> Tous les forums > Forum Sécurité
 PC devient lentSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
polpi
  Posté le 03/06/2013 @ 09:46 
Aller en bas de la page 
Astucien

Bonjour,

depuis quelques jours mon PC ralenti.

voici les différent rapport.

merci

Publicité
polpi
 Posté le 03/06/2013 à 09:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : ZHPDiag.txt

polpi
 Posté le 03/06/2013 à 09:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Malwarebytes Anti-Malware (PRO) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.06.03.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
pol
PC-PIRARD [administrateur]

Protection: Désactivé

3/06/2013 9:25:36
mbam-log-2013-06-03 (09-25-36).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 225011
Temps écoulé: 5 minute(s), 46 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 2
HKCR\scrfile\shell\open\command| (Broken.OpenCommand) -> Mauvais: (NOTEPAD.EXE "%1") Bon: ("%1" /S) -> Mis en quarantaine et réparé avec succès
HKCR\regfile\shell\open\command| (Broken.OpenCommand) -> Mauvais: (NOTEPAD.EXE "%1") Bon: (regedit.exe "%1") -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

# AdwCleaner v2.301 - Rapport créé le 03/06/2013 à 09:33:08
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : pol - PC-PIRARD
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\pol\Mes documents\Mes téléchargements\AdwCleaner-2.301.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Présent : C:\Documents and Settings\All Users\Application Data\Browosse2save
Dossier Présent : C:\Documents and Settings\All Users\Application Data\Browsseo22ssaavve
Dossier Présent : C:\Documents and Settings\All Users\Application Data\InstallMate
Dossier Présent : C:\Documents and Settings\All Users\Application Data\SoftSafe
Dossier Présent : C:\Documents and Settings\All Users\Application Data\SpeedMaxPc
Dossier Présent : C:\Documents and Settings\pol\Application Data\Babylon
Dossier Présent : C:\Documents and Settings\pol\Application Data\DealPly
Dossier Présent : C:\Documents and Settings\pol\Application Data\OpenCandy
Dossier Présent : C:\Documents and Settings\pol\Application Data\SpeedMaxPc
Dossier Présent : C:\Documents and Settings\pol\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\bcnmnpdffgbkcfchdfoaickhobjgenab
Dossier Présent : C:\Documents and Settings\pol\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\legdghnemfgglkdimkkfnkpdmbhgncof

***** [Registre] *****

Clé Présente : HKCU\Software\536da8ae76ee946
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\AppDataLow\SProtector
Clé Présente : HKCU\Software\BabylonToolbar
Clé Présente : HKCU\Software\BI
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\DataMngr_Toolbar
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{24284B33-8A0A-D2E3-81EB-7FFE8F5F1D46}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A3DAEB01-4C15-4AC6-A689-6406FD954EE0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C2F8EEF2-2181-E015-F4B4-3F5ED2716ED8}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF7BD87A-8024-11E2-F316-F3E56188709B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{24284B33-8A0A-D2E3-81EB-7FFE8F5F1D46}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A3DAEB01-4C15-4AC6-A689-6406FD954EE0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C2F8EEF2-2181-E015-F4B4-3F5ED2716ED8}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF7BD87A-8024-11E2-F316-F3E56188709B}
Clé Présente : HKCU\Software\SpeedMaxPC
Clé Présente : HKCU\Software\XingHaoLyrics
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\Software\SpeedMaxPC
Clé Présente : HKLM\Software\SProtector

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\pol\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [4158 octets] - [03/06/2013 09:33:08]

########## EOF - C:\AdwCleaner[R1].txt - [4218 octets] ##########

la suite,

liza33
 Posté le 03/06/2013 à 10:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

polpi

Tu peut relancer Adwcleaner et cliquer sur Suppression, et poster le rapport.

Ensuite un membre du Groupe Sécurité va te prendre en charge.

polpi
 Posté le 03/06/2013 à 10:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

# AdwCleaner v2.301 - Rapport créé le 03/06/2013 à 10:56:43
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : pol - PC-PIRARD
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\pol\Mes documents\Mes téléchargements\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\pol\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [4287 octets] - [03/06/2013 09:33:08]
AdwCleaner[S1].txt - [4404 octets] - [03/06/2013 09:34:01]
AdwCleaner[S2].txt - [975 octets] - [03/06/2013 10:56:43]

########## EOF - C:\AdwCleaner[S2].txt - [1034 octets] ##########

polpi
 Posté le 03/06/2013 à 11:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

# AdwCleaner v2.301 - Rapport créé le 03/06/2013 à 11:03:02
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : pol - PC-PIRARD
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\pol\Mes documents\Mes téléchargements\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\pol\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [4287 octets] - [03/06/2013 09:33:08]
AdwCleaner[R2].txt - [913 octets] - [03/06/2013 11:03:02]
AdwCleaner[S1].txt - [4404 octets] - [03/06/2013 09:34:01]
AdwCleaner[S2].txt - [1103 octets] - [03/06/2013 10:56:43]

