[Résolu] PC qui rame

[dogmoa]

Malwarebytes Anti-Malware (Essai) 1.75.0.1300

www.malwarebytes.org

 

Version de la base de données: v2013.07.04.08

 

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

Administrateur :: WINXPCRA-E6E327 [administrateur]

 

Protection: Activé

 

04/07/2013 21:49:09

mbam-log-2013-07-04 (21-49-09).txt

 

Type d'examen: Examen complet (C:\|)

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 588865

Temps écoulé: 1 heure(s), 47 minute(s), 27 seconde(s)

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

 

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

Fichier(s) détecté(s): 3

C:\u95.zip (PUP.UltraSurf) -> Mis en quarantaine et supprimé avec succès.

C:\System Volume Information\_restore{2440BFBD-80DC-463F-A3CB-4B635D2B0E18}\RP215\A0477624.exe (Adware.InstallCore) -> Mis en quarantaine et supprimé avec succès.

C:\System Volume Information\_restore{2440BFBD-80DC-463F-A3CB-4B635D2B0E18}\RP215\A0477625.exe (Trojan.Repacked) -> Mis en quarantaine et supprimé avec succès.

 

(fin)

 

 

 

Malwarebytes Anti-Malware (Essai) 1.75.0.1300

www.malwarebytes.org

 

Version de la base de données: v2013.07.04.08

 

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

Administrateur :: WINXPCRA-E6E327 [administrateur]

 

Protection: Activé

 

04/07/2013 21:49:09

MBAM-log-2013-07-04 (23-39-00).txt

 

Type d'examen: Examen complet (C:\|)

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 588865

Temps écoulé: 1 heure(s), 47 minute(s), 27 seconde(s)

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

 

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

Fichier(s) détecté(s): 3

C:\u95.zip (PUP.UltraSurf) -> Aucune action effectuée.

C:\System Volume Information\_restore{2440BFBD-80DC-463F-A3CB-4B635D2B0E18}\RP215\A0477624.exe (Adware.InstallCore) -> Aucune action effectuée.

C:\System Volume Information\_restore{2440BFBD-80DC-463F-A3CB-4B635D2B0E18}\RP215\A0477625.exe (Trojan.Repacked) -> Aucune action effectuée.

 

(fin)

 

 

 

2013/07/04 21:17:08 +0200 WINXPCRA-E6E327 Administrateur MESSAGE Starting protection

2013/07/04 21:17:08 +0200 WINXPCRA-E6E327 Administrateur MESSAGE Protection started successfully

2013/07/04 21:17:08 +0200 WINXPCRA-E6E327 Administrateur MESSAGE Starting IP protection

2013/07/04 21:28:51 +0200 WINXPCRA-E6E327 Administrateur MESSAGE Executing scheduled update: Daily

2013/07/04 21:34:48 +0200 WINXPCRA-E6E327 Administrateur MESSAGE IP Protection started successfully

2013/07/04 21:37:43 +0200 WINXPCRA-E6E327 Administrateur MESSAGE Starting database refresh

2013/07/04 21:37:44 +0200 WINXPCRA-E6E327 Administrateur MESSAGE Stopping IP protection

2013/07/04 21:37:50 +0200 WINXPCRA-E6E327 Administrateur MESSAGE Scheduled update executed successfully: database updated from version v2013.04.04.07 to version v2013.07.04.08

2013/07/04 21:40:23 +0200 WINXPCRA-E6E327 Administrateur MESSAGE IP Protection stopped successfully

2013/07/04 21:54:54 +0200 WINXPCRA-E6E327 Administrateur MESSAGE Database refreshed successfully

2013/07/04 21:54:55 +0200 WINXPCRA-E6E327 Administrateur MESSAGE Starting IP protection

2013/07/04 21:57:19 +0200 WINXPCRA-E6E327 Administrateur MESSAGE IP Protection started successfully

2013/07/04 23:45:33 +0200 WINXPCRA-E6E327 MESSAGE Starting protection

2013/07/04 23:45:33 +0200 WINXPCRA-E6E327 MESSAGE Protection started successfully

2013/07/04 23:45:33 +0200 WINXPCRA-E6E327 MESSAGE Starting IP protection

2013/07/04 23:46:28 +0200 WINXPCRA-E6E327 Administrateur MESSAGE IP Protection started successfully

[pear]

A suivre, svp:

 

4) Nouveau Zhpdiag

[dogmoa]

lien pour le rapport Nouveau Zhpdiag

 

pjjoint.malekal.com - Submit a file

[pear]

