> Tous les forums > Forum Sécurité
 Plantage récurrent - PC portable très lentSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
cyrcapu
  Posté le 17/12/2011 @ 14:35 
Aller en bas de la page 
Petite astucienne

Bonjour,

Depuis quelque temps mon ordi de marque Toshiba, fonctionnant sous XP, me cause de réelles difficultés.

J'ai par exemple des scripts qui s'affichent et à ce moment là mon surf est bloqué.

(ex : resource:///components/nsBlocklistService.js:727)

Je viens de faire une défragmentation, un scan avec MBAM. Rien ne change.

Merci de votre aide

Publicité
cyrcapu
 Posté le 17/12/2011 à 16:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Ya quelqu'un pour m'aider ?

J'ai oublié de préciser que je suis sous Zone Alarm.



Modifié par cyrcapu le 17/12/2011 16:16
pear
 Posté le 17/12/2011 à 16:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Lancez cet outil de diagnostic:

Téléchargez ZhpDiag de Coolman
Double-cliquer sur ZHPDiag.exe pour installer l'outil
Sur le bureau ,il y aura 3 icônes
image

Sous XP, double clic sur l'icône ZhpDiag
Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur
image
Cliquez sur le tounevis et choisissez Tous
En cas de blocage, sur O80 par exemple ou 043,045, cliquez sur le tournevis pour les décocher

Clic sur la Loupe pour lancer le scan

Postez le rapport ZhpDiag.txt qui apparait sur le bureau

cyrcapu
 Posté le 17/12/2011 à 17:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Svp pour télécharger ZhpDiag je n'y parviens pas, faut-il s'inscrire au préalable sur le site de Zebulon.fr ?? Merci

pear
 Posté le 17/12/2011 à 17:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Il suffit de cliquer sur le lien:

Téléchargez ZhpDiag de Coolman

cyrcapu
 Posté le 17/12/2011 à 18:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag.txt

L'ordi étant très lent je ne peux faire plus rapidement. Merci de votre compréhension.



Modifié par cyrcapu le 17/12/2011 18:58
pear
 Posté le 17/12/2011 à 19:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Télécharger AdwCleaner
Sous Vista et Windows 7-> Exécuter en tant qu'administrateur

Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt
image

Nettoyage
Relancez AdwCleaner avec droits administrateur
Cliquez sur Suppression et postez le rapport C:\AdwCleaner[S1].txt

cyrcapu
 Posté le 18/12/2011 à 11:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour et bon dimanche à tous.

Je n'avais pas aperçu votre réponse Pear, alors j'ai fait ce matin une nouvelle recherche avec MalwarebytesAntiMalware.

Résultat : zéro infection.

MAIS ceci également : j'ai supprimé les lignes étant en quarantaine (Eorezo et Agence-exclusive venant d'un téléchargement de tutoriel lié à PC cleaner)

ENSUITE je vous écris ici ce que je trouve sous l'onglet "Quarantaine" de MBAM : (je ne peux le copier coller)

Quarantaine

Exclusions : contient des éléments qui seront ignorés lors des examens et par mode de protection :

Registry Key HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/Browser H...

""""""""""""" HKEY_CURRENT_USER/SOFTWARE"""""""""""""""""""""""""""""""""""""""/Ext/Stats/(293A63...

""""""""""""" HKEY_CLASSES-ROOT/TypeLib/(0BF73E27-2734-4F7B-925A-4BBB145F5FA)

"""""""""""""""""""""""""""""""""""""/PCTutoBHO.PCTBHO.1

""""""""""""""""""""""""""""""""""""""""""""""""""""""BHO

"""""""""""""""""""""""""""""""""""""/Interface/(E2ED56B6-35FC-4484-9530-EC87FB458E78)

"""""""""""""""""""""""""""""""""""""/CLSID/(293A63F7-C3B6-423a-9845-901AC0A7EE6E)

Merci de noter que / = la barre dans l'autre sens, sous le 8 et ( et ) = le signe sous respectivement le 4 et le + que je ne sais pas trouver sur mon clavier.

