Ordinateur trés lent
Fermé
magix62
Messages postés
13
Date d'inscription
lundi 21 mai 2012
Statut
Membre
Dernière intervention
26 mai 2012
-
21 mai 2012 à 15:00
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 - 26 mai 2012 à 08:34
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 - 26 mai 2012 à 08:34
A voir également:
- Ordinateur trés lent
- Ordinateur très lent - Guide
- Réinitialiser ordinateur - Guide
- Ordinateur ecran noir - Guide
- Mon mac est lent comment le nettoyer - Guide
- Pad ordinateur - Guide
17 réponses
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
21 mai 2012 à 15:35
21 mai 2012 à 15:35
Bonjour,
Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
Commence par utiliser ce logiciel de diagnostic, il est plus précis que Hijackthis :
- Télécharge ZHPDiag (de Nicolas Coolman)
- Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
- Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
- Il se lancera automatiquement à la fin de l'installation
- Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
- Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
- Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
Commence par utiliser ce logiciel de diagnostic, il est plus précis que Hijackthis :
- Télécharge ZHPDiag (de Nicolas Coolman)
- Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
- Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
- Il se lancera automatiquement à la fin de l'installation
- Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
- Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
- Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
magix62
Messages postés
13
Date d'inscription
lundi 21 mai 2012
Statut
Membre
Dernière intervention
26 mai 2012
21 mai 2012 à 17:35
21 mai 2012 à 17:35
Bonjour,
Merci pour ton acceuil, je suis en train d'effectuer les différentes étapes comme demandé par contre dois-je désinstaller Hijackthis ou pas
Merci pour ton acceuil, je suis en train d'effectuer les différentes étapes comme demandé par contre dois-je désinstaller Hijackthis ou pas
magix62
Messages postés
13
Date d'inscription
lundi 21 mai 2012
Statut
Membre
Dernière intervention
26 mai 2012
21 mai 2012 à 18:12
21 mai 2012 à 18:12
Voici le lien :
https://pjjoint.malekal.com/uploader.php
https://pjjoint.malekal.com/uploader.php
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
22 mai 2012 à 01:38
22 mai 2012 à 01:38
Le lien que tu as posté ne dirige pas vers le rapport ;)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
magix62
Messages postés
13
Date d'inscription
lundi 21 mai 2012
Statut
Membre
Dernière intervention
26 mai 2012
22 mai 2012 à 15:13
22 mai 2012 à 15:13
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
22 mai 2012 à 16:10
22 mai 2012 à 16:10
Ton ordinateur est infecté par des logiciels publicitaires... Pour éviter ce genre de problème :
- Ne télécharge pas n'importe quel programme gratuit sans te renseigner dessus
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects, préfère les sites connus ou le téléchargement directement sur le site de l'éditeur.
- Lis attentivement lorsque tu installes un programme gratuit, et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
Pour t'en débarrasser :
1) Ouvre le menu démarrer --> panneau de configuration --> Ajout/suppression de programmes --> Sélectionne les programmes suivants et désinstalle les :
Babylon toolbar
Bing Bar
Google Toolbar
Google Update Helper
Recherche_France Toolbar
Shareware.Pro-FR Toolbar
Yontoo
Profites en pour désinstaller Spybot qui est totalement inutile.
2) Ensuite, utilise cet outil de désinfection spécifique aux logiciels publicitaires :
¶ Télécharge AdwCleaner (de Xplode) sur ton Bureau.
¶ Lance le, clique sur Suppression puis patiente le temps du scan.
¶ Une fois la suppression terminée, un message de prévention va s'afficher, je te conseille de le lire attentivement (n'hésite pas à me poser des questions si tu n'as pas compris certaines choses dans ce message).
¶ Ensuite, le rapport s'ouvrira : poste le dans ta prochaine réponse.