Vous devez trouver sur le bureau ces 3 icônes .

ou sinon dans le dossier où vous avez installé Zhpdiad (Program files ->Zhpdiag ->Zhpfix)

Cliquer sur l'icône Zhpfix

Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur

Copiez/Collez les lignes vertes dans le cadre ci dessous:

pour cela;

Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas

Ctrl+c mettre le tout en mémoire

Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1]

 

M3 - MFPP: Plugins - [Administrateur] -- C:\Program Files\Mozilla FireFox\searchplugins\fcmdSrchtweak.xml => Infection PUP (Adware.Facemoods)*

O47 - AAKE:Key Export SP - "C:\Documents and Settings\Administrateur.WINXPCRA-E6E327\Mes documents\Téléchargements\SweetImSetup(1).exe" [Enabled] .(...) -- C:\Documents and Settings\Administrateur.WINXPCRA-E6E327\Mes documents\Téléchargements\SweetImSetup(1).exe (.not file.) =>PUP.SweetIM

[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DECA3892-BA8F-44b8-A993-A466AD694AE4}] =>Adware.Bandoo

[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\PriceGong] =>Adware.PriceGong

C:\Documents and Settings\Administrateur.WINXPCRA-E6E327\Application Data\Mozilla\Firefox\Profiles\ngbmol9m.default\SweetIMToolbarData =>PUP.SweetIM

[HKLM\Software\PCTools] => PCTools

O43 - CFD: 07/11/2010 - 15:58:17 - [0] ----D C:\Documents and Settings\Administrateur.WINXPCRA-E6E327\Local Settings\Application Data\PackageAware => InstallAware Software Corp.

O44 - LFC:[MD5.3CCF627E8C79DDEFF04C2110E7390B2B] - 05/07/2013 - 12:37:35 ---A- . (...) -- C:\WINDOWS\error.log [1116] => Fichiers de rapport (Log)

O44 - LFC:[MD5.15EC5D0CBE7863D62D3BE99C98688683] - 05/07/2013 - 12:37:03 ---A- . (...) -- C:\WINDOWS\errord.log [243] => Fichiers de rapport (Log)

O44 - LFC:[MD5.A89C84CFFF6E5A2974F7A46B7729A5C7] - 05/07/2013 - 11:39:11 ---A- . (...) -- C:\WINDOWS\FaxSetup.log [19460] => Fichiers de rapport (Log)

O44 - LFC:[MD5.81095968F110A3FF84C4A83E76FCA159] - 05/07/2013 - 11:39:10 ---A- . (...) -- C:\WINDOWS\KB2838727-IE8.log [15104] => Fichiers de rapport (Log)

O44 - LFC:[MD5.C49BA45EEAD1AADCAC34BA44BC43397B] - 05/07/2013 - 11:39:07 ---A- . (...) -- C:\WINDOWS\ocgen.log [768] => Fichiers de rapport (Log)

O44 - LFC:[MD5.80F01DE7CA07D8854C886E3B2A2664BD] - 05/07/2013 - 11:37:26 ---A- . (...) -- C:\WINDOWS\updspapi.log [6335] => Fichiers de rapport (Log)

O44 - LFC:[MD5.D42805AF3BBA4DCBB7407B946132CC6B] - 05/07/2013 - 11:30:01 ---A- . (...) -- C:\WINDOWS\KB2829361.log [14435] => Fichiers de rapport (Log)

O44 - LFC:[MD5.A448CBE27C853314F9F4B9B18AD92363] - 04/07/2013 - 19:07:52 ---A- . (...) -- C:\AdwCleaner[s1].txt [4347] => XPlode - AdwCleaner Tool

O44 - LFC:[MD5.ABC9A50D5DA7BA33829285B34D77D5F3] - 04/07/2013 - 18:59:32 ---A- . (...) -- C:\AdwCleaner[R1].txt [4247] => XPlode - AdwCleaner Tool

O44 - LFC:[MD5.EE0F7BF9BD3CCA5574C0D656C3058F42] - 04/07/2013 - 09:28:41 ---A- . (...) -- C:\WINDOWS\KB2712808.log [6080] => Fichiers de rapport (Log)

O44 - LFC:[MD5.AC258DAE7F8F0C00D978CFE8BBE2BBCF] - 04/07/2013 - 09:28:37 ---A- . (...) -- C:\WINDOWS\KB2758857.log [5966] => Fichiers de rapport (Log)