A cette lecture pouvez-vous me confirmer ce que je dois faire (AdwareCleaner ou pas ?) MERCI

cyrcapu
 Posté le 18/12/2011 à 11:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

# AdwCleaner v1.402 - Rapport créé le 18/12/2011 à 11:41:09
# Mis à jour le 11/12/11 à 19h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : jocelyne - YOUR-D2E0D7945B (Administrateur)
# Exécuté depuis : C:\Documents and Settings\jocelyne\Mes documents\Téléchargements\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Documents and Settings\All Users\Application Data\Tarma Installer
Dossier Présent : C:\Documents and Settings\jocelyne\Application Data\Agence-Exclusive
Dossier Présent : C:\Documents and Settings\jocelyne\Local Settings\Application Data\Agence-Exclusive
Dossier Présent : C:\Documents and Settings\jocelyne\Local Settings\Application Data\Conduit
Dossier Présent : C:\Program Files\Conduit
Dossier Présent : C:\Program Files\Yontoo Layers Runtime
Dossier Présent : C:\Documents and Settings\jocelyne\Application Data\Mozilla\Firefox\Profiles\rf1ryaxd.default\ConduitCommon
Dossier Présent : C:\Documents and Settings\jocelyne\Application Data\Mozilla\Firefox\Profiles\rf1ryaxd.default\extensions\plugin@yontoo.com

***** [Registre] *****

[*] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2613520
Clé Présente : HKCU\Toolbar
Clé Présente : HKCU\Software\Agence-Exclusive
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKLM\SOFTWARE\Agence-Exclusive
Clé Présente : HKLM\SOFTWARE\Conduit
Clé Présente : HKLM\SOFTWARE\Tarma Installer
Clé Présente : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO
Clé Présente : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO.1
Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Clé Présente : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL

Résultat de AwareCleaner :

Publicité
cyrcapu
 Posté le 18/12/2011 à 12:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

# AdwCleaner v1.402 - Rapport créé le 18/12/2011 à 12:03:07
# Mis à jour le 11/12/11 à 19h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : jocelyne - YOUR-D2E0D7945B (Administrateur)
# Exécuté depuis : C:\Documents and Settings\jocelyne\Mes documents\Téléchargements\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Tarma Installer
Dossier Supprimé : C:\Documents and Settings\jocelyne\Application Data\Agence-Exclusive
Dossier Supprimé : C:\Documents and Settings\jocelyne\Local Settings\Application Data\Agence-Exclusive
Dossier Supprimé : C:\Documents and Settings\jocelyne\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\Yontoo Layers Runtime
Dossier Supprimé : C:\Documents and Settings\jocelyne\Application Data\Mozilla\Firefox\Profiles\rf1ryaxd.default\ConduitCommon
Dossier Supprimé : C:\Documents and Settings\jocelyne\Application Data\Mozilla\Firefox\Profiles\rf1ryaxd.default\extensions\plugin@yontoo.com

***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2613520
Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKCU\Software\Agence-Exclusive
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Agence-Exclusive
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Clé Supprimée : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4c1f-8C51-E4956A037676}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44b0-A826-84C829536E93}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v8.0 (fr)

Profil : rf1ryaxd.default
Fichier : C:\Documents and Settings\jocelyne\Application Data\Mozilla\Firefox\Profiles\rf1ryaxd.default\prefs.js

