Bonjour, j'ai posté une demande sur le forum informatique, mais je me suis peut-être trompée de forum. N'ayant pas eu de réponse, je me permets de poser ma question sur ce forum, car peut- être , il s'agit d'un virus ? Bonjour, à chaque instant, mon pc se bloque. je ne peux plus rien faire. et ce sur n'importe quelle page. je suis obligée de l'éteindre avec le bouton. J'ai pensé à un virus. j'ai fait un scan avec AVAST et c. cleaner : apparemment pas affecté. mais on me dit "PC encombré". j'ai également supprimé Adw adwere. J'ai essayé de supprimer divers fichiers notamment dans les téléchargements, où je m'embrouille d'ailleurs, car je retrouve ces fichiers un peu partout dans mes documents ! ! je ne sais pas si c'est normal. Mais rien n'y fait. Quelqu'un pourrait-il m'aider svp. Merci d'avance Configuration: Windows XP / Chrome 40.0.2214.115

Mon pc se plante sans arrêt [Résolu]

Réponse 1 / 20

thomascre Messages postés 445 Date d'inscription vendredi 21 octobre 2011 Statut Membre Dernière intervention 8 octobre 2017 38
23 févr. 2015 à 16:55

deja apret les supression pensse a vidé la corbeil (aussinon sa fait pas d'espace gagner) ensuite il se pourai que le probleme ne soit pas logiciele mais materiele (j'avez le méme probleme avec une carte graphique en fin de vie)
pour t'aider un peut plus, il me faudrai savoir si il s'agit d'un fixe ou un portable, et si tu c'est se qu'il y a dedan.
cordialement thomas

Réponse 2 / 20

cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
23 févr. 2015 à 17:21

mona,

Tu peux commencer par ça :

Ton PC est vraisemblablement infecté par des logiciels publicitaires.
Pour t'en débarrasser voici comment faire :

Utilise AdwCleaner (développé par Xplode) qui est un outil de désinfection spécifique aux logiciels publicitaires :

- Il est à télécharger ICI pour obtenir la dernière version et surtout un bon tutoriel d'utilisation.

- Une fois téléchargé et lancé (clic droit : "Exécuter en tant qu'administrateur") clique sur [Scanner], laisse l'outil travailler.

- Lorsque le scan est terminé, dans les différents onglets apparaissent les infections trouvées.

- Clique sur l'onglet [Nettoyer], tous les éléments infectieux trouvés vont être supprimés.

- Clique sur [Rapport], le rapport apparait, tu peux le copier/coller dans ta prochaine réponse.
Sinon héberge le sur :
pjoint et transmet moi le lien obtenu.

A+

Réponse 3 / 20

mona86 Messages postés 74 Date d'inscription jeudi 26 juin 2008 Statut Membre Dernière intervention 4 février 2016 1
23 févr. 2015 à 18:09

Merci beaucoup pour ta réponse si rapide
j'ai suivi tes conseils et voici le rapport de adw cleaner

# AdwCleaner v4.111 - Rapport créé le 23/02/2015 à 17:58:07
# Mis à jour le 18/02/2015 par Xplode
# Base de données : 2015-02-18.3 [Serveur]
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (x86)
# Nom d'utilisateur : auchan - MONIQUE
# Exécuté depuis : C:\Users\auchan\Videos\Downloads\adwcleaner_4.111.exe
# Option : Nettoyer

- - - - [ Services ] *****
      - [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free Video Converter
Dossier Supprimé : C:\Program Files\Fortunitas
Dossier Supprimé : C:\Program Files\Free Video Converter
Dossier Supprimé : C:\Program Files\VideoConverter
Dossier Supprimé : C:\Program Files\DownloadManager
Fichier Supprimé : C:\Windows\Reimage.ini
Fichier Supprimé : C:\Windows\system32\drivers\tStLibG.sys

- - - - [ Tâches planifiées ] *****

Tâche Supprimée : RegistryBooster

- - - - [ Raccourcis ] *****
      - [ Registre ] *****

Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginService
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6EC77D09-02CB-4E1F-E3C4-FB141B2610B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{62155D33-3CE2-401E-8967-5A270628A3D5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{87934C42-161D-45BC-8CEF-EF18ABE2A30C}
Clé Supprimée : HKCU\Software\performersoft llc
Clé Supprimée : HKCU\Software\Reimage
Clé Supprimée : HKCU\Software\AppDataLow\Software\adawarebp
Clé Supprimée : HKLM\SOFTWARE\Reimage
Clé Supprimée : HKLM\SOFTWARE\Taronja
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{AC6E9B2A-A7E6-4B17-8A6C-29D519673E12}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Fortunitas
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Freeven pro 1.2
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MediaPlayerplus
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~1\SearchProtect\SearchProtect\bin\SPVC32Loader.dll
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\5E8031606EB60A64C882918F8FF38DD4
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <-loopback>

- - - - [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16609

-\\ Google Chrome v

AdwCleaner[R0].txt - [23964 octets] - [14/02/2014 09:33:23]
AdwCleaner[R1].txt - [9959 octets] - [24/02/2014 10:48:57]
AdwCleaner[R2].txt - [12760 octets] - [10/04/2014 13:21:48]
AdwCleaner[R3].txt - [7128 octets] - [11/04/2014 10:32:09]
AdwCleaner[R4].txt - [3794 octets] - [23/02/2015 17:48:11]
AdwCleaner[S0].txt - [23772 octets] - [14/02/2014 09:37:15]
AdwCleaner[S1].txt - [9045 octets] - [24/02/2014 10:55:54]
AdwCleaner[S2].txt - [9848 octets] - [10/04/2014 13:23:38]
AdwCleaner[S3].txt - [6512 octets] - [11/04/2014 10:34:11]
AdwCleaner[S4].txt - [3736 octets] - [23/02/2015 17:58:07]

