× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 PC très lent
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
persounette
  Posté le 15/08/2013 @ 17:53 
Aller en bas de la page 
Petite astucienne

Bonjour,

Mon PC, un Packard Bell sous Windows XP, qui a environ 10 ans, rame depuis plusieurs mois, et c'est de pire en pire.

Les pages web mettent une éternité à s'afficher; parfois quand on insère un CD, ça bloque le PC etc...

Pouvez-vous m'aider?

Merci beaucoup.

Claire.

Publicité
clbugnot
 Posté le 15/08/2013 à 18:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour persounette

Fais ce qui est demandé dans cette procédure, publie les rapports demandés et attends qu'un membre du Groupe Sécurité te prenne en charge.

Cordialement.

persounette
 Posté le 15/08/2013 à 20:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Re, voici le rapport Malwarebytes :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.08.15.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
ALAIN ET MARIE
CLIPET [administrateur]

15/08/2013 20:10:30
mbam-log-2013-08-15 (20-10-30).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 236918
Temps écoulé: 24 minute(s), 40 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKCU\Software\epk_extr (Trojan.Skintrim) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\WebMediaPlayer (Rogue.WebMedia) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 4
C:\Program Files\WebMediaPlayer (Adware.EGDAccess) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\WebMediaPlayer\resources (Adware.EGDAccess) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\WebMediaPlayer\skins (Adware.EGDAccess) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\WebMediaPlayer\updates (Adware.EGDAccess) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 5
C:\Program Files\WebMediaPlayer\sqlite3.dll (Adware.EGDAccess) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\WebMediaPlayer\WebMediaPlayer.url (Adware.EGDAccess) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\WebMediaPlayer\resources\languages.xml (Adware.EGDAccess) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\WebMediaPlayer\resources\webmedias (Adware.EGDAccess) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\WebMediaPlayer\skins\classic.skn (Adware.EGDAccess) -> Mis en quarantaine et supprimé avec succès.

(fin)

nardino
 Posté le 16/08/2013 à 09:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

N'oublie pas les deux autres rapports pour une bonne prise en charge.

Merci/

.

@+

persounette
 Posté le 16/08/2013 à 10:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour,

Voici le rapport AdwCleaner:

# AdwCleaner v2.306 - Rapport créé le 16/08/2013 à 09:57:04
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : ALAIN ET MARIE - CLIPET
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\ALAIN ET MARIE\Mes documents\Downloads\adwcleaner (2).exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\ALAIN ET MARIE\Application Data\Mozilla\Firefox\Profiles\c3zpsnvz.default\Conduit
Dossier Supprimé : C:\Documents and Settings\ALAIN ET MARIE\Application Data\Mozilla\Firefox\Profiles\c3zpsnvz.default\ConduitCommon
Dossier Supprimé : C:\Documents and Settings\ALAIN ET MARIE\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\ALAIN ET MARIE\Local Settings\Application Data\PackageAware
Dossier Supprimé : C:\Documents and Settings\ALAIN ET MARIE\Menu Démarrer\Programmes\WebMediaPlayer
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Viewpoint
Dossier Supprimé : C:\Program Files\Viewpoint
Fichier Supprimé : C:\Documents and Settings\ALAIN ET MARIE\Application Data\Mozilla\Firefox\Profiles\c3zpsnvz.default\searchplugins\alot-search.xml
Fichier Supprimé : C:\Documents and Settings\ALAIN ET MARIE\Application Data\Mozilla\Firefox\Profiles\c3zpsnvz.default\searchplugins\Conduit.xml
Fichier Supprimé : C:\WINDOWS\pack.epk
Fichier Supprimé : C:\WINDOWS\system32\roboot.exe
Supprimé au redémarrage : C:\DOCUME~1\ALAINE~1\LOCALS~1\Temp\Zynga

***** [Registre] *****

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé Supprimée : HKCU\Software\Toolbar
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\NCTAudioCDGrabber2.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2BEF239C-752E-4001-8048-F256E0D8CD93}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.eb_explorerbar
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.eb_explorerbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.ipm_printlistitem
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.ipm_printlistitem.1
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.pm_launcher
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.pm_launcher.1
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.pm_printmanager
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.pm_printmanager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.pr_bindstatuscallback
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.pr_bindstatuscallback.1
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.pr_cancelbuttoneventhandler
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.pr_cancelbuttoneventhandler.1
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.tbtoolband
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.tbtoolband.1
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.useroptions
Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.useroptions.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2613520
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\ImInstaller
Clé Supprimée : HKLM\Software\MetaStream
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\EoRezo_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@checkpoint.com/FFApi
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Viewpoint