Supprimée : user_pref("CT2613520..clientLogIsEnabled", true);
Supprimée : user_pref("CT2613520..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT2613520..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT2613520.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Supprimée : user_pref("CT2613520.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2613520.AppTrackingLastCheckTime", "Sat Dec 03 2011 19:42:55 GMT+0100");
Supprimée : user_pref("CT2613520.CTID", "CT2613520");
Supprimée : user_pref("CT2613520.CurrentServerDate", "18-12-2011");
Supprimée : user_pref("CT2613520.DSInstall", false);
Supprimée : user_pref("CT2613520.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2613520.DialogsGetterLastCheckTime", "Sat Dec 17 2011 18:00:31 GMT+0100");
Supprimée : user_pref("CT2613520.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2613520.EMailNotifierPollDate", "Sun Dec 18 2011 11:10:21 GMT+0100");
Supprimée : user_pref("CT2613520.FirstServerDate", "12-11-2011");
Supprimée : user_pref("CT2613520.FirstTime", true);
Supprimée : user_pref("CT2613520.FirstTimeFF3", true);
Supprimée : user_pref("CT2613520.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT2613520.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2613520.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2613520.HPInstall", false);
Supprimée : user_pref("CT2613520.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2613520.HomePageProtectorEnabled", false);
Supprimée : user_pref("CT2613520.HomepageBeforeUnload", "chrome://branding/locale/browserconfig.properties");
Supprimée : user_pref("CT2613520.Initialize", true);
Supprimée : user_pref("CT2613520.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2613520.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT2613520.InstallationId", "CT2613520_Protection_ZoneAlarm.exe");
Supprimée : user_pref("CT2613520.InstallationType", "ConduitIntegration");
Supprimée : user_pref("CT2613520.InstalledDate", "Sat Nov 12 2011 16:06:14 GMT+0100");
Supprimée : user_pref("CT2613520.IsAlertDBUpdated", true);
Supprimée : user_pref("CT2613520.IsGrouping", false);
Supprimée : user_pref("CT2613520.IsInitSetupIni", true);
Supprimée : user_pref("CT2613520.IsMulticommunity", false);
Supprimée : user_pref("CT2613520.IsOpenThankYouPage", false);
Supprimée : user_pref("CT2613520.IsOpenUninstallPage", false);
Supprimée : user_pref("CT2613520.LanguagePackLastCheckTime", "Sat Dec 17 2011 18:00:31 GMT+0100");
Supprimée : user_pref("CT2613520.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2613520.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2613520.LastLogin_3.8.0.8", "Mon Dec 05 2011 17:01:25 GMT+0100");
Supprimée : user_pref("CT2613520.LastLogin_3.8.1.0", "Sun Dec 18 2011 10:10:03 GMT+0100");
Supprimée : user_pref("CT2613520.LatestVersion", "3.8.1.0");
Supprimée : user_pref("CT2613520.Locale", "fr-fr");
Supprimée : user_pref("CT2613520.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2613520.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2613520.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2613520.MyStuffEnabledAtInstallation", true);
Supprimée : user_pref("CT2613520.OriginalFirstVersion", "3.8.0.8");
Supprimée : user_pref("CT2613520.SearchCaption", "Protection ZoneAlarm Customized Web Search");
Supprimée : user_pref("CT2613520.SearchEngineBeforeUnload", "chrome://browser-region/locale/region.properties");
Supprimée : user_pref("CT2613520.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2613520.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT261[...]
Supprimée : user_pref("CT2613520.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2613520.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2613520.SearchInNewTabLastCheckTime", "Sat Dec 17 2011 18:00:09 GMT+0100");
Supprimée : user_pref("CT2613520.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2613520.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
Supprimée : user_pref("CT2613520.SearchProtectorEnabled", false);
Supprimée : user_pref("CT2613520.SearchProtectorToolbarDisabled", false);
Supprimée : user_pref("CT2613520.SendProtectorDataViaLogin", true);
Supprimée : user_pref("CT2613520.ServiceMapLastCheckTime", "Sat Dec 17 2011 18:00:29 GMT+0100");
Supprimée : user_pref("CT2613520.SettingsLastCheckTime", "Sun Dec 18 2011 10:09:56 GMT+0100");
Supprimée : user_pref("CT2613520.SettingsLastUpdate", "1321973221");
Supprimée : user_pref("CT2613520.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2613520&SearchSource=13");
Supprimée : user_pref("CT2613520.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2613520.ThirdPartyComponentsLastCheck", "Sun Dec 04 2011 10:19:22 GMT+0100");
Supprimée : user_pref("CT2613520.ThirdPartyComponentsLastUpdate", "1255344667");
Supprimée : user_pref("CT2613520.ToolbarShrinkedFromSetup", false);
Supprimée : user_pref("CT2613520.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2613520");
Supprimée : user_pref("CT2613520.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Supprimée : user_pref("CT2613520.UserID", "UN52200820768876224");
Supprimée : user_pref("CT2613520.ValidationData_Search", 1);
Supprimée : user_pref("CT2613520.ValidationData_Toolbar", 2);
Supprimée : user_pref("CT2613520.alertChannelId", "1006317");
Supprimée : user_pref("CT2613520.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Supprimée : user_pref("CT2613520.globalFirstTimeInfoLastCheckTime", "Sun Dec 18 2011 10:10:03 GMT+0100");
Supprimée : user_pref("CT2613520.homepageProtectorEnableByLogin", true);
Supprimée : user_pref("CT2613520.initDone", true);
Supprimée : user_pref("CT2613520.isAppTrackingManagerOn", true);
Supprimée : user_pref("CT2613520.myStuffEnabled", true);
Supprimée : user_pref("CT2613520.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2613520.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2613520.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2613520.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2613520.oldAppsList", "129171058074716794,129171058074873045,111,129171058075029296,129[...]
Supprimée : user_pref("CT2613520.revertSettingsEnabled", true);
Supprimée : user_pref("CT2613520.searchProtectorDialogDelayInSec", 10);
Supprimée : user_pref("CT2613520.searchProtectorEnableByLogin", true);
Supprimée : user_pref("CT2613520.testingCtid", "");
Supprimée : user_pref("CT2613520.toolbarAppMetaDataLastCheckTime", "Sat Dec 17 2011 18:00:31 GMT+0100");
Supprimée : user_pref("CT2613520.toolbarContextMenuLastCheckTime", "Sun Dec 11 2011 09:49:59 GMT+0100");
Supprimée : user_pref("CT2613520.usagesFlag", 2);
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2613520/CT2613520[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1006317/1002032/FR", "\"0\"[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2613520", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2613520",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2613520&octid=[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr-fr", "\"[...]
Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Documents and Settings\\jocelyne\\Applicat[...]
Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.8.1.0");
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2613520");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2613520");
Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT2613520");
Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sat Dec 17 2011 18:00:31 GMT+0100");
Supprimée : user_pref("CommunityToolbar.globalUserId", "72b6a63c-5b66-45ff-8af3-a75f5350cd4f");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Sun Dec 11 2011 11:20:0[...]
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Sat Dec 17 2011 18:00:31 GMT+010[...]
Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");
Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Sat Dec 17 2011 18:00:28 GMT+0100");
Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.notifications.userId", "5a0a412a-80cc-4ee1-9119-5684e66e8b11");
Supprimée : user_pref("CommunityToolbar.originalHomepage", "chrome://branding/locale/browserconfig.properties");
Supprimée : user_pref("CommunityToolbar.originalSearchEngine", "chrome://browser-region/locale/region.properties[...]

