ICI>>>

@+
0
pythamede Messages postés 46 Date d'inscription samedi 23 mai 2015 Statut Membre Dernière intervention 12 juin 2024 1
4 déc. 2015 à 14:41
Merci de ton aide. J'ai l'impression que je te donne pas mal de boulot, alors vraiment merci !
Voici les deux liens :

https://pjjoint.malekal.com/files.php?id=FRST_20151204_l5w8i8f12t9
https://pjjoint.malekal.com/files.php?id=20151204_g14h7m15j8e6

J'espère que tu pourras trouver une cause...
0
Réponse 3 / 10
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
4 déc. 2015 à 15:37
Salut,
Effectivement ton PC est infecté!
1/
Désinstalle depuis le panneau de configuration s'il est
possible : MyPC Backup

2/
Correction à effectuer avec FRST :
Avertissement :Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager

[*] A partir ce lien : http://upload.sosvirus.net/download/3uf9ifmq518srtrcz0wojui3uzcp5783hpkpnmrv
[*] Téléchargez puis enregistrez ce fichier sous le nom Fixlist.txt sur le bureau de ton PC
[*] Sur votre bureau vous avez le fichier texte (fixlist.txt & FRST.exe)
[*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
[*] Cliquez sur "Corriger"
[*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
[*] Redémarre l’ordinateur.
[*] ===> Aide : <<<ICI>>>


3/
  • Télécharge : AdwCleaner (merci à Xplode)
  • Lance AdwCleaner
  • Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
  • Poste le rapport qui apparait en fin de recherche.

(Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt)

4/
[*] Télécharge et enregistre ZHPCleaner sur ton bureau à partir ce lien :https://nicolascoolman.eu
<[*] Exécute le en cliquant sur le bouton droit de la souris et en choisissant "Exécuter en tant qu'administrateur"
[*]Accepte les conditions d'utilisation,
[*]Clique sur le bouton [Nettoyer]
[*]Accepte toutes les réparations proposées
[*]Unrapport ZHPCleaner.txt sera créé sur le bureau
[*]Clique sur Rapport si tu ne vois pas le rapport, une copie (%appdata%\ZHP\ZHPCleaner.txt) s'ouvrira,
[*]Héberge ce rapport sur : http://pjjoint.malekal.com/ ou https://www.cjoint.com/
[*]Copie/Colle le lien généré dans ta réponse.

5/
  • Télécharge MBAM et installe le selon l'emplacement par défaut

https://www.malwarebytes.com/mwb-download/
  • Mets le à jour puis lance un examen “Menaces”.
  • coche "Recherche de rootkits" (Paramètres -> Détection et protection)
  • A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche.
  • Redémarre l'ordinateur si besoin.
  • Après redémarrage, relance Malwarebytes.
  • Vas chercher le rapport dans l'onglet “Historique”.
  • Clic à gauche sur l’onglet Journaux de l’application.
  • Double-clic sur le journal d’examen pour l’afficher.
  • En bas à gauche choisis “Copier dans le presse papier”
  • colle le rapport le contenu du journal ici

=================================
Si tu as besoin d'aide tu peux voir ce tutoriel : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

@+

0
pythamede Messages postés 46 Date d'inscription samedi 23 mai 2015 Statut Membre Dernière intervention 12 juin 2024 1
4 déc. 2015 à 17:51
1) J'ai désinstallé MyPC Backup
2) Je suis allé sur ce lien http://upload.sosvirus.net/download/3uf9ifmq518srtrcz0wojui3uzcp5783hpkpnmrv
mais mon antivirus a pris la main et m'a affiché le message suivant !
"Site WEB dangereux bloqué"
"Nous vous conseillons de ne pas ouvrir ce site web"

Cela pose deux questions : 1 - Puis-je quand même y aller ? (j'ai cette possibilité quand même)
2 - Mon antivirus est-il sérieux ou pas ? Dois-je en changer ?
(ce n'est pas la première fois que mon antivirus m'envoye un tel message, apparemment pour rien, cela m'est arrivé sur un site d'un forum de maths tout à fait inoffensif !!!)


Puiqu'il y a plusieurs étapes au nettoyage, dois-je en conclure que j'ai de nombreux virus ? Comment les repérer à l'avenir ? Peux-tu me donner leurs noms ?

Merci de tes conseils.
0
pythamede Messages postés 46 Date d'inscription samedi 23 mai 2015 Statut Membre Dernière intervention 12 juin 2024 1
4 déc. 2015 à 18:02
J'ai déjà envoyer deux fois une réponse (en oubliant de me connecter) puis une troisième fois, cette fois en me connectant. Mon message apparaissait sur l'écran, mais je constate après être parti et revenu, qu'il a disparu ! As-tu reçu quelque chose ?
0
baladur13 Messages postés 47141 Date d'inscription mercredi 11 avril 2007 Statut Modérateur Dernière intervention 3 janvier 2025 13 525 > pythamede Messages postés 46 Date d'inscription samedi 23 mai 2015 Statut Membre Dernière intervention 12 juin 2024
4 déc. 2015 à 18:10
Bonjour
Message #9 restauré.
Les automatismes CCM ont parfois des réactions saugrenues.
Bonne continuation
0
pythamede Messages postés 46 Date d'inscription samedi 23 mai 2015 Statut Membre Dernière intervention 12 juin 2024 1 > baladur13 Messages postés 47141 Date d'inscription mercredi 11 avril 2007 Statut Modérateur Dernière intervention 3 janvier 2025
4 déc. 2015 à 18:21
Pas de souci, merci !
0
Réponse 4 / 10
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
4 déc. 2015 à 19:57
Bonsoir, 
2 - Mon antivirus est-il sérieux ou pas ? Dois-je en changer ? 
(ce n'est pas la première fois que mon antivirus m'envoye un tel message, apparemment pour rien, cela m'est arrivé sur un site d'un forum de maths tout à fait inoffensif !!!) 


Puiqu'il y a plusieurs étapes au nettoyage, dois-je en conclure que j'ai de nombreux virus ? Comment les repérer à l'avenir ? Peux-tu me donner leurs noms ?