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - First Home Page] = hxxp://y.lo.st --> hxxp://www.google.com

-\\ Mozilla Firefox v22.0 (fr)

Fichier : C:\Documents and Settings\ALAIN ET MARIE\Application Data\Mozilla\Firefox\Profiles\c3zpsnvz.default\prefs.js

C:\Documents and Settings\ALAIN ET MARIE\Application Data\Mozilla\Firefox\Profiles\c3zpsnvz.default\user.js ... Supprimé !

Supprimée : user_pref("CT2613520..clientLogIsEnabled", true);
Supprimée : user_pref("CT2613520..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT2613520..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT2613520.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2613520.CTID", "ct2613520");
Supprimée : user_pref("CT2613520.CurrentServerDate", "22-7-2011");
Supprimée : user_pref("CT2613520.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2613520.DialogsGetterLastCheckTime", "Wed Jul 20 2011 18:03:38 GMT+0200");
Supprimée : user_pref("CT2613520.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2613520.EMailNotifierPollDate", "Fri Jul 22 2011 11:44:29 GMT+0200");
Supprimée : user_pref("CT2613520.FirstServerDate", "21-6-2011");
Supprimée : user_pref("CT2613520.FirstTime", true);
Supprimée : user_pref("CT2613520.FirstTimeFF3", true);
Supprimée : user_pref("CT2613520.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT2613520.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2613520.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2613520.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2613520.Initialize", true);
Supprimée : user_pref("CT2613520.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2613520.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT2613520.InstallationType", "UnknownIntegration");
Supprimée : user_pref("CT2613520.InstalledDate", "Mon Jun 20 2011 23:02:41 GMT+0200");
Supprimée : user_pref("CT2613520.IsAlertDBUpdated", true);
Supprimée : user_pref("CT2613520.IsGrouping", false);
Supprimée : user_pref("CT2613520.IsMulticommunity", false);
Supprimée : user_pref("CT2613520.IsOpenThankYouPage", false);
Supprimée : user_pref("CT2613520.IsOpenUninstallPage", false);
Supprimée : user_pref("CT2613520.LanguagePackLastCheckTime", "Mon Jun 20 2011 23:02:43 GMT+0200");
Supprimée : user_pref("CT2613520.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2613520.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2613520.LastLogin_3.3.3.2", "Sat Jun 25 2011 16:05:41 GMT+0200");
Supprimée : user_pref("CT2613520.LastLogin_3.5.0.12", "Fri Jul 22 2011 11:36:47 GMT+0200");
Supprimée : user_pref("CT2613520.LatestVersion", "3.3.3.2");
Supprimée : user_pref("CT2613520.Locale", "fr-fr");
Supprimée : user_pref("CT2613520.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2613520.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2613520.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2613520.MyStuffEnabledAtInstallation", true);
Supprimée : user_pref("CT2613520.SavedHomepage", "hxxp://y.lo.st");
Supprimée : user_pref("CT2613520.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2613520.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT261[...]
Supprimée : user_pref("CT2613520.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2613520.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2613520.SearchInNewTabLastCheckTime", "Mon Jun 20 2011 23:02:42 GMT+0200");
Supprimée : user_pref("CT2613520.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2613520.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Supprimée : user_pref("CT2613520.SearchInNewTabUserEnabled", false);
Supprimée : user_pref("CT2613520.ServiceMapLastCheckTime", "Thu Jul 21 2011 20:47:12 GMT+0200");
Supprimée : user_pref("CT2613520.SettingsLastCheckTime", "Mon Jun 20 2011 23:02:36 GMT+0200");
Supprimée : user_pref("CT2613520.SettingsLastUpdate", "1306530423");
Supprimée : user_pref("CT2613520.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2613520.ThirdPartyComponentsLastCheck", "Mon Jun 20 2011 23:02:36 GMT+0200");
Supprimée : user_pref("CT2613520.ThirdPartyComponentsLastUpdate", "1255344667");
Supprimée : user_pref("CT2613520.ToolbarShrinkedFromSetup", false);
Supprimée : user_pref("CT2613520.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2613520");
Supprimée : user_pref("CT2613520.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Supprimée : user_pref("CT2613520.Uninstall", true);
Supprimée : user_pref("CT2613520.UserID", "UN79396608295851063");
Supprimée : user_pref("CT2613520.ValidationData_Search", 0);
Supprimée : user_pref("CT2613520.ValidationData_Toolbar", 0);
Supprimée : user_pref("CT2613520.alertChannelId", "1006317");
Supprimée : user_pref("CT2613520.ct2613520.AppTrackingLastCheckTime", "Thu Jul 21 2011 20:47:30 GMT+0200");