3) Puis utilise ce logiciel de désinfection généraliste :
¶ Télécharge et installe Malwarebytes' Anti-Malware
¶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
¶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
¶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
¶ A la fin de l'analyse, clique sur Afficher les résultats
¶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
¶ Enregistre le rapport
¶ S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
¶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression
4) Enfin, fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag (pense à l'héberger sur pjjoint, comme le précédent).
- Ne télécharge pas n'importe quel programme gratuit sans te renseigner dessus
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects, préfère les sites connus ou le téléchargement directement sur le site de l'éditeur.
- Lis attentivement lorsque tu installes un programme gratuit, et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
Pour t'en débarrasser :
1) Ouvre le menu démarrer --> panneau de configuration --> Ajout/suppression de programmes --> Sélectionne les programmes suivants et désinstalle les :
Babylon toolbar
Bing Bar
Google Toolbar
Google Update Helper
Recherche_France Toolbar
Shareware.Pro-FR Toolbar
Yontoo
Profites en pour désinstaller Spybot qui est totalement inutile.
2) Ensuite, utilise cet outil de désinfection spécifique aux logiciels publicitaires :
¶ Télécharge AdwCleaner (de Xplode) sur ton Bureau.
¶ Lance le, clique sur Suppression puis patiente le temps du scan.
¶ Une fois la suppression terminée, un message de prévention va s'afficher, je te conseille de le lire attentivement (n'hésite pas à me poser des questions si tu n'as pas compris certaines choses dans ce message).
¶ Ensuite, le rapport s'ouvrira : poste le dans ta prochaine réponse.
3) Puis utilise ce logiciel de désinfection généraliste :
¶ Télécharge et installe Malwarebytes' Anti-Malware
¶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
¶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
¶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
¶ A la fin de l'analyse, clique sur Afficher les résultats
¶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
¶ Enregistre le rapport
¶ S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
¶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression
4) Enfin, fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag (pense à l'héberger sur pjjoint, comme le précédent).
magix62
Messages postés
13
Date d'inscription
lundi 21 mai 2012
Statut
Membre
Dernière intervention
26 mai 2012
22 mai 2012 à 21:49
22 mai 2012 à 21:49
bonsoir,
Rapport AdwCleaner :
# AdwCleaner v1.606 - Rapport créé le 22/05/2012 à 21:34:30
# Mis à jour le 10/05/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Compaq_Propriétaire - ORDINATEUR
# Exécuté depuis : C:\Documents and Settings\Compaq_Propriétaire\Bureau\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\Compaq_Propriétaire\Application Data\kujytuo
Dossier Supprimé : C:\Documents and Settings\Compaq_Propriétaire\Application Data\OpenCandy
Dossier Supprimé : C:\Documents and Settings\Compaq_Propriétaire\Application Data\Tuto4pc
Dossier Supprimé : C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\z81uw8k8.default\extensions\ffxtlbr@babylon.com
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Tarma Installer
Dossier Supprimé : C:\Program Files\Babylon
Dossier Supprimé : C:\Program Files\Tuto4pc
***** [Registre] *****
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Tuto4PC
Clé Supprimée : HKLM\SOFTWARE\OpenCandy NSIS SDK
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Clé Supprimée : HKLM\SOFTWARE\Messenger Plus!\OpenCandy
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Kujytuo]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Tutorials]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [UpdateTuto4PCHP]
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{18EAB056-9057-F224-FD4C-1F6569C4D8D2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D5B75883-E809-4120-BFEB-8D707D5DFBE3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?AF=17425&babsrc=NT_def --> hxxp://www.google.fr
-\\ Mozilla Firefox v [Impossible d'obtenir la version]
Nom du profil : default
Fichier : C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\z81uw8k8.default\prefs.js
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\z81uw8k8.default\user.js ... Supprimé !