------------------
Tu as installé des adwares et programmes indésirables sur ton PC.
Pour éviter d'avoir des publicités et des toolbars, tu peux lire ceci : https://forum.malekal.com/viewtopic.php?t=33776&start=
-------------------
Désactive ton antivirus puis fais ce qui est demandé stp..

Bonne soirée
0
pythamede Messages postés 46 Date d'inscription samedi 23 mai 2015 Statut Membre Dernière intervention 12 juin 2024 1
5 déc. 2015 à 14:14
Correction à effectuer avec FRST :

Voici le contenu de fixlog :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version:05-12-2015
Exécuté par Dominique (2015-12-05 13:51:36) Run:1
Exécuté depuis C:\Users\Dominique\Desktop
Profils chargés: Dominique (Profils disponibles: Dominique)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

start
CreateRestorePoint:
CloseProcesses:
CreateRestorePoint:
Task: {54F990DE-DA22-4A8A-B8BE-E458896EA685} - \WSE_Astromenda -> Pas de fichier <==== ATTENTION
Task: {556DCEF1-EF8B-4E14-B5C0-B8F7D14205B0} - System32\Tasks\ProgramUpdateCheck => C:\Program Files (x86)\File Type Assistant\TSAssist.exe <==== ATTENTION
Task: {70423066-2D39-4862-A543-D49F3E973EB2} - \LaunchSignup -> Pas de fichier <==== ATTENTION
Task: {AFA90B38-0FA8-41AF-8B1A-3472B5DE7DA6} - System32\Tasks\ProgramRefresh-ATFST => C:\Program Files (x86)\File Type Assistant\tsasetup.exe <==== ATTENTION
Task: {EAE3AE04-D9AB-48F2-961D-C2BB49D1B124} - System32\Tasks\LaunchPreSignup => C:\Program Files (x86)\OLBPre\OLBPre.exe [2015-12-03] () <==== ATTENTION
Task: C:\windows\Tasks\PC-Mechanic Maintenance.job => C:\Program Files (x86)\Uniblue\PC-Mechanic\pc-mechanic.exe
Task: C:\windows\Tasks\PC-Mechanic Startup.job => C:\Program Files (x86)\Uniblue\PC-Mechanic\pc-mechanic.exe
C:\Program Files (x86)\Uniblue\PC-Mechanic
Task: C:\windows\Tasks\PC-Mechanic Startup.job
ShortcutWithArgument: C:\Users\Public\Desktop\HP+.lnk -> C:\Program Files (x86)\Hewlett-Packard\Shared\WizLink.exe () -> hxxp://redirect.hp.com/svs/rdr?bd=all&tp=dticon&locale=fr_fr&pf=cndt&c=123&s=hp_plus&TYPE=4 <==== ATTENTION [Pays US - 15.50.80.51]
2015-12-03 10:55 - 2015-12-03 10:55 - 02470400 _____ () C:\Program Files (x86)\OLBPre\OLBPre.exe
Startup: C:\Users\Dominique\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk [2015-12-03]
ShortcutTarget: MyPC Backup.lnk -> C:\Program Files (x86)\OLBPre\OLBPre.exe ()
C:\Program Files (x86)\OLBPre
2015-12-03 12:19 - 2015-12-03 12:19 - 00004000 _____ C:\windows\System32\Tasks\LaunchPreSignup
2015-12-03 12:19 - 2015-12-03 12:19 - 00001865 _____ C:\Users\Dominique\Desktop\MyPC Backup.lnk
2015-12-03 12:19 - 2015-12-03 12:19 - 00000000 ____D C:\Program Files (x86)\OLBPre
2015-12-03 12:18 - 2015-12-03 18:18 - 00000286 _____ C:\windows\Tasks\PC-Mechanic Maintenance.job
2015-12-03 12:18 - 2015-12-03 17:48 - 00000300 _____ C:\windows\Tasks\PC-Mechanic Startup.job
2015-12-03 12:18 - 2015-12-03 12:18 - 00001167 _____ C:\Users\Public\Desktop\PC Mechanic.lnk
2015-12-03 12:18 - 2015-12-03 12:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uniblue
SearchScopes: HKU\S-1-5-21-2828601648-515475645-3040161625-1000 -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = hxxp://Vosteran.com/results.php?f=4&q={searchTerms}&a=vst_tele_14_48_ie&cd=2XzuyEtN2Y1L1Qzu0AtD0BtA0C0C0F0FyBtB0FyB0E0CtDyCtN0D0Tzu0StCtDyCyEtN1L2XzutAtFyCtFyCtFtDtN1L1CzutCyEtBzytDyD1V1BtN1L1G1B1V1N2Y1L1Qzu2SyD0CyE0AtDtA0DyEtGzzyEtB0FtG0DtBtByCtG0D0AyDyDtGtCyEzyyEzztDzz0B0BtAtCyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2StB0BtA0BtCyB0CzztG0E0E0ByBtGyE0CyB0AtG0A0A0ByDtGtDzyyB0AtD0C0F0C0E0DtC0A2Q&cr=1950931137&ir= [Pays US - 23.21.47.174]
SearchScopes: HKU\S-1-5-21-2828601648-515475645-3040161625-1000 -> {2fa28606-de77-4029-af96-b231e3b8f827} URL = hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=HPDTDF [Pays IE - 185.23.44.87]
SearchScopes: HKU\S-1-5-21-2828601648-515475645-3040161625-1000 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxp://isearch.avg.com/search?cid={73A5EA94-0FD8-49C9-A42C-FB91ED1788C9}&mid=aa3e5470e6f546e6bbf91828abaf2229-8ff99ab1b7754da036f2ddf8a84ad7c144ae5e67&lang=fr&ds=hk015&coid=&cmpid=&pr=sa&d=2013-06-30 12:08:07&v=18.1.9.799&pid=avg&sg=0&sap=dsp&q={searchTerms} [Pays US - 104.71.142.220]
SearchScopes: HKU\S-1-5-21-2828601648-515475645-3040161625-1000 -> {DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} URL = hxxp://fr.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPDTDF [Pays - ]
BHO-x32: AVG Security Toolbar -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> C:\Program Files (x86)\AVG Secure Search\18.9.0.230\AVG Secure Search_toolbar.dll [2015-10-04] (AVG Secure Search)
Toolbar: HKLM-x32 - AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files (x86)\AVG Secure Search\18.9.0.230\AVG Secure Search_toolbar.dll [2015-10-04] (AVG Secure Search)
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION

EmptyTemp:
end


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{54F990DE-DA22-4A8A-B8BE-E458896EA685}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{54F990DE-DA22-4A8A-B8BE-E458896EA685}" => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WSE_Astromenda => clé non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{556DCEF1-EF8B-4E14-B5C0-B8F7D14205B0}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{556DCEF1-EF8B-4E14-B5C0-B8F7D14205B0}" => clé supprimé(es) avec succès
C:\windows\System32\Tasks\ProgramUpdateCheck => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ProgramUpdateCheck" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{70423066-2D39-4862-A543-D49F3E973EB2}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{70423066-2D39-4862-A543-D49F3E973EB2}" => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\LaunchSignup => clé non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AFA90B38-0FA8-41AF-8B1A-3472B5DE7DA6}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AFA90B38-0FA8-41AF-8B1A-3472B5DE7DA6}" => clé supprimé(es) avec succès
C:\windows\System32\Tasks\ProgramRefresh-ATFST => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ProgramRefresh-ATFST" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EAE3AE04-D9AB-48F2-961D-C2BB49D1B124}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EAE3AE04-D9AB-48F2-961D-C2BB49D1B124}" => clé supprimé(es) avec succès
C:\windows\System32\Tasks\LaunchPreSignup => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\LaunchPreSignup" => clé supprimé(es) avec succès
C:\windows\Tasks\PC-Mechanic Maintenance.job => déplacé(es) avec succès
C:\windows\Tasks\PC-Mechanic Startup.job => déplacé(es) avec succès
C:\Program Files (x86)\Uniblue\PC-Mechanic => déplacé(es) avec succès
Task: C:\windows\Tasks\PC-Mechanic Startup.job => non trouvé(e).
C:\Users\Public\Desktop\HP+.lnk => Raccourci argument supprimé(es) avec succès.
"C:\Program Files (x86)\OLBPre\OLBPre.exe" => non trouvé(e).
C:\Users\Dominique\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk => non trouvé(e).
C:\Program Files (x86)\OLBPre\OLBPre.exe => non trouvé(e).
"C:\Program Files (x86)\OLBPre" => non trouvé(e).
"C:\windows\System32\Tasks\LaunchPreSignup" => non trouvé(e).
"C:\Users\Dominique\Desktop\MyPC Backup.lnk" => non trouvé(e).
"C:\Program Files (x86)\OLBPre" => non trouvé(e).
"C:\windows\Tasks\PC-Mechanic Maintenance.job" => non trouvé(e).
"C:\windows\Tasks\PC-Mechanic Startup.job" => non trouvé(e).
C:\Users\Public\Desktop\PC Mechanic.lnk => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uniblue => déplacé(es) avec succès
"HKU\S-1-5-21-2828601648-515475645-3040161625-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146}" => clé supprimé(es) avec succès
HKCR\CLSID\{2f23ab71-4ac6-41f2-a955-ea576e553146} => clé non trouvé(e).
"HKU\S-1-5-21-2828601648-515475645-3040161625-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}" => clé supprimé(es) avec succès
HKCR\CLSID\{2fa28606-de77-4029-af96-b231e3b8f827} => clé non trouvé(e).
"HKU\S-1-5-21-2828601648-515475645-3040161625-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}" => clé supprimé(es) avec succès
HKCR\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233} => clé non trouvé(e).
"HKU\S-1-5-21-2828601648-515475645-3040161625-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77}" => clé supprimé(es) avec succès
HKCR\CLSID\{DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} => clé non trouvé(e).
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}" => clé supprimé(es) avec succès
"HKCR\Wow6432Node\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}" => clé supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\{95B7759C-8C7F-4BF1-B163-73684A933233} => valeur supprimé(es) avec succès
HKCR\Wow6432Node\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233} => clé non trouvé(e).
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => clé supprimé(es) avec succès
EmptyTemp: => 261.7 MB données temporaires supprimées.


Le système a dû redémarrer.

Fin de Fixlog 13:56:34

Je continue avec adwcleaner

Merci
0
pythamede Messages postés 46 Date d'inscription samedi 23 mai 2015 Statut Membre Dernière intervention 12 juin 2024 1 > pythamede Messages postés 46 Date d'inscription samedi 23 mai 2015 Statut Membre Dernière intervention 12 juin 2024
5 déc. 2015 à 14:36
J'ai essayé de télécharger adwcleaner du site 01.net. Mais malgré que le site me confirme que j'ai bien téléchargé, je ne le trouve nulle part sur mon disque dur

J'ai donc téléchargé sur le site de comment ça marche, et placé le fichier sur mon bureau.

J'ai lancé ce programme en tant qu'administrateur.

Mais on me répond "adwcleaner n'est pas une application win32 valide"

Que faire ?
0
pythamede Messages postés 46 Date d'inscription samedi 23 mai 2015 Statut Membre Dernière intervention 12 juin 2024 1 > pythamede Messages postés 46 Date d'inscription samedi 23 mai 2015 Statut Membre Dernière intervention 12 juin 2024
5 déc. 2015 à 15:51
J'ai enfin pu télécharger et exécuter adwcleaner (cette version vient de toolslib). Voici le résultat :

# AdwCleaner v5.023 - Rapport créé le 05/12/2015 à 15:37:54
# Mis à jour le 30/11/2015 par Xplode
# Base de données : 2015-12-03.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : Dominique - DOMINIQUE-HP
# Exécuté depuis : C:\0\3\agarder\adwcleaner_5.023.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
          • [ Services ] *****