Supprimée : user_pref("CT2613520.ct2613520.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2613520.ct2613520.LanguagePackLastCheckTime", "Thu Jul 21 2011 20:47:25 GMT+0200");
Supprimée : user_pref("CT2613520.ct2613520.Locale", "fr-fr");
Supprimée : user_pref("CT2613520.ct2613520.SearchInNewTabLastCheckTime", "Thu Jul 21 2011 20:46:57 GMT+0200");
Supprimée : user_pref("CT2613520.ct2613520.SettingsLastCheckTime", "Fri Jul 22 2011 11:36:33 GMT+0200");
Supprimée : user_pref("CT2613520.ct2613520.SettingsLastUpdate", "1311168858");
Supprimée : user_pref("CT2613520.ct2613520.ThirdPartyComponentsLastCheck", "Thu Jul 14 2011 13:50:44 GMT+0200");
Supprimée : user_pref("CT2613520.ct2613520.ThirdPartyComponentsLastUpdate", "1255344667");
Supprimée : user_pref("CT2613520.ct2613520.globalFirstTimeInfoLastCheckTime", "Fri Jul 22 2011 11:36:57 GMT+0200[...]
Supprimée : user_pref("CT2613520.ct2613520.toolbarAppMetaDataLastCheckTime", "Thu Jul 21 2011 20:47:17 GMT+0200"[...]
Supprimée : user_pref("CT2613520.ct2613520.toolbarContextMenuLastCheckTime", "Tue Jul 19 2011 19:30:35 GMT+0200"[...]
Supprimée : user_pref("CT2613520.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Supprimée : user_pref("CT2613520.globalFirstTimeInfoLastCheckTime", "Mon Jun 20 2011 23:02:40 GMT+0200");
Supprimée : user_pref("CT2613520.homepageProtectorEnableByLogin", true);
Supprimée : user_pref("CT2613520.initDone", true);
Supprimée : user_pref("CT2613520.isAppTrackingManagerOn", true);
Supprimée : user_pref("CT2613520.myStuffEnabled", true);
Supprimée : user_pref("CT2613520.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2613520.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2613520.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2613520.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2613520.oldAppsList", "129171058074716794,129171058074873045,111,129171058075029296,129[...]
Supprimée : user_pref("CT2613520.searchProtectorDialogDelayInSec", 10);
Supprimée : user_pref("CT2613520.searchProtectorEnableByLogin", true);
Supprimée : user_pref("CT2613520.testingCtid", "");
Supprimée : user_pref("CT2613520.toolbarAppMetaDataLastCheckTime", "Mon Jun 20 2011 23:02:40 GMT+0200");
Supprimée : user_pref("CT2613520.toolbarContextMenuLastCheckTime", "Mon Jun 20 2011 23:02:43 GMT+0200");
Supprimée : user_pref("CT2613520.usagesFlag", 1);
Supprimée : user_pref("CommunityToolbar.CantToolbarBeEngineOwner", "CT2613520");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1006317/1002032/FR", "\"0\"[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2613520", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=ct2613520", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.5.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2613520",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2613520/CT2613520[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/ct2613520/CT2613520[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/20/261/CT2613520/Images/6340849620311100[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr-fr", "\"[...]
Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Documents and Settings\\ALAIN ET MARIE\\Ap[...]
Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.5.0.12");
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://search.alot.com/web?&src_id=11592[...]
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2613520");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2613520");
Supprimée : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Mon Jun 20 2011 23:02:39 GMT+02[...]
Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Fri Jun 24 2011 20:01:57 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sat Jun 25 2011 16:05:37 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.alert.userId", "1213fb3b-f346-4789-afe7-e66f7b031175");
Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Thu Jul 21 2011 20:47:13 GMT+0200");
Supprimée : user_pref("CommunityToolbar.globalUserId", "71e6ec57-1684-4696-a180-d8c0d0f2c774");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2613520");
Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Thu Jul 21 2011 20:47:2[...]
Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");
Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Thu Jul 21 2011 20:47:10 GMT+0200");
Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1305622559");
Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.notifications.userId", "55e47988-0cf3-4277-91ec-2bdd4527f2b3");
Supprimée : user_pref("browser.search.defaultthis.engineName", "Protection ZoneAlarm Customized Web Search");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613520&Sea[...]
Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613520&SearchSource=2&q=[...]
Supprimée : user_pref("plugin.blocklisted.npviewpoint", true);