########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [3796 octets] ##########

Réponse 4 / 20

cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
23 févr. 2015 à 18:18

OK, on continue :

Télécharge <gras<Malwaresbytes anti malware</gras>
ICI

- Installe-le en choisissant Français et en laissant les options par défaut,

--->* Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation,

Il te faudra mettre à jour la base de données en cliquant sur Mettre à jour dans le Tableau de Bord.
Dans l'onglet Examen, sélectionne Examen Menaces puis clique sur Examiner maintenant.
Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquer les actions

(Si un message te demande de redémarrer le PC pour terminer la suppression, accepte le redémarrage)

Après un redémarrage éventuel, relance Malwarebytes,

Clique sur [Historique] -> Journaux de l'application
Sélectionne le dernier Journal d'examen -> Afficher
Clique en bas sur [Exporter] -> fichier texte (*.txt)

Choisis le bureau comme emplacement
Copie/Colle le contenu du rapport dans ta réponse, ou

Héberge le rapport sur ce site et Copie/Colle le lien créé dans ta réponse.

Voici un tuto très complet :
https://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-22723/?PHPSESSID=0smgpo5dai63srhr1crq4ujq5t

A+

Réponse 5 / 20

mona86 Messages postés 74 Date d'inscription jeudi 26 juin 2008 Statut Membre Dernière intervention 4 février 2016 1
23 févr. 2015 à 20:18

merci. J'espère que j'ai bien fait la manip. voici le rapport

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 23/02/2015
Heure de l'examen: 19:34:48
Fichier journal: bureau.txt
Administrateur: Oui

Version: 2.00.4.1028
Base de données Malveillants: v2015.02.23.06
Base de données Rootkits: v2015.02.22.01
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows Vista Service Pack 2
Processeur: x86
Système de fichiers: NTFS
Utilisateur: auchan

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 353989
Temps écoulé: 17 min, 3 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux detecté)

Modules: 0
(Aucun élément malicieux detecté)

Clés du Registre: 2
PUP.Optional.Babylon.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}, Mis en quarantaine, [e5fd44dda8e284b2a3addc32f90a916f],
PUP.Optional.SweetIM.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SweetIM, Mis en quarantaine, [c91946db404a46f022c5940c2bd83ac6],

Valeurs du Registre: 0
(Aucun élément malicieux detecté)

Données du Registre: 0
(Aucun élément malicieux detecté)

Dossiers: 10
PUP.Optional.Datamngr.A, C:\Users\auchan\AppData\LocalLow\DataMngr, Mis en quarantaine, [13cfb66bd3b70e280014ed750102c838],
PUP.Optional.NewPlayer.A, C:\Users\auchan\AppData\Local\com\NewPlayer.exe_Url_wmgtxqntq5fklrr4bpxvxljadclrhvq0, Mis en quarantaine, [bb27e63b563460d6bb593c53d82b56aa],
PUP.Optional.NewPlayer.A, C:\Users\auchan\AppData\Local\com\NewPlayer.exe_Url_wmgtxqntq5fklrr4bpxvxljadclrhvq0\2.1.1.4, Mis en quarantaine, [bb27e63b563460d6bb593c53d82b56aa],
PUP.Optional.NewPlayer.A, C:\Users\auchan\AppData\Local\com\NewPlayer.exe_Url_wmgtxqntq5fklrr4bpxvxljadclrhvq0\2.1.1.5, Mis en quarantaine, [bb27e63b563460d6bb593c53d82b56aa],
PUP.Optional.SpeedAnalysis.A, C:\Users\Default\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgjkhjdcljddbedokogakmmdjgnbeanf, Mis en quarantaine, [52907ca59ded1e18aa417c151be8f40c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Default\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgjkhjdcljddbedokogakmmdjgnbeanf\1.0.0.0_0, Mis en quarantaine, [52907ca59ded1e18aa417c151be8f40c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Default\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgjkhjdcljddbedokogakmmdjgnbeanf\1.0.0.0_0\mz, Mis en quarantaine, [52907ca59ded1e18aa417c151be8f40c],
PUP.Optional.SpeedAnalysis.A, C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgjkhjdcljddbedokogakmmdjgnbeanf, Mis en quarantaine, [1ec4ea375e2cd26422c9e5ac31d2ff01],
PUP.Optional.SpeedAnalysis.A, C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgjkhjdcljddbedokogakmmdjgnbeanf\1.0.0.0_0, Mis en quarantaine, [1ec4ea375e2cd26422c9e5ac31d2ff01],
PUP.Optional.SpeedAnalysis.A, C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgjkhjdcljddbedokogakmmdjgnbeanf\1.0.0.0_0\mz, Mis en quarantaine, [1ec4ea375e2cd26422c9e5ac31d2ff01],