*************************

AdwCleaner[R1].txt - [15732 octets] - [18/12/2011 11:41:09]
AdwCleaner[S1].txt - [15839 octets] - [18/12/2011 12:03:08]

*************************

Dossier Temporaire : 12 dossier(s)et 56 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [16061 octets] ##########

pear
 Posté le 18/12/2011 à 13:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Supprimez ce que vous avez dans les exclusions de Mbam,mettez le à jour et lancez le.

cyrcapu
 Posté le 18/12/2011 à 14:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Ouf, après 35 mn d'analyse par MBAM voici le résultat :

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8392

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

18/12/2011 14:38:04
mbam-log-2011-12-18 (14-38-03).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 172057
Temps écoulé: 34 minute(s), 15 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

pear
 Posté le 18/12/2011 à 15:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bien.

Encore des soucis ?

cyrcapu
 Posté le 18/12/2011 à 15:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci.

J'ai toujours des scripts qui apparaissent à brule-pourpoint fréquemment...

Pour connaitre ce que je devrais retirer du démarrage je dois faire un nouveau topic svp ?

cyrcapu
 Posté le 18/12/2011 à 15:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Seconde question : dois-je de préférence désinstaller ou supprimer AdwCleaner ainsi que ses ptits copains ? (pour alléger le système)

pear
 Posté le 18/12/2011 à 16:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

1)Vous utilisez Avast et Zone alarm.

A quoi vous sert Symantec Sécurity Center ?

2)Les scripts comme celui que vous montrez , ce sont des javascripts d'origine Firefox.

Probablement une extension qui fait problème .

Peut-être désinstaller/ réinstaller Firefox.

3)Quelles sont ces tâches:

---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Critical0.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Rappel d'enregistrement 1.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Rappel d'enregistrement 2.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Rappel d'enregistrement 3.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Symantec NetDetect.job

4)Qu'entendez vous par là ?

Pour connaitre ce que je devrais retirer du démarrage je dois faire un nouveau topic sv



Modifié par pear le 18/12/2011 16:24
cyrcapu
 Posté le 18/12/2011 à 18:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

1)Vous utilisez Avast et Zone alarm.

A quoi vous sert Symantec Sécurity Center ? >>> Je ne sais pas, dois-je changer ?

2)Les scripts comme celui que vous montrez , ce sont des javascripts d'origine Firefox.

Probablement une extension qui fait problème . >>> Ok, merci

Peut-être désinstaller/ réinstaller Firefox. >>> oups, comment le faire sans risque supplémentaire ?

3)Quelles sont ces tâches: >>> vous avez trouvé ça où ???

---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Critical0.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Rappel d'enregistrement 1.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Rappel d'enregistrement 2.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Rappel d'enregistrement 3.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Symantec NetDetect.job

4)Qu'entendez vous par là ?