-\\ Google Chrome v28.0.1500.95

Fichier : C:\Documents and Settings\ALAIN ET MARIE\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [19578 octets] - [16/08/2013 09:57:04]

########## EOF - C:\AdwCleaner[S1].txt - [19639 octets] ##########

persounette
 Posté le 16/08/2013 à 11:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag.txt

persounette
 Posté le 16/08/2013 à 11:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Dans la douleur, ci dessus le rapport ZHP Diag.

Merci de votre aide, c'est de plus en plus lent.

nardino
 Posté le 16/08/2013 à 19:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Quelques trucs à voir.

Désinstalle tous ces programmes inutiles, obsolètes et adipeux.

Ad-Aware SE Personal v1.06
McAfee Security Scan Plus v3.0.318.3
Spybot - Search & Destroy 1.4 v1.4
Yahoo!

Mets à jour Java

image Ouvre cette page
Coche Accept License Agreement .
Clique sur Windows x86 Offline - 30.25 MB -imagejre-7u25-windows-i586.exe
Installe le fichier téléchargé.
Lis les clauses en cours d'installation. (Il n'est pas nécessaire d'installer les programmes tiers proposés).
Désinstalle toutes les autres versions existantes sur ton pc dans Ajout/Suppression des programmes ou Programmes et fonctionnalités selon le système.
Si tu ne modifies pas les paramètres, les nouvelles versions te seront proposées au téléchargement automatiquement.
La version 64 bit n'est utile que pour l'utilisation d'un navigateur en 64bit

A lire pour comprendre ce qui perturbe ton pc :

http://nicolascoolman.webs.com/apps/blog/show/30268689-toolbar-yahoo =>Toolbar.Yahoo
http://nicolascoolman.webs.com/apps/blog/show/27350807-adware-recordnrip =>Adware.RecordNRip
http://nicolascoolman.webs.com/apps/blog/show/26611092-adware-bandoo =>Adware.Bandoo
http://nicolascoolman.webs.com/apps/blog/show/30898585-toolbar-avast =>Toolbar.Avast

Un outil à passer pour contrôle:

image
RogueKiller de Tigzy sur le bureau
(A partir d'une clé USB et d'un autre pc si le Rogue empêche l'accès au net ou en mode sans échec avec prise en charge réseau) .

image Quitte tous les programmes en cours
image Lance RogueKiller.exe en cliquant sur l'icône.

image

image Un pre-scan va s'effectuer rapidement.
Quand il sera terminé, clique sur le bouton Scan

image

image Clique sur le bouton Suppression

image

image Clique sur le bouton Rapport quand le nettoyage sera terminé.

image

image Envoie une copie du rapport RKreport[1].txt qui va s'afficher.
Il sera enregistré sur le bureau.

image

image Si l'affichage des icônes du bureau, seulement dans ce cas, ne se fait pas correctement, clique sur le bouton Racc. RAZ

Une adresse à lire absolument concernant les rogues.

stopransomware.fr

Pour finir.

Lance ZHPFix par l'icône sur le bureau

image


Elle a été créée lors de l'installation de ZHPDiag.
image Copie le contenu de l'encadré ci-dessous dans le presse-papier.