Fichiers: 47
PUP.Optional.Datamngr.A, C:\Users\auchan\AppData\LocalLow\DataMngr\{7CA1F051-A4FB-4143-B263-02B41E571EED}, Mis en quarantaine, [13cfb66bd3b70e280014ed750102c838],
PUP.Optional.NewPlayer.A, C:\Users\auchan\AppData\Local\com\NewPlayer.exe_Url_wmgtxqntq5fklrr4bpxvxljadclrhvq0\2.1.1.4\user.config, Mis en quarantaine, [bb27e63b563460d6bb593c53d82b56aa],
PUP.Optional.NewPlayer.A, C:\Users\auchan\AppData\Local\com\NewPlayer.exe_Url_wmgtxqntq5fklrr4bpxvxljadclrhvq0\2.1.1.5\user.config, Mis en quarantaine, [bb27e63b563460d6bb593c53d82b56aa],
PUP.Optional.SpeedAnalysis.A, C:\Users\Default\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgjkhjdcljddbedokogakmmdjgnbeanf\1.0.0.0_0\background.html, Mis en quarantaine, [52907ca59ded1e18aa417c151be8f40c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Default\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgjkhjdcljddbedokogakmmdjgnbeanf\1.0.0.0_0\bg.js, Mis en quarantaine, [52907ca59ded1e18aa417c151be8f40c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Default\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgjkhjdcljddbedokogakmmdjgnbeanf\1.0.0.0_0\ci.bg.pack.js, Mis en quarantaine, [52907ca59ded1e18aa417c151be8f40c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Default\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgjkhjdcljddbedokogakmmdjgnbeanf\1.0.0.0_0\ci.browser.helper.js, Mis en quarantaine, [52907ca59ded1e18aa417c151be8f40c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Default\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgjkhjdcljddbedokogakmmdjgnbeanf\1.0.0.0_0\ci.content.pack.js, Mis en quarantaine, [52907ca59ded1e18aa417c151be8f40c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Default\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgjkhjdcljddbedokogakmmdjgnbeanf\1.0.0.0_0\content.js, Mis en quarantaine, [52907ca59ded1e18aa417c151be8f40c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Default\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgjkhjdcljddbedokogakmmdjgnbeanf\1.0.0.0_0\icon128.png, Mis en quarantaine, [52907ca59ded1e18aa417c151be8f40c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Default\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgjkhjdcljddbedokogakmmdjgnbeanf\1.0.0.0_0\icon16.png, Mis en quarantaine, [52907ca59ded1e18aa417c151be8f40c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Default\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgjkhjdcljddbedokogakmmdjgnbeanf\1.0.0.0_0\icon18.ico, Mis en quarantaine, [52907ca59ded1e18aa417c151be8f40c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Default\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgjkhjdcljddbedokogakmmdjgnbeanf\1.0.0.0_0\icon18.png, Mis en quarantaine, [52907ca59ded1e18aa417c151be8f40c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Default\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgjkhjdcljddbedokogakmmdjgnbeanf\1.0.0.0_0\icon24.ico, Mis en quarantaine, [52907ca59ded1e18aa417c151be8f40c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Default\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgjkhjdcljddbedokogakmmdjgnbeanf\1.0.0.0_0\icon24.png, Mis en quarantaine, [52907ca59ded1e18aa417c151be8f40c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Default\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgjkhjdcljddbedokogakmmdjgnbeanf\1.0.0.0_0\icon32.ico, Mis en quarantaine, [52907ca59ded1e18aa417c151be8f40c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Default\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgjkhjdcljddbedokogakmmdjgnbeanf\1.0.0.0_0\icon32.png, Mis en quarantaine, [52907ca59ded1e18aa417c151be8f40c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Default\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgjkhjdcljddbedokogakmmdjgnbeanf\1.0.0.0_0\icon48.png, Mis en quarantaine, [52907ca59ded1e18aa417c151be8f40c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Default\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgjkhjdcljddbedokogakmmdjgnbeanf\1.0.0.0_0\jquery-1.6.2.min.js, Mis en quarantaine, [52907ca59ded1e18aa417c151be8f40c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Default\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgjkhjdcljddbedokogakmmdjgnbeanf\1.0.0.0_0\jquery.uuid.js, Mis en quarantaine, [52907ca59ded1e18aa417c151be8f40c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Default\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgjkhjdcljddbedokogakmmdjgnbeanf\1.0.0.0_0\manifest.json, Mis en quarantaine, [52907ca59ded1e18aa417c151be8f40c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Default\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgjkhjdcljddbedokogakmmdjgnbeanf\1.0.0.0_0\popup.js, Mis en quarantaine, [52907ca59ded1e18aa417c151be8f40c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Default\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgjkhjdcljddbedokogakmmdjgnbeanf\1.0.0.0_0\settings.json, Mis en quarantaine, [52907ca59ded1e18aa417c151be8f40c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Default\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgjkhjdcljddbedokogakmmdjgnbeanf\1.0.0.0_0\mz\background.js, Mis en quarantaine, [52907ca59ded1e18aa417c151be8f40c],
PUP.Optional.SpeedAnalysis.A, C:\Users\Default\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgjkhjdcljddbedokogakmmdjgnbeanf\1.0.0.0_0\mz\content.js, Mis en quarantaine, [52907ca59ded1e18aa417c151be8f40c],
PUP.Optional.SpeedAnalysis.A, C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgjkhjdcljddbedokogakmmdjgnbeanf\1.0.0.0_0\background.html, Mis en quarantaine, [1ec4ea375e2cd26422c9e5ac31d2ff01],
PUP.Optional.SpeedAnalysis.A, C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgjkhjdcljddbedokogakmmdjgnbeanf\1.0.0.0_0\bg.js, Mis en quarantaine, [1ec4ea375e2cd26422c9e5ac31d2ff01],
PUP.Optional.SpeedAnalysis.A, C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgjkhjdcljddbedokogakmmdjgnbeanf\1.0.0.0_0\ci.bg.pack.js, Mis en quarantaine, [1ec4ea375e2cd26422c9e5ac31d2ff01],
PUP.Optional.SpeedAnalysis.A, C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgjkhjdcljddbedokogakmmdjgnbeanf\1.0.0.0_0\ci.browser.helper.js, Mis en quarantaine, [1ec4ea375e2cd26422c9e5ac31d2ff01],
PUP.Optional.SpeedAnalysis.A, C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgjkhjdcljddbedokogakmmdjgnbeanf\1.0.0.0_0\ci.content.pack.js, Mis en quarantaine, [1ec4ea375e2cd26422c9e5ac31d2ff01],
PUP.Optional.SpeedAnalysis.A, C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgjkhjdcljddbedokogakmmdjgnbeanf\1.0.0.0_0\content.js, Mis en quarantaine, [1ec4ea375e2cd26422c9e5ac31d2ff01],
PUP.Optional.SpeedAnalysis.A, C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgjkhjdcljddbedokogakmmdjgnbeanf\1.0.0.0_0\icon128.png, Mis en quarantaine, [1ec4ea375e2cd26422c9e5ac31d2ff01],
PUP.Optional.SpeedAnalysis.A, C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgjkhjdcljddbedokogakmmdjgnbeanf\1.0.0.0_0\icon16.png, Mis en quarantaine, [1ec4ea375e2cd26422c9e5ac31d2ff01],
PUP.Optional.SpeedAnalysis.A, C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgjkhjdcljddbedokogakmmdjgnbeanf\1.0.0.0_0\icon18.ico, Mis en quarantaine, [1ec4ea375e2cd26422c9e5ac31d2ff01],
PUP.Optional.SpeedAnalysis.A, C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgjkhjdcljddbedokogakmmdjgnbeanf\1.0.0.0_0\icon18.png, Mis en quarantaine, [1ec4ea375e2cd26422c9e5ac31d2ff01],
PUP.Optional.SpeedAnalysis.A, C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgjkhjdcljddbedokogakmmdjgnbeanf\1.0.0.0_0\icon24.ico, Mis en quarantaine, [1ec4ea375e2cd26422c9e5ac31d2ff01],
PUP.Optional.SpeedAnalysis.A, C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgjkhjdcljddbedokogakmmdjgnbeanf\1.0.0.0_0\icon24.png, Mis en quarantaine, [1ec4ea375e2cd26422c9e5ac31d2ff01],
PUP.Optional.SpeedAnalysis.A, C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgjkhjdcljddbedokogakmmdjgnbeanf\1.0.0.0_0\icon32.ico, Mis en quarantaine, [1ec4ea375e2cd26422c9e5ac31d2ff01],
PUP.Optional.SpeedAnalysis.A, C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgjkhjdcljddbedokogakmmdjgnbeanf\1.0.0.0_0\icon32.png, Mis en quarantaine, [1ec4ea375e2cd26422c9e5ac31d2ff01],
PUP.Optional.SpeedAnalysis.A, C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgjkhjdcljddbedokogakmmdjgnbeanf\1.0.0.0_0\icon48.png, Mis en quarantaine, [1ec4ea375e2cd26422c9e5ac31d2ff01],
PUP.Optional.SpeedAnalysis.A, C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgjkhjdcljddbedokogakmmdjgnbeanf\1.0.0.0_0\jquery-1.6.2.min.js, Mis en quarantaine, [1ec4ea375e2cd26422c9e5ac31d2ff01],
PUP.Optional.SpeedAnalysis.A, C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgjkhjdcljddbedokogakmmdjgnbeanf\1.0.0.0_0\jquery.uuid.js, Mis en quarantaine, [1ec4ea375e2cd26422c9e5ac31d2ff01],
PUP.Optional.SpeedAnalysis.A, C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgjkhjdcljddbedokogakmmdjgnbeanf\1.0.0.0_0\manifest.json, Mis en quarantaine, [1ec4ea375e2cd26422c9e5ac31d2ff01],
PUP.Optional.SpeedAnalysis.A, C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgjkhjdcljddbedokogakmmdjgnbeanf\1.0.0.0_0\popup.js, Mis en quarantaine, [1ec4ea375e2cd26422c9e5ac31d2ff01],
PUP.Optional.SpeedAnalysis.A, C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgjkhjdcljddbedokogakmmdjgnbeanf\1.0.0.0_0\settings.json, Mis en quarantaine, [1ec4ea375e2cd26422c9e5ac31d2ff01],
PUP.Optional.SpeedAnalysis.A, C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgjkhjdcljddbedokogakmmdjgnbeanf\1.0.0.0_0\mz\background.js, Mis en quarantaine, [1ec4ea375e2cd26422c9e5ac31d2ff01],
PUP.Optional.SpeedAnalysis.A, C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgjkhjdcljddbedokogakmmdjgnbeanf\1.0.0.0_0\mz\content.js, Mis en quarantaine, [1ec4ea375e2cd26422c9e5ac31d2ff01],