[-] Service Supprimé : vToolbarUpdater18.9.0
          • [ Dossiers ] *****


[-] Dossier Supprimé : C:\Program Files (x86)\AVG Secure Search
[-] Dossier Supprimé : C:\Program Files (x86)\AVG Security Toolbar
[-] Dossier Supprimé : C:\Program Files (x86)\Delta
[-] Dossier Supprimé : C:\Program Files (x86)\File Type Assistant
[-] Dossier Supprimé : C:\Program Files (x86)\Uniblue
[-] Dossier Supprimé : C:\Program Files (x86)\Common Files\AVG Secure Search
[-] Dossier Supprimé : C:\ProgramData\AVG Secure Search
[-] Dossier Supprimé : C:\ProgramData\Babylon
[-] Dossier Supprimé : C:\ProgramData\simplitec
[-] Dossier Supprimé : C:\ProgramData\Avg_Update_0814tb
[-] Dossier Supprimé : C:\Users\Dominique\AppData\Local\AVG Secure Search
[-] Dossier Supprimé : C:\Users\Dominique\AppData\LocalLow\AVG Secure Search
[-] Dossier Supprimé : C:\Users\Dominique\AppData\Roaming\Babylon
[-] Dossier Supprimé : C:\Users\Dominique\AppData\Roaming\Uniblue
[-] Dossier Supprimé : C:\windows\SysWOW64\config\systemprofile\AppData\Local\FileTypeAssistant
          • [ Fichiers ] *****


[-] Fichier Supprimé : C:\Users\Dominique\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PC-Mechanic.lnk
[-] Fichier Supprimé : C:\windows\SysNative\roboot64.exe
[-] Fichier Supprimé : C:\windows\SysNative\sasnative64.exe
          • [ DLLs ] *****
          • [ Raccourcis ] *****
          • [ Tâches planifiées ] *****


[-] Tâche Supprimée : PC-Mechanic Maintenance
[-] Tâche Supprimée : PC-Mechanic Startup
          • [ Registre ] *****


[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\d
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\protocols\handler\viprotocol
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\S
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
[-] Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\ASO3_JUMP_LIST
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\pc-mechanic
[-] Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\avgsh
[-] Clé Supprimée : HKCU\Software\5ee8a8ae16fec47
[-] Clé Supprimée : HKLM\SOFTWARE\5ee8a8ae16fec47
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{408CFAD9-8F13-4747-8EC7-770A339C7237}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CA3A5461-96B5-46DD-9341-5350D3C94615}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{07CAC314-E962-4F78-89AB-DD002F2490EE}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
[-] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
[-] Clé Supprimée : HKCU\Software\AVG Secure Search
[-] Clé Supprimée : HKCU\Software\AVG Security Toolbar
[-] Clé Supprimée : HKCU\Software\Bitberry Software
[-] Clé Supprimée : HKCU\Software\Bitberry
[-] Clé Supprimée : HKCU\Software\BRS
[-] Clé Supprimée : HKCU\Software\WSE_Binkiland
[-] Clé Supprimée : HKCU\Software\Avg Secure Update
[-] Clé Supprimée : HKCU\Software\PRODUCTSETUP
[-] Clé Supprimée : HKCU\Software\TeleCharger_v2
[-] Clé Supprimée : HKCU\Software\TeleCharger
[-] Clé Supprimée : HKCU\Software\CoinisRevShare
[-] Clé Supprimée : HKLM\SOFTWARE\AVG Secure Search
[-] Clé Supprimée : HKLM\SOFTWARE\AVG Security Toolbar
[-] Clé Supprimée : HKLM\SOFTWARE\simplitec
[-] Clé Supprimée : HKLM\SOFTWARE\Uniblue
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\WSE_Binkiland
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{1F88FC5D-4D46-448A-AF59-7061FFC6ABBF}_is1
[-] Clé Supprimée : HKU\.DEFAULT\Software\Avg Secure Update
[-] Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b7fca997-d0fb-4fe0-8afd-255e89cf9671}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}
          • [ Navigateurs ] *****


:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [8284 octets] ##########

Je continue avec ZHPcleaner
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
5 déc. 2015 à 16:06
Salut, 
J'ai essayé de télécharger adwcleaner du site 01.net. Mais malgré que le site me confirme que j'ai bien téléchargé, je ne le trouve nulle part sur mon disque dur

Le site 01Net està éviter c'est une source d'infection (surtout adwares et toolbars) pourtant je t'ai indiqué de télécharger depuis le site officiel: https://toolslib.net
-------------
Refais la procédure mais si tu as rencontré le même problème, refais la procédure en mode sans échec avec prise en charge du réseau..
------------------------
Démarrage en Mode sans échec avec prise en charge réseau, pour cela :
[*] Tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
[*] Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur démarrer en Mode sans échec avec prise en charge réseau
[*] Tape entrée.
[*] Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
===> Aide : https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/

@+
0
pythamede Messages postés 46 Date d'inscription samedi 23 mai 2015 Statut Membre Dernière intervention 12 juin 2024 1
5 déc. 2015 à 16:50
" pourtant je t'ai indiqué de télécharger depuis le site officiel: http://general-changelog-team.fr/en/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner "

Il me semble que non, justement. J'ai donc cherché sur Google et pris un site au hasard...Je note que 01.net devrait être évité désormais.
Mais ma réponse précédente te donne le résultat de adwcleaner. Est-ce satisfaisant ?

A présent voici le résultat de zhpcleaner

https://pjjoint.malekal.com/files.php?id=20151205_p9m15x11e14y8
0
Réponse 6 / 10
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
5 déc. 2015 à 19:22
Bonsoir, 
Il me semble que non, justement. J'ai donc cherché sur Google et pris un site au hasard..

Mais si! ;) , prochainement tu ne cherches rien tu trouves tous ce qu'il faut, Il suffit de cliquer directement sur : AdwCleaner

------------------

Il manque le rapport de Malwarebytes pour continuer..

Bonne soirée :)
0
pythamede Messages postés 46 Date d'inscription samedi 23 mai 2015 Statut Membre Dernière intervention 12 juin 2024 1
5 déc. 2015 à 21:39
Enfin, voici le rapport de malwarebytes, enfin, les deux rapports car il y en avait deux.