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [4528 octets] - [22/05/2012 21:34:30]
########## EOF - C:\AdwCleaner[S1].txt - [4656 octets] ##########
Rapport AdwCleaner :
# AdwCleaner v1.606 - Rapport créé le 22/05/2012 à 21:34:30
# Mis à jour le 10/05/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Compaq_Propriétaire - ORDINATEUR
# Exécuté depuis : C:\Documents and Settings\Compaq_Propriétaire\Bureau\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\Compaq_Propriétaire\Application Data\kujytuo
Dossier Supprimé : C:\Documents and Settings\Compaq_Propriétaire\Application Data\OpenCandy
Dossier Supprimé : C:\Documents and Settings\Compaq_Propriétaire\Application Data\Tuto4pc
Dossier Supprimé : C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\z81uw8k8.default\extensions\ffxtlbr@babylon.com
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Tarma Installer
Dossier Supprimé : C:\Program Files\Babylon
Dossier Supprimé : C:\Program Files\Tuto4pc
***** [Registre] *****
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Tuto4PC
Clé Supprimée : HKLM\SOFTWARE\OpenCandy NSIS SDK
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Clé Supprimée : HKLM\SOFTWARE\Messenger Plus!\OpenCandy
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Kujytuo]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Tutorials]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [UpdateTuto4PCHP]
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{18EAB056-9057-F224-FD4C-1F6569C4D8D2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D5B75883-E809-4120-BFEB-8D707D5DFBE3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?AF=17425&babsrc=NT_def --> hxxp://www.google.fr
-\\ Mozilla Firefox v [Impossible d'obtenir la version]
Nom du profil : default
Fichier : C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\z81uw8k8.default\prefs.js
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\z81uw8k8.default\user.js ... Supprimé !
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [4528 octets] - [22/05/2012 21:34:30]
########## EOF - C:\AdwCleaner[S1].txt - [4656 octets] ##########
magix62
Messages postés
13
Date d'inscription
lundi 21 mai 2012
Statut
Membre
Dernière intervention
26 mai 2012
22 mai 2012 à 23:40
22 mai 2012 à 23:40
voila le 2e rapport
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.05.22.03
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Compaq_Propriétaire :: ORDINATEUR [administrateur]
22/05/2012 21:58:20
mbam-log-2012-05-22 (21-58-20).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 236113
Temps écoulé: 1 heure(s), 26 minute(s), 46 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\K0PCY2F8\Free%20Download%20Manager[1].exe (Trojan.Hoaxsms) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.05.22.03
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Compaq_Propriétaire :: ORDINATEUR [administrateur]
22/05/2012 21:58:20
mbam-log-2012-05-22 (21-58-20).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 236113
Temps écoulé: 1 heure(s), 26 minute(s), 46 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\K0PCY2F8\Free%20Download%20Manager[1].exe (Trojan.Hoaxsms) -> Mis en quarantaine et supprimé avec succès.
(fin)
magix62
Messages postés
13
Date d'inscription
lundi 21 mai 2012
Statut
Membre
Dernière intervention
26 mai 2012
23 mai 2012 à 19:54
23 mai 2012 à 19:54
Bonsoir,
Voila le rapport ZHPDiag :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120523_s9w9j5m6j7
Merci
Voila le rapport ZHPDiag :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120523_s9w9j5m6j7
Merci
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
24 mai 2012 à 03:16
24 mai 2012 à 03:16
Bonjour,
Désolé pour le délai de réponse. Ce script va cibler certains éléments à supprimer :
¶ Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
¶ Lance ZHPFix à partir du raccourci sur ton Bureau
¶ Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
¶ Clique sur le bouton « GO » pour lancer le nettoyage,
¶ Copie/colle la totalité du rapport dans ta prochaine réponse
Ensuite, fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag (pense à l'héberger sur pjjoint, comme le précédent).