O44 - LFC:[MD5.CFDF256D22A455E8C0188302B14AA58F] - 04/07/2013 - 09:28:33 ---A- . (...) -- C:\WINDOWS\KB2691442.log [5860] => Fichiers de rapport (Log)

O44 - LFC:[MD5.C1AA2A88A29420BFCF751FAF9577BB8C] - 04/07/2013 - 09:28:26 ---A- . (...) -- C:\WINDOWS\KB2655992.log [5734] => Fichiers de rapport (Log)

O44 - LFC:[MD5.FC5EF58336E9548E99BBB33D0CE75360] - 04/07/2013 - 09:28:23 ---A- . (...) -- C:\WINDOWS\KB2802968.log [5621] => Fichiers de rapport (Log)

O44 - LFC:[MD5.AC4371001BF739089FFB6EAAB8736FB6] - 04/07/2013 - 09:28:19 ---A- . (...) -- C:\WINDOWS\KB2780091.log [5509] => Fichiers de rapport (Log)

O44 - LFC:[MD5.E498FC589943196D9A92A23702FA6F95] - 04/07/2013 - 09:28:16 ---A- . (...) -- C:\WINDOWS\KB2719985.log [5399] => Fichiers de rapport (Log)

O44 - LFC:[MD5.C33AFC006E2A548285CD02E8F1E99C14] - 04/07/2013 - 09:28:11 ---A- . (...) -- C:\WINDOWS\KB2770660.log [5275] => Fichiers de rapport (Log)

O44 - LFC:[MD5.5D1B947FBF6D0B7C0E13D00A8F9415ED] - 04/07/2013 - 09:28:08 ---A- . (...) -- C:\WINDOWS\KB2839229.log [5684] => Fichiers de rapport (Log)

O44 - LFC:[MD5.DC92258EEB3C71FB1526684CE09BA68A] - 04/07/2013 - 09:28:03 ---A- . (...) -- C:\WINDOWS\KB2820917.log [5160] => Fichiers de rapport (Log)

O44 - LFC:[MD5.518B06811B9E91756BA6DC0D81CA1B21] - 04/07/2013 - 09:28:00 ---A- . (...) -- C:\WINDOWS\KB2757638.log [5049] => Fichiers de rapport (Log)

O44 - LFC:[MD5.F76FFA90F4E52BC2D2AED84A5FB108B1] - 04/07/2013 - 09:27:56 ---A- . (...) -- C:\WINDOWS\KB2749655.log [4929] => Fichiers de rapport (Log)

O44 - LFC:[MD5.95C782DE3092F050D7E776D60E08E8BD] - 04/07/2013 - 09:27:52 ---A- . (...) -- C:\WINDOWS\KB2705219-v2.log [4856] => Fichiers de rapport (Log)

O44 - LFC:[MD5.A40F68873F9621C62229AEC9A42F4A06] - 04/07/2013 - 09:27:49 ---A- . (...) -- C:\WINDOWS\KB2727528.log [4698] => Fichiers de rapport (Log)

O44 - LFC:[MD5.6269566936D969E9073F72AC4824C18C] - 04/07/2013 - 09:27:46 ---A- . (...) -- C:\WINDOWS\KB2661254-v2.log [4613] => Fichiers de rapport (Log)

O44 - LFC:[MD5.A3BEDB54018072C81771EA1FA0875775] - 04/07/2013 - 09:27:42 ---A- . (...) -- C:\WINDOWS\KB2813345.log [5328] => Fichiers de rapport (Log)

O44 - LFC:[MD5.C0D3AA7A8C0A4DFFF7B34634834D67A8] - 04/07/2013 - 08:40:15 ---A- . (...) -- C:\WINDOWS\KB2675157-IE8.log [30236] => Fichiers de rapport (Log)

O44 - LFC:[MD5.6CF824326C5060BCD9B6BAD1BCAF8549] - 04/07/2013 - 08:38:42 ---A- . (...) -- C:\WINDOWS\KB2659262.log [19370] => Fichiers de rapport (Log)

M2 - MFEP: prefs.js [Administrateur - ngbmol9m.default\{635abd67-4fe9-1b23-4f01-e679fa7484c1}] [yahoo.ytff] Yahoo! Toolbar v2.4.6.20120119024823 (..) => Toolbar.Yahoo

M2 - MFEP: prefs.js [Administrateur - ngbmol9m.default\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}] [] Protection ZoneAlarm Community Toolbar v3.10.0.1 (..) => Toolbar.Conduit