Secteurs physiques: 0
(Aucun élément malicieux detecté)

(end)

Réponse 6 / 20

cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
23 févr. 2015 à 20:54

mona c'est ok !

On fait un scan de contrôle :

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau,

/!\Il est très important de l'enregistrer sur le bureau / !\

Si tu utilises Adblock sur ton navigateur, il faut le désactiver temporairement pour le site de l'éditeur pour accéder au téléchargement

Sur Firefox, clique sur l'icône Adblock et choisir "Désactiver pour Nicolas Coolman.fr"
Sur Chrome, clique sue l'icône Adblock et choisis "Ne rien bloquer sur les pages de ce domaine. Cliquer sur "exclure" dans la fenêtre suivante

Tu le réactiveras après le téléchargement en faisant la manip inverse si tu le souhaites

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation

/!\L'outil a créé 2 icônes ZHPDiag , ZHPFix /!\
/!\Utilisateurs de Vista et Windows 7/8 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\

A l'ouverture le programme te proposes plusieurs options, cliques sur "Complet" et laisse travailler l'outil.
ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
Laisse l'outil travailler, il peut être assez long.
Le rapport s'ouvre dans le bloc note, ferme le car il est aussi enregistré sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
Transmets moi le lien du fichier par l'intermédiaire d'un dépôt de fichiers.
Rappel des dépôts : cjoint ou pjoint

A+

Réponse 7 / 20

mona86 Messages postés 74 Date d'inscription jeudi 26 juin 2008 Statut Membre Dernière intervention 4 février 2016 1
23 févr. 2015 à 21:57

j'ai eu beaucoup de mal à vous envoyer le lien, je ne sais pas si c'est réussi

http://pjjoint.malekal.com/

L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20150223_e5w6k5k8k9

Réponse 8 / 20

cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
23 févr. 2015 à 22:37

mona,

Dis donc il te faut faire du ménage sur ton disque C: !
Il ne te reste que 4% de libre alors que pour faire tourner windows correctement il faut au moins 10% !
Par étonnant que ton windows plante !