Désolé pour le délai de réponse. Ce script va cibler certains éléments à supprimer :
¶ Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
¶ Lance ZHPFix à partir du raccourci sur ton Bureau
¶ Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
¶ Clique sur le bouton « GO » pour lancer le nettoyage,
¶ Copie/colle la totalité du rapport dans ta prochaine réponse
Ensuite, fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag (pense à l'héberger sur pjjoint, comme le précédent).
magix62
Messages postés
13
Date d'inscription
lundi 21 mai 2012
Statut
Membre
Dernière intervention
26 mai 2012
24 mai 2012 à 11:16
24 mai 2012 à 11:16
Bonjour ,
Pas problème pour le délai de réponse ! tout le monde a sa vie à côté !
Voici le rapport
Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-24-05-2012-11-11-36.txt
Run by Compaq_Propriétaire at 24/05/2012 11:11:35
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
SUPPRIME Key*: CLSID BHO: {5C255C8A-E604-49b4-9D64-90988571CECB}
SUPPRIME Key*: CLSID BHO: {6EBF7485-159F-4bff-A14F-B9E3AAC4465B}
SUPPRIME Key*: CLSID DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00}
SUPPRIME Key*: CLSID DPF: {166B1BCA-3F9C-11CF-8075-444553540000}
SUPPRIME Key*: CLSID DPF: {17492023-C23A-453E-A040-C7C580BBF700}
SUPPRIME Key*: CLSID DPF: {233C1507-6A77-46A4-9443-F871F945D258}
SUPPRIME Key*: CLSID DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967}
SUPPRIME Key*: CLSID DPF: {5308E02B-4ABA-48E4-AA9E-8A7693661473}
SUPPRIME Key*: CLSID DPF: {5D6F45B3-9043-443D-A792-115447494D24}
SUPPRIME Key*: CLSID DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}
SUPPRIME Key*: CLSID DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF}
SUPPRIME Key*: CLSID DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF}
SUPPRIME Key*: CLSID DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592}
SUPPRIME Key*: CLSID DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243}
SUPPRIME Key*: CLSID DPF: {BD393C14-72AD-4790-A095-76522973D6B8}
SUPPRIME Key*: CLSID DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}
SUPPRIME Key*: CLSID DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072}
SUPPRIME Key*: CLSID DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000}
SUPPRIME Key*: CLSID DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7}
SUPPRIME Key*: CLSID DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8}
SUPPRIME Key*: HKLM\Software\Trymedia Systems
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7A66EB91-F7D3-4de2-8CA9-12C12AF3D5F2}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7A66EB91-F7D3-4de2-8CA9-12C12AF3D5F2}
SUPPRIME Key*: HKCU\Software\Tutorials
SUPPRIME Key*: HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
SUPPRIME Key*: HKCU\Software\BitTorrent
SUPPRIME Key*: HKCU\Software\Kazaa
SUPPRIME Key*: HKCU\Software\Boonty
SUPPRIME Key*: HKLM\Software\Boonty
SUPPRIME Key*: Service: Boonty Games
SUPPRIME Key*: SearchScopes :{95B7759C-8C7F-4BF1-B163-73684A933233}
SUPPRIME Key*: SearchScopes :{EF3CAA28-3552-495e-B4A1-3A9B039BC803}
========== Valeur(s) du Registre ==========
ABSENT Toolbar: {1E796980-9CC5-11D1-A83F-00C04FC99D61}
SUPPRIME Toolbar: {1E796980-9CC5-11D1-A83F-00C04FC99D61}
SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\Microsoft ActiveSync\rapimgr.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\Microsoft ActiveSync\wcescomm.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\Microsoft ActiveSync\WCESMgr.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: http://ww7.wuuta.com
SUPPRIME Mozilla Pref: http://ww7.wuuta.com
SUPPRIME Mozilla Pref: http://ww7.wuuta.com
PRESENT Chrome File: C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: https://isearch.avg.com/
========== Dossier(s) ==========
SUPPRIME Folder: C:\Documents and Settings\Compaq_Propriétaire\Application Data\iWin
SUPPRIME Folder: C:\Documents and Settings\Compaq_Propriétaire\Application Data\vghd
SUPPRIME Folder: C:\Program Files\Spybot - Search & Destroy
SUPPRIME Folder: C:\Documents and Settings\Compaq_Propriétaire\Application Data\BitTorrent
SUPPRIME Folder: C:\Program Files\Yontoo
SUPPRIME Folder: C:\Program Files\Boonty
SUPPRIME Folder: C:\Program Files\BoontyGames
SUPPRIME Folder: C:\Program Files\Fichiers communs\BOONTY Shared
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Fichier(s) ==========
ABSENT File: c:\program files\fichiers communs\boonty shared\service\boonty.exe
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Récapitulatif ==========
32 : Clé(s) du Registre
8 : Valeur(s) du Registre
10 : Dossier(s)
3 : Fichier(s)
5 : Préférences navigateur
End of clean in 02mn 57s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 24/05/2012 11:11:35 [4409]
Pas problème pour le délai de réponse ! tout le monde a sa vie à côté !