########## EOF - C:\AdwCleaner[R2].txt - [1092 octets] ##########

# AdwCleaner v2.301 - Rapport créé le 03/06/2013 à 11:04:03
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : pol - PC-PIRARD
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\pol\Mes documents\Mes téléchargements\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\pol\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [4287 octets] - [03/06/2013 09:33:08]
AdwCleaner[R2].txt - [1161 octets] - [03/06/2013 11:03:02]
AdwCleaner[S1].txt - [4404 octets] - [03/06/2013 09:34:01]
AdwCleaner[S2].txt - [1103 octets] - [03/06/2013 10:56:43]
AdwCleaner[S3].txt - [1095 octets] - [03/06/2013 11:04:03]

########## EOF - C:\AdwCleaner[S3].txt - [1155 octets] ##########

Evasion60
 Posté le 03/06/2013 à 12:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Polpi

Vide tes fichiers de navigation Web, avec CCleaner !

Supprime le fichier de rapport ZHPDiag.txt qui est sur ton bureau
Vide ta corbeille

Relance ZHPDiag, et héberge son nouveau rapport

A te lire



Modifié par Evasion60 le 03/06/2013 12:25
polpi
 Posté le 03/06/2013 à 14:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : ZHPDiag.txt

Evasion60
 Posté le 03/06/2013 à 15:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut

Mise à part la ToolBar de Google et des keyen's, surrement mal supprimé, ont dû mettre le "Souck" sur ton XP // ZHPDiag ne montre pas d'infection !

---\\ Crack & Keygen Files (O82)
C:\WINDOWS\Prefetch\KEYGEN-FFF.EXE-0BF559A7.pf
C:\WINDOWS\Prefetch\KEYGEN-FFF.EXE-24E0023E.pf
C:\WINDOWS\Prefetch\KEYGEN-FFF.EXE-3B44920D.pf
C:\WINDOWS\Prefetch\KEYGEN-FFF.EXE-0BF559A7.pf
C:\WINDOWS\Prefetch\KEYGEN-FFF.EXE-24E0023E.pf
C:\WINDOWS\Prefetch\KEYGEN-FFF.EXE-3B44920D.pf

A utilisation, non conforme d'un PC, fonctionnement à risque !

Bonne réception

Publicité
polpi
 Posté le 03/06/2013 à 15:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : ZHPDiag.txt

Evasion60
 Posté le 03/06/2013 à 15:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

polpi a écrit :

Fichier joint : ZHPDiag.txt

Re

Pas la peine de tricher, en suprimant des lignes sur ton second passage de ZHPDiag
J'ai fais une copie d'écran avant =>

---\\ Crack & Keygen Files (O82)
C:\WINDOWS\Prefetch\KEYGEN-FFF.EXE-0BF559A7.pf
C:\WINDOWS\Prefetch\KEYGEN-FFF.EXE-24E0023E.pf
C:\WINDOWS\Prefetch\KEYGEN-FFF.EXE-3B44920D.pf
C:\WINDOWS\Prefetch\KEYGEN-FFF.EXE-0BF559A7.pf
C:\WINDOWS\Prefetch\KEYGEN-FFF.EXE-24E0023E.pf
C:\WINDOWS\Prefetch\KEYGEN-FFF.EXE-3B44920D.pf

A utilisation, non conforme d'un PC, fonctionnement à risque !

polpi
 Posté le 03/06/2013 à 15:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour evasion 60,

depuis que j'ai passé CCLEANER il ya une grosse différence et j'ai également supprimé les KEYGEN.

nouveau rapport envoyé

merci à toi

polpi
 Posté le 03/06/2013 à 15:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Evasion 60,

je ne pense pas avoir triché j'ai effectivement supprimé les trois keygen que tu renseigne dans windows.

ce n'est pas le 1er rapport modifié, c'est bien une deuxième analyse.

je ne s'avait pas qu'il était là.

mais faut-il les supprimer de cette façon là.

ci c'est pas bon comment faire?

merci



Modifié par polpi le 03/06/2013 15:42
Evasion60
 Posté le 04/06/2013 à 10:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

rom370 a écrit :

dans cette discussion mais c'est le seul moyen que j'ai trouvé, car il m'est impossible de coller mes rapports dans un nouveau message.
Merci de votre compréhension et encore désolé.

Bonjour Rom370, et bienvenue sur PCA Sécurité

Merci de créer ton propre sujet, et ne pas te greffer sur celui ci !
Forum Sécurité => En haut à droite et en rouge "Posez une question"
Bonne réception

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
PC qui devient lent et incredimail qui ne se lance plus
pc devient lent et parfois freeze quelques secondes
pc qui devient tres lent
Mon PC devient très lent. Analyse RSIT
Mon ordi portable devient très lent
Pc qui devient très lent et qui se fige ...
pc devient lent
pc qui devient lent
Mon ordi devient trop trop lent
Pc devient tres lent et s'arrete seul
Plus de sujets relatifs à PC devient lent
 > Tous les forums > Forum Sécurité