------------------------------------------------------

Tu utilises Spy bot ... il est obsolète , et ne peut que t'apporter des problèmes., désinstalle le.
Le Tea Timer est un module de protection de Spybot qui surveille les processus qui sont lancés et les modifications de certains points importants du Registre. Il apparaît dans la liste des processus sous le nom de Teatimer.exe.
Lors d'une désinfection il faut désactiver cette protection, sinon le TeaTimer risque de gêner le travail des outils de désinfection.

Désactiver le Tea-Timer de Spybot S&D

Démarre Spybot, clique sur "Mode", coche "Mode avancé".
A gauche, clique sur "Outils", puis sur "Résident".
Décoche la case devant Résident "TeaTimer" puis quitte Spybot

Désinstaller Spybot S&D

Télécharge Spykillerde 91300
Lance SpyKiller.exe
Sous Vista et Windows 7 : clic-droit -> Exécuter en tant qu'administrateur
Coche la case SpyBot
Clic sur suppression
Répondre OUI à a la question "Voulez vous restaurer le fichier Host"
Puis Quitter
Poster le rapport C:\SpyKiller\SpyKiller-[CLEAN].txt ICI

à lire :

https://www.malekal.com/superantispyware-et-spybot-vs-malwarebyte/

---------------------------------------------------
Ce script va cibler certains éléments à supprimer :

- Ferme toutes tes applications en cours
- Sélectionne et copie toutes les lignes en gras et italique suivantes depuis et y compris Script ZHPFIX :

Script ZHPFix
O43 - CFD: 04/02/2015 - 10:40:51 - [] ----D C:\ProgramData\B0FFCDD9-5261-4e59-B29A-17A4FABDEBAB
[MD5.00000000000000000000000000000000] [APT] [Installer for avg_safeguard] (...) -- C:\Program Files\Uniblue\SpeedUpMyPC\thirdpartyinstaller.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [Video Performer] (...) -- C:\Users\auchan\AppData\Local\Temp\Video Performer63413.exe (.not file.) [0]
C:\Users\auchan\AppData\Local\Apps
C:\Users\auchan\AppData\Local\com
O53 - SMSR:HKLM\...\startupreg\Yontoo Desktop [Key] . (...) -- C:\Users\auchan\AppData\Roaming\Yontoo\YontooDesktop.exe (.not file.)
detected hooks:
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Yontoo Desktop]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536]
O43 - CFD: 16/05/2009 - 06:54:51 - [] ----D C:\ProgramData\McAfee
O53 - SMSR:HKLM\...\startupreg\mcagent_exe [Key] . (...) -- C:\Program Files\McAfee.com\Agent\mcagent.exe (.not file.) => Network Associates%McAfee Internet Security Suite
O3 - Toolbar: Acer eDataSecurity Management - [HKLM]{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} . (.Egis Incorporated. - Acer eDataSecurity Management Explorer Tool.) -- C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: (no name) - [HKLM]{9ec204df-0e48-4c32-816e-2e928a4fd9c2} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{D976D44D-99EA-4C56-B806-616883D36E13}] (...) -- C:\Program Files\DAEMON Tools Toolbar\uninst.exe (.not file.) [0]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}]
[HKLM\Software\Classes\CLSID\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}]
ShortcutFix
CTFFix
PROXYFix
EmptyFlash
EmptyPrefetch
EmptyTemp
EmptyCLSID

- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")

Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
Clique sur le bouton "IMPORTER"
Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
Clique sur le bouton «GO» pour le lancer le nettoyage
A la demande, confirme le nettoyage des données en cliquant sur [OK]
Patiente le temps du traitement.
ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
Copie/colle la totalité du rapport dans ta prochaine réponse

A+

Réponse 9 / 20

mona86 Messages postés 74 Date d'inscription jeudi 26 juin 2008 Statut Membre Dernière intervention 4 février 2016 1
23 févr. 2015 à 23:15

je ne retrouve pas skybot, je crois déjà l'avoir supprimé. Il restait un raccourci que j'ai supprimé.
voici le rapport de ZHPfix
Rapport de ZHPFix 2015.2.17.3 par Nicolas Coolman, Update du 17/02/2015
Fichier d'export Registre :
Run by auchan at 23/02/2015 23:05:02
High Elevated Privileges : OK
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)

Corbeille vidée (00mn 03s)

========== Récapitulatif ==========

End of clean in 00mn 03s

========== Chemin de fichier rapport ==========
C:\Users\auchan\AppData\Roaming\ZHP\ZHPFix[R1].txt - 23/02/2015 23:05:05 [394]

Réponse 10 / 20

cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
24 févr. 2015 à 07:35

mona,

Le rapport de ZHPFix est vide !

Tu n'as pas copié et collé toutes les lignes en gras de mon post dans la fenêtre de ZHPFix.

Revois mes instructions et fais le nécessaire.