Voici le rapport
Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-24-05-2012-11-11-36.txt
Run by Compaq_Propriétaire at 24/05/2012 11:11:35
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
SUPPRIME Key*: CLSID BHO: {5C255C8A-E604-49b4-9D64-90988571CECB}
SUPPRIME Key*: CLSID BHO: {6EBF7485-159F-4bff-A14F-B9E3AAC4465B}
SUPPRIME Key*: CLSID DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00}
SUPPRIME Key*: CLSID DPF: {166B1BCA-3F9C-11CF-8075-444553540000}
SUPPRIME Key*: CLSID DPF: {17492023-C23A-453E-A040-C7C580BBF700}
SUPPRIME Key*: CLSID DPF: {233C1507-6A77-46A4-9443-F871F945D258}
SUPPRIME Key*: CLSID DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967}
SUPPRIME Key*: CLSID DPF: {5308E02B-4ABA-48E4-AA9E-8A7693661473}
SUPPRIME Key*: CLSID DPF: {5D6F45B3-9043-443D-A792-115447494D24}
SUPPRIME Key*: CLSID DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}
SUPPRIME Key*: CLSID DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF}
SUPPRIME Key*: CLSID DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF}
SUPPRIME Key*: CLSID DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592}
SUPPRIME Key*: CLSID DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243}
SUPPRIME Key*: CLSID DPF: {BD393C14-72AD-4790-A095-76522973D6B8}
SUPPRIME Key*: CLSID DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}
SUPPRIME Key*: CLSID DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072}
SUPPRIME Key*: CLSID DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000}
SUPPRIME Key*: CLSID DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7}
SUPPRIME Key*: CLSID DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8}
SUPPRIME Key*: HKLM\Software\Trymedia Systems
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7A66EB91-F7D3-4de2-8CA9-12C12AF3D5F2}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7A66EB91-F7D3-4de2-8CA9-12C12AF3D5F2}
SUPPRIME Key*: HKCU\Software\Tutorials
SUPPRIME Key*: HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
SUPPRIME Key*: HKCU\Software\BitTorrent
SUPPRIME Key*: HKCU\Software\Kazaa
SUPPRIME Key*: HKCU\Software\Boonty
SUPPRIME Key*: HKLM\Software\Boonty
SUPPRIME Key*: Service: Boonty Games
SUPPRIME Key*: SearchScopes :{95B7759C-8C7F-4BF1-B163-73684A933233}
SUPPRIME Key*: SearchScopes :{EF3CAA28-3552-495e-B4A1-3A9B039BC803}
========== Valeur(s) du Registre ==========
ABSENT Toolbar: {1E796980-9CC5-11D1-A83F-00C04FC99D61}
SUPPRIME Toolbar: {1E796980-9CC5-11D1-A83F-00C04FC99D61}
SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\Microsoft ActiveSync\rapimgr.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\Microsoft ActiveSync\wcescomm.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\Microsoft ActiveSync\WCESMgr.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: http://ww7.wuuta.com
SUPPRIME Mozilla Pref: http://ww7.wuuta.com
SUPPRIME Mozilla Pref: http://ww7.wuuta.com
PRESENT Chrome File: C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: https://isearch.avg.com/
========== Dossier(s) ==========
SUPPRIME Folder: C:\Documents and Settings\Compaq_Propriétaire\Application Data\iWin
SUPPRIME Folder: C:\Documents and Settings\Compaq_Propriétaire\Application Data\vghd