O4 - HKCU\..\Run: [search Protection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe (.not file.) =>Toolbar.Conduit

O4 - HKUS\S-1-5-21-1177238915-602609370-682003330-500\..\Run: [search Protection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe (.not file.) =>Toolbar.Conduit

O42 - Logiciel: ZoneAlarm Toolbar - (.Check Point Software Technologies.) [HKLM] -- ZoneAlarm Toolbar => Toolbar.ZoneAlarm

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] =>Toolbar.Agent

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] =>Toolbar.Agent

[HKLM\Software\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] =>Toolbar.Agent

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] =>Toolbar.Agent

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}] =>Toolbar.Agent

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Protection_ZoneAlarm Toolbar] =>Toolbar.ZoneAlarm

C:\Documents and Settings\Administrateur.WINXPCRA-E6E327\Application Data\Mozilla\Firefox\Profiles\ngbmol9m.default\Conduit =>Toolbar.Conduit

EmptyFlash

EmptyTemp

EmptyClsid

FirewallRaz

Hostfix

SysRestore

 

Cliquer sur "Go" |2]

 

Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1]

Redémarrer pour achever le nettoyage.

 

Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche .

Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

[dogmoa]

Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013

Fichier d'export Registre :

Run by Administrateur at 05/07/2013 15:49:15

High Elevated Privileges : OK

Windows XP Professional Service Pack 3 (Build 2600)

 

Corbeille vidée

 

========== Logiciel(s) ==========

ABSENT Uninstall Process: c:\program files\checkpoint\zaforcefield\clean_tool.exe

 

========== Clé(s) du Registre ==========

SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DECA3892-BA8F-44b8-A993-A466AD694AE4}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\PriceGong

SUPPRIME Key: HKLM\Software\PCTools

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}

SUPPRIME Key: HKLM\Software\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}

SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}

SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Protection_ZoneAlarm Toolbar

 

========== Valeur(s) du Registre ==========

SUPPRIME AAKE KeyValue: C:\Documents and Settings\Administrateur.WINXPCRA-E6E327\Mes documents\Téléchargements\SweetImSetup(1).exe

SUPPRIME RunValue: Search Protection

ABSENT RunValue: Search Protection

SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe

SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\Skype\Plugin Manager\skypePM.exe

SUPPRIME FirewallRaz (SP) : C:\WINDOWS\system32\ZoneLabs\vsmon.exe

SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe

SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe

Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

 

========== Préférences navigateur ==========

ABSENT \prefs.js

ABSENT \prefs.js

 

========== Dossier(s) ==========

Aucun dossiers CLSID Local utilisateur vide

 

========== Fichier(s) ==========

SUPPRIME File: c:\program files\mozilla firefox\searchplugins\fcmdsrchtweak.xml

ABSENT File: c:\documents and settings\administrateur.winxpcra-e6e327\mes documents\téléchargements\sweetimsetup

SUPPRIME File: c:\windows\error.log

SUPPRIME File: c:\windows\errord.log

SUPPRIME File: c:\windows\faxsetup.log

SUPPRIME File: c:\windows\kb2838727-ie8.log

SUPPRIME File: c:\windows\ocgen.log

SUPPRIME File: c:\windows\updspapi.log

SUPPRIME File: c:\windows\kb2829361.log

SUPPRIME File: c:\adwcleaner[s1].txt

SUPPRIME File: c:\adwcleaner[r1].txt

SUPPRIME File: c:\windows\kb2712808.log

SUPPRIME File: c:\windows\kb2758857.log

SUPPRIME File: c:\windows\kb2691442.log

SUPPRIME File: c:\windows\kb2655992.log

SUPPRIME File: c:\windows\kb2802968.log

SUPPRIME File: c:\windows\kb2780091.log

SUPPRIME File: c:\windows\kb2719985.log

SUPPRIME File: c:\windows\kb2770660.log

SUPPRIME File: c:\windows\kb2839229.log

SUPPRIME File: c:\windows\kb2820917.log

SUPPRIME File: c:\windows\kb2757638.log

SUPPRIME File: c:\windows\kb2749655.log

SUPPRIME File: c:\windows\kb2705219-v2.log

SUPPRIME File: c:\windows\kb2727528.log

SUPPRIME File: c:\windows\kb2661254-v2.log

SUPPRIME File: c:\windows\kb2813345.log

SUPPRIME File: c:\windows\kb2675157-ie8.log

SUPPRIME File: c:\windows\kb2659262.log

ABSENT File: c:\program files\yahoo!\search protection\searchprotection.exe

SUPPRIME Flash Cookies

SUPPRIME Temporaires Windows

 

========== Fichier HOSTS ==========

Le fichier Hosts n'est pas réparé, veuillez désactiver votre antivirus.