A+

Réponse 11 / 20

mona86 Messages postés 74 Date d'inscription jeudi 26 juin 2008 Statut Membre Dernière intervention 4 février 2016 1
24 févr. 2015 à 11:39

bonjour et excuse-moi. Je vais réessayer

Réponse 12 / 20

mona86 Messages postés 74 Date d'inscription jeudi 26 juin 2008 Statut Membre Dernière intervention 4 février 2016 1
24 févr. 2015 à 11:50

Rapport de ZHPFix 2015.2.17.3 par Nicolas Coolman, Update du 17/02/2015
Fichier d'export Registre : C:\Users\auchan\AppData\Roaming\ZHP\ZHPExportRegistry-24-02-2015-11-41-50.txt
Run by auchan at 24/02/2015 11:41:45
High Elevated Privileges : OK
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)

Corbeille vidée (00mn 03s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Clés du Registre ==========
SUPPRIMÉ: StartupReg: Yontoo Desktop
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
SUPPRIMÉ: StartupReg: mcagent_exe
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{5CBE3B7C-1E47-477e-A7DD-396DB0476E29}]
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}
CTFFixCTFMon désactivé par défaut

========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {5CBE3B7C-1E47-477e-A7DD-396DB0476E29}
SUPPRIMÉ: Toolbar: {9ec204df-0e48-4c32-816e-2e928a4fd9c2}
SUPPRIMÉ: Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F}
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value

========== Dossiers ==========
SUPPRIMÉ: C:\Users\auchan\AppData\Local\{00C03876-ADC4-4E17-9274-343BFE8320F3}
SUPPRIMÉ: C:\Users\auchan\AppData\Local\{14196205-0832-4FD4-B716-674B3DD2A4A7}
SUPPRIMÉ: C:\Users\auchan\AppData\Local\{15803C17-159D-44BD-9A7A-3244A9E307CE}
SUPPRIMÉ: C:\Users\auchan\AppData\Local\{16CC5E9E-A922-4762-AF1E-43FF783A630C}
SUPPRIMÉ: C:\Users\auchan\AppData\Local\{182C5404-C1F7-43DC-863B-9B6B75560C40}
SUPPRIMÉ: C:\Users\auchan\AppData\Local\{190A5D74-0606-42E8-97BD-6E54FAD17D26}
SUPPRIMÉ: C:\Users\auchan\AppData\Local\{1DBD36B1-516F-43FD-96A8-35EA51528155}
SUPPRIMÉ: C:\Users\auchan\AppData\Local\{1E172260-CB4F-40A7-B5DE-93B0719EB20F}
SUPPRIMÉ: C:\Users\auchan\AppData\Local\{2089401D-77C9-4543-98CE-1E7A14B296A6}
SUPPRIMÉ: C:\Users\auchan\AppData\Local\{28DD8408-16AA-455F-AAEE-8E7A1C738617}
SUPPRIMÉ: C:\Users\auchan\AppData\Local\{2B4AF954-4443-4C9E-AEB4-A8B2728CBE4C}
SUPPRIMÉ: C:\Users\auchan\AppData\Local\{2E281FF8-A835-4D90-ADF9-84E191E1A518}
SUPPRIMÉ: C:\Users\auchan\AppData\Local\{31CCA60D-C2B3-4607-8920-799568922818}
SUPPRIMÉ: C:\Users\auchan\AppData\Local\{34C5169C-6F30-41DE-A23E-E571D1BC68A0}
SUPPRIMÉ: C:\Users\auchan\AppData\Local\{35EC63B8-EE01-4757-89CC-22AB88621A54}
SUPPRIMÉ: C:\Users\auchan\AppData\Local\{39611E89-35B5-437B-B47B-E0FAFF4D0879}
SUPPRIMÉ: C:\Users\auchan\AppData\Local\{3A9745C8-E285-497B-965B-2ED6EEA9541F}
SUPPRIMÉ: C:\Users\auchan\AppData\Local\{3F887C69-B208-4E02-87EA-6654EA3E6880}
SUPPRIMÉ: C:\Users\auchan\AppData\Local\{40BE82D2-9624-4D27-9F42-533D0DD17A78}
SUPPRIMÉ: C:\Users\auchan\AppData\Local\{4105B59D-317C-46EC-896E-973B3E175269}
SUPPRIMÉ: C:\Users\auchan\AppData\Local\{41070337-1CF5-40B6-A53A-45664FDEDC5E}
SUPPRIMÉ: C:\Users\auchan\AppData\Local\{43F0D997-A100-4920-B477-26317B43294E}
SUPPRIMÉ: C:\Users\auchan\AppData\Local\{4C1CAE12-5BEE-4CF6-A8CF-94B4222B2AF5}
SUPPRIMÉ: C:\Users\auchan\AppData\Local\{4FA38049-B44A-4D37-98E2-46CBFC259639}
SUPPRIMÉ: C:\Users\auchan\AppData\Local\{56401589-FCCB-441E-BD5D-6159C9348EA7}
SUPPRIMÉ: C:\Users\auchan\AppData\Local\{5F2D3230-DE9F-4221-9804-80CD19A60FB1}
SUPPRIMÉ: C:\Users\auchan\AppData\Local\{6019CD6D-6B3B-4526-AD57-DED6778E47BD}
SUPPRIMÉ: C:\Users\auchan\AppData\Local\{60E82963-3961-4152-A593-C45E9F00A6BF}
SUPPRIMÉ: C:\Users\auchan\AppData\Local\{75FDEBDB-6E35-4AAA-A304-3D5887019C3F}
SUPPRIMÉ: C:\Users\auchan\AppData\Local\{794EF70E-6F6E-4299-9AFA-B5CD524DCB54}
SUPPRIMÉ: C:\Users\auchan\AppData\Local\{79A43999-D36E-4BB9-ACC4-A48DA46FBFD4}
SUPPRIMÉ: C:\Users\auchan\AppData\Local\{7E1115B4-7E28-4867-AF40-7D54B07401CA}
SUPPRIMÉ: C:\Users\auchan\AppData\Local\{82661C17-C033-4E8A-A82A-5E2CD6CF5AC6}
SUPPRIMÉ: C:\Users\auchan\AppData\Local\{8F367E84-CB9B-4650-99E6-FC7864AFF28D}
SUPPRIMÉ: C:\Users\auchan\AppData\Local\{8FD600AF-0DD5-43BF-B102-1739F40C743B}
SUPPRIMÉ: C:\Users\auchan\AppData\Local\{99EABE3B-D26F-4AA9-972C-E112BCCEB963}
SUPPRIMÉ: C:\Users\auchan\AppData\Local\{9B403089-40D5-459C-80A7-3A9F7A97F49B}
SUPPRIMÉ: C:\Users\auchan\AppData\Local\{A230F1B8-80A1-48DB-9928-D3089A2547E2}
SUPPRIMÉ: C:\Users\auchan\AppData\Local\{A586ED9D-84FD-44E4-BACA-636A2EFEDEB5}
SUPPRIMÉ: C:\Users\auchan\AppData\Local\{A5E8F459-1A84-40E0-9915-D49166B710AE}
SUPPRIMÉ: C:\Users\auchan\AppData\Local\{A73783D0-A4AA-4F6E-AF1F-44CACA466D28}
SUPPRIMÉ: C:\Users\auchan\AppData\Local\{AAB519FA-5780-44B9-A1EF-771220B9C4D9}
SUPPRIMÉ: C:\Users\auchan\AppData\Local\{AB7D1FDC-3778-493F-8837-2E4C8DD35752}
SUPPRIMÉ: C:\Users\auchan\AppData\Local\{AC63321E-7BDE-406B-A48F-BC12EEE8810A}
SUPPRIMÉ: C:\Users\auchan\AppData\Local\{B5F94D5A-4D1B-4473-853D-39EBD0EDDC9C}
SUPPRIMÉ: C:\Users\auchan\AppData\Local\{BB4C8585-8A10-4A0B-A169-721788A09431}
SUPPRIMÉ: C:\Users\auchan\AppData\Local\{BF03F866-E6BD-4397-9006-8A97089707F4}
SUPPRIMÉ: C:\Users\auchan\AppData\Local\{C8590D68-B298-42D6-B4BF-539CBC1DDF1C}
SUPPRIMÉ: C:\Users\auchan\AppData\Local\{D092F43E-6BFC-43AA-9C2F-37FC14C92C63}
SUPPRIMÉ: C:\Users\auchan\AppData\Local\{D2F03203-1181-493D-9B2F-64C44B5FAC54}
SUPPRIMÉ: C:\Users\auchan\AppData\Local\{D89E42C4-B734-42D5-9E49-DE2655D9ACE7}
SUPPRIMÉ: C:\Users\auchan\AppData\Local\{DB7ECDE5-1465-4A46-8994-6C4C18123AF4}
SUPPRIMÉ: C:\Users\auchan\AppData\Local\{DE08BE73-BBC4-4936-9877-D1DC954CAF64}
SUPPRIMÉ: C:\Users\auchan\AppData\Local\{EA6E7D38-4828-4869-B3C2-21BD432A170E}
SUPPRIMÉ: C:\Users\auchan\AppData\Local\{ED3F27E3-BD4B-4558-9218-93B979A791D1}
SUPPRIMÉ: C:\Users\auchan\AppData\Local\{EEA22C2C-AE70-45D7-8718-38C2482DCE7E}
SUPPRIMÉ: C:\Users\auchan\AppData\Local\{EED88DCA-6174-442A-8C72-83F2C8FC01C1}
SUPPRIMÉ: C:\Users\auchan\AppData\Local\{FC5D21DB-9471-4DA6-81F7-F55E9782A92B}
SUPPRIMÉ: C:\Users\auchan\AppData\Local\{FED87958-418F-4010-BC50-03B0C5E0BB01}