_______________________________________________________________________________________________________
Journal de protection quotidien
_______________________________________________________________________________________________________

Malwarebytes Anti-Malware
www.malwarebytes.org


Protection, 05/12/2015 17:09, SYSTEM, DOMINIQUE-HP, Protection, Malware Protection, Starting,
Protection, 05/12/2015 17:09, SYSTEM, DOMINIQUE-HP, Protection, Malware Protection, Started,
Protection, 05/12/2015 17:09, SYSTEM, DOMINIQUE-HP, Protection, Malicious Website Protection, Starting,
Protection, 05/12/2015 17:09, SYSTEM, DOMINIQUE-HP, Protection, Malicious Website Protection, Started,
Update, 05/12/2015 17:09, SYSTEM, DOMINIQUE-HP, Manual, Remediation Database, 2015.9.16.1, 2015.12.1.3,
Update, 05/12/2015 17:09, SYSTEM, DOMINIQUE-HP, Manual, Rootkit Database, 2015.9.18.1, 2015.11.26.1,
Update, 05/12/2015 17:09, SYSTEM, DOMINIQUE-HP, Manual, IP Database, 2015.9.21.2, 2015.12.4.3,
Update, 05/12/2015 17:09, SYSTEM, DOMINIQUE-HP, Manual, Domain Database, 2015.9.22.3, 2015.12.5.2,
Update, 05/12/2015 17:11, SYSTEM, DOMINIQUE-HP, Manual, Malware Database, 2015.9.22.5, 2015.12.5.3,
Protection, 05/12/2015 17:11, SYSTEM, DOMINIQUE-HP, Protection, Refresh, Starting,
Protection, 05/12/2015 17:11, SYSTEM, DOMINIQUE-HP, Protection, Malicious Website Protection, Stopping,
Protection, 05/12/2015 17:11, SYSTEM, DOMINIQUE-HP, Protection, Malicious Website Protection, Stopped,
Protection, 05/12/2015 17:11, SYSTEM, DOMINIQUE-HP, Protection, Refresh, Success,
Protection, 05/12/2015 17:11, SYSTEM, DOMINIQUE-HP, Protection, Malicious Website Protection, Starting,
Protection, 05/12/2015 17:11, SYSTEM, DOMINIQUE-HP, Protection, Malicious Website Protection, Started,
Update, 05/12/2015 17:26, SYSTEM, DOMINIQUE-HP, Scheduler, Domain Database, 2015.12.5.2, 2015.12.5.3,
Protection, 05/12/2015 17:26, SYSTEM, DOMINIQUE-HP, Protection, Refresh, Starting,
Protection, 05/12/2015 17:26, SYSTEM, DOMINIQUE-HP, Protection, Malicious Website Protection, Stopping,
Protection, 05/12/2015 17:26, SYSTEM, DOMINIQUE-HP, Protection, Malicious Website Protection, Stopped,
Protection, 05/12/2015 17:26, SYSTEM, DOMINIQUE-HP, Protection, Refresh, Success,
Protection, 05/12/2015 17:26, SYSTEM, DOMINIQUE-HP, Protection, Malicious Website Protection, Starting,
Protection, 05/12/2015 17:26, SYSTEM, DOMINIQUE-HP, Protection, Malicious Website Protection, Started,
Update, 05/12/2015 18:16, SYSTEM, DOMINIQUE-HP, Scheduler, Domain Database, 2015.12.5.3, 2015.12.5.4,
Update, 05/12/2015 18:16, SYSTEM, DOMINIQUE-HP, Scheduler, Malware Database, 2015.12.5.3, 2015.12.5.4,
Protection, 05/12/2015 18:16, SYSTEM, DOMINIQUE-HP, Protection, Refresh, Starting,
Protection, 05/12/2015 18:16, SYSTEM, DOMINIQUE-HP, Protection, Malicious Website Protection, Stopping,
Protection, 05/12/2015 18:16, SYSTEM, DOMINIQUE-HP, Protection, Malicious Website Protection, Stopped,
Protection, 05/12/2015 18:16, SYSTEM, DOMINIQUE-HP, Protection, Refresh, Success,
Protection, 05/12/2015 18:16, SYSTEM, DOMINIQUE-HP, Protection, Malicious Website Protection, Starting,
Protection, 05/12/2015 18:16, SYSTEM, DOMINIQUE-HP, Protection, Malicious Website Protection, Started,
Update, 05/12/2015 20:24, SYSTEM, DOMINIQUE-HP, Scheduler, Domain Database, 2015.12.5.4, 2015.12.5.5,
Protection, 05/12/2015 20:24, SYSTEM, DOMINIQUE-HP, Protection, Refresh, Starting,
Protection, 05/12/2015 20:24, SYSTEM, DOMINIQUE-HP, Protection, Malicious Website Protection, Stopping,
Protection, 05/12/2015 20:24, SYSTEM, DOMINIQUE-HP, Protection, Malicious Website Protection, Stopped,
Protection, 05/12/2015 20:24, SYSTEM, DOMINIQUE-HP, Protection, Refresh, Success,
Protection, 05/12/2015 20:24, SYSTEM, DOMINIQUE-HP, Protection, Malicious Website Protection, Starting,
Protection, 05/12/2015 20:24, SYSTEM, DOMINIQUE-HP, Protection, Malicious Website Protection, Started,
Update, 05/12/2015 21:06, SYSTEM, DOMINIQUE-HP, Scheduler, Domain Database, 2015.12.5.5, 2015.12.5.6,
Protection, 05/12/2015 21:06, SYSTEM, DOMINIQUE-HP, Protection, Refresh, Starting,
Protection, 05/12/2015 21:06, SYSTEM, DOMINIQUE-HP, Protection, Malicious Website Protection, Stopping,
Protection, 05/12/2015 21:06, SYSTEM, DOMINIQUE-HP, Protection, Malicious Website Protection, Stopped,
Protection, 05/12/2015 21:06, SYSTEM, DOMINIQUE-HP, Protection, Refresh, Success,
Protection, 05/12/2015 21:06, SYSTEM, DOMINIQUE-HP, Protection, Malicious Website Protection, Starting,
Protection, 05/12/2015 21:06, SYSTEM, DOMINIQUE-HP, Protection, Malicious Website Protection, Started,
Scan, 05/12/2015 21:22, SYSTEM, DOMINIQUE-HP, Manual, Départ : 05/12/2015 17:12, Durée : 29 min 42 s, Analyse des menaces, Terminé, 0 détections de programmes malveillants, 18 détections de programmes non malveillants,
Protection, 05/12/2015 21:24, SYSTEM, DOMINIQUE-HP, Protection, Malware Protection, Starting,
Protection, 05/12/2015 21:24, SYSTEM, DOMINIQUE-HP, Protection, Malware Protection, Started,
Protection, 05/12/2015 21:24, SYSTEM, DOMINIQUE-HP, Protection, Malicious Website Protection, Starting,
Protection, 05/12/2015 21:25, SYSTEM, DOMINIQUE-HP, Protection, Malicious Website Protection, Started,