SUPPRIME Folder: C:\Program Files\Spybot - Search & Destroy
SUPPRIME Folder: C:\Documents and Settings\Compaq_Propriétaire\Application Data\BitTorrent
SUPPRIME Folder: C:\Program Files\Yontoo
SUPPRIME Folder: C:\Program Files\Boonty
SUPPRIME Folder: C:\Program Files\BoontyGames
SUPPRIME Folder: C:\Program Files\Fichiers communs\BOONTY Shared
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Fichier(s) ==========
ABSENT File: c:\program files\fichiers communs\boonty shared\service\boonty.exe
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Récapitulatif ==========
32 : Clé(s) du Registre
8 : Valeur(s) du Registre
10 : Dossier(s)
3 : Fichier(s)
5 : Préférences navigateur
End of clean in 02mn 57s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 24/05/2012 11:11:35 [4409]
magix62
Messages postés
13
Date d'inscription
lundi 21 mai 2012
Statut
Membre
Dernière intervention
26 mai 2012
24 mai 2012 à 12:02
24 mai 2012 à 12:02
et voila le rapport ZHPDiag :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120524_g5r6z5u7k13
(par contre, au démarrage, je n'ai plus le message d'erreur mais j'ai une fenêtre poste de travail qui s'ouvre...)
Merci
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120524_g5r6z5u7k13
(par contre, au démarrage, je n'ai plus le message d'erreur mais j'ai une fenêtre poste de travail qui s'ouvre...)
Merci
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
Modifié par anthony5151 le 24/05/2012 à 14:02
Modifié par anthony5151 le 24/05/2012 à 14:02
En tout cas, ton ordinateur n'est plus infecté :)
Voici les conseils de finition :
1) Sécurise ton ordinateur
* Logiciels de protection :
Garde un antivirus (Kaspersky dans ton cas) et en complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps. Ni plus, ni moins.
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur Mozilla Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.
* Si tu préfères utiliser Google Chrome, il existe des extensions équivalentes :
- WOT
- AdBlock
* Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java et de J2SE présentes et désinstalle les. Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java (n'installe pas la barre d'outil proposée lors de l'installation)
* Vérifie si Adobe Reader est à jour : Lance le (C:\Program Files\Adobe\Reader 10.0\Reader\AcroRd32.exe) puis clique sur « Aide » --> « Rechercher les mises à jour ».
* Pour les mêmes raisons, désinstalle Adobe Flash Player. Si tu choisis d'utiliser Mozilla Firefox comme navigateur, tu dois télécharger et installer la nouvelle version (tu peux décocher le programme qui est proposé en option lors du téléchargement). Si tu utilises seulement Google Chrome, ce n'est pas nécessaire car il intègre déjà Flash Player.
* Même chose pour VLC : désinstalle le et télécharge la dernière version ici.
* Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux t'aider de ce programme : Secunia PSI.
* Vaccine tes disques amovibles à l'aide de MKV (de ElDesaparecido et C_XX) : il suffit de brancher tous tes disques amovibles (clé USB, disque dur externe, lecteur mp3, cartes mémoire...) sans les ouvrir, puis de lancer MKV et cliquer sur "Vacciner".