========== Fichiers ==========
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (49) (4 759 641 octets)

========== Tache planifiée ==========
SUPPRIMÉ: Installer for avg_safeguard
SUPPRIMÉ: Video Performer
SUPPRIMÉ: {D976D44D-99EA-4C56-B806-616883D36E13}

========== Autre ==========
NON TRAITÉ detected hooks:

========== Récapitulatif ==========
8 : Clés du Registre
9 : Valeurs du Registre
59 : Dossiers
2 : Fichiers
3 : Tache planifiée
1 : Autre

End of clean in 00mn 17s

========== Chemin de fichier rapport ==========
C:\Users\auchan\AppData\Roaming\ZHP\ZHPFix[R1].txt - 23/02/2015 23:05:05 [474]
C:\Users\auchan\AppData\Roaming\ZHP\ZHPFix[R2].txt - 24/02/2015 11:41:48 [6874]

est-ce que c'est bon cette fois ?

Réponse 13 / 20

cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
24 févr. 2015 à 16:40

Hello,

Oui cette fois c'est bon.

Repasse un coup de malwarebyte et colle le rapport !

A+

Réponse 14 / 20

mona86 Messages postés 74 Date d'inscription jeudi 26 juin 2008 Statut Membre Dernière intervention 4 février 2016 1
24 févr. 2015 à 17:14

rebonjour
J'ai refait Malwarebytes, mais il me dit que la licence a expiré.
J'ai quand même réussi à faire l'examen complet.
Il me dit : aucun élément défectueux, ou quelque chose comme ça.
mais quand j'ai voulu exporter le rapport, Maswarebytes s'est fermé.

Est-ce que je dois recommencer ou retélécharger ce logitiel ?
Merci pour ta persévérance.

Réponse 15 / 20

cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
24 févr. 2015 à 18:03

mona,

Tu as installé MBAM sans décocher la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium ce qui fait que tu as installé une version payante avec un essai de 30 jours.
Tant pis, la manip est trop compliquée pour réinstaller MBAM en version free.

Non ce qu'il te faut faire c'est essentiellement du ménage sur ton disque C:

Commence par désinstaller les programmes qui ne te servent plus, tu peux le faire avec RevoUninstaller
ensuite recherche des données (doc, photos .... des fichiers perso quoi, qui pourraient être transférés sur un disque externe, clé usb ....)