Code

[HKCU\Software\WebMediaPlayer]
[HKLM\Software\Classes\Interface\{0bbf19a5-be50-4e06-a340-6777a505e490}]
[HKLM\Software\Classes\TypeLib\{2d77ac8a-0a4c-40d0-9557-51907a575e45}]
[HKLM\Software\Classes\Interface\{869e753f-bd0d-4832-8131-94feee058ae3}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DECA3892-BA8F-44b8-A993-A466AD694AE4}] =
[HKLM\Software\Classes\nctaudiocdwriter2.audiocdwriter2]
[HKLM\Software\Classes\nctaudiocdwriter2.audiocdwriter2.1]
[HKCU\Software\WebMediaPlayer] =>Rogue.Multiple
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\WebMediaPlayer]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{327C2873-E90D-4c37-AA9D-10AC9BABA46C}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{327C2873-E90D-4c37-AA9D-10AC9BABA46C}]
[HKLM\Software\Classes\CLSID\{327C2873-E90D-4c37-AA9D-10AC9BABA46C}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]
[HKLM\Software\Classes\CLSID\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]
C:\Documents and Settings\ALAIN ET MARIE\Application Data\Mozilla\Firefox\Profiles\c3zpsnvz.default\{3112ca9c-de6d-4884-a869-9855de68056c}
C:\Program Files\Fichiers communs\DriveCleaner Free
O69 - SBI: SearchScopes [HKCU] Emjysoft - (Rechercher...) - http://start.emjysoft.com
O69 - SBI: SearchScopes [HKCU] {DECA3892-BA8F-44b8-A993-A466AD694AE4} - (Yahoo! Search) - http://search.yahoo.comr
EmptyFlash
EmptyTemp
EmptyCLSID



1 : Clique sur l'icône Presse-papier.Les lignes contenues dans le presse-papier vont s'afficher dans le cadre principal.
2 : Clique sur le bouton GO en bas à gauche.

image

3 : Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil par la croix rouge en haut à doite.

image Poste le contenu du rapport ZHPFixReport.txt, à partir du raccourci créé sur le bureau.

image

@+

persounette
 Posté le 17/08/2013 à 09:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour,

Voici le rapport Roguekiller:

RogueKiller V8.6.5 [Aug 5 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : ALAIN ET MARIE [Droits d'admin]
Mode : Suppression -- Date : 08/17/2013 09:37:46
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 1 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST3160212AS +++++
--- User ---
[MBR] 9a1a2d3870183c136c2e4ae39df25fa2
[BSP] a673e9b32ac32229e79c3e2b4fd57f0f : Windows XP MBR Code
Partition table:
0 - [XXXXXX] FAT32 (0x1b) [HIDDEN!] Offset (sectors): 63 | Size: 7993 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 16370235 | Size: 144624 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_D_08172013_093746.txt >>
RKreport[0]_S_08172013_093727.txt

Claire

Publicité
persounette
 Posté le 17/08/2013 à 09:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Et le rapport ZHP Fix:

Rapport de ZHPFix 2013.7.20.5 par Nicolas Coolman, Update du 20/07/2013
Fichier d'export Registre :
Run by ALAIN ET MARIE at 17/08/2013 09:44:33
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)

Corbeille vidée

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\WebMediaPlayer
SUPPRIME Key: HKLM\Software\Classes\Interface\{0bbf19a5-be50-4e06-a340-6777a505e490}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{2d77ac8a-0a4c-40d0-9557-51907a575e45}
SUPPRIME Key: HKLM\Software\Classes\Interface\{869e753f-bd0d-4832-8131-94feee058ae3}
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DECA3892-BA8F-44b8-A993-A466AD694AE4}
SUPPRIME Key: HKLM\Software\Classes\nctaudiocdwriter2.audiocdwriter2
SUPPRIME Key: HKLM\Software\Classes\nctaudiocdwriter2.audiocdwriter2.1
ABSENT Key: HKCU\Software\WebMediaPlayer
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\WebMediaPlayer
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{327C2873-E90D-4c37-AA9D-10AC9BABA46C}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{327C2873-E90D-4c37-AA9D-10AC9BABA46C}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{327C2873-E90D-4c37-AA9D-10AC9BABA46C}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
ABSENT SearchScopes :BI: SearchScopes [HKCU] Emjysoft
ABSENT SearchScopes :{DECA3892-BA8F-44b8-A993-A466AD694AE4}

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichier(s) ==========
ABSENT Folder/File: c:\documents and settings\alain et marie\application data\mozilla\firefox\profiles\c3zpsnvz.default\{3112ca9c-de6d-4884-a869-9855de68056c}
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows


========== Récapitulatif ==========
18 : Clé(s) du Registre
1 : Dossier(s)
3 : Fichier(s)


End of clean in 00mn 10s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 17/08/2013 09:44:33 [2378]

nardino
 Posté le 17/08/2013 à 10:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour

As-tu encore des problèmes ?