 

========== Restauration Système ==========

Point de restauration du système créé avec succès

 

 

========== Récapitulatif ==========

9 : Clé(s) du Registre

10 : Valeur(s) du Registre

1 : Dossier(s)

32 : Fichier(s)

1 : Logiciel(s)

2 : Préférences navigateur

1 : Fichier HOSTS

1 : Restauration Système

 

 

End of clean in 01mn 17s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 13/02/2012 21:10:22 [5923]

C:\ZHP\ZHPFix[R2].txt - 05/07/2013 15:49:15 [4275]

[pear]

C'est propre.

 

Pubs intempestives ?

Par exemple:

01NetToolbar ,Conduit, Babylone,Delta Search , Wajam etc..

01net depuis quelques temps repack des logiciels pour y ajouter des programmes parasites qui sont d'ailleurs précochés.

Alors .ATTENTION

Le but est de gagner de l'argent à chaque installation réussie.

 

Pour vous éviter ou, au moins ,limiter ce genre de problèmes:

 

1)Cliquez sur le lien suivant

Comment se protéger des Pups Indésirables

2)Quelques solutions complémentaires

HOSTS Anti-PUPs/Adware modifie votre fichier HOSTS afin de vous protéger des sites distribuant les PUPs/LPIs et Adwares :

 

http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/

 

Filtrer les PUPs/Adwares (programmes parasites) les plus fréquents avec :

HOSTS Anti-PUPs/Adwares

Le message ci-dessous va s’ouvrir – Cliquez sur OK pour lancer l’installation :

 

Le programme va créer un dossier dans %PROGRAMDIR/Hosts_Anti_Adwares_PUPs, un service HOSTS Anti-PUPs et une Clef Run.

Enfin un raccourci Desinstaller_HOSTS_Anti-PUPs est créer sur le bureau si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware

 

Le programme va donc être lancé à chaque démarrage le fichier HOSTS.txt sera téléchargé pour mettre à jour le fichier HOSTS de filtrage.

Le programme va aussi checker la version, dans le cas où une nouvelle version est disponible, le programme va la télécharger et l’installer.

 

Si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware, lancez le raccourci qui a été créé sur le bureau.

 

Et ,si ce n'est déjà fait,installez ces 2 extensions pour Firefox:

 

Adblock+ 2.2.1

Ghostery 2.8.4

 

Ce logiciel va désinstaller les outils utilisés pour la désinfection:

 

Télécharger DelFix de Xplode

 

Lancez-le.

 

Cochez [suppression des outils]

et Cliquez [Exécuter]

 

 

Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent,

éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu.

[1] En bas de votre premier message, cliquer sur [Modifier]

[2] En bas de l'éditeur qui s'ouvre, cliquer sur [utiliser l'éditeur complet]

[3] En haut de l'éditeur complet, ajouter [Résolu] au début du titre de votre sujet.

[dogmoa]

je ne sais pas comment faire pour installer HOSTS Anti-PUPs/Adware et merci pour le nettoyage

 

par contre il est toujours très lent au démarage

[pear]

Vous cliquez sur le lien malekal ci dessus et dècendez (en lisant le sujet très instructif) jusqu'au téléchargement

 

Des pistes à suivre pour corriger les lenteurs:

 

Une bonne précaution:

Une valeur du régistre peut avoir été modifiée (souvent par un malware)

La conséquence en est une vérification du disque à chaque démarrage.

Pour corriger cela:

En invite de commande, tapez

Chkntfs /D

Cela fait la même chose que cette manipulation du régistre:

Démarrer->Exécuter->saisir regedit

Aller la clé HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SessionManager

Vérifier que la valeur Chaîne Multiple nommée BootExecute existe et

contient au moins la donnée de valeur autocheck autochk * correctement saisie,

avec un espace entre le k et le *et rien d'autre .

Sinon supprimer tout ce qui suit le *.

En cas d'absence de la valeur, la recréer.

 

Vaccination Spybot

Si ,dans Spybot S&D vous avez vacciné, allez à l'onglet "vaccination"

cliquez sur "Vaccination" dans la colonne sur la gauche :

Cliquez sur annuler (la flèche bleue) pour annuler la vaccination.

Il faut aussi savoir que Spybot utilise une technologie dépassée.