Ensuite il te faut alléger Vista au démarrage.
Vois ce tuto pour utiliser msconfig.
Lorsque tu vas le lancer tu vas cliquer sur l'onglet "Démarrage" et me donner la liste des programmes qui apparaissent et sont cochés.
je te dirai ceux que tu peux décocher.

A+

Réponse 16 / 20

mona86 Messages postés 74 Date d'inscription jeudi 26 juin 2008 Statut Membre Dernière intervention 4 février 2016 1
24 févr. 2015 à 18:45

merci beaucoup pour toutes ces infos. Oui je sais, j'ai beaucoup de photos. je les ai mises sur un disque dur, mais il parait que celui-ci peut se détériorer. il faudrait que je les sauvegarde ailleurs, car je ne voudrais pas les perdre.
quant au démarrage, oui, j'ai beaucoup trop de choses, mais je ne sais pas quoi supprimer.
voici donc la liste des cochés :
AVAST,Java,Quick Time,I tunes,Divx Média, Divx Update, Google Update,Orange Installer,Syst expl Microsoft, (2 fois), Tom Tom, C. Cleaner

Pour ce qui des programmes, c'est pareil, j'ai peur de supprimer ce qu'il ne faut pas.

MERCI BEAUCOUP POUR TOUT CE DEVOUEMENT

cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
24 févr. 2015 à 20:47

mona,

Déjà ça :

---> Décoche tout sauf Avast !
N'aie crainte le fait de décocher ne désinstalle rien, tu pourras toujours revenir cocher si quelque chose ne fonctionne pas. Mais en principe il n'y a pas de problème.

----> les sauvegardes de fichiers perso se font TOUJOURS en double car un support, quel qu'il soit peut tomber en panne.

A+

mona86 Messages postés 74 Date d'inscription jeudi 26 juin 2008 Statut Membre Dernière intervention 4 février 2016 1 > cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020
24 févr. 2015 à 21:20

merci encore pour ton aide, qui m'a été d'un grand secours;
je voulais pourtant encore abuser pour te demander si je pouvais supprimer certains programmes sans problème. notamment :
bonjour, buffer chm,copy, cutumer research Qfolder, doc hoc, dropnox, i cloud, junk mail filter update, light scribe, market research, mobile me control panel,MSX ML, online threats engine,status,winbond CIR device drivers.

J'arrêterai là de t'ennuyer. Merci infiniment

Réponse 17 / 20

cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
24 févr. 2015 à 23:10

mona,

Tu peux tout supprimer

SAUF :

- MSX ML, c'est le service pack 2 de Vista
- online threats engine
- winbond CIR device drivers

mais il me semble que tu as d'autres programmes à supprimer comme :

- Firefox ou Chrome (un des deux)
- Tout ce qui est RealPlayer puisque tu as VLC
- Orange Installer
- Cyberlink tu en as vraiment besoin parce qu'il prend de la place !
- DAEMON Tools
- Adobe AIR
- Ad-Aware
- IncrediMail sauvegarde ton carnet d'adresses
... et il y en as d'autres !

---------------------------------------------------------
Les programmes que nous avons utilisés ne doivent pas être conservés.
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.

Désinstallation des outils et purge de la Restauration système

- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne "Réactiver l'UAC"
- Sélectionne "Supprimer les outils de désinfection"
- Sélectionne également "Purger la restauration système"
- Clique sur "Exécuter"

Attention : Chaque fois que tu relances Delfix le rapport précédent est supprimé, alors ne l'exécute qu'une fois avec les options cochées.

--------------------------------------------------------
Pour sécuriser la navigation je te conseille d'installer sur ton navigateur :

AdblockPlus (bloqueur de pub)
WOT (Web of Trust) (indication de "réputation")
Blockulicious (bloqueur de sites malveillants)

--------------------------------------------------------
les Infections :

Pourquoi et comment je me fais infecter ? (par Malekal_morte)
les PUPs
les Toolbars
stop aux publicités intempestives
Le danger des cracks (Malekal)
PeerToPeer : idées reçues

---------------------------------------------------------
OUF !!!!!!!!!!!!!Maintenant ;)

Pense à marquer le fil comme résolu !
resolu

Redémarre ton ordinateur, et navigue prudemment !

Réponse 18 / 20

mona86 Messages postés 74 Date d'inscription jeudi 26 juin 2008 Statut Membre Dernière intervention 4 février 2016 1
25 févr. 2015 à 16:31

je suis encore là, excuse-moi, mais j'ai encore fait une fausse manoeuvre sans doute.
J'ai voulu télécharger DelFix comme tu me l'a conseillé, mais il ne s'est pas mis sur mon bureau.
Le rapport s'est affiché directement dans Open Office. Je n'ai donc pas pu l'ouvrir pour faire réactiver etc...
Donc je suis encore embêtée ! ! !
car tu dis quil ne faut pas le relancer ! !
Par contre les icones Zhp.... se sont effacésde mon bureau
Est-ce que je peux retélécharger delfix
Je suis vraiment désolée de toujours t'ennuyer.

Réponse 19 / 20

cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
25 févr. 2015 à 17:01

mona,

Oui bien sur tu peux le retélécharger, il n'y a pas de risque mais si les icônes de ZHP ont disparu de ton bureau c'est que Delfix a fait son travail, alors inutile de recommencer.

A+

Réponse 20 / 20

mona86 Messages postés 74 Date d'inscription jeudi 26 juin 2008 Statut Membre Dernière intervention 4 février 2016 1
25 févr. 2015 à 18:15

merci encore infiniment pour ton aide

Mon pc se plante sans arrêt

20 réponses

Newsletters