(end)

_______________________________________________________________________________________________________
Journal de l'historique d'analyse
_______________________________________________________________________________________________________

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 05/12/2015
Heure de l'analyse: 21:06
Fichier journal:
Administrateur: Oui

Version: 0.0.0.0000
Base de données de programmes malveillants: v2015.12.05.04
Base de données de rootkits: v2015.11.26.01
Licence: Essai
Protection contre les programmes malveillants: Activé
Protection contre les sites Web malveillants: Activé
Autoprotection: Désactivé

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Dominique

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 398077
Temps écoulé: 29 min, 42 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 0
(Aucun élément malveillant détecté)

Modules: 0
(Aucun élément malveillant détecté)

Clés du Registre: 5
PUP.Optional.Vosteran, HKLM\SOFTWARE\CLIENTS\STARTMENUINTERNET\Vosteran.ZUIJOKTHWSVMIR62OMJU34Z2MY, En quarantaine, [4334752caedd8caa1101c4f03dc651af],
PUP.Optional.Astromenda, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, En quarantaine, [4631574af398a096a11b344453b009f7],
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}, En quarantaine, [8ceb425f17747cba4e9e942e30d358a8],
PUP.Optional.Vosteran, HKLM\SOFTWARE\WOW6432NODE\CLIENTS\STARTMENUINTERNET\Vosteran.ZUIJOKTHWSVMIR62OMJU34Z2MY, En quarantaine, [85f29110771473c37999c7ed847f956b],
PUP.Optional.PCSpeedUp, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\PCSUUCDRV, En quarantaine, [c7b0d2cf553684b2f7042679d92a7c84],

Valeurs du Registre: 3
PUP.Optional.Astromenda, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|FaviconPath, C:\Program Files (x86)\WSE_Astromenda\\FavIcon.ico, En quarantaine, [4631574af398a096a11b344453b009f7]
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{b7fca997-d0fb-4fe0-8afd-255e89cf9671}|URL, https://fr.search.yahoo.com/yhs/?hspart=iry&hsimp=yhs-fullyhosted_003 quarantaineD4%26bEn quarantaineDIE%26ccEn quarantaineDfr%26paEn quarantaineDWincy%26cdEn quarantaineD2XzuyEtN2Y1L1Qzu0AtD0BtA0C0C0F0FyBtB0FyB0E0CtDyCtN0D0Tzu0StCtBtBtBtN1L2XzutAtFtCtDtFyDtFtCtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StAyBtBtC0AtA0E0EtGtDyByE0EtGzztByC0AtGtA0A0FyEtGyB0AtAtDzyyC0C0CtC0EtAzy2QtN1M1F1B2Z1V1N2Y1L1Qzu2StB0BtA0BtCyB0CzztG0E0E0ByBtGyE0CyB0AtG0A0A0ByDtGtDzyyB0AtD0C0F0C0E0DtC0A2QtN0A0LzuyEtN1B2Z1V1T1S1NzuyByEzy%26crEn quarantaineD1412793048%26aEn quarantaineDwncy_clu_15_19%26osEn quarantaineDWindows 7 Home Premium&p={searchTerms}, [8ceb425f17747cba4e9e942e30d358a8], %5
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{b7fca997-d0fb-4fe0-8afd-255e89cf9671}|TopResultURLFallback, https://fr.search.yahoo.com/yhs/?hspart=iry&hsimp=yhs-fullyhosted_003 quarantaineD4%26bEn quarantaineDIE%26ccEn quarantaineDfr%26paEn quarantaineDWincy%26cdEn quarantaineD2XzuyEtN2Y1L1Qzu0AtD0BtA0C0C0F0FyBtB0FyB0E0CtDyCtN0D0Tzu0StCtBtBtBtN1L2XzutAtFtCtDtFyDtFtCtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StAyBtBtC0AtA0E0EtGtDyByE0EtGzztByC0AtGtA0A0FyEtGyB0AtAtDzyyC0C0CtC0EtAzy2QtN1M1F1B2Z1V1N2Y1L1Qzu2StB0BtA0BtCyB0CzztG0E0E0ByBtGyE0CyB0AtG0A0A0ByDtGtDzyyB0AtD0C0F0C0E0DtC0A2QtN0A0LzuyEtN1B2Z1V1T1S1NzuyByEzy%26crEn quarantaineD1412793048%26aEn quarantaineDwncy_clu_15_19%26osEn quarantaineDWindows 7 Home Premium&p={searchTerms}, [a9ce5b46cfbcc86e83698c36976c9967], %5

Données du Registre: 0
(Aucun élément malveillant détecté)

Dossiers: 0
(Aucun élément malveillant détecté)

Fichiers: 1
PUP.Optional.WinYahoo, C:\Users\Dominique\AppData\LocalLow\Microsoft\Internet Explorer\Services\Wincy.ico, En quarantaine, [c6b15e43a8e38da947e8e9d9ad5613ed],

Secteurs physiques: 0
(Aucun élément malveillant détecté)


(end)
0
Réponse 7 / 10
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
5 déc. 2015 à 22:39
D'accord!
1/
Télécharge: Junkware Removal Tool à partir : https://www.malwarebytes.com/junkwareremovaltool/#eol

!!! Ne clique pas sur Download !!! , attends simplement que la fenetre de telechargement arrive pour confirmation
[*] Enregistre ce fichier sur le bureau.
[*]Ferme tout tes navigateurs
[*]Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
[*]Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.
[*] NB: Le bureau disparaitra un instant, c'est normal.
[*] Laisse le programme travailler ne touche plus à rien
[*] Poste le rapport généré à la fin de l'analyse.