Si vous ajoutez à cela les problèmes causés par la vaccination qui ralentit le système et TeaTimer qui peut faire obstacle à une désinfection.....

 

 

Désactiver l'indexation des fichiers

 

Poste de travail->clic droit sur chacune des partitions de disque dur.

Allez dans les propriétés et désactivez Autoriser l'indexation de ce disque

Cliquez sur Appliquer puis sur OK.

Une nouvelle fenêtre s’ouvrira et vous devrez sélectionner Appliquer à tous les sous-dossiers et fichiers.

 

Il faut aussi désactiver le service correspondant :

 

Pour cela, allez dans le Panneau de configuration et cliquez sur Outils d'administration

Cliquez ensuite sur Services et recherchez dans la colonne Nom > Service d'indexation

Double cliquez

Choisissez dans Type de démarrage "Désactivé"

 

Pour le supprimer définitivement:

Copiez collez dans le bloc notes.

Enregistrez sous Serv.bat, sur le bureau.

Double clic pour lancer.

@echo Suppression du Service

sc stop cisvc

sc delete cisvc

cd c:\

cd windows

cd system32

del /f /s /q C:\WINDOWS\System32\cisvc.exe

 

[/color]

 

Vérifier l'UDMA

Il se pourrait que Windows reconnaisse l'IDE principal en mode PIO au lieu Ultra DMA suite à plusieurs erreurs disque.

 

Faites ceci:

Poste de travail->votre disque ->Propriétés->Outils ->Vérifier maintenant

ou , si vous préférez:

Démarrer->Exécuter->chkdsk /f/r

Ensuite,faites une sauvegarde par sécurité, puis:

 

Poste de Travail->Propriétés->Matériel->Gestionnaire de Périphériques->

Controleur ATAPI/IDE->Controleur Ide Principal->Propriétés->Paramètres avancés

A cet endroit, vous pouvez avoir par exemple: Nvidia parallel Ata Controller au lieu de Controleur Atapi

Faites Clic droit ->propriétés->Primary Channel

Si le mode de transfert actif est Pio au lieu de Udma , clic sur onglet Pilotes->Désinstaller

Redémarrer ensuite votre machine.

 

Défragmenter:Mydefrag,PowerDefrag, AuslogicDefrag(gratuits et efficaces)

 

Alléger le démarrage

Il faut savoir que RIEN , dans Msconfig(clés 04 dans Hijackthis),n'est nécessaire au système.

Beaucoup de programmes y installent un raccourci pour qu'ils soient lancés dès le démarrage du système,

avec pour conséquence la lenteur ou le ralentissement du Démarrage.

C'est seulement par prudence,pour éviter des oublis dommageables,que l'on recommande de garder les protections qui y sont(Parefeu,1 antivirus, 1 antispyware)

et parfois la connexion.

Tout le reste sera lancé en cas de besoin.

Il n'y aura rien d'irréversible dans ce que vous allez faire.

 

Ne désactivez pas le prefetch

Vider le dossier Prefetch n'a pour seule conséquence qu'un ralentissement du système (qui doit le reconstituer).

Pour qu'il fonctionne le service Planificateur de tâches doit être automatique.

Avec ou sans , la différence c'est 10 secondes(vérifié)

 

 

Optimiser les services en désactivant ceux qui sont inutiles ou dangereux.

Pour cela,suivez l'un de ces liens:

 

Optimiser les services Xp

 

Les liens vous envoient vers un tutoriel pour vous aider à optimiser vos services.

Pour accéder aux services:

Démarrer->Exécuter->Services.msc

ou

allez dans le Panneau de configuration et cliquez sur Outils d'administration

Cliquez ensuite sur Services

 

Agrandissez la fenêtre qui s'ouvre,

élargissez à la souris la colonne de gauche

Double clic sur le service à modifier

Dans la petite fenêtre "Type de démmarrage" utilisez l'ascenseur pour modifier

 

Dns et Fichier Hosts

Si, comme souvent recommendé, vous avez optimisé votre fichier Hosts pour vous protéger de sites dangereux,

Il faut absolument désactiver le service Client DNS

Modifié le 5 juillet 2013 par pear

[dogmoa]

bonjour,

lors de la désactivation de l' indexation des fichiers,il ya ce message d' erreur:

une erreur s' est produite en appliquant les attributs au fichier............ accès refusé.

[pear]

Je n'ai jamais vu cela sous Xp.

 

Essayez Exécuter en tant qu'administrateur.