2) Optimisation :
* Télécharge Ccleaner. Installe le et lance le. Clique sur Nettoyeur --> Analyse --> Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche. Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
* Pour limiter le nombre de programmes qui se lancent automatiquement au démarrage, clique sur Outils --> Démarrage --> Sélectionne les lignes suivantes et clique sur "Désactiver" : Adobe Reader Speed Launcher / Adobe ARM / RTHDCPL / NvCplDaemon / nwiz / NeroFilterCheck / CameraFixer / snpstd / PCDrProfiler / QuickTime Task / UpdatePDRShortCut / NPSStartup / KodakShareButtonApp / ctfmon.exe / EPSON Stylus DX8400 Series / H/PC Connection Agent / Connexion SFR 9props.exe / WMPNSCFG
* Télécharge ce fichier --> lance le --> accepte la modification du Registre.
* Télécharge Defraggler. Installe le puis lance le. Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".
3) Il faut supprimer tous les outils que nous avons utilisés : Télécharge DelFix (de Xplode) sur ton Bureau --> Lance le et clique sur Suppression --> quand il aura terminé, clique sur Désinstallation.
4) Pour terminer le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). Pour ça, suis ce tutoriel.
5) Prévention : Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet
6) Précautions Pour finir, je t'invite à changer tous tes mots de passe importants (banque, ebay, paypal...), car certaines infections les récupèrent... De même, fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.
Après ça, fais redémarrer ton ordinateur et dis moi si tu constates une amélioration de la vitesse de l'ordinateur. Si tu as encore des fenêtres qui s'ouvrent au démarrage de l'ordinateur, fais-en une capture d'écran, envoie la sur pjjoint et donne moi le lien pour la consulter.
L'habit ne fait pas le moine.
Le savoir n'est utile que s'il est transmis
Voici les conseils de finition :
1) Sécurise ton ordinateur
* Logiciels de protection :
Garde un antivirus (Kaspersky dans ton cas) et en complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps. Ni plus, ni moins.
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur Mozilla Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.
* Si tu préfères utiliser Google Chrome, il existe des extensions équivalentes :
- WOT
- AdBlock
* Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java et de J2SE présentes et désinstalle les. Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java (n'installe pas la barre d'outil proposée lors de l'installation)
* Vérifie si Adobe Reader est à jour : Lance le (C:\Program Files\Adobe\Reader 10.0\Reader\AcroRd32.exe) puis clique sur « Aide » --> « Rechercher les mises à jour ».
* Pour les mêmes raisons, désinstalle Adobe Flash Player. Si tu choisis d'utiliser Mozilla Firefox comme navigateur, tu dois télécharger et installer la nouvelle version (tu peux décocher le programme qui est proposé en option lors du téléchargement). Si tu utilises seulement Google Chrome, ce n'est pas nécessaire car il intègre déjà Flash Player.
* Même chose pour VLC : désinstalle le et télécharge la dernière version ici.
* Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux t'aider de ce programme : Secunia PSI.
* Vaccine tes disques amovibles à l'aide de MKV (de ElDesaparecido et C_XX) : il suffit de brancher tous tes disques amovibles (clé USB, disque dur externe, lecteur mp3, cartes mémoire...) sans les ouvrir, puis de lancer MKV et cliquer sur "Vacciner".
2) Optimisation :
* Télécharge Ccleaner. Installe le et lance le. Clique sur Nettoyeur --> Analyse --> Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche. Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
* Pour limiter le nombre de programmes qui se lancent automatiquement au démarrage, clique sur Outils --> Démarrage --> Sélectionne les lignes suivantes et clique sur "Désactiver" : Adobe Reader Speed Launcher / Adobe ARM / RTHDCPL / NvCplDaemon / nwiz / NeroFilterCheck / CameraFixer / snpstd / PCDrProfiler / QuickTime Task / UpdatePDRShortCut / NPSStartup / KodakShareButtonApp / ctfmon.exe / EPSON Stylus DX8400 Series / H/PC Connection Agent / Connexion SFR 9props.exe / WMPNSCFG
* Télécharge ce fichier --> lance le --> accepte la modification du Registre.