2/
  • Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau

à partir: ce lien
  • Cliquer sur le Bouton Bleu + Nicolas Coolman :


- Pour XP lance ZHPDiag par double clic sur son icône présente sur le bureau
- Pour Vista Windows 7 et Windows 8 clic droit sur le fichier téléchargé et choisis Exécuter en tant qu'administrateur
  • Une fois le téléchargement achevé
  • Clique droit sur l'icone marron clair
  • Clique sur scanner
  • Un rapport s'affiche sur le bureau héberge sur sosUpload


A demain et bonne nuit..
0
pythamede Messages postés 46 Date d'inscription samedi 23 mai 2015 Statut Membre Dernière intervention 12 juin 2024 1
6 déc. 2015 à 16:56
Voici le rapport de JRT

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.1 (11.24.2015)
Operating System: Windows 7 Home Premium x64
Ran by Dominique (Administrator) on 06/12/2015 at 15:26:48,97
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 8

Successfully deleted: C:\Users\Dominique\AppData\Local\{1F691765-26B2-4D14-9D24-68C657AFD51A} (Empty Folder)
Successfully deleted: C:\windows\system32\Tasks\WINZIPSS-WINZIPSSOneClickCare (Task)
Successfully deleted: C:\windows\system32\Tasks\WSUS-System Protector_startup (Task)
Successfully deleted: C:\windows\Tasks\WINZIPSS-WINZIPSSOneClickCare.job (Task)
Successfully deleted: C:\windows\wininit.ini (File)
Successfully deleted: C:\windows\prefetch\GOOGLETOOLBARMANAGER_32479C6A-17CA4CFD.pf (File)
Successfully deleted: C:\windows\prefetch\GOOGLETOOLBARNOTIFIER.EXE-969E73DB.pf (File)
Successfully deleted: C:\windows\prefetch\GOOGLETOOLBARUSER_32.EXE-66EEE4D2.pf (File)



Registry: 3

Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0b4d26f6-61a8-4463-99dd-5f2fe0400fa6} (Registry Key)
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1D195DE5-66AE-434D-9033-111E0D6D0E26} (Registry Key)
Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{1D195DE5-66AE-434D-9033-111E0D6D0E26} (Registry Key)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 06/12/2015 at 15:31:57,43
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Je continue...
0
pythamede Messages postés 46 Date d'inscription samedi 23 mai 2015 Statut Membre Dernière intervention 12 juin 2024 1 > pythamede Messages postés 46 Date d'inscription samedi 23 mai 2015 Statut Membre Dernière intervention 12 juin 2024
6 déc. 2015 à 18:21
et voici le rapport de zhpdiag

http://upload.sosvirus.net/download/273bhdaej2c1nu5ch42cuk7b8uze3q0hfzejmcc1
0
Réponse 8 / 10
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
6 déc. 2015 à 21:16
Bonsoir,
Le nettoyage du début d'hiver a été effectué! ;)
Comment fonctionne ton PC maintenant ?
A demain et bonne nuit :)
0
pythamede Messages postés 46 Date d'inscription samedi 23 mai 2015 Statut Membre Dernière intervention 12 juin 2024 1
7 déc. 2015 à 09:39
Mon PC fonctionne désormais très bien. Sois-en remercié.

Il me fallait trois minutes pour démarrer internet explorer, désormais, c'est 3 secondes.

Je te remercie de ton aide extrêmement précieuse.

Cependant, il reste quelque problèmes.

Mon abonnement sur France-Telecom stipule que j'ai droit à 1Mb/s et de fait, j'avais testé la ligne il y a très longtemps pour constater effectivement que j'atteignais cette vitesse, bien faible désormais de nos jours puisqu'il paraît que la vitesse moyenne en France, c'est plutôt 14Mb/s.

J'ai donc testé à nouveau :

Sur https://www.speedtest.net/fr j'obtiens 0.54 (Mb/s) en download 0.63 en Upload (normalement le Download est supposé plus rapide !)
Sur https://www.nperf.com/en/?utm_source=degrouptest&utm_medium=netlinking&utm_campaign=Speed%20test%20french 0.558 (DL) 0.663(UL)
Sur https://www.itespresso.fr/#start 0.9474(DL) 0.6259(UL) !!! bizarre, mais c'est le seul test qui est quasiment ce à quoi j'ai droit selon mon abonnement.
Sur https://www.journaldunet.fr/web-tech/dictionnaire-du-webmastering/1487601-test-debit-internet/ 0.501(DL) 0.172(UL)
Sur http://www.libellules.ch/vitesse.html 0.751(DL) 0.516(UL)
Sur https://www.ariase.com/box/test-vitesse 0.62(DL) 0.74(UL)

Je suis conscient que plusieurs tests successifs doivent donner des valeurs variables, mais à chaque fois j'ai fait plusieurs tests et sur chaque site les valeurs sont relativement stables.

Il me semble très bizarre d'avoir le plus souvent des valeurs meilleures en Upload qu'en Download.

De fait, quelques essais sur Youtube me confirme que je peux lire des clips à une vitesse désormais raisonnable, ce qui n'était absolument pas le cas avant ton intervention.

As-tu quelques idées pour expliquer tout cela ?

J'aurais encore quelques questions, si tu veux bien.

Un grand merci en tous cas. Mon PC est redevenu fréquentable !
0
Réponse 9 / 10
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
7 déc. 2015 à 11:15
Bonjour, 
Il me semble très bizarre d'avoir le plus souvent des valeurs meilleures en Upload qu'en Download.