As-tu bien désinstallé les programmes que je t'ai indiqué ?

@+

persounette
 Posté le 17/08/2013 à 13:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonjour,

helas, helas c'est toujours très très lent

j'ai éteint le PC et l'ouverture de google chrome a demandé 15'.....

nardino
 Posté le 17/08/2013 à 14:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Est-ce identique avecun autre navigateur ?

@+

persounette
 Posté le 17/08/2013 à 15:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

5' pour mozilla

assez rapide pour outlook

merci!

nardino
 Posté le 17/08/2013 à 17:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Tu n'as pas répondu à ma précédente question : As-tu bien désinstallé les logiciels cités et mis à jour les autres ?

@+

persounette
 Posté le 17/08/2013 à 17:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

excuse moi

oui tout a ete fait comme tu l'as indiqué

persounette
 Posté le 17/08/2013 à 18:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

pour être plus précis :

le fonctionnement est beaucoup plus rapide "à chaud"

c'est surtout au démarrage que le temps de réponse est lent

bonsoir et merci

Publicité
nardino
 Posté le 17/08/2013 à 19:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Il faut alléger les trucs qui se lancent au démarrage.

Avec CCleaner , dans Outils, Démarrage, tu ne conserve que l'antivirus, Adobe Reader et Java.

@+

persounette
 Posté le 18/08/2013 à 10:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonjour

voilà qui est fait

merci pour tout

à bientot peut etre et bon dimanche!

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
7,99 €Souris sans fil Logitech M171 à 7,99 €
Valable jusqu'au 11 Août

Amazon fait une promotion sur la souris sans fil Logitech M171 qui passe à 7,99 € au lieu de 13,90 € ailleurs. Branchez simplement le récepteur 2,4 GHz fourni sur un port USB de votre ordinateur et profitez d'une portée jusqu'à 10 mètres. Cette souris peut fonctionner 12 mois sur une seule pile AA. Plutôt robuste, vous pourrez l'emmener partout avec vous !


> Voir l'offre
19,71 €Prise connectée Wi-Fi TP-Link HS100 à 19,71 €
Valable jusqu'au 11 Août

Amazon fait une promotion sur la prise intelligente Wi-Fi TP-Link HS100 qui passe à 19,71 € alors qu'on la trouve habituellement autour de 35 €. Cette prise peut être contrôlée à distance en utilisant l'app gratuite KASA sur votre smartphone (iOS ou Android). Vous pouvez créer des planifications horaires pour allumer ou éteindre automatiquement et quand vous le souhaitez, l'appareil qui y est branché. Pour en savoir plus, n'hésitez pas à lire notre dossier pratique Contrôler une prise électrique à distance.


> Voir l'offre
13,79 €Adaptateur USB 3.0 Ethernet Gigabit TP-Link UE300 à 13,79 €
Valable jusqu'au 12 Août

Amazon fait une promotion sur l'adaptateur USB 3.0 Ethernet Gigabit TP-Link UE300 qui passe à 13,79 € au lieu de 20 €. Cet adaptateur vous permettra de rajouter une prise Ethernet Gigabit à votre ordinateur portable (ou votre tablette via un adaptateur OTG) qui en est dépourvu.


> Voir l'offre

Sujets relatifs
PC très lent
pc tres lent infection
Pc portable très lent
PC sous W7 très lent
IE très lent - Traces d'infection ?
pc très lent et peut être infecté
PC portable très lent - Mozilla plante
ordi très lent
ordi très lent
Pc trés lent quand il sort du sommeille !!!
PC très très lent
Plus de sujets relatifs à PC très lent
 > Tous les forums > Forum Sécurité