* Télécharge Defraggler. Installe le puis lance le. Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".
3) Il faut supprimer tous les outils que nous avons utilisés : Télécharge DelFix (de Xplode) sur ton Bureau --> Lance le et clique sur Suppression --> quand il aura terminé, clique sur Désinstallation.
4) Pour terminer le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). Pour ça, suis ce tutoriel.
5) Prévention : Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet
6) Précautions Pour finir, je t'invite à changer tous tes mots de passe importants (banque, ebay, paypal...), car certaines infections les récupèrent... De même, fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.
Après ça, fais redémarrer ton ordinateur et dis moi si tu constates une amélioration de la vitesse de l'ordinateur. Si tu as encore des fenêtres qui s'ouvrent au démarrage de l'ordinateur, fais-en une capture d'écran, envoie la sur pjjoint et donne moi le lien pour la consulter.
L'habit ne fait pas le moine.
Le savoir n'est utile que s'il est transmis
magix62
Messages postés
13
Date d'inscription
lundi 21 mai 2012
Statut
Membre
Dernière intervention
26 mai 2012
24 mai 2012 à 23:44
24 mai 2012 à 23:44
Bonsoir,
J'ai bien fait toutes les démarches, au redémarrage, j'ai toujours la fenêtre "poste de travail" qui s'ouvre.
J'ai fait la capture d'écran mais voila le message que j'ai sur pijoint :
Les fichiers avec l'extension .doc ne peuvent pas être uploadés !
Pour ce qui est de la vitesse, ca me parait un peu mieux.
Merci
J'ai bien fait toutes les démarches, au redémarrage, j'ai toujours la fenêtre "poste de travail" qui s'ouvre.
J'ai fait la capture d'écran mais voila le message que j'ai sur pijoint :
Les fichiers avec l'extension .doc ne peuvent pas être uploadés !
Pour ce qui est de la vitesse, ca me parait un peu mieux.
Merci
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
25 mai 2012 à 01:41
25 mai 2012 à 01:41
Enregistre l'image avec Paint (par exemple) ou alors héberge le fichier au format doc sur un autre site qui accepte cela, comme cjoint par exemple.
magix62
Messages postés
13
Date d'inscription
lundi 21 mai 2012
Statut
Membre
Dernière intervention
26 mai 2012
25 mai 2012 à 22:27
25 mai 2012 à 22:27
voila
magix62
Messages postés
13
Date d'inscription
lundi 21 mai 2012
Statut
Membre
Dernière intervention
26 mai 2012
25 mai 2012 à 22:35
25 mai 2012 à 22:35
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
26 mai 2012 à 04:11
26 mai 2012 à 04:11
Bonjour,
A part cette fenêtre, tu n'as plus de problème ? Je pars en week-end dans quelques heures, je te répondrai à mon retour (certainement mardi).
A part cette fenêtre, tu n'as plus de problème ? Je pars en week-end dans quelques heures, je te répondrai à mon retour (certainement mardi).
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
26 mai 2012 à 08:34
26 mai 2012 à 08:34
Salut anthony
Juste une petite suggestion
Pour cela il faudrait qu'il fasse un hijackthis pour éventuellement fixer une ligne mais évidemment ce n'est qu'une suggestion pas obligé de le faire
Juste une petite suggestion
Pour cela il faudrait qu'il fasse un hijackthis pour éventuellement fixer une ligne mais évidemment ce n'est qu'une suggestion pas obligé de le faire
magix62
Messages postés
13
Date d'inscription
lundi 21 mai 2012
Statut
Membre
Dernière intervention
26 mai 2012
26 mai 2012 à 08:26
26 mai 2012 à 08:26
bonjour,
il y a juste la fenetre
il y a juste la fenetre
21 mai 2012 à 18:20