Tu peux lire ceci : http://forums.grenouille.com/index.php?s=c86037cf5029dd9cb27408f3b81aafd3&showtopic=104731&hl=
----------------
Pour finir :
  • Evitez de télécharger les logiciels depuis les sites douteux (Softoic; 01Net, télécharger.com,....) et au moment de l'installation des logiciels surtout gratuits, vérifiez bien qu'il n'existe pas des cases précochées par défaut indiquant l'acceptation de l’installation des logiciels parasites, des adwares et toolbars.
  • Téléchargez Delfix sur ton bureau à partir l'un des deux liens :


https://toolslib.net/downloads/viewdownload/2-delfix/
ou
https://www.commentcamarche.net/telecharger/securite/7111-delfix/


Coche les cases suivantes :
[*] Réactive l'Uac (juste pour Vista, Seven et W8)
[*] Supprimer les outils de désinfection (coché par défaut)
[*] Purger la restauration système

Clique ensuite sur Exécuter puis patiente pendant le Télécharge processus de suppression.
Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
le rapport est stocké à cet emplacement : C:\DelFix.txt

Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
===========================================

Updatechecker :
Téléchage : updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine

===========================================
Nettoyage des fichiers et des clés de registre
Télécharge et installe : CCleaner version Slim
Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
Avancé et décoche la case Effacer uniquement les fichiers etc....
Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
Aide ici : https://www.malekal.com/tutoriel-ccleaner/

Tu peux utiliser Ccleaner une fois par semaine
===========================================

Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox ou Google chrome et d'installer les modules : WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
Firefox :
==> WOT : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
==> Adblock plus : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/

Google chrome :
==> WOT : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
==> Adblock plus : https://chrome.google.com/webstore/detail/adblock-plus/nbiebjbkiionlickgdcjohfonfifmlin?hl=fr


2/Tu peux garder Malwarebytes et l'utiliser une fois par semaine.

3/ Un peu de lecture :
Les dangers du Peer-To-Peer, Emule etc..
Comment Sécuriser son ordinateur...
Pourquoi et comment je me fais infecter
pourquoi maintenir son navigateur à jour
-------------
1 rapport (Delfix) à me faire parvenir

Bonne journée :)


0
pythamede Messages postés 46 Date d'inscription samedi 23 mai 2015 Statut Membre Dernière intervention 12 juin 2024 1
7 déc. 2015 à 18:17
Bonjour

" Tu peux lire ceci : http://forums.grenouille.com/index.php?s=c86037cf5029dd9cb27408f3b81aafd3&showtopic=104731&hl= "

Oui, j'ai lu, mais je n'ai quasiment rien compris ; juste vaguement, que des performances différentes en Upload et en Download pouvaient être causées par des défauts de ligne.

Mais je ne sais que faire à part appeler mon serveur...

Voici le résultat de Delfix

_________________________________Delfix début____________________________

# DelFix v1.011 - Rapport créé le 07/12/2015 à 14:57:27
# Mis à jour le 18/08/2015 par Xplode
# Nom d'utilisateur : Dominique - DOMINIQUE-HP
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\FRST
Supprimé : C:\ZHP
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Dominique\Desktop\FRST-OlderVersion
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\log.txt
Supprimé : C:\Users\Dominique\Desktop\Addition.txt
Supprimé : C:\Users\Dominique\Desktop\AdwCleaner-5.023.exe
Supprimé : C:\Users\Dominique\Desktop\Fixlog.txt
Supprimé : C:\Users\Dominique\Desktop\FRST.txt
Supprimé : C:\Users\Dominique\Desktop\FRST64.exe
Supprimé : C:\Users\Dominique\Desktop\JRT.exe
Supprimé : C:\Users\Dominique\Desktop\JRT.txt
Supprimé : C:\Users\Dominique\Desktop\ZHPCleaner.lnk
Supprimé : C:\Users\Dominique\Desktop\ZHPCleaner.txt
Supprimé : C:\Users\Dominique\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Dominique\Desktop\ZHPDiag.txt
Supprimée : HKLM\SOFTWARE\AdwCleaner

~ Purge de la restauration système ...

Supprimé : RP #448 [Uniblue PC Mechanic installation | 12/03/2015 11:13:49]
Supprimé : RP #449 [Windows Update | 12/04/2015 09:43:57]
Supprimé : RP #451 [Restore Point Created by FRST | 12/05/2015 12:52:32]
Supprimé : RP #453 [Restore Point Created by FRST | 12/05/2015 12:54:38]
Supprimé : RP #454 [JRT Pre-Junkware Removal | 12/06/2015 14:26:52]

Nouveau point de restauration créé !

########## - EOF - ##########

_________________________________Delfix fin____________________________

Voilà !

Un grand merci encore pour ce magnifique travail ! Je suivrai tes conseils.
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
7 déc. 2015 à 18:43
Bonsoir,

On a terminé, de rien, sois prudent et bon surf! ..

Bonne soirée :)
0
pythamede Messages postés 46 Date d'inscription samedi 23 mai 2015 Statut Membre Dernière intervention 12 juin 2024 1 > Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021
7 déc. 2015 à 19:01
Bonne soirée à toi !
0
pythamede Messages postés 46 Date d'inscription samedi 23 mai 2015 Statut Membre Dernière intervention 12 juin 2024 1 > Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021
10 déc. 2015 à 18:00
Bonjour,

J'ai noté que tu me conseillais de conserver Malwarebytes, ce que j'ai fait. Mais ce logiciel n'étant pas gratuit, je me demande si cela ne fait pas double emploi avec mon antivirus Orange (créé par F-secure) qui, lui non plus, n'est pas gratuit. Il est vrai que ce dernier, qui est en permanence en action et automatiquement mis à jour, n'a pas su me protéger. En outre, j'ai lu quelque part qu'il n'était pas conseillé d'avoir plus d'un anti-virus. Et apparemment, j'en ai déjà deux : F-secure et celui de Windows. Quels seraient tes conseils ?
0
Réponse 10 / 10
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
11 déc. 2015 à 08:09
Bonjour, 
J'ai noté que tu me conseillais de conserver Malwarebytes, ce que j'ai fait.Mais ce logiciel n'étant pas gratuit

Si, c'est un logiciel gratuit, il suffit de choisir la version gratuite (Malwarebytes Anti-Malware FREE)
----------
Malwarebytes est un antimalware, ce n'est pas un antivirus , donc tu peux le garder avec ton antivirus sans problèmes! ;)
Il reste juste à désactiver Windows defender.
0

Discussions similaires

Qui sont les personnes dans mon ajout rapide de Snapchat ?
lobino68 -
m_manolo25 -

21 réponses
Tester une config
Antoinedu49 -
Utilisateur anonyme -

1 réponse