Pour connaitre ce que je devrais retirer du démarrage je dois faire un nouveau topic sv



Modifié par pear le 18/12/2011 16:24

Pour poster un gros rapport:

Cliquer sur image Insérer un rapport,en bas de page,à gauche et cliquer sur Parcourir pour trouver le rapport sur le bureau

Pour les rapports qui sont courts (ex. Malwarebytes, AD-R, AdwCleaner,USBFix, etc.), copiez/collez sur votre sujet

Afficher le profil de pearEnvoyer un message privé à pear
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Surfez et téléchargez plus vite sur Internet
Haut de la page
Options : Ne plus suivre le sujet | Marquer comme résolu | Insérer un rapport
Ajouter une réponse

Faire une réponse rapide
Publicité
cyrcapu
 Posté le 18/12/2011 à 19:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
"Pour connaitre ce que je devrais retirer du démarrage je dois faire un nouveau topic svp ?" les programmes qui se lancent inutilement au démarrage.
pear
 Posté le 18/12/2011 à 21:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Je ne sais pas, dois-je changer ?

Dans ce cas , désinstallez.


Téléchargez l'outil de désinstallation Norton pour votre version de Windows.
Suivez les instructions à l’écran.
L'ordinateur pourra être redémarré plusieurs fois et vous serez peut-être invité à répéter certaines étapes après le redémarrage.
Supprimez sur votre machine tout fichier Symantec et Norton(dans Program files et Program files\Fichiers communs)

mais , magré cela , il reste probablement des traces dans le régistre:
Rechercher et supprimer toutes les occurences Norton et Symantec

ou utiliser cet outil:
Desinstaller Norton


Il n'y a aucun risque à désinstaller/réinstaller firefox.


J'ai trouvé las tâches planifiées dans la rapport Zhpdiag

Vous les avez là:

Démarrer-> Tous les Programmes->Accessoires->Outils système->Tâches planifiées.

cyrcapu
 Posté le 19/12/2011 à 12:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour,

ou utiliser cet outil:
Desinstaller Norton >>> j'ai utilisé cet outil pour ce faire


Il n'y a aucun risque à désinstaller/réinstaller firefox. >>> fait (suppression et non réinstallation)


J'ai trouvé las tâches planifiées dans la rapport Zhpdiag >>> peut-être avais-je fait une manip ? Je ne sais pas du tout. Que faire svp ?

Vous les avez là:

Démarrer-> Tous les Programmes->Accessoires->Outils système->Tâches planifiées.

pear
 Posté le 19/12/2011 à 12:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Vous les avez là:

Démarrer-> Tous les Programmes->Accessoires->Outils système->Tâches planifiées.

Donc vous les lisez et supprimez ce qui n'est pas indispensable

cyrcapu
 Posté le 19/12/2011 à 12:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Pear, pour vous c'est facile de comprendre en "lisant", perso je ne sais pas ce qui peut être indispensable ou non dans ces tâches planifiées. La mise à jour Google me semble logique.

Ca pose problème de laisser tel quel par rapport à la lenteur d'exécution du PC portable ??

Je n'ai pas réinstallé Mozilla Firefox, je viens de télécharger Chrome.

pear
 Posté le 19/12/2011 à 13:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Le seul problème posé par des tâches planifiées légitime est la consommation de ressources.

C'est plus gênant si elles sont illégitimes.

Il n'y a que vous qui puissiez les lire.

Concernant Symantec, vous n'avez pas dit s'il vous est utile.

Il y a une tâche planifiée de ce nom.

Si vous avez un autre antivirus, Symantec est et la tâche sont à supprimer.



Modifié par pear le 19/12/2011 13:10
cyrcapu
 Posté le 19/12/2011 à 13:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Symantec NetDetect.job


Cette ligne avait disparu, depuis que sur votre conseil j'ai désinstallé Norton grâce à l'outil NoNave.exe. Logique, je suppose. Je reconnais être encore néophyte dans la compréhension de certaines expressions et autres sigles de tous poils, mais là ça m'a paru un peu évident.


Merci pour toute votre aide précieuse.

cyrcapu
 Posté le 19/12/2011 à 16:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Certainement que le diagnostic était juste, je n'ai plus de scripts me bloquant.

Dois-je retirer/supprimer ZHPdiag ? Merci.

pear
 Posté le 19/12/2011 à 16:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Dois-je retirer/supprimer ZHPdiag ?

oui.

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Pc portable très lent
PC portable très lent - Mozilla plante
PC portable est très lent
PC portable très lent
PC portable très lent au démarrage
PC Portable très lent et sûrement infecté
portable Packard Bell très lent - Rapports joints
Ordinateur portable devenu très lent
portable trés très lent
Acer portable 7720Z Très lent
Plus de sujets relatifs à Plantage récurrent - PC portable très lent
 > Tous les forums > Forum Sécurité